信息安全原理跟技术ch07-网络安全协议.ppt

Ch7-网络安全协议 信息安全原理与技术 第2版 郭亚军 宋建华 李莉 董慧慧 清华大学出版社 第7章 网络安全协议 主要知识点： --简单的安全认证协议 -- Kerberos协议 -- SSL协议 -- IPSec协议 -- PGP 网络安全协议 按照其完成的功能可以分为: （1）密钥交换协议 :一般情况下是在参与协议的两个或者多个实体之间建立共享的秘密，通常用于建立在一次通信中所使用的会话密钥。 （2）认证协议:认证协议中包括实体认证（身份认证）协议、消息认证协议、数据源认证和数据目的认证协议等，用来防止假冒、篡改、否认等攻击。 （3）认证和密钥交换协议 ：这类协议将认证和密钥交换协议结合在一起，是网络通信中最普遍应用的安全协议。该类协议首先对通信实体的身份进行认证，如果认证成功，进一步进行密钥交换，以建立通信中的工作密钥，也叫密钥确认协议。 常见的网络安全协议 网络层的安全协议：IPSec 传输层的安全协议：SSL/TLS 应用层的安全协议： SHTTP（Web安全协议） PGP(电子邮件安全协议) S/MIME(电子邮件安全协议) MOSS(电子邮件安全协议) PEM(电子邮件安全协议) SSH（远程登录安全协议） Kerberos(网络认证协议)等。 7.1简单的安全认证协议 Needham-Schroeder 认证协议 是最为著名的早期的认证协议，许多广泛使用的认证协议都是以Needham-Schroeder协议为基础而设计的。 Otway-Rees协议 Otway-Rees协议的主要功能是完成身份的双向认证，使用对称密码。 7.1.1 Needham-Schroeder 认证协议 Needham--Schroder协议的目的是使得通讯双方能够互相证实对方的身份并且为后续的加密通讯建立一个会话密钥(session key)。 协议涉及三个主体：A和B，以及A，B信赖的可信第三方，也叫认证服务器(authentication server)S。 Needham和Schroeder于1978年提出的基于共享密钥体系的协议过程： 图7.1 Needham-Schroeder认证过程 其中，Kas是A与S之间的共享密钥，Kbs是B与S之间的共享密钥。Kab 是认证服务器临时生成的密钥，用于A、B双方认证之后的加密通讯，称为会话密钥。Na和Nb分别是A和B生成的随机量(nonce)。 Needhaul-Scllroeder共享密钥协议的漏洞 假定有攻击者H记录下A与B之间执行Needham-Schroeder 共享密钥协议的一轮消息，并且进而破获了其会话密钥Kab （如经过蛮力攻击等），攻击者可以在第3步冒充A利用旧的会话密钥欺骗B。在这个攻击中，攻击者H首先向B发送一个他记录的从A发出的旧消息，此消息用于向B表明是A在与B通讯并且Kab是会话密钥。B无法知道这是不是一个A发送的正常通讯请求，也不记得他过去曾经用过Kab作为会话密钥。遵循协议，B将向A发送一个加密的新随机量作为挑战。H截获之，并用Kab 解密得到此随机量，然后向B返回一个响应消息，使得B相信他正在用会话密钥 Kab与A通讯，而实际上A根本没有参加这一轮协议的运行。除非B记住所有以前使用的与A通信的会话密钥，否则B无法判断这是一个重放攻击，攻击者由此可以随意冒充A与B进行通讯了! Denning协议使用时间戳修正了这个漏洞，改进的协议如下： 其中T表示时间戳。T记录了认证服务器S发送消息(2)时的时间，A、B根据时间戳验证消息的“新鲜性”，从而避免了重放攻击。 7.1.2 Otway-Rees协议 图7.2 Otway-Rees认证过程 标号1表示A产生一消息，包括用和S共享的密钥Kas加密的一个索引号R、A的名字、B的名字和一随机数Ra。 标号2表示B用A消息中的加密部分构造一条新消息。包括用和S共享的密钥Kbs加密的一个索引号R、A的名字、B的名字和一新随机数Rb。 标号3表示S检查两个加密部分中的索引号R是否相同，如果相同，就认为从B来的消息是有效的。S产生一个会话密钥Ks用Kb和Ka分别加密后传送给B，每条消息都包含S接收到的随机数。 标号4表示B把用A的密钥加密的消息连同索引号R一起传给A。 7.2 Kerberos协议 在一个开放的分布式网络环境中，用