第七章节 internet安全.pptVIP

第七章 Internet安全 7.1 Internet的安全要求 7.2 SSL/TLS ★ 7.3 S-HTTP 7.4 安全电子交易(SET) 7.5 电子邮件的安全性 ★ 7.1 Internet的安全要求 Web和电子邮件自身存在的各种问题： Web服务器对于来自Internet的攻击显得十分脆弱。 Web服务器的重要性日益增加。Web服务器被破坏，除了名誉受损外，经济上也会遭受损失。 Web服务器底层软件异乎寻常的复杂。复杂的软件可能隐藏更多的潜在安全问题。 Web服务器有可能成为进攻内部网的跳板。 没有经过训练的用户不了解存在的安全风险。 电子邮件的问题主要是防止欺骗和保证内容的隐私性。 电子邮件是传播病毒最快捷的途径。 7.2 SSL/TLS SSL(Secure Socket Layer)是一个用来保证安全传输的Internet协议。该协议通过在两个实体(客户和服务器)之间提供一个安全通道，来实现数据在Internet中传输的保密性。 1994年，Netscape公司最先提出了SSL，该协议目前有三个版本：SSLv2、SSLv3和TLSv1(SSLv3.1)。 1995年发布的SSLv3是主要版本。第三版的设计经过了公开的评论并且吸收了工业界的意见。 1996年Netscape公司将SSL规范提交给IETF。IETF成立了专门的TLS工作组对SSLv3进行标准化。TLS的第一个正式版本已于1999年发布，其本质上可以看成是SSLv3.1，与SSLv3非常接近并且兼容。 7.2.1 SSL结构 7.2.2 SSL会话和SSL连接 两个重要的概念：SSL连接和SSL会话。 SSL连接：本质上讲就是TCP连接，不同之处在于每个连接要与一个SSL会话相关联。 SSL会话：是客户和服务器之间的关联，会话通过握手协议来创建。会话定义了加密安全参数的一个集合，该集合可以被多个SSL连接所共享。 在任何一对交互实体之间可能存在多个安全连接，在交互实体之间也可以同时存在多个会话。 SSL会话是有状态的，主要的状态有：当前读和当前写、挂起读和挂起写。 由握手协议来协调客户端和服务器端的会话状态。 会话状态的相关参数： 会话标识符 对方的证书 压缩方法 密码规范(加密算法，MAC算法及加密属性) 主密钥(48字节密钥) 可重用否：一个标志，用于指明该会话是否可以用来初始化一个新的连接。 连接状态的相关参数： 服务器端和客户端随机数(连接) 服务器端写MAC密钥 客户端写MAC密钥 服务器写密钥(对称加密) 客户写密钥(对称加密) 初始向量(CBC) 序列号(报文；64Bit) 7.2.3 SSL记录协议 1、记录协议的功能和报文格式 功能：将上层传来的数据进行分段、压缩、MAC值计算和加密处理，并添加记录报头，然后交给下层协议；当收到下层传来的数据时，进行相反的处理，然后交给上层协议。 记录协议为高层提供两种服务：机密性服务和报文鉴别服务。 SSL可为多种TCP/IP应用提供基本安全服务。(IANA)已经为具备SSL功能的应用分配了固定端口号，例如，带SSL的HTTP(https)被分配的端口号为443，带SSL的SMTP(ssmtp)被分配的端口号为465，带SSL的NNTP(snntp)被分配的端口号为563。 记录协议报文格式如图所示 内容类型(8比特)，高层协议：修改密码规范、告警、握手和应用数据。 主要版本(8比特) 次要版本(8比特) 压缩长度(16比特) 数据 MAC字段 2、记录层报文的产生过程 允许使用的加密算法： 7.2.4 SSL修改密码协议与告警协议 1、修改密码协议 修改密码协议是使用SSL记录协议的三个SSL有关协议之一，目的是使挂起状态被复制到当前状态，改变了这个连接将要使用的密码算法。这个协议由单个报文组成，而报文又由值为1的单个字节组成。 2、告警协议 告警协议是用来将SSL有关的告警传送给对方实体。和其他使用SSL的应用一样，告警报文按照当前状态被压缩和加密。该协议的每个报文由两个字节组成。第一个字节为告警级别(警告和致命)。第二个字节包含了指出特定告警的代码。如果级别是致命的，SSL将立刻终止该连接，但同一会话的其他连接可以继续，但该会话不能再建立新的连接了。 7.2.5 SSL握手协议 握手协议的功能和报文格式 握手协议用来协商会话的安全属性。握手协议产生的报文作为记录层的数据，按照当前活动会话的状态被封装、处理和传输。 握手协议的功能主要包括： 服务器与客户间的相互身份鉴别； 协商加密和MAC算法； 交换加密密钥。 握手协议由一组在客户和服务器之间交换的报文组成。 握手协议报文由三个字段组成：类型 (1字节)