网络安全 课件.ppt

IPSec的一个应用就是虚拟专用网（VPN），如图11.20所示。 目前提供了运输层安全的协议有安全套接层（SSL）协议和运输层安全（TLS）协议，TLS与SSL类似，如图11.21所示。 1．服务 SSL把数据划分为长度小于或等于214字节的数据分片。数据分片通过使用一种由客户和服务器协商好的无损压缩方式进行压缩。这个服务是可选的。 2．加密解密 （1）密钥交换算法：为了交换经过鉴别和保密的报文，客户和服务器程序各需要一组加密用的密钥/参数。 （2）加密/解密算法：客户和服务器程序还需要协商同意使用一组加密和解密算法。 （3）散列算法：SSL使用散列算法来提供报文完整性（报文的鉴别）。为此已定义了几种散列算法。 （4）压缩算法：在SSL中，压缩是可选的，它没有定义具体的压缩算法。 （5）加密参数的生成：为了实现报文的完整性和保密性，SSL需要6个加密用的密钥/参数：4个密钥和两个IV（初始向量）。客户需要一个用于报文鉴别的密钥、一个用于加密的密钥，以及一个在计算时用于初始块的IV。 （1）客户和服务器先交换两个随机数：一个由客户生成（CR），另一个由服务器生成（SR）。 （2）客户和服务器使用预先定义的密钥交换算法来交换一个前主密（PM）。 （3）通过应用两个散列函数（SHA-1和MD5），从前主密中生成48字节的主密，如图11.22所示。 （4）通过应用同一组散列函数以及在主密（M）的前面附加不同常量的办法，可以从这个主密中产生变长的密钥材料，如图11.23所示。 （5）从这个密钥材料中提取6个不同的密钥/参数，如图11.24所示。 3．会话和连接 SSL区分连接和会话。会话是客户和服务器之间的关联。在会话建立后，双方就具有一些共同的信息，比如会话标识符、各自的鉴别证书（如有必要）、压缩方法（如有必要）、密码族以及用于产生报文鉴别密钥和加密密钥的一个主密。 SSL定义了两层共4个协议来完成自己的任务，如图11.25所示。 1．握手协议 握手协议通过报文来协商将要使用的加密方法族、为客户鉴别服务器以及为服务器鉴别客户（如有必要），并交换那些用于建立加密用密钥/参数的信息。 握手过程分为4个阶段，如图11.26所示。 2．改变加密规约协议 加密方法族的协商和加密用密钥/参数在握手协议期间交换，但在改变加密规约协议中定义。因为发送方和接收方需要有两个状态，而不是一个状态。其中一个状态是等待状态，用于跟踪密码参数和密钥，另一个状态是活跃状态，它掌握着记录协议在签名/验证或加密/解密报文时要使用的参数和密钥。 3．告警协议 SSL通过告警协议来报告差错和异常状态。它只使用了一个报文，这个报文描述了问题及其严重程度（仅仅是警告的，还是不可挽救的）。 4．记录协议 记录协议运载来自上一层（握手协议、改变加密规约协议、告警协议或应用层）的报文。这个报文经过分片和压缩（可选）处理，再用协商后的散列算法来计算得到MAC，并将其添加到压缩后的报文上。 图11.27所示为发送方的处理过程，接收方的处理过程就是它的逆过程。 11.9.1 电子邮件的安全 1．加密算法 电子邮件是即时的行为，双方之间不存在会话，也就没有握手的过程来协商在加密/解密和散列过程中使用的算法。所以，协议为每种操作定义了一组算法（例如，A可以选择用DES进行加密/解密，并选择用MD5进行散列）。 2．加密的密钥 加密算法在使用加密密钥时也存在同样的问题。因为没有协商过程，目前的电子邮件安全协议要求使用对称密钥算法进行加密/解密，并且这个一次性的密钥要跟随报文一起发送。 3．证书 要实现电子邮件的安全就必须使用某些公钥算法。例如，我们需要对密钥加密或者对报文签名。 下面说明发送电子邮件报文的几种情况： （1）A向B发送明文电子邮件报文不能够保证报文的完整性和保密性。 （2）A产生一个报文摘要并用自己的私钥对它签名后跟随电子邮件，当B收到这个报文时，他要用A的公钥来验证报文摘要。 （3）对这个报文进行压缩以使分组更加紧凑。图11.28描绘了这一情况。 （4）使用一次性会话密钥的加密，图11.29描绘了这种情况。 1．加密的报文语法（CMS） 为了能够在MIME内容类型中增加像保密性和完整性这样的安全服务，S/MIME定义了加密的报文语法（CMS），这个语法逐个地定义了用于每一种内容类型的明确编码机制。 2．报文的类型 下面所描述的是报文的类型以及从这些报文中产生出来的不同子类型。 （1）数据内容类型。这是一个任意的字符串，产生的对象称为data（数据）。 （2）签名的数据内容类型。此类型仅提供数据的完整性，它包含任意类型以及零到多个签名值。这种编码的结果是称为signedData（签名的数据）的对象。 图11.30描绘了生成此类型对象的过程。 图11