网络安全之密码体制讲义.pptVIP

对称密钥的分配 A B 密钥 分配中心 KDC A, B, KAB KB ? … … 用户专用主密钥 用户 主密钥 A KA B KB A, B, KAB KAB KB ? KA , 时间 ? A, B A B Kerberos A ? AS TGS T KAB , ? A, KAB KB T + 1 KAB ? ? A, KS T KS , B, KTG A, KAB KB , ? B, KAB KS KTG ? KA A, KS KS , AS：鉴别服务器 TGS：票据授权服务器 KA：A的对称密钥 KTG：TGS的对称密钥 KS：A和TGS通信的会话密钥 T：时间戳 7.5.2 公钥的分配 需要一个值得信赖的机构——认证中心CA (Certification Authority)，将公钥与其对应的实体（人或机器）进行绑定(binding)。 CA一般由政府出资建立。每个实体都有CA 发来的证书(certificate)，里面有公钥及其拥有者的标识信息。此证书被 CA 进行了数字签名。任何用户都可从可信的地方获得认证中心 CA 的公钥，此公钥用来验证某个公钥是否为某个实体所拥有。有的大公司也提供认证中心服务。 证书的结构 公钥基础设施PKI 定义（P215） 狭义：证书管理的工具 广义：P216 PKI的组成 最终试题EE（持有数字证书的用户或依赖方） 认证中心CA（负责颁发、管理和吊销EE的证书） 注册中心RA（对最终用户的注册管理，被CA信任，可选实体） 证书库Repository（公开数字证书和证书注销列表CRL） PKI的功能 注册（EE向CA或RA告知自身信息） 初始化（安装一些密钥信息，初始化可信CA的公钥，对自己的密钥进行初始化） 颁发证书（对于通过验证的用户，CA签发数字证书） 密钥生成（用户公私钥对的生成） 密钥的恢复（备份密钥，如用户的私钥） 密钥的更新（密钥到期或泄露） 证书吊销（签发CRL或在线查询） 交叉认证（一个CA颁发给另一个CA的公钥证书，相互之间应建立信任关系） 7.6 因特网使用的安全协议 7.6.1 网络层安全协议 1. IPsec 与安全关联 SA 网络层保密是指所有在 IP 数据报中的数据都是加密的。 IPsec 中最主要的两个部分 鉴别首部 AH (Authentication Header)： AH鉴别源点和检查数据完整性，但不能保密。 封装安全有效载荷 ESP (Encapsulation Security Payload)：ESP 比 AH 复杂得多，它鉴别源点、检查数据完整性和提供保密。 安全关联 SA(Security Association) 在使用 AH 或 ESP 之前，先要从源主机到目的主机建立一条网络层的逻辑连接。此逻辑连接叫做安全关联 SA。 IPsec 就把传统的因特网无连接的网络层转换为具有逻辑连接的层。 安全关联的特点 安全关联是一个单向连接。它由一个三元组唯一地确定，包括： (1) 安全协议（使用 AH 或 ESP）的标识符 (2) 此单向连接的源 IP 地址 (3) 一个 32 位的连接标识符，称为安全参数索引 SPI (Security Parameter Index) 对于一个给定的安全关联 SA，每一个 IPsec 数据报都有一个存放 SPI 的字段。通过此 SA 的所有数据报都使用同样的 SPI 值。 2. 鉴别首部协议 AH 在使用鉴别首部协议 AH 时，把 AH 首部插在原数据报数据部分的前面，同时把 IP 首部中的协议字段置为 51。 在传输过程中，中间的路由器都不查看 AH 首部。当数据报到达终点时，目的主机才处理 AH 字段，以鉴别源点和检查数据报的完整性。 IP 首部 AH 首部 TCP/UDP 报文段 协议 = 51 AH 首部 (1) 下一个首部(8 位)。标志紧接着本首部的下一个首部的类型（如 TCP 或 UDP）。 (2) 有效载荷长度(8 位)，即鉴别数据字段的长度，以 32 位字为单位。 (3) 安全参数索引 SPI (32 位)。标志安全关联。 (4) 序号(32 位)。鉴别数据字段的长度，以32 位字为单位。 (5) 保留(16 位)。为今后用。 (6) 鉴别数据(可变)。为 32 位字的整数倍，它包含了经数字签名的报文摘要。因此可用来鉴别源主机和检查 IP 数据报的完整性。 3. 封装安全有效载荷 ESP 使用 ESP 时，IP 数据报首部的协议字段置为 50。当 IP 首部检查到协议字段是 50 时，就知道在 IP 首部后面紧接着的是 ESP 首部，同时在原 IP 数据报后面增加了两个字段，即