作业讲解,安全协议.pptVIP

第二章作业讲解 P.47 思考题：分析CHAP协议可能面临的安全风险。 对CHAP协议的中间人攻击 P.47 思考题7 你认为哪些AVP应设置”H”比特。 H比特是加密标志比特，设置为1表示属性值加密过。表2.3中H比特为“--”的可设置为0或者1。 P.47 思考题8 根据文中给出的AVP加密方法，设计响应的解密算法。 p1=c1⊕ MD5(AV|S|RV) p2=c2 ⊕ MD5(S|c1) … pi=ci ⊕ MD5(S|ci-1) 其中AV是属性类型，S是通信双方的共享秘密，RV为随机向量 第3章作业 IPSec 请写出在IPSec实现嵌套式隧道时，AH和EPS的报文封装方式。 P.103 思考题1、4、5、8、10 请写出在IPSec实现嵌套式隧道时，AH和EPS的报文封装方式。 参考答案：假设M向D2发送数据 AH协议： ESP协议下  p.103 思考题1. 为什么IPSec要对进入和外出两个方向的SA进行单独的控制? 进入和外出的数据的安全需求不同，一般对进入的数据安全要求更高，因此它们的安全处理未必相同，需要用不同SA处理。 思考题4：假设使用ISAKMP协商SA，发起端提供了两套建议；第一套使用两个协议AH和ESP，并分别使用散列算法MD5和加密算法3DES；第二套使用一个协议ESP，加密算法为DES或3DES。画出此时ISAKMP请求报文的内容。对于接收方而言，它可以有几种选择？ 参考答案：报文格式略，参考p.75图3.26，其中SA荷载参考p.71图3.15的例子。 接收方有以下三种选择： 同时使用AH和ESP协议，散列算法为MD5，加密算法为3DES 使用ESP协议，加密算法为DES 使用ESP协议，加密算法为3DES 5. 分析在IKEv1的主模式下使用公钥加密和预共享密钥认证方法时，如何能够认证对等端的身份 公钥加密方式下的认证原理： SKEYID=prf(hash(Ni_b|Nr_b),CKY_I|CKY_R) HASH_I=prf(SKEYID,g^xi|g^xr|CKY-I|CKY-R|SAi_b|IDii_b) HASH_R=prf(SKEYID,g^xr|g^xi|CKY-R|CKY-I|SAi_b|IDir_b) 分析： 秘密信息SKEYID以双方发送的随机数（Ni_b和Nr_b）、身份信息（CKY_I和CKY_R）作为输入。 身份信息和随机数使用对等端公钥加密，只有私钥的拥有者才能解密得到对方的身份信息和随机数。 HASH_I和HASH_R都以SKEYID作为输入，如果对方发来的散列值通过，则说明对方拥有公钥对应的私钥，那么认证了对方是证书上的身份。 预共享密钥认证方式下： 秘密信息计算： SKEYID=prf(预共享密钥，Ni_b|Nr_b) HASH_I和HASH_R以SKEYID作为输入。 只有拥有共享密钥才能生成正确的HASH_I或HASH_R，从而验证了身份。 8. 查找相关资源，掌握在Windows操作系统下使用IPSec的方法 参考资料： 使用 Internet 协议安全保护两个主机之间的网络通信 /kb/301284/zh-cn 如何在 Windows Server 2003 中配置 IPSec 隧 /kb/816514/zh-cn#21 在 Windows 2000 中的 IPsec 和 L2TP 实现 /kb/265112/zh-cn 在 Windows XP 中解决基本 L2TP/IPSec 问题 /kb/314831/zh-cn 第4章SSL作业 课本p.147 思考题2、6、7、8 2.比较SSLv3与IPSec，请从功能的角度分析这两个协议套件所包含的安全协议之间的对应关系。 参考答案： 密码算法和密钥协商：SSLv3的握手协议，IPSec的IKE协议 差错通知、状态通知：SSLv3的警告协议，IPSec的IKE协议的通知交换模式 消息完整性：SSLv3记录格式中的MAC，IPSec的AH和ESP报文中的认证数据。 加密：SSLv3的记录协议，IPSec的ESP 身份认证：SSLv3握手协议，IPSec的IKE 6.分析SSLv2的安全缺陷。 参考答案： 未定义证书链，因此客户端和服务器交换的证书必须由根CA颁发，使用不便。 加密和计算MAC使用同一密钥，安全性较低。 没有验证握手消息完整性的措施，攻击者可能篡改握手消息，降低安全度。 没有安全断连的机制，无法防止截断攻击。 可能会面临一种“认证传输攻击”。 7. 利用SSL也可以构建VPN，但IPSec VPN仍然是企业解决方案主流，为什么？ 参考答案： SSL VPN只能进行认证和加密，不能实施访问控制，建立隧道后，管理员对用户不能进行所有的控制，而集成防