信息安全原理复习题.pdfVIP

1. 如何理解 Ipsec 安全联盟 SA 的本地化和单向性？在同一个节点设备上AH 和 ESP 能共享同一个 SA 吗？为什么？（15） 安全关联是两个应用 IPsec 实体（主机、路由器）间的一个单工连接，决定保护什么、 如何保护以及谁来保护通信数据。它规定了用来保护数据报安全的安全协议、密码算法、 密钥以及密钥的生存期。SA 是单向的，要么对数据报进行“进入”保护，要么对数据报 进行 “外出”保护。 · 思考题. 为什么 IPSec 要对进入和外出两个方向的 SA 进行单独的控制? 进入和外出的数据的安全需求不同，一般对进入的数据安全要求更高，因此它们的安全 处理未必相同，需要用不同 SA 处理 一个 SA 对 IP 数据报只能提供 AH 或 ESP 保护。 补充： 若应用 IPsec，策略要包含使用的安全协议（AH、ESP）、模式、算法等参数以安全关联 的形式存储在 SAD(security Association database)中。 安全关联的字段包括： 目的IP 地址 (SA的目的地址，可为终端防火墙、路由器、系统等网络设备)、IPsec 协 议（标识用的 AH 还是 ESP）、序号计数器（用于产生AH 或 ESP 头的序号）、序号计数器 溢出标志（若溢出，则产生一个审计事件，并禁止用 SA 继续发送数据报）、抗重放窗口 （32bit 计数器及位图，决定进入的 AH 或 ESP 数据报是否为重放的）、密码算法和密钥、 安全关联的生存期. AH 对应 IPsec 数据交互阶段，AH 只提供认证功能（数据源发认证和完整性校验），ESP 同时提供机密性和完整性保护（机密性和认证服务），因为加解密操作是耗时的，所以 在仅需要认证的场合就可以使用 AH。 从部署方面看，IPsec 有传输和隧道两种模式，在网关上使用 IPsec 时，通常使用隧道 模式，当在两台主机上使用时，通常使用传输模式。 2. 分析 SSL 防重放攻击的安全机制，并比较分析其与 ipsec 反重放机制的主要 异同点（20） SSL 防重放是通过客户端（服务器）向服务器（客户端）发送随机数来实现，期待这个随机 数两次是不同的，如果有两次随机数相同，则说明发生了重放攻击。 Ipsec 防重放是使用AH 或 ESP 中的序号，若两次序号相同，则发生了重放攻击。 1 / 8 补充： IPsec 防重放攻击： 使用 AH （ESP）保护数据发送接收数据的处理过程： 发送数据 ① 查询 SA 以获取安全参数 ② (报文加密) ③ 生成序号 ④ 计算认证数据 ⑤ 构造 IPsec 报文并发送 接收数据： ① 根据SPI，目的 IP 地址，安全协议在 SAD 中查找相应的SA，如果找不到就丢弃这个报 文 ② 使用滑动窗口机制验证序号，防止重放攻击 ③ 验证认证数据，若通过验证，则还原数据并递交给相应的协议模块或转发，否则丢弃报 文（验证认证数据，验证失败则丢弃报文） ④ (解密，并将还原后的数据递交给相应的协议模块或转发，解密失败则丢弃报文) SSL （安全套接层）标准规定了4 个协议：握手协议（与SSL 协商有关）、更改密码规范协议（与 ssl 协商有关）、警告协议（同时包含 SSL 安全通道关闭及错误通告功能）、记录协议（数据 封装和处理）。 SSL 提供的安全服务：机密性、完整性、服务器认证以及可选的客户端认证。 客户端想服务器发送 ClientHello 消息，其中包含了客户端所支持的各种算法和一个随机数， 这个随机数将用于各种密钥的推导，并可以防止重放攻击。 服务器端返回 ServerHello 消息，随机数的功能与上述相同。 警告协议包括两种功能：一是提供了报错机制，即通信双方若某一方法发现了问题便会利用 该协议通告对等段；二是提供了安全断连机制，即以一种可认证的方式关闭连接。 3. 从适用场景、安全机制、能对抗的安全威胁等方面（至少包括、但不限于）， 具体比较分析 L2tp 用户认证与 PGP 认证的实现原理和安全性。（15） LAC：L2TP 接入集中器；LNS：L2TP 网络服务器 远程系统的 PPP 帧首先发送给 LAC，LAC 将它作为 L2TP 协议报文的数据区封装并发送给 LNS，LNS 则对报文进行解封处理后发送给家乡网络中的主机。某些情况下，主机可以不依 赖 LAC，而是