物联网网络层安全培训课件.pptxVIP

第5章 物联网网络层安全;2021/7/5;2021/7/5;2021/7/5;3G（UMTS）认证与密钥协商协议;3G（UMTS）认证与密钥协商协议;3G（UMTS）认证与密钥协商协议;3G（UMTS）认证与密钥协商协议;3G（UMTS）认证与密钥协商协议;3G系统安全特性优缺点;5.4 物联网核心网安全;一、核心IP骨干网的安全 二、6LoWPAN适配层的安全 ;一、核心IP骨干网的安全; 安全机制可以处在协议栈的不同层次，通常密钥协商和认证协议在应用层定义，而保密性和完整性可在不同的层次完成，下图为不同层次的安全协议。;SSL/TLS安全协议分为两个部分，SSL是 套接层安全 协议；TLS为安全传输层协议。 传 输 层 安 全 协 议 通 常 指 的 是 套 接 层 安 全 协 议 SSL 和 传 输 层 安 全 协 议 TLS两 个 协 议 。 SSL是 美 国 Netscape 公 司 于 1994 年 设 计 的，为 应 用 层 数 据 提 供 安 全 服 务 和 压 缩 服 务 。SSL 虽 然 通 常 是 从 HTTP 接 收 数 据 ， 但 SSL 其 实 可 以 从 任 何 应 用 层 协 议 接 收 数 据 。 IETF 于 1999 年 将 SSL 的 第 3 版 进 行 了 标 准 化，确 定 为 传 输 层 标 准 安 全 协 议 TLS。TLS 和 SSL 第 3 版 只 有 微 小 的 差 别，故 人 们 通 常 把 它 们 一 起 表 示 为 SSL/TLS 。另 外，在 无 线 环 境 下，由 于 手 机 及 手 持 设 备 的 处 理 和 存 储 能 力 有 限 ， 原 WAP 论 坛 在 TLS 的 基 础 上 做 了 简 化 ， 提 出 了 WTLS协议(Wireless Transport Layer Security)，以 适 应 无 线 网 络 的 特 殊 环 境 。;SSL由两部分组成 ， 第一部分称为 SSL记录协议 ，置于传输协议之上 ： 第 二 部 分 由 SSL握 手 协 议 、 SSL密钥更新协议和 SSL 提 醒 协 议 组 成 ，置于 SSL记录协议之上和应用 程序（ 如HITP) 之下 。下表显示了SSL协议在应用层和 传 输 层 之 间 的 位 置 。 ;1） SSL 握 手 协 议 SSL 握 手 协 议 用 于 给 通 信 双 方 约 定 使 用 哪 个 加 密 算 法 、 哪 个 数 据 压 缩 算 法 以 及 些 参 数 。 在 算 法 确 定 了 加 密 算 法 、 压 缩 算 法 和 参 数 以 后 ， SSL 记 录 协 议 将 接 管 双 方 的 通 信 ,包 括 将 大 数 据 分 割 成 块 、 压 缩 每 个 数 据 块 、 给 每 个 压 缩 后 的 数 据 块 签 名 、 在 数 据 块 前 加 上 记 录 协 议 包 头 并 传 送 给 对 方 。 SSL 密 钥 更 新 协 议 允 许 通 信 双 方 在 一 个 会 话 阶 段 中 更 换 算 法 或 参 数。SSL 提 醒 协 议 是 管 理 协 议，用 于 通 知 对 方 在 通 信 中 出 现 的 问 题 以 及 异 常 情 况 。;SSL 握 手 协 议 是 SSL 各 协 议 中 最 复 杂 的 协 议，它 提 供 客 户 和 服 务 器 认 证 并 允 许 双 方 协 商 使 用 哪 一 组 密 码 算 法，交 换 加 密 密 钥 等。它 分 四 个 阶 段 ， SSL 握 手 协 议 的 工 作 过 程 如 图 5-31.图中带*号是可选的，括号[ ]中不是TLS消息。;第 1 阶 段 ： 协 商 确 定 双 方 将 要 使 用 的 密 码 算 法 。 这一阶段的目的是客户端和服务器各自宣布自己的安全能力，从而双方可以建立共同支持的安全参数。客户端首先向服务器发送问候信息，包括：客户端主机安装的SSL最高版本号，客户端伪随机数生成器秘密产生的一个随机串rc防止重放攻击，会话标志，密码算法组，压缩算法（ZIP、PKZIP等）。其中密码算法组是指客户端主机支持的所有公钥密码算法、对称加密算法和Hash 函 数 算 法。按优先顺序排列，排在第一位的算法是客户主机最希望使用的算法 。例如，客户的三种算法分别为 公 钥 密 码 算 法 ： RSA 、 Ecc 、 Diffie-Hellman; 对 称 密 码 算 法 ： AES · 128 、 3DES/3 、 Rc5; Hash 函 数 算 法 ： SHA 巧 12 、 SHA-I 、 MD50 然 后 ，服 务 器 向 客 户 端 回 送 问 候 信 息 。 包 括 ： 服 务 器 主