网络安全协议-北京大学计算机系信息安全研究室.pptxVIP

信息平安原理与应用第十一章 网络平安协议本章由王昭主写 内容提要网络协议平安简介网络层平安传输层平安TCP/IP协议栈 Internet平安性途径网络层——IP 平安性(IPsec)传输层—— SSL / TLS应用层——S/MIME, PGP, PEM, SET, Kerberos,SHTTP,SSH应用层平安应用层平安必须在终端主机上实施，优点以用户为背景执行，更容易访问用户凭据对用户想保护的数据具有完整的访问权应用可以自由扩展应用程序对数据有着充分的理解缺点针对每个应用须设计一套平安机制传输层平安优点不会强制要求每个应用都在平安方面作出相应改进缺点由于要取得用户背景，通常假定只有一名用户使用系统，与应用级平安类似，只能在端系统实现应用程序仍需要修改，才能要求传输层提供平安效劳网络层平安优点密钥协商的开销被大大削减了需要改动的应用程序要少得多能很容易构建VPN缺点很难解决“抗抵赖〞之类的问题数据链路层最大的好处在于速度不易扩展在ATM上得到广泛应用网络层平安 传输层平安 应用层平安 内容提要TCP/IP根底网络层平安传输层平安用户数据经过协议栈的封装过程 IPv4数据报IPv6分组 IPv6根本头 IP协议IP是TCP/IP协议族中至关重要的组成局部，但它提供的是一种不可靠、无连接的的数据报传输效劳。不可靠〔unreliable)：不能保证一个IP数据报成功地到达其目的地。无连接〔connectionless)：IP并不维护关于连续发送的数据报的任何状态信息。IPv4的缺陷缺乏对通信双方身份真实性的鉴别能力缺乏对传输数据的完整性和机密性保护的机制IP的分组和重组机制不完善由于IP地址可软件配置， IP地址的表示不需要真实并确认真假，以及基于源IP地址的鉴别机制，IP层存在： 业务流被监听和捕获、IP地址欺骗、信息泄露和数据项篡改等攻击、IP碎片攻击，源路由攻击，IP包伪造，Ping Flooding和Ping of Death等大量的攻击IPsec网络层平安性需求：身份鉴别、数据完整性和保密性好处：对于应用层透明弥补IPv4在协议设计时缺乏平安性考虑的缺乏IPsec的历史1994年IETF专门成立IP平安协议工作组，来制定和推动一套称为IPsec的IP平安协议标准。1995年8月公布了一系列关于IPSec的建议标准1996年，IETF公布下一代IP的标准IPv6 ，把鉴别和加密作为必要的特征，IPsec成为其必要的组成局部1999年底，IETF平安工作组完成了IPsec的扩展，在IPSec协议中加上ISAKMP(Internet Security Association and Key Management Protocol)协议，密钥分配协议IKE、Oakley。ISAKMP/IKE/Oakley支持自动建立加密、鉴别信道，以及密钥的自动平安分发和更新。2005年底，对IPsec所采用和支持的算法等特性又进行了新的修订，公布了一系列新的IPsec标准。IPsec的应用方式端到端〔end-end〕：主机到主机的平安通信端到路由〔end-router〕：主机到路由设备之间的平安通信路由到路由〔router-router〕：路由设备之间的平安通信，常用于在两个网络之间建立虚拟私有网〔VPN〕。IPsec的文档IPsec包含三个系列的文档：第一系列的文档重要的有1995年发布的RFC 1825、RFC 1826、RFC 1827、RFC 1827、RFC 1829。第二系列的文档包括1998年发布的RFC2401~RFC2412，重要的有RFC2401、RFC2402、RFC2406和RFC2408。最新系列的文档发布于2005年，包括RFC4301~RFC4309。最新系列IPsec文档的组成IPsec的内容 协议局部，分为AH: Authentication HeaderESP: Encapsulating Security Payload密钥管理(Key Management)SA(Security Association)IKEv2是目前正式确定用于IPsec的密钥交换协议 说明IPSec在IPv6中是强制的，在IPv4中是可选的,这两种情况下都是采用在主IP报头后面接续扩展报头的方法实现的。AH(Authentication Header)是鉴别的扩展报头ESP header (Encapsulating Security Payload)是实现加密和鉴别(可选)的扩展报头平安关联SA(Security Association)SA是IP鉴别和保密机制中最关键的概念。一个关联就是发送与接收者之间的一个单向关系，是与给定的一个网络连接或一组网络连接相关联的平安信息参数集合如果需要一个对等关系，即双向平安交换，那么需要