信息安全技术-安全协议

第13章

安全协议主要内容容安全协议议概述IPsec协议议SSL协协议安全电子子交易协协议SET13.1安全全协议基基本概念念协议

协议是指指两个或或多个以以上参与与者为完完成某项项特定的的任务而而采取的的一系列列步骤。。通信协议议通信协议议是指通通信各方方关于通通信如何何进行所所达成的的一致性性规则，，即由参参与通信信的各方方按确定定的步骤骤做出一一系列通通信动作作，是定定义通信信实体之之间交换换信息的的格式及及意义的的一组规规则。包包括语法法、语义义和同步步三大要要素。安全协议议基本概概念安全协议议安全协议议是指通通过信息息的安全全交换来来实现某某种安全全目的所所共同约约定的逻逻辑操作作规则。。网络安全全通信协协议属于安全全协议，，是指在在计算机机网络中中使用的的具有安安全功能能的通信信协议。。TCP//IP安安全分析析由于TCP//IP协议簇在在早期设设计时是是以面向向应用为为根本目目的的，，因此未未能充分分考虑到到安全性性及协议议自身的的脆弱性性、不完完备性，，导致网网络中存存在着许许多可能能遭受攻攻击的漏漏洞。TCP//IP安安全分析析网络层协协议的安安全隐患患IP协议在实实现通信信的过程程中并不不能为数数据提供供完整性性和机密密性保护护，缺少少基于IP地址的身身份认证证机制，，容易遭遭到IP地址欺骗骗攻击。。传输层协协议的安安全隐患患TCP协议的安安全隐患患：服务器端端维持大大量的半半连接列列表而耗耗费一定定的资源源。序列号可可计算UDP协议的安安全隐患患不确认报报文是否否到达不进行流流量控制制不作纠错错和重传传TCP//IP安安全分析析应用层协协议的安安全隐患患大部分协协议以超超级管理理员的权权限运行行，一旦旦这些程程序存在在安全漏漏洞且被被攻击者者利用，，极有可可能取得得整个系系统的控控制权。。许多协议议采用简简单的身身份认证证方式，，并且在在网络中中以明文文方式传传输。TCP//IP的的安全体体系结构构SNMPPGPS/MIMEPEMSETIKETELNETHTTPSX.509RIPv2SNMPv3BGP-4SSLTLSTCPUDPIPsec（AH）IPsec（ESP）IPPPTPL2TPPPPL2F硬件设备驱动程序及介质介入协议应用层传输层网络层链路层13.2IPsec协议IPsec（IPSecurity）产产生于IPv6的制定定之中，，用于提提供IP层的安安全性。。IPsec（InternetProtocolSecurity,Internet协协议安全全）通过过AH（（AuthenticationHeader，验证证报头））和ESP（EncapsulatingSecurityPayload，，封装安安全有效效负载））两个安安全协议议分别为为IP协协议提供供了基于于无连接接的数据据完整性性和数据据保密性性。基本概念念和术语语安全关联联为了正确确封装和和提取IPsec的数据包包，有必必要采取取一套专专门的方方案，将将安全服服务、密密钥等与与要保护护的通信信数据联联系在一一起，这这样的构构建方案案称为安安全关联联（SecurityAssociation，SA）。SA是发送者者和接收收者两个个IPsec系统之间间的一个个单向逻逻辑连接接，若要要在一个个对等系系统间进进行源和和目的的的双向安安全通信信，则需需要两个个SA。安全关联联SA通过一个个三元组组（安全全参数索索引SPI、目的IP地址和安安全协议议AH或ESP）来唯一一标识。。实现IPsec必须维护护这两个个数据库库：安全策略略数据库库：对所所有出/入业务应应采取的的安全策策略安全关联联数据库库：为进进入和外外出包处处理维持持一个活活动的SA列表基本概念念和术语语隧道把一个包包封装在在另一个个新包中中，整个个源数据据包作为为新包的的有效载载荷部分分，并在在前面添添加一个个新的IP头。对IPsec而言，IP隧道的直直接目标标就是对对整个IP数据包提提供完整整的保护护。Internet安全全关联和和密钥管管理协议议InternetSecurityAssociationandKeyManagementProtocol，ISAKMP为Internet环境下安安全协议议使用的的安全关关联和密密钥的创创建定义义了一个个标准通通用框架架，定义义了密钥钥管理表表述语言言通用规规则及要要求。基本概念念和术语语解释域DomainofInterpretation，DOI是Internet编号分配配机构IANA给出的一一个命名名空间。。为使用用ISAKMP进行安全全关联协协商的协协议统一一分配标标识符。。共享一个个DOI的协议从从一个共共同的命命名空间间中选择择安全协协议和密密码变换换、共享享密钥以以及交换换协议标标识符等等，从而而能使用用相同DOI的协议对对该DOI下的载荷荷数据内内容做出出统一的的解释。。IPsec组成成AuthenticationHeader（（AH，，验证报报头）协协议定义了认认证的应应用方法法，提供供数据源源认证和和完整性性保证；；EncapsulatingSecurityPayload（（ESP，封装装安全有有效负载载）协议议定义了加加密和可可选认证证的应用用方法，，提供可可靠性保保证。InternetKeyExchange（（IKE，密钥钥的交换换标准））协议。。用于密钥钥交换。。AH协议议AH的工工作原理理：在每一个个数据包包上添加加一个身身份验证证报头。。此报头头包含一一个被加加密的hash值（可以以将其当当作数字字签名，，只是它它不使用用证书）），此hash值在整个个数据包包中计算算，因此此对数据据的任何何更改将将导致hash值无效，，这样就就提供了了完整性性保护。。AH报头位置置在IP报头和传传输层协协议头之之间。AH由协议号号“51”标识AH报头头结构081631下一个头保留安全参数索引序列号认证数据载荷长度（1）下下一个头头（NextHeader）：8位，标标识下一一个使用用IP协协议号的的报头类类型，其其取值在在RFC1700中定定义。（2）载载荷长度度（PayloadLength）：8位，表表示以32位为为单位的的AH头头的长度度减2。。（3）保保留（Reserved）：：16位位，供将将来使用用。值为为0。（4）安安全参数数索引（（SecurityParametersIndex，SPI））：这是是一个为为数据报报识别安安全关联联SA的的32位位伪随机机值。（5）序序列号（（SequenceNumber）：从从1开始始的32位单增增序列号号，不允允许重复复，唯一一地标识识了每一一个发送送数据包包，为安安全关联联提供反反重播保保护。（6）认认证数据据（AuthenticationData，，AD））：长度度可变，，但必须须是32位的整整数倍，，默认长长度为96位。。包含了了数据包包的完整整性校验验值ICV。ESP协协议ESP的作用是是提供机机密性保保护、有有限的流流机密性性保护、、无连接接的完整整性保护护、数据据源认证证和抗重重放攻击击等安全全服务。。ESP提供和AH类似的安安全服务务，但增增加了数数据机密密性保护护和有限限的流机机密性保保护等两两个额外外的安全全服务。。ESP可以单独独使用，，也可以以和AH结合使用用。一般般ESP不对整个个数据包包加密，，而是只只加密IP包的有效效载荷部部分，不不包括IP头。但在在端对端端的隧道道通信中中，ESP需要对整整个数据据包加密密。ESP数数据包格格式认证覆盖盖范围保密性覆覆盖范围围08162431安全参数数索引序列号认证数据据载荷数据据（变长长）下一个头头填充项长长度填充项（1）安全参参数索引引（SPI）：32位整数。。它和IP头的目的的地址、、ESP协议一起起用以唯唯一标识识对这个个包进行行ESP保护的SA。（2）序列号号（SequenceNumber）：从1开始的32位单增序序列号，，不允许许重复，，唯一地地标识了了每一个个发送数数据包（3）载荷数数据：长长度不固固定，所所包含的的是由下下一个头头字段所所指示的的数据（（如整个个IP数据包、、上层协协议TCP或UDP报文等））（4）填充项项（Padding）：如果果加密算算法要求求明文是是某个数数字的整整数倍，，则通过过填充可可将明文文扩充到到所需要要的长度度。另外外，通过过填充可可以隐藏藏载荷数数据的实实际长度度，从而而对流量量提供部部分的保保密性。。（5）填充项项长度（（PaddingLength）：8位，表明明填充项项字段中中填充以以字节为为单位的的长度。。（6）下一个个头（NextHeader）：识别别下一个个使用IP协议号的的报头，，如TCP或UDP。（7）认证数数据（AuthenticationData）：长度度不固定定，存放放的是完完整性校校验值ICV。IKE协协议IKE的基础是是ISAKMP，Oakley和SKEME三个协议议，它沿沿用了ISAKMP的基础，，Oakley的模式以以及SKEME的共享和和密钥更更新技术术。使用了两两个交换换阶段，，阶段一一用于建建立IKESA，阶段二二利用已已建立的的IKESA为IPsec协商具体体的一个个或多个个安全关关联，即即建立IPsecSA。IKE允许四种种认证方方法，分分别是基基于数字字签名的的认证、、基于公公钥加密密的认证证、基于于修订的的公钥加加密的认认证和基基于预共共享密钥钥的认证证。IPsec的工工作模式式传输模式式采用传输输模式时时，原IP数据包的的首部之之后的数数据会发发生改变变，通过过增加加AH或ESP字段来提提供安全全性，但但原IP首部不变变。AH传输模式式ESP传输模式式隧道模式式隧道模式式的保护护对象是是整个IP包。在AH或ESP字段加入入到IP分组后，，还要加加上一个个新的首首部，原原数据包包加上安安全字段段成为新新数据包包的载荷荷，因此此得到了了完全的的安全性性保护。。AH隧道模式式ESP隧道模式式AH传输输模式除变长字字段外都都要认证证AH传输模式式下IPv4封包：原IPv4封包：IP头TCP//UDP头数据原IP头TCP//UDP头数据AH头ESP传传输模式式加密ESP传输模式式下IPv4封包：原IPv4封包：IP头TCP//UDP头数据原IP头TCP//UDP头数据ESP头ESP尾部ESP认证数据据认证AH隧道道模式除新IP头变长字字段外都都要认证证原IPv4封包：IP头TCP//UDP头数据AH传输模式式下IPv4封包：新IP头AH头原IP头TCP//UDP头数据ESP隧隧道模式式加密ESP传输模式式下IPv4封包：原IPv4封包：IP头TCP//UDP头数据新IP头TCP//UDP头数据ESP头ESP尾部ESP认证数据据认证原IP头IPsec的应应用目前IPsec最主要的的应用就就是构建建安全的的虚拟专专用网。。虚拟专用用网(VirtualPrivateNetwork，VPN))是一条穿穿过公用用网络的的安全、、稳定的的隧道。。通过对对网络数数据的封封包和加加密传输输，在一一个公用用网络（（通常是是因特网网）建立立一个临临时的、、安全的的连接，，从而实实现在公公网上传传输私有有数据，，达到私私有网络络的安全全级别。。基于IPsec的VPNIPSecVPN的的不足最早出现现的具有有加密功功能的VPN是是IPSecVPN。虽然然IPSecVPN简单高高效，但但在实现现远程接接入时存存在以下下一些弱弱点：网络的互互联性不不好客户端使使用和维维护困难难访问权限限管理粒粒度较粗粗InternetNATFirewallVPN网关部门1部门2部门3WindowsXPWindowsVistaLinuxMacPDAiPhoneSSLVPN产生的的背景对于IPSecVPN在实实现远程程接入方方面存在在的问题题，SSLVPN可可以很好好地给予予解决：：网络互联联性：SSL工工作在TCP层层，不会会受NAT和防防火墙的的影响。。客户端的的维护：：借助浏浏览器，，实现客客户端的的自动安安装和配配置。访问权限限管理：：解析应应用层协协议，进进行高细细粒度地地访问控控制。InternetNATFirewallVPN网关部门1部门2部门3WindowsXPWindowsVistaLinuxMacPDAiPhone13.3SSL协议议SSL协议是一一个传输输层安全全协议。。SSL协议由Netscape公司于1994年11月提出并并率先实实现，即即SSLV2..0Internet-Draft版本1996年3月推出了了SSLV3..0Internet-Draft版本,最终被IETF所采纳，，并制定定为传输输层安全全标准。。工作在传传输层之之上，应应用层之之下，其其底层是是基于传传输层可可靠的流流传输协协议（如如TCP）HTTPTelnetSMTPTCPSSLIPFTPSSL协协议简介介SSL：：英文“SecureSocketLayer”，中中文“安安全套接接字”协协议。SSL协协议是一一种工作作在TCP层之之上的，，用于安安全传输输数据的的加密协协议。SSL协协议可以以提供以以下功能能：加密的数数据传输输支持用数数字签名名验证通通讯双方方的身份份抗攻击，，如重播播(replay)、、中间人人(man-in-middle))等。面向应用用程序的的API接口，，便于SSL协协议在客客户端和和服务器器端部署署。SSL协协议简介介—工作作模型SSL协协议在使使用方面面的特点点：SSL协协议对上上层应用用提供端端到端的的，有连连接的加加密传输输服务。。SSL协协议采用用了C//S架构构的通讯讯模式。。SSL服服务器端端作为一一种TCP服务务，监听听443号端口口，接收收建立SSL连连接的请请求报文文。TCPUDPIPSSLClientApplicationTCPUDPIPSSLServerApplicationSSL协议TCP协议应用层协议SSL协协议简介介—协议议架构SSL协协议包含含两层：：握手层：：负责建建立SSL连接接记录层：：负责对对报文进进行加解解密记录层协议握手层记录层ApplicationTCPSSL层SSLAPI密钥改变协议握手协议告警协议SSL协协议简介介—记录录层SSL记记录层提提供下列列功能：：保证数据据传输的的私密性性。对传传输数据据进行加加密和解解密。保证数据据传输的的完整性性。计算算和验证证报文的的消息验验证码。。对传输数数据的压压缩。目目前压缩缩算法为为空。对上层提提供可靠靠保序的的有连接接服务。。加密数据据报文类型型版本长度长度（字字节）1字节2字节2字节MAC报文类型型：密钥钥改变协协议(20))，告警警协议((21))，握手手协议((22))，应应用层数数据(23)版本：TLS1.0((3,1)，SSL3.0((3,0)长度：记记录层报报文的长长度，包包括加密密数据和和MAC值的字字节数。。MAC：：整个记记录报文文的消息息验证码码，包括括从报文文类型开开始的所所有字段段。SSL记记录层的的报文格格式：SSL协协议简介介—握手手层SSL握握手层提提供下列列功能：：协商加密密能力协议版本本、加密密套件、、压缩算算法。协商密钥钥参数：：块加密：：初始化化向量((IV))、加密密密钥、、HMAC密钥钥。流加密：：流初始始状态、、HMAC密钥钥。验证对方方身份((可选))建立并维维护SSL会话话SSL协协议简介介—握手手过程SSL握握手协议议提供了了三种握握手过程程：无客户端端身份认认证的全全握手过过程全握手过过程是指指一个完完整的SSL连连接建立立过程，，在其中中需要协协商出新新的会话话参数。。“无客客户端认认证”是是指在该该过程中中服务器器端并不不验证客客户端的的身份。。有客户端端身份认认证的全全握手过过程服务器端端可以通通过此过过程利用用数字签签名来验验证用户户的真实实身份。。会话恢复复过程由于SSL全握握手过程程涉及到到较多的的复杂计计算，耗耗时较多多。为提提高建立立SSL连接的的效率，，SSL协议提提供了会会话恢复复机制，，使得后后面建立立的SSL连接接可以利利用以前前连接的的会话参参数，避避免了重重新协商商的过程程。SSL协协议简介介—无客客户端认认证的全全握手过过程clientserverClientHelloServerHelloServerCertificate*ServerKeyExchange*ServerHelloDone**[ChangeCipherSpec]FinishedApplicationData客户端支支持的最最高版本本，加密密套件列列表，压压缩算法法列表，，客户端端随机数数，会话话ID=0服务器同同意的版版本，加加密套件件，压缩缩算法、、会话ID、服务器器端随机机数服务器的的证书服务器端端密钥交交换的附附加信息息通知对方方服务器器端握手手消息发发完客户端产产生的PreMasterKey密钥参数数通知对方方本端开开始启用用加密参参数通知对方方本端开开始启用用加密参参数发送客户户端计算算握手过过程的验验证报文文发送自己己计算握握手过程程验证报报文传送应用用层数据据ClientKeyExchangeFinishedApplicationData[ChangeCipherSpec]SSL协协议简介介—有客客户端认认证的全全握手过过程clientserverClientHelloServerHelloServerCertificate*ServerKeyExchange*ServerHelloDone*[ChangeCipherSpec]FinishedApplicationData前面所有握手消息的数字签名传送应用层数据ClientKeyExchangeFinishedApplicationDataCertificateRequest*Certificate*CertificateVerify*[ChangeCipherSpec]向客户端索要证书客户端的证书SSL协协议简介介—会话话恢复过过程clientserverClientHelloServerHello[ChangeCipherSpec]FinishedApplicationData客户端支持的最高版本，加密套件列表，压缩算法列表，客户端随机数，上次SSL连接使用的会话ID服务器同意的版本，加密套件，压缩算法、会话ID、服务器端随机数通知对方本端开始启用加密参数通知对方本端开始启用加密参数发送客户端计算出的握手过程的验证报文发送服务器端计算出的握手过程验证报文传送应用层数据FinishedApplicationData[ChangeCipherSpec]SSL安安全协议议主要提提供三方方面的服服务客户和服服务器的的合法性性认证加密数据据以隐藏藏被传送送的数据据保护数据据的完整整性SSL安安全通信信过程（1）接接通阶段段：客户机通通过网络络向服务务器打招招呼，服服务器回回应；（2）密密码交换换阶段：：客户机与与服务器器之间交交换双方方认可的的密码，，一般选选用RSA密码算法法，也有有的选用用Diffie--Hellmanf和Fortezza-KEA密码算法法；（3）会会谈密码码阶段：：客户机与与服务器器间产生生彼此交交谈的会会谈密码码；（4）检检验阶段段：客户机检检验服务务器取得得的密码码；（5）客客户认证证阶段：：服务器验验证客户户机的可可信度；；（6）结结束阶段段：客户机与与服务器器之间相相互交换换结束的的信息。。SSL协协议的分分层结构构SSL协议具有有两层结结构，其其底层是是SSL记录协议议层（SSLRecordProtocolLayer），简称称记录层层。其高高层是SSL握手协议议层（SSLHandshakeProtocolLayer），简称称握手层层。应用层协议（HTTP、Telnet、FTP、SMTP等）SSL握手协议（HandshakeProtocol）SSL记录协议（RecordProtocol）TCP协议IP协议SSL协议会话与连连接Connection(连连接)：：一个在传传输层协协议上的的传输媒媒介，它它提供一一个适当当的服务务。连接接建立在在会话的的基础上上，每个个连接与与一个会会话相关关联，并并对应到到一个会会话。Session(会会话)：：SSL会话建立立客户与与服务器器之间的的一个关关联（Association）。每一一组客户户端与服服务器之之间就是是一个SSLsession。这些会会话定义义一组以以密码为为基础的的安全性性参数，，这些参参数能够够由多个个连接来来共同使使用。连接1连接1连接2连接2…………连接n连接n会话SSL握握手协议议Handshake协协议用来来让客户户端及服服务器确确认彼此此的身份份。协助助双方选选择连接接时所使使用的加加密算法法、MAC算法法、及相相关密钥钥。Handshake由由一些客客户与服服务器交交换的消消息所构构成，每每一个消消息都含含有以下下三个字字段：类型(Type)，1个字节：：表示消消息的类类型，总总共有十十种。长度(Length)，3个字节：：消息的的位组长长度。内容(Content)，大于或或等于1个字节，，与此消消息有关关的参数数。SSLHandshake协议消消息类型型消息种类参数hello_requestclient_helloserver_hellocertificateserver_key_exchangecertificate_requestserver_donecertificate_verifyclient_key_exchangefinishedNullVersion,random,sessionid,ciphersuite,compressionmethodVersion,random,sessionid,ciphersuite,compressionmethod一连串的X.509v3的证书Parameters,signatureType,authoritiesNullSignatureParameters,signatureHashvalue客户端与与服务器器产生一一条新连连接所要要进行的的初始交交换过程程包括四四个阶段段，即建建立安全全能力、、服务器器认证与与密钥交交换、客客户端认认证与密密钥交换换、完成成。SSL记记录协议议SSL记记录协议议为每一一个SSL连接接提供以以下两种种服务：：机密性(Confidentiality)：SSL记录协议议会协助助双方产产生一把把共有的的密钥，，利用这这把密钥钥来对SSL所传送的的数据做做传统式式加密。。消息完整整性(MessageIntegrity))：SSL记录协议议会协助助双方产产生另一一把共有有的密钥钥，利用用这把密密钥来计计算出消消息认证证码。SSL记记录协议议运作模模式ApplicationdataFragmentCompressAddMACEncryptAppendSSLrecordheaderSSL协协议安全全性分析析SSL协协议自身身的缺陷陷客户端假假冒SSL协议无法法提供基基于UDP应用的安安全保护护SSL协议不能能对抗通通信流量量分析针对基于于公钥加加密标准准(PKCS)协议的自自适应选选择密文文攻击进程中的的主密钥钥泄漏磁盘上的的临时文文件可能能遭受攻攻击SSL协协议安全全性分析析不规范应应用引起起的问题题对证书的的攻击和和窃取中间人攻攻击安全盲点点IE浏览器的的SSL身份鉴别别缺陷SSLVPN与IPSecVPN的比比较远程访问的安全需求IPSecVPNSSLVPN安全性传输加密各种常见算法各种常见算法身份认证种类少，强度不高。种类多，强度高。权限管理粒度粗粒度细防病毒入侵难以实施可以实施易于接入任何地点网络互联性不好网络互联性好任何设备客户端兼容性不好客户端兼容性好易于使用免安装预先安装免安装或自动安装免维护手工配置自动配置运行易于集成认证集成支持的种类少，与原有认证系统较难集成。支持的种类多，与原有认证系统易于集成。应用集成支持各种IP应用支持各种IP应用13.4安全全电子交交易协议议SETSET协议（SecureElectronicTransaction，安全电电子交易易）是由由VISA和MasterCard两大信用用卡公司司联合推推出的规规范。SET主要是为为了解决决用户、、商家和和银行之之间通过过信用卡卡支付的的交易而而设计的的，以保保证支付付命令的的机密、、支付过过程的完完整、商商户及持持卡人的的合法身身份，以以及可操操作性。。SET中的核心心技术主主要有公公钥加密密、数字字签名、、数字信信封、数数字证书书等。SET是应用层层的安全全协议。。SET提提供的服服务给所有参参与交易易的每一一方提供供一个安安全的通通信管道道。使用X.509v3数字证书书来提供供可信赖赖的服务务。确保交易易的隐密密性。唯唯有必要要的时候候，才会会在必要要的场所所提供给给交易双双方所需需的信息息。SET交交易分为为三个阶阶段第一阶段段为购买买请求阶阶段，持持卡人与与商家确确定所用用支付方方式的细细节第二阶段段是支付付的认定定阶段，，商家与与银行核核实，随随着交易易的进行行，他们们将得到到支付第三阶段段为收款款阶段，，商家向向银行出出示所有有交易的的细节，，然后银银行以适适当方式式转移货货款。在整个交交易过程程中，持卡人只只和第一一阶段有有关，银银行与第第二、第第三阶段段有关，，而商家家与三个个阶段都都要发生生联系。。每个阶段段都要使使用不同同的加密密方法对对数据加加密，并并进行数数字签名名。SET交交易的参参与者SET规范的交交易模式式中，所所参与的的个体包包括持卡卡人、特特约商店店、发卡卡行、收收单行、、支付网网关、认认证中心心等。进行一个个SET交易所所经历的的事件（1）消费者者开立账账户（2）消费者者收到证证书（3）特约商商店证书书（4）消费者者订购（5）特约商商店核对对（6）发送订订单及支支付（7）特约商商店请求求支付认认证（8）特约商商店核准准订单（9）特约商商店提供供其货物物或服务务（10）特约商商店请求求支付双重签名名双重签名名的目的的