网络与内容安全互联网安全协议

第七章

互联网安全协议马占宇信通院模式识别实验室第七章互联网安全协议

1网络安全协议概述IPSec协议SSL和TLS协议系统的安全威胁安全威胁说明窃听攻击者获得敏感信息重传攻击者实现获得信息，再发送给接收者伪造攻击者伪造信息发给接收者篡改攻击者修改信息，再发送给接收者拒绝服务攻击攻击者使系统响应变缓慢或瘫痪行为否认否认发生的行为非授权访问假冒、身份攻击、非法用户传播病毒通过网络传播计算机病毒网络安全的目标目标内容身份真实性对通信实体的身份进行鉴别信息机密性机密信息不会泄漏给非授权的人信息完整性保证数据的一致性服务可用性保证合法用户对信息和资源的使用不会被不正当的拒绝不可否认性责任机制，防止实体否认行为系统可控性控制使用资源的实体的使用方式系统易用性满足安全的前提下操作简单方便可审查性对网络安全问题提供调查的依据和手段目标实现条件先进的技术严格的管理法律约束安全教育Internet的安全风险安全问题的表现IPspoofingPacketsniffing……安全问题的原因缺乏安全机制如IPv4安全意识淡薄安全知识的欠缺侦听到的数据还原的消息Internet安全协议网络安全协议的目标是提供数据的机密性、完整性及通信双方的认证Internet安全协议是在原有网络协议的各个层面增加安全机制，或在原有网络层之间加入一个中间层安全协议，如：TheIPEncapsulatingSecurityPayload(ESP)TheInternetProtocolSecurity(IPSec)TheSecureSocketsLayer(SSL)protocoltheTransportLayerSecurityprotocol(TLS)TheSecureHyperTextTransferProtocol(S-HTTP)Internet层次结构Internet协议栈InternetProtocol:IPv4提供节点间可靠传输除了IP,还有ICMP(InternetControlMessageProtocol),IGMP(InternetGroupMembershipProtocol)Internetprotocolsuite由2个不同的传输协议组成：

TransmissionControlProtocol(TCP)在IP之上提供传输可靠.UserDatagramProtocol(UDP)组播传输、以及不在意可靠性的传输方式

用户数据经过协议栈的封装Internet相关标准TheInternetEngineeringTaskForce(IETF):OpenSpecificationforPrettyGoodPrivacy(OPENPGP)AuthenticatedFirewallTraversal(AFT)CommonAuthenticationTechnology(CAT)DomainNameSystemSecurity(DNSSEC)IPSecurityProtocol(IPSEC)OneTimePasswordAuthentication(OTP)Public-KeyInfrastructure(X.509)(PKIX)S/MIMEMailSecurity(SMIME)SecureShell(SECSH)SimplePublic-KeyInfrastructure(SPKI)TransportLayerSecurity(TLS)WebTransactionSecurity(WTS)RequestforComments(RFCs):Internet-DraftsIP协议议族族常用用网网络络安安全全协协议议–应用用层层S-HTTP：SecureHTTP，保保证证Web的安安全全，，由由EIT开发发的的协协议议。。该该协协议议利利用用MIME，基基于于文文本本进进行行加加密密、、报报文文认认证证和和密密钥钥分分发发等等SSH：SecureSHell，是是对对BSD系列列的的UNIX的r系列列命命令令加加密密所所采采用用的的安安全全技技术术PGP：：PrettyGoodPrivacy，具具有有加加密密及及签签名名功功能能的的电电子子邮邮件件例:网上上银银行行httpsNetscape开发发并并内内置置于于其其浏浏览览器器中中，，HTTPS实际际上上应应用用了了Netscape的完完全全套套接接字字层层（（SSL）作作为为HTTP应用用层层的的子子层层。。（（HTTPS使用用端端口口443，而而不不是是象象HTTP那样使用端口口80来和TCP/IP进行通信）常用网络安全全协议–传输层SSL:SecureSocketLayer，是基于Web服务器和浏览览器之间的具具有加密、报报文认证、签签名验证和密密钥分配功能能的加密协议议TLS:TransportLayerSecurity（IEEE标准），是将将SSL通用化的协议议SOCKS5是基于防火墙墙和虚拟专用用网（VPN）的数据加密密和认证协议议常用网络安全全协议–网络层IPSec：InternetProtocolSecurity（IEEE标准），为通通信提供机密密性、完整性性等常用网络安全全协议–链路层PPTP：PointtoPointTunnelingProtocol，点对点隧道道协议L2F：Layer2Forwarding，二层转发/隧道协议L2TP：Layer2TunnelingProtocol，二层隧道协协议，综合了了PPTP和L2F的协议Ethernet，WAN链路加密设备备网络安全协议议概述IPSec协议SSL和TLS协议第七章互联联网安全协议议IPv4(v6)数据报缺乏对通信双双方身份真实性的鉴别别能力缺乏对传输数数据的完整性性和机密性保保护的机制由于IP地址可软件配配置以及基于于源IP地址的鉴别机机制,IP层存在业务流流被监听和捕捕获、IP地址欺骗、信信息泄露和数数据项篡改等等攻击19202022/12/29IP包实例例侦听可可获取取IP包IP包解析析可还还原消消息IPSec协议综综述IPSec的目的的，就就是要要有效效地保保护IP数据包包的安安全。。它提提供了了一种种标准准的、、强大大的以以及包包容广广泛的的机制制，为为IP及上层层协议议提供供安全全保证证；并并定义义了一一套默默认的的、强强制实实施的的算法法，以以确保保不同同的实实施方方案相相互间间可以以共通通，而而且很很方便便扩展展。IPSec可保障障主机机之间间、安安全网网关之之间或或主机机与安安全网网关之之间的的数据据包安安全。。由于于受IPSec保护的的数据据包本本身只只是另另一种种形式式的IP包，所所以完完全可可以嵌嵌套提提供安安全服服务，，同时时在主主机间间提供供端到到端的的验证证，并并通过过一个个安全全通道道，将将那些些受IPSec保护的的数据据传送送出去去。IPSec协议综综述IPSec是一个个工业业标准准网络络安全全协议议，它它有两两个基基本目目标：：保护IP数据包包安全全为抵御御网络络攻击击提供供防护护措施施IPSec结合密密码保保护服服务、、安全全协议议组和和动态态密钥钥管理理，三三者共共同实实现这这两个个目标标。IPSec协议IPSec的优点点主要要有：：（1）IPSec比其他他同类类协议议具有有更好好的兼兼容性性。（2）比高高层安安全协协议（（如SOCKS5）性能能更好好，实实现更更方便便；比比低层层安全全协议议更能能适应应通信信介质质的多多样性性。（3）系统统开销销小。。（4）透明明性好好。（5）管理理方便便。（6）开放放性好好。IPSec保护数数据的的形式式认证：通过过认证证可以以确定定所接接受的的数据据与所所发送送的数数据是是否一一致，，同时时可以以确定定申请请发送送者在在实际际上是是真实实的还还是伪伪装的的发送送者；；数据完完整验验证：通过过验证证，保保证数数据在在从原原发地地到目目的地地的传传送过过程中中没有有发生生任何何无法法检测测的丢丢失与与改变变；保密：使相相应的的接受受者能能获取取发送送的真真正内内容，，而无无关的的接受受者无无法获获知数数据的的真正正内容容。IPSec的体系系结构构两个通通信协协议：：AHESP两种操操作模模式：：传输模模式，，隧道模模式一个密密钥交交换管管理协协议：：IKE两个数数据库库：安全策策略数数据库库SPD，安全关关联数数据库库SADIPSec的构成成体系结结构：包括括总体体概念念，安安全需需求，，定义义，以以及定定义IPSec技术的的机制制；ESP(EncapsulatingSecurityPayload)：：使用ESP进行包包加密密的报报文包包格式式和一一般性性问题题，以以及可可选的的认证证AH(AuthenticationHeader)：：使用ESP进行包包加密密的报报文包包格式式和一一般性性问题题；加密算算法：描述述将各各种不不同加加密算算法用用于ESP的文档档认证算算法：描述述将各各种不不同加加密算算法用用于AH以及ESP认证选选项的的文档档；DOI(DomainofInterpretation)：：其它相相关文文档，，批准准的加加密和和认证证算法法标识识，以以及运运行参参数等等；密钥管管理：描述述密钥钥管理理模式式。IPSec的安全全目标标期望安安全的的用户户能够够使用用基于于密码码学的的安全全机制制应能同同时适适用与与IPv4和IPv6,IPng.算法独独立有利于于实现现不同同安全全策略略对没有有采用用该机机制的的的用用户不不会有有副面面影响响上述特特征的的支持持在IPv6中是强强制的的，在在IPv4中是可可选的的。采采用在在主IP报头后后面接接续扩扩展报报头的的方法法实现现的。。IPSec在IP层提供供安全全服务务，使使得系系统可可以选选择所所需要要的安安全协协议，，确定定该服服务所所用的的算法法，并并提供供安全全服务务所需需任何何加密密密钥钥。访问控控制，，连接接完整整性，，数据据源认认证，，拒绝绝重放放数据据包，，保密密性（（加密密），，有限限27AHESP(仅加密)ESP(加密+认证)访问控制√√√连接完整性√√数据源认证√√拒绝重放包√√√保密性√√有效保密性√√IPSec的工作作过程程IPSec的工作作模式式－传传输模模式IPSec传输模模式只只对IP包的数数据部部分进进行加加密在数据据字段段前插插入IPSec认证头头，而而对IP包头不不进行行任何何修改改源地址址和目目标地地址暴暴露在在公网网中，，容易易遭到到攻击击通常用用于两两个终终端节节点之之间的的连接接，如如“客户-服务器器”当采用用AH传输模模式时时，主主要为为IP数据包包（IP包头中中的可可变信信息除除外））提供供认证证保护护采用ESP传输模模式时时，主主要对对IP数据包包的上上层信信息提提供加加密和和认证证双重重保护护IPSec的工作作模式式－－隧道道模式式对整个个IP包进行行加密密IP包的源源地址址和目目标地地址被被有效效地隐隐藏起起来引入IPSec认证头头和新新的IP头标，，使IP包能够够安全全地在在公用用网络络上传传输通常用用于两两个非非终端端节点点之间间的连连接，，如“防火墙墙/路由器器—防火墙墙/路由器器”采用AH隧道模模式时时，主主要为为IP数据包（IP头中的可变变信息除外外）提供认认证保护；；采用ESP隧道模式时时，主要对对IP数据包提供供加密和认认证双重保保护IPSec的工作模式式(续)认证头（Authentication，AH）认证头是为为IP数据包提供供强认证的的一种安全全机制为IP数据包提供供数据完整整性、数据据源认证和和抗重传攻攻击功能认证数据完整性性：消息认认证码产生生的校验值值来保证数据源认证证：数据保保重包含一一个将要被被认证的共共享秘密或或密钥来保保证抗重传攻击击：在AH中使用一个个经认证的的序列号来来实现认证头（Authentication，AH）认证头格式式安全封装载载荷（ESP）ESP主要支持IP数据包的机机密性将需要保护护的用户数数据进行加加密后再封封装到新的的IP数据包中可提供认证证：只认认证ESP头之后的信信息，比AH认证范围小小互联网密钥钥交换协议议（IKE）用IPSec传输一个IP包之前，必必须建立一一个安全关关联，它可可以手工创创建或动态态建立。互互联网密钥钥交换协议议（IKE）用于动态态建立安全全关联，它它以UDP方式通信，，其端口号号为500互联网密钥钥交换协议议（IKE）实现上的两两个阶段第一阶段：：为建立IKE本身实用的的安全信道道而与SA协商，主要要是协商建建立“主密密钥”第二阶段：：利用第一一阶段建立立的安全信信道交换IPSec通信中实用用的与SA有关的信息息，建立IPSec安全关联IPsec与IKE的关系IKE是UDP之上的一个个应用层协协议，是IPsec的信令协议议；IKE为IPsec协商建立SA，并把建立立的参数及及生成的密密钥交给IPsec；IPsec使用IKE建立的SA对IP报文加密或或认证处理理。安全关联为了使通信信双方的认认证算法或或加密算法法保持一致致，通信双双方相互之之间建立的的联系称为为安全关联联，即SASA是IPSec的重要组成成部分，是是与给定的的一个网络络连接或一一组网络连连接相关的的安全信息息参数的集集合包含通信系系统执行安安全协议AH或ESP所需要的相相关信息，，是安全协协议AH和ESP执行的基础础，是发送送者和接收收者之间的的一个简单单的单向逻逻辑连接。。IPSec应用实例:VPN虚拟专用网网络(VPN)定义相当广广泛一般使用VPN代表的是通通过公用网网络（比如如Internet）建立专用用虚拟隧道道。通过VPN，数据被封封装成数据据包，经由由公用网络络安全地传传输，数据据包标头包包含路由信信息。Windows2000/XP/Vista支持第2层（数据链链路层）隧隧道协议，，比如PPTP和L2TP，这些协议议先将数据据封装进PPP帧，然后再再通过线路路进行传输输。也支持第3层（网络层层）隧道协协议（如IPSec）也受支持持，在这里里IP数据包在传传输前先被被封装进IP标头。IPSec应用实例:VPN412022/12/29(HypertextTransferProtocoloverSecureSocketLayer)(SecureHypertextTransferProtocol)Https内置于其浏览览器中，用于于对数据进行行压缩和解压压操作，并返返回网络上传传送回的结果果，它应用了了SSL作为HTTP应用层的子层层。Https和SSL支持使用X.509数字认证，也也就是说它的的主要作用可可以分为两种种：一种是建建立一个信息息安全通道，，来保证数据据传输的安全全；另一种就就是确认网站站的真实性。。网络安全协议议概述IPSec协议SSL和TLS协议第七章互联联网安全协议议SSL协议SSL（SecureSocketLayer）是由Netscape公司设计的一一种开放协议议，它指定了了一种在应用用程序协议（（如HTTP，Telnet，FTP）和TCP/IP之间提供数据据安全性分层层的机制。目前已广泛用用于Web浏览器与服务务器之间的身身份认证和加加密数据传输输。SSL位于TCP/IP协议与各种应应用层协议之之间，为数据据通信提供安安全支持HTTPLDAPIMAPSSLTCP/IP应用层网络层SSL在TCP/IP协议栈中的位位置SSL的两个重要概概念SSL连接（connection)一个连接是一一个提供一种种合适类型服服务的传输（（OSI分层的定义））。SSL的连接是点对点的关关系。连接是暂时的的，每一个连连接和一个会会话关联。SSL会话（session）一个SSL会话是在客户户与服务器之之间的一个关关联。会话由由HandshakeProtocol创建。会话定定义了一组可可供多个连接接共享的加密密安全参数，，被多个连接接共享。会话用以避免免为每一个连连接提供新的的安全参数所所需昂贵的谈谈判代价。SSL体系结构SSL被设计成使用用TCP来提供一种可可靠的端到端端的安全服务务。SSL分为两层协议议，如下所示示：SSL体系结构SSL握手协议、修修改密文协议议、告警协议议位于上层，，SSL记录协议为不不同的更高层层提供了基本本的安全服务务，可以看到到HTTP可以在SSL上运行。SSL中有两个重要要概念：SSL会话和SSL连接。SSL连接：连接时提供恰恰当类型服务务的传输。SSL连接是点对点点的关系，每每一个连接与与一个会话相相联系。SSL会话：SSL会话是客户和和服务器之间间的关联，会会话通过握手手协议来创建建，可以用来来避免为每个个连接进行昂昂贵的新安全全参数的协商商。SSL记录协议SSL记录协议为SSL连接提供两种种服务：机密性：握手协议定定义了共享的的、可用于对对SSL有效载荷进行行常规加密的的密钥；报文完整性：握手协议定定义了共享的的、可用于形形成报文的MAC码和密钥。SSL记录协议SSL记录协议的操操作步骤：分片：每个上层报报文被分成≤16KB的数据块；压缩：为可选应用用；增加MAC码：需用到共享享密钥；加密：使用同步加加密算法对压压缩报文和MAC码加密，且加加密增加长度度≤1024字节；增加SSL首部。上层报文分片1分片2分片压缩增加MAC加密增加SSL记录首部SSL记录协议的操操作SSL修改密文规约约协议SSL修改密文规约约协议是SSL协议体系中最最简单的一个个，它由单个个报文构成，，该报文由值值为1的单单个个字字节节组组成成。。这这个个报报文文的的惟惟一一目目的的就就是是使使得得挂挂起起状状态态被被复复制制到到当当前前状状态态，，从从而而改改变变这这个个连连接接将将要要使使用用的的密密文文族族。。SSL告警警协协议议告警警协协议议用用来来将将SSL有关关的的警警告告传传送送给给对对方方实实体体。。告警警协协议议由由两两个个字字节节组组成成：：第一一个个字字节节的的值值用用来来表表明明警告告的的严严重重级级别别；第二二个个字字节节表表示示特定定告告警警的的代代码码。SSL握手手协协议议SSL握手手协协议议使得得服服务务器器和和客客户户能能相相互互鉴鉴别别对对方方的的身身份份、、协协商商加加密密和和MAC算法法以以及及用用来来保保护护在在SSL记录录中中发发送送数数据据的的加加密密密密钥钥。。在传传输输任任何何应应用用数数据据前前，，都都必必须须使使用用握握手手协协议议。握手手协协议议的的动动作作可可分分为为4个阶阶段段：(1)建立立安安全全能能力力，，包包括括协协议议版版本本、、会会话话ID、密密文文族族、、压压缩缩方方法法和和初初始始随随机机数数。。这这个个阶阶段段将将开开始始逻逻辑辑连连接接并并且且建建立立和和这这个个链链接接相相关关联联的的安安全全能能力力；；(2)服务务器器鉴鉴别别和和密密钥钥交交换换；；(3)客户户鉴鉴别别和和密密钥钥交交换换；；(4)结束束，，这这个个阶阶段段完完成成安安全全连连接接的的建建立立。。SSL握手手协协议议1-2:建立立安安全全能能力力；；3-6:服务务器器可可以以发发送送证证书书、、密密钥钥交交换换和和证证书书请请求求。。服服务务器器发发出出结结束束-hello报文文阶阶段段的的信信号号；；7-9:如果果请请求求的的话话，，客客户户发发送送证证书书、、发发送送密密钥钥交交换换，，客客户户可可以以发发送送证证书书验验证证报报文文；；10-14:修改改密密文文族族并并结结束束握握手手协协议议。。TLS协议议传输输层层安安全全性性（（TLS）协协议议是是IETF标准准草草案案建立立在在Netscape公司司所所提提出出的的SSL3.0协议议规规范范基基础础之之上上在两两个个正正在在通通信信的的应应用用程程序序之之间间提提供供保保密密性性和和数数据据完完整整性性安全全协协议议的的应应用用基于于安安全全协协议议的的产产品品和和应应用用：：如如基基于于IPSec的VPN(虚拟拟专专用用网网)技术术，，在在Windows2000/XP下也也内内置置了了IPSec的实实现现；；SSL得到到广广泛泛应应用用：：Web浏览览器器通通过过使使用用SSL来达达到到网网页页传传输输的的安安全全性性；；许多多安安全全产产品品(如防防火火墙墙)也采采用用了了网网络络安安全全协协议议，，为为保保障障安安全全产产品品的的互互通通互互联联，，必必须须采采用用统统一一的的协协议议规规范范。。SSL应用用实实例例,CuteFTPSSL应用用实实例例,E-mail实例例分分析析SSL应用用方方式式HTTPS(SecureHypertextTransferProtocol)安全全超超文文本本传传输输协协议议它它是是一一个个安安全全通通信信通通道道，，它它基基于于HTTP开发发，，用用于于在在客客户户计计算算机机和和服服务务器器之之间间交交换换信信息息。。它它使使用用安安全全套套接接字字层层(SSL)进行行信信息息交交换换，，简简单单来来说说它它是是HTTP的安安全全版版Http到Https的切换换绝大数数认证证场合合，其其系统统主页页是HTTP页面，，只在在跳转转至登登录页页面的的链接接或者者输入入登录录信息息后的的“登登录””按钮钮链接接中才才进入入到