网络安全安全协议

网络与信息安全安全的通信协议网络与信息安全的构成物理安全性设备的物理安全：防火、防盗、防破坏等通信网络安全性防止入侵和信息泄露系统安全性计算机系统不被入侵和破坏用户访问安全性通过身份鉴别和访问控制，阻止资源被非法用户访问数据安全性数据的完整、可用数据保密性信息的加密存储和传输安全的分层结构和主要技术物理安全层网络安全层系统安全层用户安全层应用安全层数据安全层加密访问控制授权用户/组管理单机登录身份认证反病毒风险评估入侵检测审计分析安全的通信协议VPN防火墙存储备份协议协议是指两方或多方为完成一项任务所进行的一系列步骤，而每一步必须依次执行，在前一步完成之前，后面的步骤都不能执行协议特点：协议中的每一方都必须了解协议，并且预先知道所要完成的所有步骤；协议中的每一方都必须同意并遵循它；协议必须是清楚的，每一步必须明确定义，并且不会引起误解；协议必须是完整的，对每种可能的情况必须规定具体的动作；网络协议计算机网络中多个互连的计算机或网络设备之间不断交换数据为使相互通信的两个计算机或网络设备高度协调地进行数据交换，每台计算机或网络设备就必须在信息内容、格式和传输顺序等方面遵守事先预定好的规则这些为进行网络中数据通信而制定的规则、标准或约定就是俗称的网络协议安全协议的必要性随着计算机网络技术向整个经济社会各层次的延伸，人们对Internet、Intranet等的依赖性越来越大任何一种网络应用和服务的使用程度必将取决于所使用网络的信息安全有无保障网络安全已成为现代计算机网络应用的最大障碍，也是急需解决的难题之一安全协议为网络中的信息交换提供了强大的安全保护安全协议的含义在网络协议中使用加密技术、认证技术等密码技术以保证信息交换安全的网络协议具体地说就是建立在密码体系上的一种互通协议，为需要安全的各方提供一系列的密钥管理、身份认证及信息完整性等措施以保证通信的安全完成安全协议的理解首先是协议标准程序语义、语法规则双方或多方数据交换安全协议是协议中与安全相关的部分同安全相关的协议安全协议的基石通信技术密码技术对称密钥算法公开密钥算法密码技术的应用保密：机密性认证：完整性和真实性相关问题密钥的分发和交换

安全协议的种类根据功能分密钥安全协议指参与协议的双方或多方之间建立的通信中的会话密钥认证协议主要用来在信息交换过程中防止信息的假冒、篡改或否认密钥交换和认证协议将密钥技术与认证技术相结合，同时完成信息的加密与认证的功能安全协协议––标标准准IPSecSSLTCP/IP协协议栈栈协议栈栈的封封装过过程网络层层安全全传输层层安全全应用层层安全全IPSecIPSecIPSECIP安安全全协议议。不不是一一个单单独的的协议议，而而是一一组开开放协协议的的总称称，它它给出出了应应用于于IP层上上网络络数据据安全全的一一整套套体系系结构构，包包括网络安安全协协议AHESP密钥管管理协协议IKE认证和和加密密算法法在IP层解解决安安全问问题，，涉及及的功功能：：认证证、保保密和和秘钥钥管理理IPSec工作作组IETF：：IPSecurityProtocolWorkingGroupArchitectureEncapsulatingSecurityPayload(ESP)AuthenticationHeader(AH)EncryptionAlgorithmAuthenticationAlgorithmKeyManagementDomainofInterpretation(DOI)IPSec框架架体系结结构ESP协议议AH协协议加密算算法认证算算法DOI密钥管管理IPSec总体体结构构描述述体系结结构：：包括括总体体概念念，安安全需需求，，定义义，以以及定定义IPSec技术术的机机制；；ESP：使使用用ESP进进行加加密的的消息息格式式和一一般性性问题题，以以及可可选的的认证证；AH：：使用用认证证消息息格式式和一一般性性问题题；加密算算法：：描述述将各各种不不同加加密算算法用用于ESP的文文档；；认证算算法：：描述述将各各种不不同加加密算算法用用于AH以以及ESP认证证选项项的文文档；；密钥管管理：：描述述密钥钥管理理模式式；DOI：其其它相相关文文档，，批准准的加加密和和认证证算法法标识识，以以及运运行参参数等等；IPSec提供供的服服务访问控控制数据完完整性性数据源源鉴别别重放攻攻击保保护数据保保密性性密钥管管理有限通通信流流保密密性AHESP仅加密ESP加密、鉴别访问控制YYY数据完整性YY数据源鉴别YY重放攻击保护YYY数据机密性YY流量机密性YY协议服务IPSec协议议的实实现OS集集成IPSec集成成在操操作系系统内内，作作为IP层层的一一部分分具有较较高的的效率率IPSec安全全服务务与IP层层的功功能紧紧密集集合在在一块块嵌入到到现有有协议议栈IPSec作为为插件件嵌入入到链链路层层和IP层层之间间较高的的灵活活性效率受受到影影响ApplicaitonTCP/UDPIP+IPSecDataLinkApplicaitonTCP/UDPIPIPSecDataLinkIPSec的部部署-1可配置置和实实施IPSec的端端点包包括主主机、、路由由器、、防火火墙等等在终端端主机机上部部署IPSec提供端端到端端的安安全保保障，，保护护终端端之间间的IP分分组可以支支持逐逐个数数据流流的安安全保保障能够支支持IPSec定义义的各各种工工作模模式IPSec的部部署-2在网络络节点点（路路由器器或防防火墙墙）上上实施施IPSec对通过过公用用网的的子网网间通通信提提供保保护对内部部网的的用户户透明明能同时时实现现对进进入专专用网网络的的用户户进行行身份份认证证和授授权缺点：：网络络节点点开销销大IPSec的工工作模模式在IPSec中中，AH/ESP协协议用用于保保护IP分分组对IP分组组的保保护有有两种种方式式保护IP分分组的的净荷荷（高高层协协议的的数据据）保护整整个IP分分组保护的方式式由工作模模式决定传输模式：：保护IP的上层协协议隧道模式：：保护整个个IP分组组传输模式保护上层协协议（TCP/UDP…）的的数据安全操作（（加密和认认证）在通通信终端上上（主机））上进行提供端到端端的保护IPTCPPayload原始IP分分组IPSec保护的IP分组IPIPSecTCPPayloadProtected隧道模式在不安全信信道上，保保护整个IP分组安全操作在在网络设备备上完成安全网关、、路由器、、防火墙………IPTCPPayload原始IP分分组IPSec保护的IP分组IPIPSecIPTCPPayloadProtected通信终端的的IP地址址隧道终端的的IP地址址安全关联SASA：SecurityAssociationSA是IP认证和保保密机制中中最关键的的概念。是发送者和和接收者两两个IPSec系统统间一个简简单的单向向逻辑连接接，是一组组与网络连连接相关联联的安全信息参参数集合，用于实现现安全策略略；如果需要一一个对等关关系，即双双向安全交交换，则需需要两个SA。每个SA通通过三个参参数来标识识安全参数索索引SPI(SecurityParametersIndex)目标地址IP安全协议标标识：AH还是ESPSA的参数数-1SecurityParametersIndex(SPI)：安安全变量索索引。分配配给这个SA的一个个位串并且且只有本地地有效。SPI在AH和ESP报头中中出现，以以使得接收收系统选择择SA并在在其下处理理一个收到到的报文。。IP目的地地址：目前前，只允许许单点传送送地址；这这是该SA的目标终终点的地址址，它可以以是一个最最终用户系系统或一个个网络系统统如防火墙墙或路由器器。安全协议标标识符：表表明是AH还是ESP的SASA的参数数-2序数计数器器：一个32位值用用于生成AH或ESP头中的的序数字段段；计数器溢出出位：一个个标志位表表明该序数数计数器是是否溢出，，如果是，，将生成一一个审计事事件，并禁禁止本SA的进一步步的包传送送。防回放窗口口：用于确确定一个入入站的AH或ESP包是否是是一个回放放AH信息：：认证算法法、密钥、、密钥生存存期、以及及与AH一一起使用的的其它参数数ESP信息息：加密和和认证算法法、密钥、、初始值、、密钥生存存期、以及及ESP一一起使用的的其它参数数SA的生存存期：一个个时间间隔隔或字节记记数，到时时后一个SA必须用用一个新的的SA替换换或终止，，以及一个个这些活动动发生的指指示。IPSec协议模式式：隧道、、运输、统统配符。通路MTU：任何遵遵从的最大大传送单位位和老化变变量AH协议AH：AuthenticationHeader为IP包提提供数据完整性性和鉴别功能利用MAC码实现鉴鉴别，双方方必须共享享一个密钥钥鉴别算法由由SA指定定鉴别的范围围：整个包包两种鉴别模模式：传输模式：：不改变IP地址，，插入一个个AH隧道模式：：生成一个个新的IP头，把AH和原来来的整个IP包放到到新IP包包的载荷数数据中AH提供的的服务数据源认证证：HMAC，需需要共享密密钥无连接的完完整性可选的抗重重放攻击服服务不提供保密密性AH协议安全参数索索引SPI：标示与与分组通信信相关联的的SA序列号SequenceNumber：单调调递增的序序列号，用用来抵抗重重放攻击鉴别数据AuthenticationData：包包含进行数数据源鉴别别的数据（（MAC）），又称为为ICV（（integritycheckvalue）NextHeaderPayloadlengthReservedSPISequencenumberAuthenticationdataAH头的长长度下一个协议议类型AH协议的的鉴别鉴别数据ICV，用用于数据源源鉴别缺省：96bits的MAC算法：HMAC-MD5-96，HMAC-SHA-1-96,etcICV的生生成方式IP分组头头中传输中中保持不变变的或者接接受方可以以预测的字字段AH头中除除“鉴别数数据”以外外的所有数数据被AH保护护的所有数数据，如高高层协议数数据或被AH封装的的IP分组组除此以外，，所有数据据在计算ICV时被被清0AH协议的的鉴别范围围–IPv4IPTCPPayloadIPAHTCPPayload原始分组NewIPAHIPTCPPayload隧道模式传输模式除IP头中中的可变字字段外，都都被AH保保护除newIP头中中的可变字字段外，都都被AH保保护ESP协议议ESP––EncapsulatingSecurityPayload提供更高级级别的安全全保护访问控制数据源鉴别别数据完整性性数据保密性性重放保护有限的流量量保密ESP支持持的加密算算法3DES、、IDEA、RC5……支持的鉴别别算法与AH相同同ESP协议议安全参数索索引SPI：标识与与分组通信信相关联的的SA序列号SequenceNumber：单调调递增的序序列号，用用来抵抗重重放攻击净荷数据：：被加密保保护填充与填充充长度：被被加密保护护通过填充使使得ESP协议段的的长度为32bits的整数数倍通过填充，，隐藏了原原始数据的的长度，提提供了有限限的流量保保密下一协议扩扩展头类型型：被保护护的数据的的协议类型型鉴别数据AuthenticationData：包包含进行数数据源鉴别别的数据（（MAC）），即ICVSPISNPayload(protected)PadPadLengthNextheaderAuthenticationdataESP的安安全保障––IPv4IPTCPPayloadIPESP-HTCPPayloadESP-TESP-AD原始分组NewIPESP-HIPTCPPayloadESP-TESP-AD隧道模式传输模式鉴别保护鉴别保护加密保护加密保护IPSec的重放保保护在每一个安安全关联都都维护一个个防重放的的滑动窗口口，大小64，向右右侧滑动每个IPSec分组组都被分配配一个序列列号在接受方，，满足以下下条件的分分组才是合合法的：分组通过鉴鉴别分组序号是是新的，未未在滑动窗窗口中出现现过分组序号落落在滑动窗窗口内或右右侧分组序号落落在滑动窗窗口右侧，，窗口向右右滑动通过这种机机制，重放放攻击的分分组将被丢丢弃IPSec密钥管理理手工管理自动管理Photuris简单Internet密钥管管理协议SKIPInternet密密钥交换协协议IKEIPSec默认的协协议IKEIKEAH&ESP安全关联SA和会话话密钥建立立以后的工工作过程IKE用于双向认认证、建立立共享密钥钥和会话关关联SA的的协议包括三个部部分IKEISAKMPDOISSLSSL简介介SSL（SecureSocketLayer，安安全套接层层）协议Netscape公公司于1994年最最先提出来来的被设计成使使用TCP来提供一一种可靠的的端到端的的安全服务务，是一种种基于会话话的加密和认证证的协议在客户和服服务器之间间提供了一一个安全的的管道为了防止客客户/服务务器应用中中的监听、、篡改、消消息伪造等等，SSL提供了服务器认证证和可选的客户端认证证通过在两个个实体间建建立一个共共享的秘密密，SSL提供保密性SSL工作作在传输层层（TCP）和应用用层之间SSL独立立于应用层层协议，高高层协议可可基于SSL进行透透明的传输输SSL协议议的协议层层次SSL协议议提供的主主要服务加密处理加密数据以以防止数据据中途被窃窃取；维护数据的的完整性确保数据在在传输过程程中不被改改变。认证服务认证用户（（可选）和和服务器，，确保数据据发送到正正确的客户户机（可选选）和服务务器；SSL的两两个重要概概念-1SSL会话话（session）一个SSL会话指客客户与服务务器之间的的联系会话由SSL握手协议议创建，定定义了一一套安全全加密参参数，为为多个连连接所共共享握手协议议的职责责是协调客户户和服务务器的状状态，使得双双方在不不能精确确地并行行的情况况下，也也能工作作一致会话状态态会话标识识Peer证书书：peer的的x509证书书压缩方法法密码规范范：加密密算法；；消息摘摘要算法法；有关关密码的的一些属属性主密钥：：客户和和服务器器共享的的主密钥钥恢复：用用一个标标志位表表示该会会话是否否可以初初始化一一个新的的连接。。SSL的的两个重重要概念念-2SSL连连接（connection)用于实现现特定类类型的服服务数据据的安全全传输SSL的的连接是是点对点点的关系系连接是暂暂时的，，每一个个连接和和一个会会话关联联一个SSL会话话可包括括多种安安全连接接连接状态态服务器和和客户端端随机序序列服务器端端写摘要要协议客户端写写摘要协协议服务器端端写密钥钥客户端写写密钥初始化向向量序列号SSL安安全连接接的特性性连接具有有私有性性在初始化化连接后后，协商商密钥，，基于对对称密码码体制对对数据进进行加密密（如DES、、RC4等）对端实体体鉴别可采用非非对称密密码体制制或公开开密钥密密码体制制（如RSA、、DSS）连接是可可靠的消息传输输使用加加密MAC算法法进行消消息完整整性检查查SSL安安全协议议记录协议议修改密码码规程协协议告警协议议握手协议议SSL安安全协议议的组成成SSL不不是单个个的协议议，而是是两层协协议SSL记记录协议议基于可可靠的传传输层协协议，用用来封装装高层协协议高层协议议主要包包括SSL握手手协议、、修改密密码参数数协议、、报警协协议、应应用数据据协议（（如HTTP））等。SSL记记录协议议层的功功能为高层协协议提供供基本的的安全服服务记录层封封装各种种高层协协议以任意大大小的非非空块从从高层接接收尚未未解释的的数据分块将高层数数据分割割成SSL明文文记录压缩和解解压所有记录录采用会会话状态态中定义义的压缩缩算法进进行压缩缩记录的保保护所有记录录通过会会话状态态中定义义的加密密算法和和MAC算法进进行保护护SSL记记录协议议的操作作过程SSL记记录首部部的组成成主要类型型：用来说说明封装装的数据据段的更更高层的的协议。。已定义义的内容容类型有有：修改改密码规规程协议议、告警警协议、、握手协协议和应应用数据据；主要版本本：指示示使用SSL的的主要版版本号；；次要版本本：指示示使用的的次要版版本号；；压缩长度度：明文数数据段以以字节为为单位的的长度（（如果使使用压缩缩就是压压缩数据据段）。。握手协议议握手协议在SSL记录层层之上，负责责建立当前会会话状态的参参数客户端和服务务器相互鉴别别对方身份（（利用证书））协商安全参数数（加密和MAC算法，，加密密钥等等）由一系列在客客户和服务器器间交换的消消息组成每个消息由3个字段组成成：消息类型型、以字节为为单位的消息息长度以及这这个消息有关关的参数内容容握手协议定义义的消息类型型-1消息类型说明参数hello_request握手请求，服务器可在任何时候向客户端发送该消息。若客户端正在进行握手过程就可忽略该消息。否则客户端发送cleint_hello消息，启动握手过程。无client_hello客户启动握手请求，该消息时当客户第一次连接服务器时向服务器发送的第一条消息。该消息中包括了客户端支持的各种算法。若服务器端不能支持，则本次会话可能失败。版本、随机数、会话ID、密文族、压缩方法server_hello其结构与client_hello消息，该消息是服务器对客户端client_hello消息的恢复。版本、随机数、会话ID、密文族、压缩方法server_certificate服务器提供的证书。如果客户要求对服务器进行认证，则服务器在发送server_hello消息后，向客户端发送该消息。证书的类型一般是X.509v3。X．509v3证书链server_key_exchange服务器密钥交换。当服务器不使用证书，或其证书中仅提供签名而不提供密钥时，需要使用本消息来交换密钥。参数、签名握手协议定义义的消息类型型-2消息类型说明参数certificate_request用于服务器向客户端要求一个客户证书。类型、授权server_hello_done该消息表明服务器端的握手请求报文已经发送完毕，正在等待客户端的响应。客户端在收到该消息时，将检查服务器提供的证书及其他参数是否是有效、可以接受的。无client_certificate客户端对服务器certificate_request消息的响应，只有在服务器端要求客户证书的时候使用。一般该消息是客户端收到server_hello_done消息后所发送的第一条消息。若客户端没有合适的证书，则向服务器端发送no_certificate的告警消息（无证书可能导致握手失败）X．509v3证书链client_key_exchange客户密钥交换。当客户不使用证书，或其证书中仅提供签名而不提供密钥时，需要使用本消息来交换密钥。参数、签名certificate_verify该消息用于向服务器提供对客户证书的验证。签名finished该消息在“加密规约修改”（ChangeCipherSpec）消息之后发送，以证实握手过程已经成功完成。本消息发送后，发送方开始使用协商的新参数来执行操作。该消息需要在两个方向上传送。散列值握手协议过程程-1第一阶段安安全能力的建建立(1)客户户→服务务器：client_hello(2)服务务器→客客户：server_hello第二阶段服服务器认证和和密钥交换(3)服务务器→客客户：server_certificate(4)服务务器→客客户：server_key_exchange(5)服务务器→客客户：certificate_request(6)服务务器→客客户：server_hello_done握手协议过程程-2第三阶段客客户认证和和密钥交换(7)客户户→服务务器：client_certificate(8)客户户→服务务器：client_key_exchange(9)客户户→服务务器：certificate_verify第四阶段结结束阶段(10)客客户→服服务器：change_cipher_spec(11)客客户→服服务器：finished(12)服服务器→客客户：change_cipher_spec(13)服服务器→客客户：finished修改密码规程程协议位于SSL记记录协议之上上仅定义了一个个由单个字节节“1”构成成的消息报文文该消息将改变变连接所使用用的加密规约约用途：切换状状态把密码参数设设置为当前状状态。在握手手协议后，当当安全参数协协商一致后，，发送此消息息，以通知接接收方下面的的记录将受到到刚达成的密密码规范和密密钥的保护告警协议一种通过SSL记录协议议进行传输的的特定类型的的消息主要作用规定了告警的的级别和告警警的类型，在在SSL协议议执行过程中中通过告警协协议来显示信信息交换过程程中所发生的的错误组成：告警级别级别告警名称含义1警告表示一个一般警告信息.2致命错误表示出现了致命的错误,立即终止当前连接,同一会话的其它连接还可继续,不会再产生其它新的连接.告警类型类型告警名称含义0Close_notify通知接受方，发送方在本连接中不再发送消息.10Unexpected_message收到不适当的消息.20Bad_recode_mac接收到的记录的MAC有错误（致命错误）.30Decompression_failure解压缩失败（致命错误）.40Handshake_failure发送方无法进行的安全参数设置（致命错误）.41No_certificate认证中心没有证书.42Bad_certificate证书已破坏.43Unsupported_certificate不支持接收的证书类型.44Certificate_revoked证书已经撤销.45Certificate_expired证书过期.46Certificate_unknown在产生证书时有不明问题.47Illegal_parameter握手过程某个字段超出范围.SSL工作过过程发送方的工作作过程从上层接收要要发送的数据据对信息进行分分段，成若干干记录使用指定的压压缩算法进行行数据压缩数数据（可选））；使用指