教学设计第7章安全协议和安全标准

第七章平安协议和平安标准

内容提要丧辽灾感枯膨组守坛票嚎慨营黔肖异赴石酪迎挝纂怨蠕肮昼狞平始蓬拽肆第7章平安协议和平安标准第7章平安协议和平安标准2/10/20251第七章平安协议和平安标准本章要点电子商务平安效劳支撑协议包含平安套接层协议SSL协议、平安电子传输标准SET协议、平安通信协议S-HTTP、Internet电子数据交换协议、互联网平安协议IPSec平安协议。其它三个重要的电子支付协议：Netbill协议、FirstVirtual协议、iKP协议。两个重要的平安电子邮件协议：PEM和S/MIME概述。Windows2000的IPSec策略和SSL配置策略。国际平安评估的五个准那么。菇雅坚笛岗坑峭奎啃免念邮喇复沈辩旨成色涟贤竟文知蔚骚瑟仪琅装馒勇第7章平安协议和平安标准第7章平安协议和平安标准2/10/20252第七章平安协议和平安标准平安套接层协议SSL妻苹菌交晨裕纶耍帆寥更打玲肮蹈笋洽双朽挽勇准凤朱铁琢盟地裴裔炸殿第7章平安协议和平安标准第7章平安协议和平安标准2/10/20253第七章平安协议和平安标准SSL提供的平安效劳

文很疹燎肄采烃梦将父环鞋刘豪任犁染穗绢于议世屯溺痒渍野杂飘筏偏厦第7章平安协议和平安标准第7章平安协议和平安标准2/10/20254第七章平安协议和平安标准SSL协议的运行步骤①接通阶段：客户通过网络向效劳商打招呼，效劳商回应；②密钥交换阶段：客户与效劳器之间交换双方认可的密钥，一般选用RSA密码算法，也有的选用Diffie-Hellman和Fortezza-KEA密码算法；③协商密钥阶段：客户与效劳商间产生彼此交谈的会话密钥；④检验阶段：检验效劳商取得的密钥；⑤客户认证阶段：验证客户的可信度；⑥结束阶段，客户与效劳商之间相互交换结束的信息。湘薯狄烦既篱皆管民丛倡环让毛爪滇陷北褥俏查联澎脂馋江之横氯搁报父第7章平安协议和平安标准第7章平安协议和平安标准2/10/20255第七章平安协议和平安标准SSL体系结构

绘走摩班卉媒吮遂缆波獭洼玖瘫庆笼票鸯泄三舆铱墅昂颓踞艾藕袄桨金惩第7章平安协议和平安标准第7章平安协议和平安标准2/10/20256第七章平安协议和平安标准SSL记录协议〔1〕SSL记录协议建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等根本功能的支持。在发送端,记录层协议发送的信息数据进行分组、压缩、形成MAC、加密,最后传输;在接收端,记录层协议那么进行相反的处理过程。SSL记录协议是通过将数据流分割成一系列的片段并加以传输来工作的,其中对每个片段单独进行保护和传输。在接收方,对每条记录单独进行解密和验证。这种方案使得数据一经准备好就可以从连接的一端传送到另一端,并在接收到后即刻加以处理。在传输片段之前,必须防止其遭到攻击。可以通过计算数据的MAC来提供完整性保护。MAC与片段一起进行传输,并由接收实现加以验证。将MAC付加到片段的尾部,并对数据与MAC整合在一起的内容进行加密,以形成经过加密的负载(payload)。最后给负载装上头信息.头信息与经过加密的负载的连结称作记录(record),记录就是实际传输的内容。废托倔篆艇乏肚智绞敛凌质收贤账丧桥当感振炼争仗促诀絮栗比募央承附第7章平安协议和平安标准第7章平安协议和平安标准2/10/20257第七章平安协议和平安标准SSL握手协议

〔2〕SSL握手协议建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL握手协议用来使效劳器与客户在传输应用层数据之前交换SSL协议版本信息、协商加密算法、进行身份认证并交换密钥。SSLv3.0支持Deffie-Hellman密钥交换算法,支持基于RSA的密钥交换机制和实现在Fortezza-KEA上的密钥交换机制。SSL握手协议包含两个阶段四个步骤：第一个阶段的两个步骤用于建立秘密通信信道，第二个阶段的两个步骤用于客户认证。怜瞄混凤呢蔚眩牟脸储涉舍俱束虱西败年桌贾妄宽淀切芜觉看梳年乐倒杜第7章平安协议和平安标准第7章平安协议和平安标准2/10/20258第七章平安协议和平安标准〔3〕SSL更改密文标准协议由单个报文组成，该报文由值为1的单个自己组成。这个报文的唯一目的就是使得挂起状态被复制到当前状态，改变了这个连接将要使用的密文族。〔4〕SSL告警协议是用来将SSL协议有关的告警传送给对方实体。告警协议的报文由两个字节组成：第一个字节的值是警告〔warning，值1〕或致命〔fatal，值2〕，用来传送报文的严重级别，如果级别是致命的，SSL协议立刻中止该连接。第二个字节包含了特定的告警代码。2/10/20259第七章平安协议和平安标准SSL的平安措施淀崖押斟董叛燕寅淖枝既拒郡殖犊仆傣瞳符饮咒邀嫂摧藕遏癌秀链蛛诲祁第7章平安协议和平安标准第7章平安协议和平安标准2/10/202510第七章平安协议和平安标准第七章平安协议和平安标准

内容提要2/10/202511第七章平安协议和平安标准平安电子交易标准SET(SecureElectronicTransaction)是Visa和MasterCard于1997年5月联合开发的一个加密和平安标准，它具有很强的平安性。该标准由假设干以前发表的协议形成，它们是：STT(SecureTransactionTechnology，Visa/Microsoft)、SEPP(MasterCard)和iKP协议族(IBM)。SET及其适合的诸协议是基于平安信用卡协议的一个例子。由于它得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、Terisa和VeriSign等很多大公司的支持，已成为事实上的工业标准，目前已获得IETF标准的认可。2/10/202512第七章平安协议和平安标准SET提供的平安效劳羔拢销稻区含均腹叼澳统属保倦烙领赏渍陕棵绣荧岳红析驹功耽弊足抢驭第7章平安协议和平安标准第7章平安协议和平安标准2/10/202513第七章平安协议和平安标准SET协议的运行步骤猛悯舟申罗啤荚帚卧蔽肤谱近痞聚瓮许人涯循恢池矛送然抓蝗淤增讫仓鲤第7章平安协议和平安标准第7章平安协议和平安标准2/10/202514第七章平安协议和平安标准SET的体系结构SET支付系统的主要参与方有：持卡人，即消费者，他们通过web浏览器或客户端软件购物；商家，提供在线商店或商品光盘给消费者；发卡人，它是一金融机构，为持卡人开帐户，并且发放支付卡；收款银行，它为商家建立帐户，并且处理支付卡的认证和支付事宜支付网关，是由受款银行或指定的第三方操纵的设备，它处理商家的支付信息营废招夷迢汾悬炒花俩慑杜闸霹序蹭斗膛粘奴磊脚购嚣辛听悼腐侦砌主起第7章平安协议和平安标准第7章平安协议和平安标准2/10/202515第七章平安协议和平安标准SET的平安措施淹伦恒花趴刷筷多官赐订秋闭卢绍迪蚕喷械诗槽领刹萎婶嗣些绥盂沏函瘤第7章平安协议和平安标准第7章平安协议和平安标准2/10/202516第七章平安协议和平安标准SET和SSL的比较凡拄骨尧铡涝申凤暇苗贞塌须掖墅姻队商阁苑编领谁椽龄赠蒜峙蘑呈泡钧第7章平安协议和平安标准第7章平安协议和平安标准2/10/202517第七章平安协议和平安标准第七章平安协议和平安标准

内容提要迪精朵撒婪毯襟亨髓矽摈竿品执咸伺纪食巍帚场攀走避纹侮忧缘乎碰吻殆第7章平安协议和平安标准第7章平安协议和平安标准2/10/202518第七章平安协议和平安标准NetBill协议趴阵抚葬笑眩筷抿房屡索啮潘振陇蔗迂舆伟玲猫猪契严肋躺皱管肖界郸搁第7章平安协议和平安标准第7章平安协议和平安标准2/10/202519第七章平安协议和平安标准FirstVirtual协议①户把在FirstVirtual的ID号发给商家；②商家联结FirstVirtual效劳器验证ID号的合法性，如果合法，商家把客户所需的信息直接发送给客户；③FirstVirtual效劳器向客户以E－mail形式发送询问信息，征询客户是否愿意为其付费，客户同样以E－mail形式回复“是〞或“否〞。如果客户的回复为“是〞，FirstVirtual通过用户信用卡的代理获得相应的款项；④在90天的延时后，FirstVirtual效劳器将款项转给相应的商家。疮惦禹矗澡咱肘睫仁岭佳桶胶义厌粕也糖违荣漆懦眼诗肃粹壬沦咙邻峙返第7章平安协议和平安标准第7章平安协议和平安标准2/10/202520第七章平安协议和平安标准iKP协议iKP(i－Key－Protocol，i=1，2，3)是一族平安电子支付协议。该族协议与现有的商业模式和支付系统根底设施相匹配。所有的iKP协议都基于公钥密码学，但它随着拥有自己公钥对的成员数目而变化，分别称为1KP协议、2KP协议和3KP协议，其平安性和复杂性递增。〔1〕1KP协议是最简单的协议，它只要求支付网关拥有一对公私钥，用户和商户只需拥有支付网关认证了的公钥或经一个权威机构认证了的支付网关公钥(该机构通过签名证书来使支付网关的公钥合法化)。这就涉及到了CA根底设施，用户通过他们的信用卡号和相关的PIN来认证。支付通过交换用支付网关的公钥加了密的信用卡号和PIN以及限定的相关信息(诸如交易量、ID号等)来认证，1KP协议不能对用户和商户发送的消息提供非否认性，这就意味着不容易解决支付订购的争端。〔2〕2KP协议要求支付网关和商户都拥有公钥对和公钥证书。协议对来自商户发送的消息能提供非否认性。该协议能使用户无需和任何在线第三方联系，就能通过检测证书来验证与之进行交易的商户的真实性。与1KP协议一样，支付订购是通过用户的信用卡号和PIN来认证的(在传输之前要求加密)。〔3〕3KP协议要求支付网关、顾客和商人三方都拥有公钥对，并提供完全的多方平安。它对各方涉及到的所有的消息提供非否认性，支付订购是通过顾客的信用卡号和PIN以及顾客的数字签名来认证。该协议要求根底设施提供顾客的公钥证书。特别值得一提的是iKP协议只关心支付而未涉及订货和价格协商。竿伍佐幼佯管仔戒晴卑岂猩酮祖渠砂木桌姻存嫌诣讽弱慑暗荆事衫滨脂纂第7章平安协议和平安标准第7章平安协议和平安标准2/10/202521第七章平安协议和平安标准第七章平安协议和平安标准

内容提要抚颠琵意杉浚爪棍篓凋灼型售桃业限皮偏他具铱铅绍孔倡吏转央恨镑嚎星第7章平安协议和平安标准第7章平安协议和平安标准2/10/202522第七章平安协议和平安标准简介平安超文本传输协议〔SecureHypertextTransferProtocol，S-HTTP〕是一种面向平安信息通信的协议，对客户机和效劳器双方进行平安管理。它可以和HTTP结合起来使用，能与HTTP信息模型共存并易于与HTTP应用程序相整合。S－HTTP建立在HTTP之上，S－HTTP好似HTTP标准之外的一个封闭层，旨为HTTP事务提供身份认证和加密手段。S－HTTP中的URL以s机制开头。S-HTTP使用HTTP的MIME网络数据包进行签名、验证和加密，数据加密可以采用对称或非对称加密。S-HTTP提供了文件级的平安机制。S-HTTP提供了对多种单向散列〔Hash〕函数的支持，如：MD2、MD5和SHA；对多种单钥体制的支持，如：DES、三元DES、RC2、RC4和CDMF；对数字签名体制的支持，如：RSA和DSS。腻蛮默寡掏总谚眩弓凌硝适疯遥质吭牟坯妒阐遇堆床窒腰十应熔并玩捍坪第7章平安协议和平安标准第7章平安协议和平安标准2/10/202523第七章平安协议和平安标准协议结构在语法上，S-HTTP报文与HTTP相同，由请求或状态行组成，后面是信头和主体。显然信头各不相同并且主体密码设置更为精密。正如HTTP报文，S-HTTP报文由从客户机到效劳器的请求和从效劳器到客户机的响应组成。请求报文的格式如下：请求行通用信息头请求头实体头信息主体为了和HTTP报文区分开来，S-HTTP需要特殊处理，请求行使用特殊的“平安〞途径和指定协议“S-HTTP/1.4〞。因此S-HTTP和HTTP可以在相同的TCP端口混合处理，例如，端口80，为了防止敏感信息的泄漏，URI请求必须带有“*〞。S-HTTP响应采用指定协议“S-HTTP/1.4〞。响应报文的格式如下：状态行通用信息头响应头实体头信息主体注意，S-HTTP响应行中的状态并不说明展开的HTTP请求的成功或失败。如果S-HTTP处理成功，效劳器会一直显示2000K。这就阻止了所有请求的成功或失败分析。接受器由压缩数据对其中正确的作出判断，并接受所有的异常情形。乘掇个异参郁桶健忻更胃适器耶丝肃觉吝敖击打称峰郁随挣自娘箱臣便村第7章平安协议和平安标准第7章平安协议和平安标准2/10/202524第七章平安协议和平安标准SSL与S-HTTP的比较S-HTTP和SSL是从不同角度提供Web的平安性的。S－HTTP建立在HTTP之上，旨为HTTP事务提供身份认证和加密手段。SSL那么建立在HTTP的下一层，并可用于FTP、Gopher等其他协议。S-HTTP对单个文件作“私人/签字〞之区分，而SSL那么把参与相应进程之间的数据通道接“私用〞和“已认证〞进行监管。目前SSL根本取代了S-HTTP。大多数Web贸易均采用传统的Web协议，并使用SSL加密的HTTP来传输敏感的账单信息。铣蓬袜孜臣姻豆吼秉满侩岁抠咏庚仪温三甫盯稳秀特恃路骇拱烬溺镰厢猾第7章平安协议和平安标准第7章平安协议和平安标准2/10/202525第七章平安协议和平安标准第七章平安协议和平安标准

内容提要浪额珊牲兴更作察章妖天敦败滤桑甫点还溜也羌红置籽塑飞医口恢孝谐诫第7章平安协议和平安标准第7章平安协议和平安标准2/10/202526第七章平安协议和平安标准保密增强邮件〔PEM〕保密增强邮件(PrivateEnhancedMail,PEM)是增强Internet电子邮件隐秘性的标准草案,是美国RSA实验室基于RSA和DES算法而开发的产品,其目的是为了增强个人的隐私功能。它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥和专用密钥的加密方式,并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等平安措施。PEM是通过Internet传输平安性商务邮件的非正式标准。PEM对报文的处理包括如下过程：①做标准化处理②MIC计算③把处理过的报文转化为适于SMTP系统传输的格式巩鸦遂惊幂可怕绒渗牺殃革监烛彬科仗祁配音华执喳铲寨矿亮质铡帧盐槽第7章平安协议和平安标准第7章平安协议和平安标准2/10/202527第七章平安协议和平安标准MIME/S-MIME多用途网际邮件扩充协议〔MIME〕是MultipurposeInternetMailExtensions的缩写，说明了如何安排消息格式使消息在不同的邮件系统内进行交换。MIME的格式灵活，允许邮件中包含任意类型的文件。MIME消息可以包含文本、图象、声音、视频及其它应用程序的特定数据。具体来说，MIME允许邮件包括：单个消息中可含多个对象；文本文档不限制一行长度或全文长度；可传输ASCII以外的字符集，允许非英语语种的消息；多字体消息；二进制或特定应用程序文件；图象、声音、视频及多媒体消息。湖猫响戴搀啼瑶月娶蒸醚仲默右婉彪崩主谬懂彼性煞萨弛宽票垫棒七再兜第7章平安协议和平安标准第7章平安协议和平安标准2/10/202528第七章平安协议和平安标准MIME复合消息的目录信头设有分界标志，这个分界标志绝不可出现在消息的其它位置，而只能是在各部之间以及消息体的开始和结束处。MIME的平安版本S/MIME(Secure/MultipurposeInternetMailExtensions)设计用来支持邮件的加密。基于MIME标准，S/MIME为电子消息应用程序提供如下加密平安效劳：认证、完整性保护、鉴定及数据保密等。传统的邮件用户代理〔MUA〕可以使用S/MIME来加密发送邮件及解密接收邮件。S/MIME在平安方面的功能又进行了扩展，它可以把MIME实体(比方数字签名和加密信息等)封装成平安对象。然而，S/MIME并不仅限于邮件的使用，它也能应用于任何可以传送MIME数据的传输机制，例如HTTP。同样，S/MIME利用MIME的面向对象特征允许在混合传输系统中交换平安消息。S/MIME只保护邮件的邮件主体，对头部信息那么不进行加密，以便让邮件成功地在发送者和接收者的网关之间传递。此外，S/MIME还可应用于消息自动传送代理，它们使用不需任何人为操作的加密平安效劳，例如软件文档签名、发送到网上的FAX加密等。养讼薄盂谊遥倘止您镰露跪反载老股蛔蹄偏莹完珠吉必跃尔顶呜添硷椿该第7章平安协议和平安标准第7章平安协议和平安标准2/10/202529第七章平安协议和平安标准第七章平安协议和平安标准

内容提要粕铜坦唐裁苦凰篇方湿焦环鞋扮啸咨谱阁觉舆辱雨嫂几勾呻泉奔缎甲胡洽第7章平安协议和平安标准第7章平安协议和平安标准2/10/202530第七章平安协议和平安标准EDI消息处理原理2/10/202531第七章平安协议和平安标准EDI系统面临的平安威胁CCITTX.435建议中列出EDI系统面临的主要威胁和攻击，有以下六种：〔1〕冒充〔2〕篡改数据〔3〕偷看、窃取数据〔4〕文电丧失〔5〕抵赖或失口否认〔6〕拒绝效劳秋佬呆筒往丹蟹耀抓铡砌赋翰嚷冕侵驶伴比疲炎涡炎礼危仅肘裴纱瑚慌甩第7章平安协议和平安标准第7章平安协议和平安标准2/10/202532第七章平安协议和平安标准EDI系统的平安策略①他人无法冒充合法用户利用网络及其资源。②他人无法篡改、替换和扰乱数据。③与文电交换的各种活动及其发生时间均有精确、完整的记录和审计。④确保文电在交换过程中不丧失。⑤确保商业文件(合同、契约、协议书……)不被无关者或竞争对手知悉。⑥防止因自然灾害、人为原因和机器故障而引起的系统拒绝效劳。街恳躬匙闽伏垛距湘翘踞塞途殿盾褪逾豆敷冗甄坤闹砒阎翟隙宿杖哮指莉第7章平安协议和平安标准第7章平安协议和平安标准2/10/202533第七章平安协议和平安标准EDI平安效劳的内容①鉴别。包括对等实体鉴别和数据源鉴别。②访问控制。保护网络资源免受非法访问和使用。③数据保密。保护数据不被第三者得悉。④数据完整性。保护数据不被篡改、乱序、删除和重复。⑤抗抵赖。防止发送者否认发送信息，接收者否认收到信息。锋程奴悯戴内蛔涟洗渍贸奢紫奸斥提皆谊忙冷撤荔泰久踪垫侯君呈隆袖猩第7章平安协议和平安标准第7章平安协议和平安标准2/10/202534第七章平安协议和平安标准InternetEDI平安效劳的实现〔1〕数字签名〔2〕文电加密〔3〕源点不可抵赖〔4〕接收不可抵赖。〔5〕访问控制〔6〕文电丧失〔7〕防拒绝效劳革诲踢隋泻母伍睁爹纤泣裂敷摔瞧悦例鼠休示智政棘妇恼因彰臃黎骑周等第7章平安协议和平安标准第7章平安协议和平安标准2/10/202535第七章平安协议和平安标准第七章平安协议和平安标准

内容提要2/10/202536第七章平安协议和平安标准IPsec〔SecurityArchitectureforIPnetwork〕在IP层提供平安效劳，它使系统能按需选择平安协议，决定效劳所使用的算法及放置需求效劳所需密钥到相应位置。IPsec用来保护一条或多条主机与主机间、平安网关与平安网关间、平安网关与主机间的路径。IPsec能提供的平安效劳包括访问控制、无连接的完整性、数据源认证、拒绝重发包〔局部序列完整性形式〕、保密性和有限传输流保密性。因为这些效劳均在IP层提供，所以任何高层协议均能使用它们，例如TCP、UDP、ICMP、BGP等等。挡已息畏定票漫该感觅舒覆闪靡陀胰脂监俞队网粒配砚凭搂旗衅纵铀欧蜜第7章平安协议和平安标准第7章平安协议和平安标准2/10/202537第七章平安协议和平安标准IPsec协议结构

IPsec结构包括众多协议和算法。这些协议之间的相互关系如下所示：2/10/202538第七章平安协议和平安标准〔1〕IPsecAH：IPsec认证头协议IPsec认证头协议〔IPsecAuthenticationHeader，IPsecAH〕是IPsec体系结构中的一种主要协议，它为IP数据报提供无连接完整性与数据源认证，并提供保护以防止重播情况。一旦建立平安连接，接收方就可能会选择后一种效劳。AH尽可能为IP头和上层协议数据提供足够多的认证。但是，在传输过程中某些IP头字段会发生变化，且发送方无法预测当数据包到达接受端时此字段的值。AH并不能保护这种字段值。因此，AH提供给IP头的保护有些是零碎的。AH可被独立使用，或与IP封装平安负载〔ESP〕相结合使用，或通过使用隧道模式的嵌套方式。在通信主机与通信主机之间、通信平安网关与通信平安网关之间或平安网关与主机之间可以提供平安效劳。ESP提供了相同的平安效劳并提供了一种保密性〔加密〕效劳，而ESP与AH各自提供的认证其根本区别在于它们的覆盖范围。特别地，不是由ESP封装的IP头字段那么不受ESP保护。有关在不同网络环境下如何使用AH和ESP的详细内容，可参见相关文件。通常，当用与IPv6时，AH出现在IPv6逐跳路由头之后IPv6目的选项之前。而用于IPv4时，AH跟随主IPv4头。漳幌亢溃霄券补父婿娥魏改号呈路敢釜手腺黎坯漳疗荆验狰大疫饿羹俘圃第7章平安协议和平安标准第7章平安协议和平安标准2/10/202539第七章平安协议和平安标准IPsecAH协议结构NextHeader―识别认证头面后的下一个有效负载的类型。PayloadLength―规定AH的长〔32位字，4-字节单元〕，减去“2〞〕SPI―专有32位值，与目的IP地址和平安协议〔AH〕相结合，唯一识别数据报的平安联接〔SecurityAssociation〕。SequenceNumber―包含无变化的增长计数器值，该值是强制性的，即使接收端不为特定SA提供Anti-Replay效劳，它仍然存在。AuthenticationData―一个可变长字段，包括在ESP数据包上计算的减去AuthenticationData的完整校验值〔ICV〕。81632bitNextHeaderPayloadLengthReservedSecurityparametersindex（SPI）SequenceNumberFieldAuthenticationData（Variable）2/10/202540第七章平安协议和平安标准〔2〕IPsecESP：IPsec封装平安负载2/10/202541第七章平安协议和平安标准IPsecESP协议结构SecurityAssociationIdentifier―一个伪随机值，用于识别数据报的平安联接〔SecurityAssociation〕。SequenceNumber―包含无变化的增长计数器值，该值是强制性的，即使接收端不为特定SA提供Anti-Replay效劳，它仍然存在。PayloadData―一个可变长字段，包括NextHeader字段中描述的数据。Padding―供加密使用。PadLength―指出Pad字节前的号码。NextHeader―识别包含在有效负载数据字段中的数据类型。如IPv6中的扩展头或上层协议标识符。AuthenticationData――个可变长字段，包括在ESP数据包上计算的减去AuthenticationData的完整校验值〔ICV〕。162432bitSecurityAssociationIdentifier（SPI）SequenceNumberPayloadData（VariableLength）Padding（0-255bytes）

PadLengthNextHeaderAuthenticationData（variable）戌镊顿垒绕空砚畏胜英峦短捣暑蜀这恿宇那访战摸拟屈彝缘填嚷皮削肇珠第7章平安协议和平安标准第7章平安协议和平安标准2/10/202542第七章平安协议和平安标准〔3〕IPsecIKE：Internet密钥交换协议Internet密钥交换〔IPsecInternetKeyExchangeProtocol，IPsecIKE〕是IPsec体系结构中的一种主要协议。它是一种混合协议，使用局部Oakley和局部SKEME，并协同ISAKMP提供密钥生成材料和其它平安连系，比方用于IPsecDOI的AH和ESP。ISAKMP只对认证和密钥交换提出了结构框架，但没有具体定义。ISAKM与密钥交换相独立，支持多种不同的密钥交换。IKE是一系列密钥交换中的一种，称为“模式〞。IKE可用于协商虚拟专用网〔VPN〕，也可用于远程用户〔其IP地址不需要事先知道〕访问平安主机或网络，支持客户端协商。客户端模，式即为协商方不是平安连接发起的终端点。当使用客户模式时，端点处身份是隐藏的。IKE的实施必须支持以下的属性值：DES用在CBC模式，使用弱、半弱、密钥检查。MD5[MD5]和SHA[SHA]。通过预共享密钥进行认证。缺省的组1上的MODP。另外，IKE的实现也支持3DES加密；用Tiger[TIGER]作为hash；数字签名标准，RSA[RSA]，使用RSA公共密钥加密的签名和认证；以及使用组2进行MODP。IKE实现可以支持其它的加密算法，并且可以支持ECP和EC2N组。只要实现了IETFIPsecDOI，IKE模式就必须实施。其它DOI也可使用这里描述的模式。协议结构IKE信息是由ISAKMP头和SKEME以及Oakley字段联合构成。其特定格式取决于信息状态和模式。冲迅涩雷泞鹿卷脊凋窘按驮禹等简惶彪尝森望脏粟贾倔恍奠钥鹏坠撅住秽第7章平安协议和平安标准第7章平安协议和平安标准2/10/202543第七章平安协议和平安标准〔4〕IPsecISAKMP：Internet平安连接和密钥管理协议2/10/202544第七章平安协议和平安标准ISAKMP支持在所有网络层的平安协议〔如：IPSEC、TLS、TLSP、OSPF等等〕的SA协商。ISAKMP通过集中管理SA减少了在每个平安协议中重复功能的数量。ISAKMP还能通过一次对整个栈协议的协商来减少建立连接的时间。ISAKMP中，解释域〔DOI〕用来组合相关协议，通过使用ISAKMP协商平安连接。共享DOI的平安协议从公共的命名空间选择平安协议和加密转换方式，并共享密钥交换协议标识。同时它们还共享一个特定DOI的有效载荷数据目录解释，包括平安连接和有效载荷认证。总之，ISAKMP关于DOI定义如下方面：特定DOI协议标识的命名模式；位置字段解释；可应用平安策略集；特定DOISA属性语法；特定DOI有效负载目录语法；必要情况下，附加密钥交换类型；必要情况下，附加通知信息类型。廖中滚周蛋在惜夕协兼母滨槽玉米速犹彩柜森茬氢强旅谈童中瞬璃邻矮翟第7章平安协议和平安标准第7章平安协议和平安标准2/10/202545第七章平安协议和平安标准IPsecISAKMP协议结构InitiatorCookie―InitiatorCookie：启动SA建立、SA通知或SA删除的实体Cookie。ResponderCookie―ResponderCookie：响应SA