Internet安全协议与标准第3课.ppt

1、7/3/2003,Internet安全协议与标准第3课,唐礼勇 博士 ,7/3/2003,Internet安全协议及标准之安全网络安全,7/3/2003,Internet安全协议及标准,Page:3,网络安全Agenda,通信安全 应用程序安全分发 Mobile code Firewall 电子商务 其他话题,7/3/2003,Internet安全协议及标准,Page:4,通信安全,OSI七层协议与信息安全,7/3/2003,Internet安全协议及标准,Page:5,通信安全(续一),三类加密安全体系,7/3/2003,Internet安全协议及标准,Page:6,通信安全(续二),应用层

2、安全性 安全HTTP(S-HTTP) 对HTTP进行的扩展，描述了一种使用标准加密工具来传送HTTP数据的机制 是一个非常完整的实现，几乎包括了在一个很长的时间内可能需要的安全HTTP访问应该具有的所有特征 支持少，已基本消失 PGP、S/MIME S/MIME、PGP都是针对电子邮件进行的安全协议 PGP还可用于文件加密及签名 SSH 用于安全的远程登录 其他问题,7/3/2003,Internet安全协议及标准,Page:7,通信安全(续三),传输层安全性 SSL(安全套接字层，Secure Socket Layer)、TLS 工作在传输层，独立于上层应用，给应用提供一个安全的点点通信隧道

3、 由协商过程和通信过程组成，协商过程用于确定加密机制、加密算法、交换会话密钥服务器认证以及可选的客户端认证，通信过程秘密传送上层数据。 理论上讲，它可以支持任何应用层协议,7/3/2003,Internet安全协议及标准,Page:8,通信安全(续四),网络层安全性：IPSec协议族,7/3/2003,Internet安全协议及标准,Page:9,通信安全(续五),网络层安全性：IPSec协议族 IP认证消息头(AH)协议 IP封装安全协议(ESP) IKE(ISKAMP/Oakley),7/3/2003,Internet安全协议及标准,Page:10,应用程序安全分发,“砂箱”(Sandbo

4、x)模型：囚牢模型 应用程序只能访问到一个受限的、经过严格检查的系统资源集合 一种积极防御策略 Unix chroot机制 Java安全机制 “代码签名”模型 代码在进行发布之前利用公开密钥机制进行签名，而网络用户在下载之前先检查签名是否真实再决定是否下载。 可防止代码被篡改，但不能防止代码自身问题 ActiveX、Java,7/3/2003,Internet安全协议及标准,Page:11,防火墙(Firewall),用于隔离内部网与外部不可信网络 包过滤(Packet filter) “状态检查”(Stateful)型包过滤 电路型(Circuit)网关 应用程序(Application)代

5、理(Proxy) NAT(Network Address Translate) VPN(Virtual Private Network),7/3/2003,Internet安全协议及标准,Page:12,电子商务安全,支付协议 基于卡的支付协议 明文发送信用卡号码 经保密路径发送信用卡号码 通过第三方进行交易 安全支付协议 SET：双签名(dual signature) iKP CyberCash Low and et al., 1994匿名信用卡支付协议,7/3/2003,Internet安全协议及标准,Page:13,电子商务安全(续一),支付协议 (SET),7/3/2003,Inter

6、net安全协议及标准,Page:14,电子商务安全(续二),支付协议 (SET - Dual Signature),7/3/2003,Internet安全协议及标准,Page:15,电子商务安全(续三),支付协议 (SET Payment Processing 持卡人商家),7/3/2003,Internet安全协议及标准,Page:16,电子商务安全(续四),支付协议 (SET Payment Processing 商家验证持卡人),7/3/2003,Internet安全协议及标准,Page:17,电子商务安全(续五),支付协议(续) 基于支票的支付协议：借-贷模型，维护账目的绝对平衡 借-

7、贷模型，支付服务器维护账目的绝对平衡。 FSTC的eCheck NetBill系统：主要是一个研究系统，定义的是信息商品的交换 NetCheque系统 NetChex 基于现金的支付协议：使用盲签名技术，保证匿名性 DigiCash的e-Cash USC-ISI的NetCash Mondex及VISA的储值卡,7/3/2003,Internet安全协议及标准,Page:18,电子商务安全(续六),业务-业务型电子商务 电子数据交换(EDI) 传统：专用增值网络 Internet：安全信道 安全Web、安全电子邮件、VPN等 分布式对象技术 CORBA 安全机制尚不成熟 DCE/RPC、Kerb

8、eros用于身份认证 IIOP用于不同在TCP/IP网络上不同ORB之间互操作 安全隧道(SSL、VPN),7/3/2003,Internet安全协议及标准,Page:19,电子商务安全(续七),业务-业务型电子商务(续) 分布式对象技术(续) DCOM Microsoft SSPI实现通用网络认证和数据传输加密 SSPI支持Kerberos、NTLM、SSL、DPA impersonate：使对象工作在客户安全环境下 单一实现，不需使用同GIOP类似的ORB桥 基于Java的RMI 完全定义在Java上，以Java为中心 安全隧道、“砂箱”模型,7/3/2003,Internet安全协议及标

9、准,Page:20,其他有意思的话题,无线网络安全问题 (Wireless Security) XML技术与安全 关于可信任计算的讨论 系统芯片(SoC)技术与安全问题 ,7/3/2003,安全协议基础,7/3/2003,Internet安全协议及标准,Page:22,Agenda,何谓协议 Base64编码 加密算法同明文相关的几个问题 一个简单协议的分析,7/3/2003,Internet安全协议及标准,Page:23,何谓协议,Protocol (协议,规程,规约;议定) A standard procedure for regulating data transmission betw

10、een computers 为管理调整计算机间数据交流的标准程序 A set of semantic and syntactic rules that determines the behavior of functional units in achieving communication 一组语义和语法规则,决定功能部件在通信时如何进行工作 A specification for the format and relative timing of information exchanged between communicating parties 通信双方之间交换信息的格式和相对定时同步

11、的一种规范 The set of rules governing the operation of functional units of a communication system that must be followed if communication is to be achieved 管理某一通信系统的功能部件操作的一组规则,如果要实现通信,必须遵循这些规则,7/3/2003,Internet安全协议及标准,Page:24,安全协议,安全协议首先是协议 标准程序 语义、语法规则 双边或多边 数据交换 安全协议是 协议中与安全相关的部分？ 同安全相关的协议？ 安全协议的基石 通信技

12、术 加密、摘要计算、公开密钥加密和数字签名技术的组合应用 加密原语、安全服务、安全机制,7/3/2003,Internet安全协议及标准,Page:25,Base64编码,7/3/2003,Internet安全协议及标准,Page:26,Base64编码(续),Base64编码使消息长度增加了约33%,7/3/2003,Internet安全协议及标准,Page:27,分组密码的工作模式,7/3/2003,Internet安全协议及标准,Page:28,分组密码的明文填充,最流行的做法： 确定待填充的字节数并在数据的最后字节后重复该值 当不需要填充时怎么办？,7/3/2003,Internet安

13、全协议及标准,Page:29,RSA算法应用中的问题,RSA算法： 选择两个大素数p和q，通常要求每个均大于10100。 计算npq和z(p1)(q1)。 选择一与z互质的数、令其为e。 找到一个d满足ed1 (mod z)。 公钥：(e, n) 私钥： (d, n) 加密M：计算CMe(mod n) 解密C：计算MCd(mod n) Med(mod n)=M,7/3/2003,Internet安全协议及标准,Page:30,RSA算法应用中的问题(续一),M是一个数，真正的数据Data是二进制字节串，二者如何对应？ 需要建立从Data到M的编码规则,经该规则转换后得到的M大小应和n相当，但不

14、能比n更大，Why?,转换规则在PKCS#1中有定义,7/3/2003,Internet安全协议及标准,Page:31,RSA算法应用中的问题(续二),PKCS#1 Data conversion primitives I2OSP(x,l) OSP2I(X) En/Decryption primitives RSAEP(n,e),m) RSADP(K,c) K: (n,d) or (p, q, dP, dQ, qInv) Signature/verification primitives RSASP1(K,m) RSAVP1(n,e), s) Other,7/3/2003,Internet安全

15、协议及标准,Page:32,RSA算法应用中的问题(续三),PKCS#1编码方法 填充模式 00|Type|PS|00|D PS至少应包含8个字节 类型1：用于签名 M=00|01|PS|00|D PS为由0 xFF组成的填充数据 类型2：用于加密 M=00|02|PS|00|D EME-PKCS1-v1_5: PKCS1v2.0以前，PS为不含0的伪随机数序列 100万次消息攻击，可计算出私钥 EME-OAEP: PKCS1v2.0起，加密时使用OAEP填充,7/3/2003,Internet安全协议及标准,Page:33,RSA算法应用中的问题(续四),OAEP,7/3/2003,Inte

16、rnet安全协议及标准,Page:34,RSA算法应用中的问题(续五),签名方案 RSA签名不仅仅是对消息摘要进行加密 而是加密一个DER(BER,v1.5中)编码的DigestInfo结构 DigestInfo := SEQUENCE digestAlgorithmDigestAlgorithmIdentifier, digestDigest DigestAlgorithmIdentifier := AlgorithmIdentifier Digest := OCTET STRING 想一想，为什么？,7/3/2003,Internet安全协议及标准,Page:35,RSA算法应用中的问题(续六),大整数运算 多数加密算法库都包含了 openssl Crypto+ RSAREF gmp,7/3/2