信息安全概论———网络安全协议
网络安全协议
网络安全协议:TCP/IP固有漏洞,所以为保证信息安全,在各种层次上产生各种安全协议,是以密码学为基础的,在网络中提供安全服务为目的协议;
数据链路层:PPTP,L2F,L2TP,主要用于构建access VPN,本质是使用隧道技术构建VPN;
应用层:IPSEC;
传输层:SSL;
应用层:S-HTTP,SSH,SET;
IPsec
IPsec在IPv6上是必选项,是其安全标准,也是IPv6比IPv4安全性优秀的重要原因。IPv6数据包除了基本包头和数据之外,增加了扩展头,是在扩展之后,将非关键字段移出基本包头来实现最小的开销;
IPsec优点:
- 在传输层之下,对应用层透明;
- 对终端用户透明
- 可以为个体用户提供安全保障,保护企业内部信息;(???)
结构:
主要包括两个基本协议:分别封装安全有效负荷协议(ESP),认证头协议(AH)
四个要件:加密算法,认证算法,解释域,密钥管理;
ESP协议:为报文提供加密和可选认证服务(消息认证);
AH协议:认证服务,包括数据源认证,无连接的完整性和一个抗重放服务;
差异:二者均包含认证功能,AH的作用于是整个IP数据包,ESP只包括 数据部分,不包括IP头;所以AH认证的安全性要高于ESP;
加密算法:必须支持DES;用于支持ESP;
认证算法:支持AH和ESP,默认使用SHA和MD5;
解释域:获得IPSEC的相关安全参数和信息,相当于一个系统参考;
密钥管理:确定和分配密钥;
安全关联SA:安全参数和策略集合,定义了一个单向连接;
SAD(安全关联数据库),SPD(安全策略数据库);
SA工作流程:
- 对发送的IP数据包,查询SPD,SAD;先查询SPD,确定对IP数据包要使用的策略,如果希望应用IPsec,就在SAD得到对应的SA指针,根据SA,就实施具体的协议;否则丢弃数据包,报错;
- 对于接收的IP数据包,先查询SAD,如果有这样的IPSEC的策略,就表示存在这样的IPSEC处理策略,直接处理数据,之后查询SPD,设定是否希望处理,如果设置相符,就算作接受有效,做其他处理,否则,则表示对该IP包的IPSE处理不被允许,则丢弃;
SAD中每个SA为(SA标识,IP目的地址,安全协议(ESP/AH))及其他具体应用IPsec的信息;(怎么用)
SPD中每个SP为选择因子,包括源,目的,名字,协议等;(用不用)
SPD作用:每个IPsec是否应用,应该由管理者自己决定,所以,SPD就是相当于用户自己设置的接受和发送IP包时对IPsec的使用策略,可用可不用;
工作模式:
传输模式:
协议用来对上层提供保护,只对IP数据包的有效数据负载进行加密和认证;直将IPsec头添加在IP头之后。
隧道模式:
协议用来封装IP数据报文,对整个IP数据包加密和认证,需要新生成一个IP头,而IPsec头是对之前旧IP头和负载信息的处理;
AH头:
AH头对整个IP数据包认证,保证其完整性;但是也只是对传输过程中不变的 部分认证,存在一些会变化的数据域;
AH在传输模式下,也是对整个IP数据包的认证,之后插入到原来的IP头之后,即相当于覆盖了传输模式,依旧使用自己覆盖全部数据的功能。 在隧道模式下,会在生成了新的IP头之后,再对所有的IP数据包(包括新IP头)进行认证,所以模式是用来指定是否需要生成新IP头,但是AH总会将最终的IP数据包整体处理;在IPv6中是作为扩展头出现,IPv4中放置在IP头之后;
一个AH头主要包括三个字(32位)的固定长度,其中有下一个扩展头的类型,认证头载荷长度(认证头字数-2),SPI(SA标识符),序列号(防重放),认证数据(使用认证协议得到);
ESP:
ESP只针对有效数据进行处理;
无论哪种模式,都是先添加ESP尾,使长度为字长整数倍,之后加密,设置ESP头,对于可选的认证服务,即对整个ESP认证,并在最后添加ESP认证;
模式的区别在于,是对原始数据处理还是对原始IP包处理;
IPsec的抗重放机制:
在SA中添加了序列号计数器和抗重放窗口,若提供抗重放机制,序列号计数器不允许重置,必须重新建立新的SA;抗重放窗口即跟根据当前收到的数据包设置的滑动窗口,可以知道哪些序号的数据包已经收到过了,哪些没有,来判断重放;
IPsec的密钥交换协议(IKE,应用层协议):
方式就是在通信双方中建立起共享安全参数和密钥,是之前的DH密钥交换之类的密钥交换协议的一种标准化和实现。
过程:
- 双方第一次通信,明文协商选定有关的加密算法,认证算法,密钥交换方式类型(DH有很多组,不同的组有不同安全级别)
- 双方第二次通信,交换DH算法中的信息,之后双方各自计算得到对称密钥;
- 双方第三次通信,发一些用自己密钥处理的信息,验证对方和自己的密钥是否相同;
一般为了建立起IPsec 的共享安全参数和密钥,一般会先建立IKE 的共享安全参数和密钥,在这样的保护下,才会去再次协商,用类似的方式建立IPsec 的共享安全参数和密钥,但是后者一般采用快速模式,即三次通信变为三次握手。
SSL
用于保护服务器和客户端间数据传输安全的传输层加密协议,提供加密和认证,身份认证功能;实际位置位TCP和应用层之间,被封装在TCP数据包中。
组成:(传输层和应用层间,用来具体的数据封装)SSL记录协议;(之后为应用层协议,用来构建环境 )SSL握手协议;SSL转换密码协议;SSL报警协议;
SSL的安全环境是指会通过SSL握手协议来建立SSL会话,每个会话有建立的会话状态,包括算法和密钥的确定,之后在该环境下会多次连接来发送信息,全部发送之后会结束会话;
SSL记录协议:
- 将应用层的数据分割成段;
- 使用压缩算法减少传输量;(加了一步压缩)
- 分段认证并将认证信息放置在尾部
- 将全部信息加密
- 添加记录头
SSL握手协议:
用来建立会话,有身份认证的功能;
在C/S间传递消息报文,完成会话协商谈判;
- 建立安全能力:
C->S:client_hello给出自己支持和建议的安全参数;
S->C :server_hello 选定最终的安全参数 - 服务器认证和密钥交换:S->C:
certificate:服务器发送自己的X.509证书
server_key_exchange:服务器自己发送一些自己的信息和密钥相关信息;
certificate_request:可以向用户请求一个证书;
server_done:等待应答; - 客户端认证和密钥交换: C->S
certificate:若server请求证书,就发送自己的证书;如果没有证书,可以发送no_certificate;
client_key_exchange:密钥参数信息;
certificate_verify:发送之前信息的散列证明上述信息自己已经收到,并确认自己的身份 - 结束
C->S: change_cipher_spec:通知server开始使用密码规范;
C->S:finished:加密过的信息,给server验证自己密码是否对
S->C: change_cipher_spec:通知client开始使用密码规范;
S->C:finished:加密过的信息,给client验证自己密码是否对
SSL转换密码协议:通知对方更新密码规范的协议;
SSL报警协议:报警信息作为记录协议的负载交换的;
HTTPS
安全版的HTTP:就是在HTTP基础上增加了SSL,而且SSL是内嵌到操作系统内核来实现的,对上层应用透明;当然也可以以函数库供应用调用。
HTTPS端口为443
HTTPS主要功能为;建立安全信道;确认网站服务器和客户端的真实性;HTTPS的单向认证一般认证服务器身份即可,电子商务可能会要求双向认证;用户的CA证书一般在U盾中;
SET
安全电子交易协议:用在Internet上,以信用卡为基础的电子付款系统规范;
SSL协议虽然也可以用在电子商务中,但只是保证了网络节点间机密,完整等信息,但并没有针对电子商务的特点设计。
六大组件:持卡人,商家,支付网关,清算机构,发卡机构,CA;
流程:
- 消费者在验证商家的CA证书之后,发送给商家有订购信息和支付信息的用顾客签名加密了的信息,使用双重签名技术使商家只能得到订购信息,得不到支付信息;
- 商家验证消费者身份,通过网关,清算机构,向发卡机构确认交易;
- 商家发货,顾客收货;清算机构付款给商家;
- 这之间的每一步,都会通过CA来验证通信双方的身份;
特殊技术:
(1)电子信封:用对方的公钥加密用来通信的对称密钥,形成一个装着密钥的信封,将密钥传递给对方;
(2)双重签名:用于分离支付信息和订购信息;
两个信息是直接全部给商家的,但是不允许商家看支付信息的,而且也要使二者有一种绑定能力,以免中途被伪造;
过程:
- 用户把OI和PI散列连接起来再散列之后使用私钥加密,生成DS;
- 用户将DS,OI明文,PI的散列,发给商家(这里利用了散列的抗碰撞性和不可逆性),商家可以用DS得到PI的散列和OI的散列,现已有OI和PI的散列就可以通过散列函数得到和用户发的信息一致的散列值,确认到信息是对的;
- 用户将DS,PI明文,OI的散列使用一个对称密钥加密,并制作一个银行公钥的电子信封将密钥和信息给银行, 中间先给商家,让它转交;
SSL与SET比较:
SSL没有突出身份认证,而SET中所有人的身份都要求认证;
SET规范了整个交易流程,最大限度保证了商务性,协调性和集成性;
SET是应用层,SSL是传输层;
SSL主要与在WEB上,而SET可用于多平台;
SET代价大;