04 Internet安全协议与标准

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,7/3/2003,7/3/2003*,Internet安全协议及标准,Page:,*,Internet安全协议与标准,第,4课,唐礼勇,博士,tly,7/3/2003,Internet安全协议及标准之,安全,网络安全,7/3/2003,网络安全,Agenda,通信安全,应用程序安全分发,Mobile code,Firewall,电子商务,其他话题,7/3/2003,3,Internet安全协议及标准,通信安全,OSI七层协议与信息安全,物理层,链路层,网络层,传输层,会话层,表示层,应用层,OSI,协议层,加密,/,安全技术,安全协议,信道加密,PPTP/L2TP,IP,S,ec,SSL/TLS,信源加密,SOCKS,应用相关,应用程序网关,/,保密网关,静态包过滤,动态包过滤,7/3/2003,4,Internet安全协议及标准,通信安全,(续一),三类加密安全体系,7/3/2003,5,Internet安全协议及标准,通信安全,(续二),应用层安全性,安全HTTP(S-HTTP),对HTTP进行的扩展，描述了一种使用标准加密工具来传送HTTP数据的机制,是一个非常完整的实现，几乎包括了在一个很长的时间内可能需要的安全HTTP访问应该具有的所有特征,支持少，已基本消失,PGP、S/MIME,S/MIME、PGP都是针对电子邮件进行的安全协议,PGP还可用于文件加密及签名,SSH,用于安全的远程登录,其他问题,7/3/2003,6,Internet安全协议及标准,通信安全,(续三),传输层安全性,SSL(安全套接字层，Secure Socket Layer)、TLS,工作在传输层，独立于上层应用，给应用提供一个安全的点点通信隧道,由协商过程和通信过程组成，协商过程用于确定加密机制、加密算法、交换会话密钥服务器认证以及可选的客户端认证，通信过程秘密传送上层数据。,理论上讲，它可以支持任何应用层协议,7/3/2003,7,Internet安全协议及标准,通信安全,(续四),网络层安全性：,IPSec协议族,7/3/2003,8,Internet安全协议及标准,通信安全,(续五),网络层安全性：,IPSec协议族,IP认证消息头(AH)协议,IP封装安全协议(ESP),IKE(ISKAMP/Oakley),7/3/2003,9,Internet安全协议及标准,应用程序安全分发,“砂箱”(Sandbox)模型：囚牢模型,应用程序只能访问到一个受限的、经过严格检查的系统资源集合,一种积极防御策略,Unix chroot,机制,Java安全机制,“代码签名”模型,代码在进行发布之前利用公开密钥机制进行签名，而网络用户在下载之前先检查签名是否真实再决定是否下载。,可防止代码被篡改，但不能防止代码自身问题,ActiveX、Java,7/3/2003,10,Internet安全协议及标准,防火墙(Firewall),用于隔离内部网与外部不可信网络,包过滤(Packet filter),“状态检查”(Stateful)型包过滤,电路型(Circuit)网关,应用程序(Application)代理(Proxy),NAT(Network Address Translate),VPN(Virtual Private Network),7/3/2003,11,Internet安全协议及标准,电子商务安全,支付协议,基于卡的支付协议,明文发送信用卡号码,经保密路径发送信用卡号码,通过第三方进行交易,安全支付协议,SET：双签名(dual signature),iKP,CyberCash,Low and,et al., 1994匿名信用卡支付协议,7/3/2003,12,Internet安全协议及标准,电子商务安全,(续一),支付协议 (SET),7/3/2003,13,Internet安全协议及标准,电子商务安全,(续二),支付协议 (SET - Dual Signature),7/3/2003,14,Internet安全协议及标准,电子商务安全,(续三),支付协议 (SET Payment Processing 持卡人,商家,),7/3/2003,15,Internet安全协议及标准,电子商务安全,(续四),支付协议 (SET Payment Processing 商家验证持卡人),7/3/2003,16,Internet安全协议及标准,电子商务安全,(续五),支付协议,(续),基于支票的支付协议：借-贷模型，维护账目的绝对平衡,借-贷模型，支付服务器维护账目的绝对平衡。,FSTC,的eCheck,NetBill系统：主要是一个研究系统，定义的是信息商品的交换,NetCheque系统,NetChex,基于现金的支付协议：使用盲签名技术，保证匿名性,DigiCash的e-Cash,USC-ISI的NetCash,Mondex及VISA的储值卡,7/3/2003,17,Internet安全协议及标准,电子商务安全,(续六),业务-业务型电子商务,电子数据交换(EDI),传统：专用增值网络,Internet：安全信道,安全,Web、安全电子邮件、VPN等,分布式对象技术,CORBA,安全机制尚不成熟,DCE/RPC、Kerberos用于身份认证,IIOP用于不同在TCP/IP网络上不同ORB之间互操作,安全隧道(SSL、VPN),7/3/2003,18,Internet安全协议及标准,电子商务安全,(续七),业务-业务型电子商务,(续),分布式对象技术,(续),DCOM,Microsoft,SSPI实现通用网络认证和数据传输加密,SSPI支持Kerberos、NTLM、SSL、DPA,impersonate：使对象工作在客户安全环境下,单一实现，不需使用同GIOP类似的ORB桥,基于Java的RMI,完全定义在Java上，以Java为中心,安全隧道、“砂箱”模型,7/3/2003,19,Internet安全协议及标准,其他有意思的话题,无线网络安全问题 (Wireless Security),XML技术与安全,关于可信任计算的讨论,系统芯片(SoC)技术与安全问题,7/3/2003,20,Internet安全协议及标准,安全协议基础,7/3/2003,Agenda,何谓协议,Base64编码,加密算法同明文相关的几个问题,一个简单协议的分析,7/3/2003,22,Internet安全协议及标准,何谓协议,Protocol (协议,规程,规约;议定),A standard procedure for regulating data transmission between computers,为管理调整计算机间数据交流的标准程序,A set of semantic and syntactic rules that determines the behavior of functional units in achieving communication,一组语义和语法规则,决定功能部件在通信时如何进行工作,A specification for the format and relative timing of information exchanged between communicating parties,通信双方之间交换信息的格式和相对定时同步的一种规范,The set of rules governing the operation of functional units of a communication system that must be followed if communication is to be achieved,管理某一通信系统的功能部件操作的一组规则,如果要实现通信,必须遵循这些规则,7/3/2003,23,Internet安全协议及标准,安全协议,安全协议首先是协议,标准程序,语义、语法规则,双边或多边,数据交换,安全协议是,协议中与安全相关的部分？,同安全相关的协议？,安全协议的基石,通信技术,加密、摘要计算、公开密钥加密和数字签名技术的组合应用,加密原语、安全服务、安全机制,7/3/2003,24,Internet安全协议及标准,Base64编码,7/3/2003,25,Internet安全协议及标准,Base64编码,(续),Base64编码使消息长度增加了约33%,7/3/2003,26,Internet安全协议及标准,分组密码的工作模式,7/3/2003,27,Internet安全协议及标准,分组密码的明文填充,最流行的做法：,确定待填充的字节数并在数据的最后字节后重复该值,当不需要填充时怎么办？,7/3/2003,28,Internet安全协议及标准,RSA算法应用中的问题,RSA算法：,选择两个大素数,p,和,q,，通常要求每个均大于10,100,。,计算,n,pq,和,z,(,p,1)(,q,1)。,选择一与,z,互质的数、令其为,e,。,找到一个,d,满足,e,d,1 (mod,z,)。,公钥：(,e,n,) 私钥： (,d,n,),加密,M,：计算,C,M,e,(mod,n,),解密,C,：计算,M,C,d,(mod,n,) ,M,ed,(mod,n,)=,M,7/3/2003,29,Internet安全协议及标准,RSA算法应用中的问题,(续一),M是一个数，真正的数据Data是二进制字节串，二者如何对应？,需要建立从Data到M的编码规则,经该规则转换后得到的M大小应和n相当，但不能比n更大，Why?,转换规则在PKCS#1中有定义,7/3/2003,30,Internet安全协议及标准,RSA算法应用中的问题,(续二),PKCS#1,Data conversion primitives,I2OSP(x,l),OSP2I(X),En/Decryption primitives,RSAEP(n,e),m),RSADP(K,c),K: (n,d) or (p, q, dP, dQ, qInv),Signature/verification primitives,RSASP1(K,m),RSAVP1(n,e), s),Other,7/3/2003,31,Internet安全协议及标准,RSA算法应用中的问题,(续三),PKCS#1编码方法,填充模式,00|,Type|PS|00|D,PS至少应包含8个字节,类型1：用于,签名,M=00|,01|PS|00|D,PS为由0xFF组成的填充数据,类型2：用于,加密,M=00|,02|PS|00|D,EME-PKCS1-v1_5: PKCS1v2.0以前，PS为不含0的伪随机数序列,100万次消息攻击，可计算出私钥,EME-OAEP: PKCS1v2.0起，加密时使用OAEP填充,7/3/2003,32,Internet安全协议及标准,RSA算法应用中的问题,(续四),OAEP,7/3/2003,33,Internet安全协议及标准,RSA算法应用中的问题,(续五),签名方案,RSA签名不仅仅是对消息摘要进行加密,而是加密一个DER(BER,v1.5中)编码的DigestInfo结构,DigestInfo := SEQUENCE ,digestAlgorithmDigestAlgorithmIdentifier,digestDigest,DigestAlgorithmIdentifier := AlgorithmIdentifier,Digest := OCTET STRING,想一想，为什么？,7/3/2003,34,Internet安全协议及标准,RSA算法应用中的问题,(续六),大整数运算,多数加密算法库都包含了,openssl,Crypto+,RSAREF,gmp,7/3/2003,35,Internet安全协议及标准,安全消息系统-发送方,待续,7/3/2003,36,Internet安全协议及标准,ChangeLog,2003.7.3 v1.1 by T.L.Yong,增加”大整数运算”,移走部分内容到第四课中,2003.7.3 v1.0 By T.L.Yong,增加“安全协议基础”一节,增加SET协议过程图示,2003.7.1 v0.5 By T.L.Yong,Initial Establish from the original Lesson 2,7/3/2003,37,Internet安全协议及标准,