Internet安全协议

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,第六讲,Internet,安全协议,主讲,:,张修军,Email:woodszhang,电话,:88195226,Internet,安全协议,教学目的,通过本讲的学习，应能掌握网站协议、,SSL,、,HTTPS,、时间戳协议、,SET,、电子货币、电子邮件安全，了解,WAP,安全。,教学重点,1,、网站协议,2,、,SSL,、,HTTPS,、事件戳协议,3,、,SET,教学难点,1,、网站协议,2,、,SSL,、,HTTPS,、事件戳协议,3,、,SET,静态,WEB,页面,Web,服务器,Web,浏览器,HTTP,请求,HTTP,响应,GET /file/new/image1 HTTP/1.1,Accept:image/gif,Acept:image/jepg,HTTP/1.1 200 OK,Date:Tue,19-08-07 15:48:10 GMT,Server:MyServer,Content-length:3010,(,实际图像数据,),动态,WEB,页面,Web,服务器,Web,浏览器,1,、,HTTP,请求,4,、,HTTP,响应,3,、程序运行并生成,HTML,输出,2,、激活一个应用程序（如,CGI,）以响应,HTTP,请求,动态,WEB,页面,Web,服务器,Web,浏览器,1,、,HTTP,请求,4,、,HTTP,响应,3,、程序运行并生成,HTML,输出,2,、激活一个应用程序（如,CGI,）以响应,HTTP,请求,应用程序包括：,CGI,，,ASP,（,Active Server Pages),Java,小程序和,Java,服务器页面（,JSP,，,Java Server Pages),活动,WEB,页面,Web,服务器,Web,浏览器,1,、,HTTP,请求,4,、,HTTP,响应,1,、,ActiveX,控件（限制小，不安全）,2,、,Java,小程序（限制多，安全性好一些）,3,、都可以通过数字签名来验证,包含,1,、,HTML,页面,2,、各种小程序,沙漏计时器形状的,TCP/IP,协议族,HTTP,SMTP,DNS,RTP,TCP,UDP,IP,网际层,网络接口层,运输层,应用层,网络接口,1,网络接口,2,网络接口,3,Everything over IP,IP,可为各式各样的应用程序提供服务,IP over Everything,IP,可应用到各式各样的网络上,TCP/IP,四层协议的表示方法举例,应用层,运输层,网际层,网络,接口层,主机,A,主机,B,路由器,网络,2,网络,1,应用层,运输层,网际层,网络,接口层,网际层,网络,接口层,4,3,2,1,网络,1,网络,2,9,计算机,1,向计算机,2,发送数据,5,4,3,2,1,5,4,3,2,1,计算机,1,AP,2,AP,1,计算机,2,应用进程数据先传送到应用层,加上应用层首部，成为应用层,PDU,10,计算机,1,向计算机,2,发送数据,5,4,3,2,1,5,4,3,2,1,计算机,1,AP,2,AP,1,计算机,2,应用层,PDU,再传送到运输层,加上运输层首部，成为运输层报文,11,计算机,1,向计算机,2,发送数据,5,4,3,2,1,5,4,3,2,1,计算机,1,AP,2,AP,1,计算机,2,运输层报文再传送到网络层,加上网络层首部，成为,IP,数据报（或分组）,12,计算机,1,向计算机,2,发送数据,5,4,3,2,1,5,4,3,2,1,计算机,1,AP,2,AP,1,计算机,2,IP,数据报再传送到数据链路层,加上链路层首部和尾部，成为数据链路层帧,13,计算机,1,向计算机,2,发送数据,5,4,3,2,1,5,4,3,2,1,计算机,1,AP,2,AP,1,计算机,2,数据链路层帧再传送到物理层,最下面的物理层把比特流传送到物理媒体,14,计算机,1,向计算机,2,发送数据,5,4,3,2,1,5,4,3,2,1,计算机,1,AP,2,AP,1,计算机,2,数据链路层剥去帧首部和帧尾部,取出数据部分，上交给网络层,15,计算机,1,向计算机,2,发送数据,5,4,3,2,1,5,4,3,2,1,计算机,1,AP,2,AP,1,计算机,2,网络层剥去首部，取出数据部分,上交给运输层,16,计算机,1,向计算机,2,发送数据,5,4,3,2,1,5,4,3,2,1,计算机,1,AP,2,AP,1,计算机,2,运输层剥去首部，取出数据部分,上交给应用层,17,计算机,1,向计算机,2,发送数据,5,4,3,2,1,5,4,3,2,1,计算机,1,AP,2,AP,1,计算机,2,应用层剥去首部，取出应用程序数据,上交给应用进程,18,计算机,1,向计算机,2,发送数据,5,4,3,2,1,5,4,3,2,1,计算机,1,AP,2,AP,1,计算机,2,我收到了,AP,1,发来的,应用程序数据！,19,计算机,1,向计算机,2,发送数据,5,4,3,2,1,5,4,3,2,1,计算机,1,AP,2,AP,1,计算机,2,应 用 程 序 数 据,应用层首部,H,5,10100110100101,比 特 流,110101110101,注意观察加入或剥去首部（尾部）的层次,应 用 程 序 数 据,H,5,应 用 程 序 数 据,H,4,H,5,应 用 程 序 数 据,H,3,H,4,H,5,应 用 程 序 数 据,H,4,运输层首部,H,3,网络层首部,H,2,链路层,首部,T,2,链路层,尾部,20,计算机,1,向计算机,2,发送数据,5,4,3,2,1,5,4,3,2,1,计算机,1,AP,2,AP,1,计算机,2,10100110100101,比 特 流,110101110101,计算机,2,的物理层收到比特流后,交给数据链路层,H,2,T,2,H,3,H,4,H,5,应 用 程 序 数 据,21,H,3,H,4,H,5,应 用 程 序 数 据,计算机,1,向计算机,2,发送数据,5,4,3,2,1,5,4,3,2,1,计算机,1,AP,2,AP,1,计算机,2,数据链路层剥去帧首部和帧尾部后,把帧的数据部分交给网络层,H,2,T,2,H,3,H,4,H,5,应 用 程 序 数 据,22,H,4,H,5,应 用 程 序 数 据,H,3,H,4,H,5,应 用 程 序 数 据,计算机,1,向计算机,2,发送数据,5,4,3,2,1,5,4,3,2,1,计算机,1,AP,2,AP,1,计算机,2,网络层剥去分组首部后,把分组的数据部分交给运输层,23,H,5,应 用 程 序 数 据,H,4,H,5,应 用 程 序 数 据,计算机,1,向计算机,2,发送数据,5,4,3,2,1,5,4,3,2,1,计算机,1,AP,2,AP,1,计算机,2,运输层剥去报文首部后,把报文的数据部分交给应用层,24,应 用 程 序 数 据,H,5,应 用 程 序 数 据,计算机,1,向计算机,2,发送数据,5,4,3,2,1,5,4,3,2,1,计算机,1,AP,2,AP,1,计算机,2,应用层剥去应用层,PDU,首部后,把应用程序数据交给应用进程,25,计算机,1,向计算机,2,发送数据,5,4,3,2,1,5,4,3,2,1,计算机,1,AP,2,AP,1,计算机,2,我收到了,AP,1,发来的,应用程序数据！,安全套接层,SSL,：,Secure Socket layer,“ 安全套接层协议层 ” ，它是网景（,Netscape,）公司提出的基于,WEB,应用的安全协议。,SSL,协议指定了一种在应用程序协议（如,HTTP,、,Telenet,、,NMTP,和,FTP,等）和,TCP/IP,协议之间提供数据安全性分层的机制，它为,TCP/IP,连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。,SSL,在,TCP/IP,协议中的地位,数据链路层,5,应用层,4,运输层,3,网络层,2,数据链路层,1,物理层,数据链路层,5,应用层,4,运输层,3,网络层,2,数据链路层,1,物理层,4.5,SSL,层,SSL,工作原理,SSL,包括三个子协议：,1,、握手协议（,Handshake Protocol),2,、记录协议（,Record Protocol),3,、报警协议（,Alert protocol),握手协议,客户机和服务器连接通信时使用的第一个协议,类似于,Alice,与,Bob,要先握手（说,Hello),，然后才开始通话。,类型,长度,内容,1,字节,3,字节,1N,字节,消息类型,消息类型,参数,Hello request(,握手请求）,无,Client hello(,客户机握手）,略,Server hello(,服务器握手）,略,Certificate(,证书）,略,Server key exchange,（服务器密钥交换）,略,Certificate request(,证书请求）,略,Server hello done(,服务器握手完成）,无,Certificate verify(,证书验证）,略,Client key exchange(,客户机密钥交换）,略,Finished,（完成）,略,握手过程简述,Web,服务器,Web,浏览器,1,、建设安全能力,2,、服务器鉴别和密钥交换,3,、客户机鉴别和密钥交换,4,、完成,建立安全能力,Web,服务器,Web,浏览器,1,、,Client Hello,2,、,Server Hello,版本信息；,Random,；会话,ID,；,加密套（加密算法清单）；压缩方法,服务器鉴别与密钥交换,Web,服务器,Web,浏览器,1,、证书,2,、服务器密钥交换,3,、证书请求,4,、服务器握手完成,第一步：发送自己的证书和到根,CA,的整个链发给客户机,第二步：在没有证书情况下发送自己的公钥,第三步：请求客户机发送自己的证书过来,客户机鉴别与密钥交换,Web,服务器,Web,浏览器,第一步：服务器请求的情况下，发送自己的证书和到根,CA,的整个链发给服务器。如果自己没有，就发,No Certificate,消息,1,、证书,2,、客户机密钥交换,3,、证书验证,完成,Web,服务器,Web,浏览器,计算主秘密（,master secret),，用于生成密钥和秘密，用于加密和,MAC,计算。涉及到,MD5,算法。,1,、改变加密规范,2,、完成,3,、改变加密规范,4,、完成,第二个协议：记录协议,保密性：使用握手协议定义的秘密密钥实现。,完整性：握手协议还定义了共享的秘密密钥（,MAC,消息鉴别码），用于消息的完整性。,第三个协议：警报协议,客户机和服务器发现错误时，向对方发一个警报信息。,如果是致命错误，则双方立即关闭,SSL,连接。,关闭与恢复,SSL,连接,通信结束前，双方都要告诉对方准备结束连接。,发送关闭通知,使用非对称密钥加密，最好能复用或恢复前面的,SSL,连接，而不要启用新连接。,当然证书不能过期,安全超文本传输协议,SHTTP,：,Secure Hyper Text Transfer Protocol,注意：用,SSL,发送,HTTP,请求是,HTTPS,我们这里是,SHTTP,SHTTP,SHTTP,提供的服务和,SSL,提供的类似，,SSL,取得了巨大的成功，但,SHTTP,却没有。,两者在,TCP/IP,位置,数据链路层,5,应用层,SHTTP,4,运输层,3,网络层,2,数据链路层,1,物理层,4.5,SSL,层,时间戳协议,TSP,：,Time Stamping Protocol,证明某些数据在特定时间存在。,TSP,现在正由,PKIX,工作组开发,要解决的问题是什么？,TSP,的目的,PKI,下用户签名后可能否认自己的数字签名,理由是：私钥被人破了。,利用,TSP,协议可以证明：某个电子文档是在某个特定日期和时间之前签发的。,TSP,工作步骤,1,、计算消息摘要,TSA,：时间戳机构,客户机,原始消息,消息摘要算法,消息摘要,TSP,工作步骤,2,、请求时间戳,TSA,：时间戳机构,客户机,消息摘要,时间戳请求,TSP,工作步骤,3,、时间戳响应,TSA,：时间戳机构,客户机,时间戳响应,TSA,要使用信任时间源；要对消息摘要进行时间戳；时间戳中不对请求实体客户机包括任何标识。,安全电子事务规范,SET,：,Secure Electronic Transaction,开放的加密与安全规范，用于保护,Internet,上信用卡事务。,1996,年,MasterCard,和,Visa,共同完成，联合了,IBM,，,Microsoft,Netscape,RSA,Terisa,与,Verisign,等公司。,1998,年推出了第一代,SET,兼容产品,SET,的起源,MasterCard,和,Visa,公司认识到在电子商务支付过程中，软件公司提供的标准不兼容。,一边是,Microsoft,的标准，一边是,IBM,的标准,他们决定建立一个新的标准。,注意：,SET,不是支付系统，而是一组安全协议和格式。,SET,的作用,使用户可以安全的在,Internet,上采用现有信用卡支付基础结构。,SET,服务包括：,1,、在参与电子商务事务的各方之间提供安全的通信信道。,2,、用数字证书提供鉴别。,3,、保证保密性。,SET,非常复杂，有,971,页，三册。,SET,的参与者,持卡人：,MasterCard Visa,卡,商家：,签发人：银行,收款人：财务机构（如中国的银联）,付款网关：可由收款人承担,证书机构（,CA,）,SET,过程,1,、客户开设帐号,2,、客户接收证书,3,、商家接收证书,4,、客户下订单,5,、验证商家,6,、发送订单与付款细节,7,、商家请求付款授权,8,、付款网关授权付款,9,、商家确认订单,10,、商家提供商品或服务,11,、商家请求付款,SET,如何达到目的,问题：客户要向商家发送信用卡细节,1,、信用卡以明文形式发送，可能被截获,2,、商家得到后，也可能滥用,解决办法,1,、,SSL,解决第一个问题,2,、数字信封的概念解决第二个问题。,如何防止商家滥用,1,、,SET,软件在持卡人计算机上准备,PI,（付款信息），主要包括持卡人的信用卡细节和任何,Web,付款系统中一样。,2,、,SET,的特别之处是持卡人的计算机生成一次性会话密钥,3,、持卡人的计算机利用这个一次性会话密钥加密付款信息,4,、然后持卡人的计算机用付款网关的公钥加密一次性会话密钥，构成数字信封。,5,、然后将第,3,步加密的付款信息和第,4,步的数字信封发送给商家，商家再将其交给付款网关,从而实现对商家的信息隐藏！,SET,技术细节,1,、购物请求,包括：启动请求、启动响应、购物请求、购物响应四步,持卡人要有商家、付款网关的数字证书,启动请求,持卡人,商家,请发你的数字证书和付款网关的数字证书，这是我们交互的唯一标记号和我的信用卡签发者名,启动响应,持卡人,商家,这是我的事务，这是我和付款网关的数字证书,购物请求,持卡人用相应,CA,签名验证商家的数字证书和付款网关的数字证书后，生成订单信息（,OI,）和付款信息（,PI,）,所有信息（,PI,及,PI,和,OI,的数字签名）用一次性密钥,K,加密,用付款网关的公钥加密,K,，生成数字信封。以防商家能阅读任何付款信息,购物响应,商家收到购物请求后，,1,、用,CA,签名验证持卡人的证书,2,、用持卡人的公钥验证,PI,与,IO,生成的签名，保证订单没有被修改。,3,、处理订单和把付款信息,PI,转发给付款网关。,将购物响应返回持卡人。,持卡人,商家,订单处理结果,付款授权,商家向付款网关发一个授权请求,购物相关信息,授权相关信息,证书（商家发送持卡人的数字证书，用于验证持卡人的数字签名；商家的数字证书）,商家,付款网关,购物信息,授权信息,持卡人和商家证书,付款授权,付款网关完成下列任务：,验证所有证书,解密数字信封，取得一次性会话密钥，并解密,验证商家在授权信息上的签名,对从持卡人收到的付款信息（,PI,）执行,2,和,3,步,匹配从商家收到的事务,ID,与从持卡人的,PI,收到的事务,ID,是否一样,请求和接收信用卡签发人的授权（银行），以便从持卡人向商家付款。,授权响应,商家,付款网关,验证完成，其中包含有签别信息、令牌信息和数字签名,3,、付款捕获,商家要与付款网关进行付款捕获事务，包括：捕获请求与捕获响应。,捕获请求,商家,付款网关,需要购物付款消息,捕获响应,商家,付款网关,这里是详细内容,用数字证书加密,SET,结论,SSL,：只涉及双方安全信息交换,SET,：则专门用于电子商务事务,SET,模型,证书机构,证书机构,CA,证书机构,CA,持卡人,商家,付款网关,商家的证书,持卡人的证书,验证持卡人证书,验证商家证书,证书请求,证书请求,购物响应,购物请求,验证响应,验证请求,SSL,与,SET,比较,问题,SSL,SET,主要目的,以加密形式交换数据,电子商务相关付款机制,证书,双方交换证书,参与各方信任第三方认证,鉴别,有鉴别机制，但不够强大,有强大的鉴别机制,商家欺诈风险,有可能，因为客户要向商家提供财务数据,不可能，因为客户向付款网关提供财务数据,客户欺诈风险,有可能，因为客户可能在后面拒绝付款，没有防止机制,客户对付款指令做了数字签名,客户欺诈时的措施,商家负责,付款网关负责,实际使用,多,目前还不多，正逐渐增加,电子货币,电子现金或数字现金,客户,银行,1,、客户到银行开户,2,、当客户需要电子货币（假设,100,元），向银行发一封电子邮件，请求电子货币，该电子邮件肯定要加密,3,、银行鉴别消息并确认后，从客户的帐号中取出所需的金额,4,、银行向客户发送电子货币，这个文件也必须加密,从银行取得电子货币过程,电子货币,客户,银行,当客户要购物时，可以使用这个电子货币。,他只需将必要的文件发送给商家即可。这也是必须加密的。,用电子货币购物,电子货币,商家,银行,商家将文件发给银行，银行验证后，往商家帐户上记入相应数量的金额,商家从银行获得付款,电子货币的安全机制,银行将电子货币加密两次后发给客户,银行,100,元,客户,%A,银行的私钥,客户的公钥,电子货币的安全机制,客户收到电子货币并两次解密,客户,%A,银行,100,元,客户的私钥,银行的公钥,为了保证鉴别，还可以加上数字签名和证书技术,电子货币类型,是否可跟踪,标识电子货币,匿名电子货币,是否实时事务,联机电子货币,脱机电子货币,标识电子货币,类似于信用卡，银行可跟踪电子货币从最新发给客户到最终回到银行的过程。,银行会给电子货币加上一个唯一的序列号,但会造成隐私问题,银行,客户,100,元,SR100,客户,商家,100,元,SR100,商家,银行,100,元,SR100,1,、银行生成序列号，与电子货币一起发给客户。,2,、客户购物后，将电子货币发送给商家,3,、商家把电子货币交还银行，电子货币的序号不变,匿名电子货币,盲钱。无法跟踪。,标识电子货币序号由银行生成；匿名电子货币序号由客户生成。,标识电子货币很容易发现和阻止客户多次使用同一货币。,银行在事务中的参与程度,联机电子货币,银行要参与客户与商家之间的事务。,商家要求银行实时确认客户提供的电子货币是否可以接受,脱机电子货币,不参与,重复使用问题,有四种电子货币使用方式,联机标识电子货币,脱机标识电子货币,联机匿名电子货币,脱机匿名电子货币,最后一种电子货币有可能造成重复使用问题。,盲钱在脱机状态短时间内在几个商家重复消费。所以脱机匿名电子货币没有用。,脱机标识电子货币也可能重复使用。但发现后容易追查。,电子邮件安全性,电子邮件,From:John Smith(john),To:Cherry(cherry),Subject:Accepting the offer,Date:4 March 2007,Dear Cherry,I have decided to accept your offer.,Regards,John,邮件头,邮件正文,（内容）,电子邮件的转发过程,发送方,接收方,E-mail,发送方的,SMTP,服务器,接收方的,SMTP,服务器,SMTP,发送邮件,POP,接收邮件,SMTP,POP,DNS,电子邮件安全协议,隐私增强型协议,PEM,极棒隐私协议（,PGP,）,安全,MIME,（,S/MIME,）协议,隐私增强型协议,PEM,PEM,：,Privacy Enhanced Mail,Internet,体系结构委员会（,IAB,）采用的电子邮件安全标准。,包括加密、不可抵赖性、消息完整性,隐私增强型邮件协议,PEM,加密,不可抵赖性,消息完整性,PEM,工作原理,只签名（,1,和,2,步）,签名加,64,进制编码（,1,、,2,、,4,步）,签名、加密和,64,进制编码（,1,、,2,、,3,、,4,步）,1,、规范转换,2,、数字签名,3,、加密,4,、,64,进制编码,规范转换,发送邮件和接收邮件的机器体系结构和操作系统可能不同,在,MS-DOS,下，换行要两个字符（,0a,和,0d),，而在,Unix,下，只要一个字符。,那么在算数字摘要的时候就会得出不同的结果。进而不能进行正确的数字签名。,形成统一、独立于系统的格式,数字签名,方法和以前一样,From:Cherry(cherry),To:John(john),Subject: Offer,100100010011101010101001,消息摘要算法,MD5/SHA-1,数字签名,发送者的私钥,要认证签名，就需要发送者的公钥，可以通过数字证书确认。,消息摘要,后两步,加密,用对称密钥将电子邮件消息和数字签名加密,采用,DES,或,3DES,64,进制编码,ASCII,编码,6bit-8bit,映射。详细内容略,极棒隐私协议（,PGP,）,PGP,：,Pretty Good Privacy,简单易用、安全免费,包括文档和源代码,支持的算法,非对称,RSA,、,DSS,与,Diffie-Hellman,对称,GAST-128,、,IDEA,和,3DES,比,PEM,普及多了,PGP,原理,只签名（,1,、,2,步）,签名加,64,进制编码（,1,、,2,、,5,步）,签名、加密、封包与,64,进制编码（,1-5,步）,1,、数字签名,2,、压缩,3,、加密,4,、数字信封,5,、,64,进制编码,混合密钥密码算法,和前面方法同,ZIP,程序算法,IDEA,安全多用途,Internet,邮件扩展,MIME,：,Multipurpose Internet Mail Extensions,允许用户用基本电子邮件系统发送二进制文件。,From:Giridhar Kalegiridhar,To:Amit Joshiamit,Subject Cover image for the book,MIME-Version:1.0,Content-Type:image/gif,S/MIME,和,PGP,相似。,具备数字签名和加密,用,DSS,（数字签名标准）进行数字签名,用,Diffie-Hellman,算法加密对称会话密钥,用,RSA,算法进行数字签名或加密对称会话密钥,用,3DES,加密邮件,无线应用程序协议安全,WAP,：,Wireless Application Protocol,WAP,响应,WAP,请求,HTTP,请求,HTTP,响应,WAP,网关,WWW,服务器,WAP,协议堆栈,应用层（,WAE,）,会话层（,WSP,）,事务层（,WTP,）,安全层（,WTLS,）,传输层（,WDP,）,物理层（无线）,提供：鉴别、隐私、安全链接等特性。移动商务应用都需要,本讲小结,本讲讲述了网站协议、,SSL,、,HTTPS,、时间戳协议、,SET,、电子货币、电子邮件安全。,谢谢大家！,结束,