第4章网络安全-2安全协议

2019/10/21第4章网络安全-2安全协议•主要知识点：--Kerberos协议--SSL协议--IPSec协议--PGP2019/10/22网络安全协议按照其完成的功能可以分为:（1）密钥交换协议:一般情况下是在参与协议的两个或者多个实体之间建立共享的秘密，通常用于建立在一次通信中所使用的会话密钥。（2）认证协议:认证协议中包括实体认证（身份认证）协议、消息认证协议、数据源认证和数据目的认证协议等，用来防止假冒、篡改、否认等攻击。（3）认证和密钥交换协议：这类协议将认证和密钥交换协议结合在一起，是网络通信中最普遍应用的安全协议。该类协议首先对通信实体的身份进行认证，如果认证成功，进一步进行密钥交换，以建立通信中的工作密钥，也叫密钥确认协议。2019/10/23•网络层的安全协议：IPSec•传输层的安全协议：SSL/TLS•应用层的安全协议：SHTTP（Web安全协议）PGP(电子邮件安全协议)S/MIME(电子邮件安全协议)MOSS(电子邮件安全协议)PEM(电子邮件安全协议)SSH（远程登录安全协议）Kerberos(网络认证协议)等。常见的网络安全协议2019/10/24Kerberos协议在一个开放的分布式网络环境中，用户通过工作站访问服务器上提供的服务时，•一方面，工作站无法可信地向网络服务证实用户的身份，可能存在着以下三种威胁：①用户可能访问某个特定工作站，并假装成另一个用户在操作工作站。②用户可能会更改工作站的网络地址，使从这个已更改的工作站上发出的请求看似来自伪装的工作站。③用户可能窃听他人的报文交换过程，并使用重放攻击来获得对一个服务器的访问权或中断服务器的运行。2019/10/25•另一方面，在开放的网络环境中，客户也必须防止来自服务端的欺骗。以自动取款机ATM为例，如果存在欺骗，那么客户将泄漏自己的帐户信息。如何使用一个集中的认证服务器，提供用户对服务器的认证以及服务器对用户的认证，这就是Kerberos要解决的问题。2019/10/26Kerberos概述Kerberos是由美国麻省理工学院(MIT)提出的基于可信赖的第三方的认证系统，它是基于Needham-Schroeder协议设计的，采用对称密码体制。Kerberos一词源自希腊神话，在希腊神话故事中，Kerberos是一种长有三个头的狗，还有一个蛇形尾巴，是地狱之门的守卫者。现代取Kerberos这个名字意指要有三个“头”来守卫网络之门，这“三头”包括：-认证(authentication)-清算(accounting)-审计(audit)2019/10/27Kerberos协议中的一些概念•Principal(安全个体)被鉴别的个体，有一个名字(name)和口令(password)。•KDC(Keydistributioncenter，密钥分配中心)可信的第三方，即Kerberos服务器，提供ticket和临时的会话密钥。•Ticket（访问许可证）是一个记录凭证，客户可以用它来向服务器证明自己的身份，其中包括客户的标识、会话密钥、时间戳，以及其他一些信息。Ticket中的大多数信息都被加密，密钥为服务器的密钥。2019/10/28•Authenticator（认证符）是另一个记录凭证，其中包含一些最近产生的信息，产生这些信息需要用到客户和服务器之间共享的会话密钥。•Credentials（证书）由一个ticket加上一个秘密的会话密钥组成。2019/10/29Kerberos协议的工作过程•Kerberos基本思想采用对称密钥体制对信息进行加密，能正确对信息进行解密的用户就是合法用户。用户在对应用服务器进行访问之前，必须先从第三方（Kerberos服务器）获取该应用服务器的访问许可证（ticket）。•认证服务器AS(AuthenticationServer)•许可证颁发服务器TGS(TicketGrantingServer)2019/10/210Kerberos协议的工作过程①②③④⑤⑥认证服务器AS许可证颁发服务器TGS用户C应用服务器V图7.3Kerberos的认证过程2019/10/211•①用户想要获取访问某一应用服务器的许可证时，先以明文方式向认证服务器AS发出请求，要求获得访问TGS的许可证。•②AS以证书（credential）作为响应，证书包括访问TGS的许可证和用户与TGS间的会话密钥。会话密钥以用户的密钥加密后传输。•③用户解密得到TGS的响应，然后利用TGS的许可证向TGS申请应用服务器的许可证，该申请包括TGS的许可证和一个带有时间戳的认证符（authenticator）。认证符以用户与TGS间的会话密钥加密。2019/10/212•④TGS从许可证中取出会话密钥、解密认证符，验证认证符中时间戳的有效性，从而确定用户的请求是否合法。TGS确认用户的合法性后，生成所要求的应用服务器的许可证，许可证中含有新产生的用户与应用服务器之间的会话密钥。TGS将应用服务器的许可证和会话密钥传回到用户。•⑤用户向应用服务器提交应用服务器的许可证和用户新产生的带时间戳的认证符（认证符以用户与应用服务器之间的会话密钥加密）。•⑥应用服务器从许可证中取出会话密钥、解密认证符，取出时间戳并检验有效性。然后向用户返回一个带时间戳的认证符，该认证符以用户与应用服务器之间的会话密钥进行加密。据此，用户可以验证应用服务器的合法性。2019/10/213•Kerberos的主要优点：通过对实体和服务的统一管理实现单一注册，也就是说用户通过在网络中的一个地方的一次登录就可以使用网络上他可以获得的所有资源。•Kerberos存在的问题：①Kerberos服务器的损坏将使得整个安全系统无法工作；②AS在传输用户与TGS间的会话密钥时是以用户密钥加密的，而用户密钥是由用户口令生成的，因此可能受到口令猜测的攻击；③Kerberos使用了时间戳，因此存在时间同步问题；④要将Kerberos用于某一应用系统，则该系统的客户端和服务器端软件都要作一定的修改。Kerberos实验Windows2003Server中Kerberos认证服务的创建：•（1）升级Windows2003Server为域控制器；•（2）配置DNS服务器•（3）配置Kerberos服务•（4）Windowsxp客户端加入域141516Kerberos协议体系架构17在整个KerberosV5身份认证过程中主要用到两个服务，那就是Kerberos服务和DNS服务，分别所用到的端口为TCP88和TCP53。所以，在域网络中要使用Kerberos协议进行身份认证，就必须确保网络防火墙对这两个端口保持开放。参与Kerberos身份认证的组件2019/10/218SSL协议SSL（安全套接字层，SecureSocketLayer）协议是网景（Netscape）公司提出的基于WEB应用的安全协议，是一种用于传输层安全的协议。传输层安全协议的目的是为了保护传输层的安全，并在传输层上提供实现保密、认证和完整性的方法。SSL指定了一种在应用程序协议(例如http、telnet、NNTP、FTP)和TCP/IP之间提供数据安全性分层的机制。它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。2019/10/219SSL协议概述图7.4SSL的体系结构SSL握手协议SSL修改密文协议SSL告警协议HTTPSSL记录协议TCPIP2019/10/220SSL中有两个重要概念：•SSL连接：连接是提供恰当类型服务的传输。SSL连接是点对点的关系，每一个连接与一个会话相联系。•SSL会话：SSL会话是客户和服务器之间的关联，会话通过握手协议(在SSL协议的高层)来创建。会话定义了加密安全参数的一个集合，该集合可以被多个连接所共享。会话可以用来避免为每个连接进行昂贵的新安全参数的协商。2019/10/221SSL记录协议SSL从应用层取得的数据需要重定格式（分片、可选的压缩、应用MAC、加密等）后才能传给传输层进行发送。同样，当SSL协议从传输层接收到数据后需要对其进行解密等操作后才能交给上层的应用层。这个工作是由SSL记录协议完成的。2019/10/222上层报文分片1分片2分片n压缩(可选）加密增加MAC增加SSL记录首部图7.6SSL记录协议的发送方执行的操作步骤2019/10/223•SSL记录协议中发送方执行的操作步骤：①从上层接受传输的应用报文；②分片：将数据分片成可管理的块，每个上层报文被分成16KB或更小的数据块；③进行数据压缩(可选)：压缩是可选的，压缩的前提是不能丢失信息，并且增加的内容长度不能超过1024字节，缺省的压缩算法为空；④应用MAC：加入信息认证码（MAC），这一步需要用到共享的密钥；⑤加密：利用IDEA、DES、3DES或其他加密算法对压缩报文和MAC码进行数据加密；⑥增加SSL首部：增加由内容类型、主要版本、次要版本和压缩长度组成的首部。⑦将结果传输到下层。2019/10/224•SSL记录协议中接收方接收数据的工作过程①从低层接受报文；②解密；③用事先商定的MAC码校验数据；④如果是压缩的数据，则解压缩；⑤重装配数据；⑥传输信息到上层。2019/10/225SSL修改密文规约协议SSL修改密文规约协议用来发送修改密文规约协议信息。任何时候客户都能请求修改密码参数，比如握手密钥交换。在修改密文规约的通告发出以后，客户方就发出一个握手密钥交换信息（如果可得到的话），鉴定认证信息，服务器则在处理了密钥交换信息之后发送一个修改密文规约信息。此后，新的双方约定的密钥就将一直使用到下次提出修改密钥规约请求为止。2019/10/226SSL告警协议SSL告警协议是用来将SSL有关的告警传送给对方实体的。和其他使用SSL的情况一样，告警报文按照当前状态说明被压缩和加密。SSL告警协议的每个报文由两个字节组成。第一个字节的值用来表明警告的的级别，第二个字节表示特定告警的代码。如果在通信过程中某一方发现任何异常，就需要给对方发送一条警示消息通告。警示消息有两种:一种是Fatal错误,如传递数据过程中，发现错误的MAC，双方就需要立即中断会话，同时消除自己缓冲区相应的会话记录；第二种是Warning消息，这种情况，通信双方通常都只是记录日志，而对通信过程不造成任何影响。SSL握手协议一个SSL会话工作在不同的状态，即会话状态和连接状态。•会话状态：①会话标识符②对方的证书③压缩方法④密文规约⑤主密钥⑥可重新开始标志•连接状态：①服务器和客户随机数②服务器写MAC密钥③客户写MAC密钥④服务器写密钥⑤客户写密钥⑥初始化向量⑦序号SSL握手协议用于鉴别初始化和传输密钥，它使得服务器和客户能相互鉴别对方的身份，并保护在SSL记录中发送的数据。因此在传输任何应用数据前，都必须使用握手协议。2019/10/229图7.7SSL握手过程SSL客户端SSL服务器端发送”hello”消息传送数据回复”hello”消息,发出服务器证书,服务器密钥交换信息,证书请求,服务器HELLODONE发送证书,客户密钥交换信息,证书验证信息,结束发修改密文规约信息结束发修改密文规约信息传送数据214352019/10/230SSL握手的详细过程•第一步：客户发出一个带有客户HELLO信息的连接请求。这信息包括：①想要使用的SSL版本号。②时间信息，以标准的UNIX32位格式标识的现时和日期。③会话标识（可选），如果没有指定的话，则服务器便重用上一次的会话标识或返回一个错误信息④密文组（客户方所支持的各种加密算法选项清单。包括认证码、密钥交换方法、加密和MAC算法）。⑤客户方所支持的压缩算法。⑥随机数。2019/10/231SSL握手的详细过程•第二步：服务器评估客户方发来的HELLO信息中的各项参数，并且返回一个服务器方的HELLO信息，其中含有服务器选来用于SSL会话的各项参数（版本号、时间信息、以标准的UNIX32位格式标识的现时和日期、会话标识、密文组、压缩方法、随机数）。在服务器H