第七章 Internet安全

第七章Internet安全7.1Internet的安全要求7.2SSL/TLS★7.3S-HTTP7.4安全电子交易(SET)7.5电子邮件的安全性★7.1Internet的安全要求•Web和电子邮件自身存在的各种问题：1.Web服务器对于来自Internet的攻击显得十分脆弱。2.Web服务器的重要性日益增加。Web服务器被破坏，除了名誉受损外，经济上也会遭受损失。3.Web服务器底层软件异乎寻常的复杂。复杂的软件可能隐藏更多的潜在安全问题。4.Web服务器有可能成为进攻内部网的跳板。5.没有经过训练的用户不了解存在的安全风险。6.电子邮件的问题主要是防止欺骗和保证内容的隐私性。7.电子邮件是传播病毒最快捷的途径。Return7.2SSL/TLS•SSL(SecureSocketLayer)是一个用来保证安全传输的Internet协议。该协议通过在两个实体(客户和服务器)之间提供一个安全通道，来实现数据在Internet中传输的保密性。–1994年，Netscape公司最先提出了SSL，该协议目前有三个版本：SSLv2、SSLv3和TLSv1(SSLv3.1)。–1995年发布的SSLv3是主要版本。第三版的设计经过了公开的评论并且吸收了工业界的意见。–1996年Netscape公司将SSL规范提交给IETF。IETF成立了专门的TLS工作组对SSLv3进行标准化。TLS的第一个正式版本已于1999年发布，其本质上可以看成是SSLv3.1，与SSLv3非常接近并且兼容。7.2.1SSL结构SSL握手协议SSL修改密码协议SSL告警协议应用层协议SSL记录协议TCPIP7.2.2SSL会话和SSL连接•两个重要的概念：SSL连接和SSL会话。–SSL连接：本质上讲就是TCP连接，不同之处在于每个连接要与一个SSL会话相关联。–SSL会话：是客户和服务器之间的关联，会话通过握手协议来创建。会话定义了加密安全参数的一个集合，该集合可以被多个SSL连接所共享。在任何一对交互实体之间可能存在多个安全连接，在交互实体之间也可以同时存在多个会话。SSL会话是有状态的，主要的状态有：当前读和当前写、挂起读和挂起写。由握手协议来协调客户端和服务器端的会话状态。•会话状态的相关参数：–会话标识符–对方的证书–压缩方法–密码规范(加密算法，MAC算法及加密属性)–主密钥(48字节密钥)–可重用否：一个标志，用于指明该会话是否可以用来初始化一个新的连接。•连接状态的相关参数：–服务器端和客户端随机数(连接)–服务器端写MAC密钥–客户端写MAC密钥–服务器写密钥(对称加密)–客户写密钥(对称加密)–初始向量(CBC)–序列号(报文；64Bit)7.2.3SSL记录协议1、记录协议的功能和报文格式•功能：将上层传来的数据进行分段、压缩、MAC值计算和加密处理，并添加记录报头，然后交给下层协议；当收到下层传来的数据时，进行相反的处理，然后交给上层协议。•记录协议为高层提供两种服务：机密性服务和报文鉴别服务。•SSL可为多种TCP/IP应用提供基本安全服务。(IANA)已经为具备SSL功能的应用分配了固定端口号，例如，带SSL的HTTP(https)被分配的端口号为443，带SSL的SMTP(ssmtp)被分配的端口号为465，带SSL的NNTP(snntp)被分配的端口号为563。•记录协议报文格式如图所示内容类型(8比特)，高层协议：修改密码规范、告警、握手和应用数据。主要版本(8比特)次要版本(8比特)压缩长度(16比特)数据MAC字段内容类型主要版本次要版本压缩长度数据(可选压缩)MAC(0,16,20字节)报文首部加密部分2、记录层报文的产生过程应用数据分段压缩计算MAC加密添加首部允许使用的加密算法：分组密文流密文算法密钥长度算法密钥长度IDEA128RC4-4040RC2-4040RC4-128128DES-4040DES563DES168Fortezza807.2.4SSL修改密码协议与告警协议1、修改密码协议修改密码协议是使用SSL记录协议的三个SSL有关协议之一，目的是使挂起状态被复制到当前状态，改变了这个连接将要使用的密码算法。这个协议由单个报文组成，而报文又由值为1的单个字节组成。2、告警协议告警协议是用来将SSL有关的告警传送给对方实体。和其他使用SSL的应用一样，告警报文按照当前状态被压缩和加密。该协议的每个报文由两个字节组成。第一个字节为告警级别(警告和致命)。第二个字节包含了指出特定告警的代码。如果级别是致命的，SSL将立刻终止该连接，但同一会话的其他连接可以继续，但该会话不能再建立新的连接了。7.2.5SSL握手协议•握手协议的功能和报文格式握手协议用来协商会话的安全属性。握手协议产生的报文作为记录层的数据，按照当前活动会话的状态被封装、处理和传输。握手协议的功能主要包括：–服务器与客户间的相互身份鉴别；–协商加密和MAC算法；–交换加密密钥。握手协议由一组在客户和服务器之间交换的报文组成。握手协议报文由三个字段组成：类型(1字节)；长度(3字节；字节为单位)；内容(≥1字节)(P174-177)Return7.3S-HTTP•S-HTTP是上使用的超文本传输协议(HTTP)的安全增强版本。•S-HTTP提供了文件级的安全机制，因此每个文件都可以被设成加密/签名状态。•用作加密及签名的算法可以由参与通信的收发双方进行协商。–S-HTTP提供了对多种单向散列(Hash)函数的支持，如:MD5及SHA；–对多种常规加密技术的支持，如：DES，3DES，RC2，RC4；–对数字签名技术的支持，如:RSA和DSS。7.3.1HTTP介绍1、基本原理•从层次的角度看，HTTP是面向事务的应用层协议，它是上可靠交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础。•每个网点都有一个服务器进程，它不断地监听TCP的80端口，以便发现是否有浏览器(即客户进程)向它发出连接建立请求。一但监听到连接建立请求并建立了TCP连接之后，浏览器就向服务器发出浏览某个页面的请求，服务器接着就返回所请求的页面作为响应。最后，释放TCP连接。在浏览器和服务器之间交互所遵循的格式和规则就是超文本传送协议HTTP。•HTTP规定在HTTP客户与HTTP服务器之间的每次交互都由一个规定格式的请求报文和一个规定格式的响应报文组成。2、报文结构•HTTP有两类报文：请求报文和响应报文。方法URI版本请求行空格回车换行首部字段名：值首部字段名：值实体主体首部行版本状态码短语状态行首部字段名：值首部字段名：值实体主体首部行请求报文响应报文HTTP请求报文•典型的HTTP请求报文如下：GET/PUBLIC/docu.htmlHTTP/1.1（请求行）Connection：close（首部行）User-agent：Mozilla/4.0Accept：text/html，audio/base，image/gif，video/mpegAccept-language：en（空行）HTTP响应报文•典型的HTTP响应报文如下：HTTP/1.1200OK（状态行）Connection：Close（从这行开始的6行都是首部行）Date：Wed，16Oct200212:36:15GMTServer：Apache/1.3.0(Unix)Last-Modified：Mon，11Aug200210:30:28GMTContent-Length：5963（文件长度的字节数）Content-Type：text/html（空行）DATADATADATA…（所请求的文件）7.3.2S-HTTP基本原理•S-HTTP是一种面向消息的安全通信协议，可以与HTTP协同使用。•S-HTTP为HTTP客户和服务器之间的通信提供了各种安全机制，这种安全服务的可选特性能够适应中可能存在的各种潜在应用。•S-HTTP为客户和服务器两者提供了均衡的能力。•S-HTTP的客户和服务器可以使用多种密码信息格式，并与HTTP兼容。1、S-HTTP消息的创建•S-HTTP包括消息首部和加密消息主体，消息首部中可能包含了指示接收者应如何解释消息主体以及此后接收者应该怎样执行消息主体的信息。消息发送者：客户端/服务器。•S-HTTP消息的创建需要以下信息：–明文消息–接收者支持的加密方法和密钥素材–发送者支持的加密方法和密钥素材•发送者将自己支持的加密方法和接收者支持的加密方法综合在一起，形成双方支持的加密方法和相关密钥素材表，通过使用这些数据，发送者可以将明文消息转换成S-HTTP消息。2、S-HTTP消息的恢复•S-HTTP消息的恢复过程需要以下信息：–S-HTTP消息–接收者先前声明所支持的加密方法和密钥素材。–接收者目前支持的加密方法和密钥素材–发送者先前声明所支持的加密方法和密钥素材•为了恢复一个S-HTTP消息，接收者需要阅读该消息的首部，以确定发送者对消息主体进行的密码操作，然后对消息进行解密恢复出明文。3、S-HTTP的安全机制•S-HTTP协议对消息的保护主要分为三个方面：消息签名、消息鉴别和消息加密，一个S-HTTP消息可以被签名、鉴别、加密或三者的任意组合，当然也包括与HTTP兼容的明文传输方式。•S-HTTP提供了多种密钥管理机制•S-HTTP安全机制的要点：–签名(将证书或证书链附加在消息中传给对方)–密钥交换和加密(Inband公钥,Outband秘密密钥；对称加密)–消息完整性和发送者鉴别(MAC,MD2;MD5;SHA)–challenge-response机制(防止重放攻击)4、S-HTTP的协商内容•S-HTTP标准允许通信的双方表达他们的请求或偏好，根据实现能力和特殊的申请请求作出合适的选择。S-HTTP用协商首部来传送权限和请求。下面给出了常用的协商首部字段：–SHTTP-Certificate-Types字段：指出所接收的证书类型。(X.509)–SHTTP-Key-Exchange-Algorithms字段：指出密钥交换算法。(in-band、out-band)–SHTTP-Signature-Algorithms字段：指出数字签名算法。(RSA、DSS)–SHTTP-Message-Digest-Algorithms字段：指出报文摘要算法。(MD5、SHA)–SHTTP-Symmetric-Content-Algorithms字段：指出对称加密算法。(DES、3DES、RC4)7.3.3S-HTTP的报文格式•S-HTTP消息报文的格式与HTTP是相同的，即都是由一个请求行/状态行、后面跟首部行和一个实体部分，所不同的是首部的内容范围及实体部分在典型情况下是加密的。–1、请求行：为了区分S-HTTP报文、HTTP报文和所允许的特殊处理，请求行使用了特殊的安全方法“Secure”和协议标识符“Secure-HTTP/1.4”。S-HTTP和HTTP进程都使用相同的TCP端口号80。为了防止敏感信息的泄露，请求URI将由“*”替代，请求行的例子如下：Secure*Secure-HTTP/1.4–2、状态行：S-HTTP响应使用协议标识符“Secure-HTTP/1.4”。状态行的例子如下：Secure-HTTP/1.4200OK–3、首部行：S-HTTP定义了一系列新首部行。•Content-type：message/http表明S-HTTP报文封装的是HTTP消息。•Content-type：application/s-http表明S-HTTP报文封装的是非HTTP数据。•Content-Privacy-Domain首部行有两个取值：CMS或MOSS。CMS是英文“CryptographicMessageSyntaxStandard”的缩写，是一种类似于PEM标准的加密消息封装格式。MOSS是英文“MIMEObjectSecurityServices”的缩写，指明消息实体中携带的是MIME兼容消息。•Prearranged-Key-Inf