计算机网络安全课件(沈鑫剡)第11章

©2006工程兵工程学院计算机教研室计算机网络安全第11章应用层安全协议计算机网络安全第11章应用层安全协议Web安全协议；电子邮件安全协议；门户网站。应用层安全协议给出了应用层解决资源访问安全问题的基本原则、方法和机制。应用层安全协议计算机网络安全11.1Web安全协议Web安全问题；Web安全机制；HTTPoverTLS；SET。由于网络用户通常都通过网站访问网络、进行网上购物和电子银行转账，因此，Web安全问题是广大网络用户最关心，也是直接影响网络健康发展的问题。应用层安全协议计算机网络安全Web安全问题伪造和篡改网页伪造银行网站，诱使用户登录；篡改著名网站网页，用银行或其他著名网站域名链接伪造网站。截取用户私密信息拦截用户和商务网站进行电子商务活动过程中交换的信息；伪造网页进行诈骗。拒绝服务攻击耗尽服务器资源；耗尽服务器链接网络链路的带宽。应用层安全协议计算机网络安全Web安全机制解决Web安全问题的关键是服务器身份认证和信息传输加密，服务器身份认证解决伪造网站的问题，信息传输加密解决截获用户私密信息的问题；解决这两个问题需要动态协商安全参数并完成对方身份认证的协议，网际层的IPSec、运输层的TLS和应用层的SET都是具有这种功能的协议；越是底层，通用性越好，但无法顾及特定应用的细节；和指定应用关联越多，越能满足指定应用的安全要求。IP/IPSecTCPHTTPIPTCPHTTPTLSIPTCPHTTPSET网际层运输层应用层应用层安全协议计算机网络安全HTTPoverTLSTLS完成双方身份认证和安全参数协商，安全传输上层信息；这里，TLS主要实现对服务器的身份认证，约定安全传输过程用到的加密解密算法、密钥、消息认证算法等安全参数；将用户和服务器之间交换的HTTP报文封装成TLS记录协议报文。应用层安全协议计算机网络安全用证书证明服务器域名和公钥PKS的绑定；终端用PKS加密预主密钥，预主密钥是生成密钥的主要参数；一旦确认服务器和终端生成相同的密钥，服务器身份得到确认；终端和服务器用约定的加密解密算法和密钥实现数据的安全传输。HTTPoverTLS客户Hello服务器Hello服务器证书服务器就绪交换密钥切换安全参数结束切换安全参数结束终端Web服务器双方约定压缩算法、加密算法、MAC算法等服务器发送证书链客户发送预主密钥双方切换到新的安全参数阶段1阶段2阶段3阶段4建立TCP连接HTTP请求HTTP响应保密传输HTTP报文阶段5证书。认证中心G应用层安全协议计算机网络安全由于TLS约定的安全参数只有终端和服务器知道，因此，加密和消息认证码计算过程本身具有认证发送者身份的作用；消息认证码用于完整性检测，序号保证顺序接收TLS记录协议报文；用三重DES加密需要传输的数据。HTTPoverTLSK11K12K13MACHMAC类型序号3DESE首部K1HTTP报文分段压缩压缩密文长度版本TLS记录协议报文应用层安全协议计算机网络安全安全电子交易（SET）SET应用系统用于实现电子购物；既要保证持卡人的私密信息只在持卡人和发卡机构之间传输，又要保证商家权益；信息只能在指定的发送端和接收端之间传输，即必须对发送端进行身份认证，只有指定接收端才能获得信息。支付网络持卡人Internet商家支付网关认证中心链发卡机构商家结算机构SET应用系统应用层安全协议计算机网络安全持卡人封装处理过程一是需要认证发送者身份，二是保证只有指定接收者才能获得信息，三是持卡人不能否定发送过的购物请求；认证发送者身份和无法否认发送过的购物请求通过数字签名实现，数字签名＝DSKC(H(P))；SKC是发送者私钥，H是报文摘要算法。明文、数字签名和证明发送者和公钥之间绑定的证书用3DES加密算法加密，并将密钥用指定接收者的公钥加密，因此，只有指定接收者才能还原密钥，并因此获得明文、数字签名和证书。安全电子交易（SET）明文明文证书数字签名3DESE密文数字封面HDKEYESKCPKA持卡人封装过程应用层安全协议计算机网络安全指定商家才能用私钥解密出密钥KEY，并因此获得明文、数字签名和证书；对明文P进行报文摘要运算，对数字签名用证书给出的公钥进行加密运算，然后对两者进行比较，如果相等：一是证明由证书指定的发送者发送，二是明文确实是发送者发送的明文。这样，完成了发送者身份认证、数字签名认证和完整性检测。安全电子交易（SET）明文证书数字签名3DESD密文数字封面HEKEYDPKCSKA相等，保密和认证成功不相等，保密和认证失败商家认证发送者身份和解密数据过程应用层安全协议计算机网络安全双重签名的目的是证明两份报文的关联性，不仅通过数字签名证实由发送者发送，而且证实这两份报文和同一事务相关；这里需要证明支付信息和购货信息是对应的，是与同一次电子购物相关的两份报文。安全电子交易（SET）HHPIMDOIMD‖HPOMDD双重签名SKCPIOI双重签名过程应用层安全协议计算机网络安全持卡人、商家和支付网关需要获得由认证中心签发的证书；选择商品，得到商家发送的定货信息；向商家提供定货信息和支付信息；商家认证支付信息；商家提供商品。安全电子交易（SET）支付系统专有消息持卡人商家支付网关认证中心链发卡机构商家结算机构支付系统专有消息证书签发过程证书签发过程证书签发过程支付系统专有消息支付系统专有消息①②③⑥④⑤⑦⑧电子交易过程应用层安全协议计算机网络安全购买请求消息在获得商家提供的购物清单后发送；根据购物清单构件定货信息和支付信息，定货信息发送给商家，支付信息由商家用于认证持卡人的支付能力，为了将定货信息和支付信息绑定在一起，持卡人采用双重签名；为了上支付网关和商家认证双重签名，发送给商家的信息中包含支付信息的报文摘要，发送给支付网关的信息中包含订货信息的报文摘要；为了区别信息的接收者，分别用支付网关和商家的公钥加密发送给它们的信息。安全电子交易（SET）双重签名数字封面1PIMDOI密文持卡人证书OIMD双重签名PI3DESEKEY1EPKG3DESEKEY2EPKA数字封面2发给支付网关密文购买请求消息封装过程应用层安全协议计算机网络安全商家验证双重签名，确定定货信息的发送者和双重签名证实的支付信息的报文摘要；对发送给支付网关的密文不作处理，用于生成用于验证持卡人支付能力的授权请求消息。安全电子交易（SET）数字封面1OIMD不相等，双重签名认证失败EPKC3DESDKEY2DSKA数字封面2密文双重签名数字封面1PIMDOI持卡人证书发给支付网关密文H‖H相等，双重签名认证成功发给支付网关密文商家验证双重签名过程应用层安全协议计算机网络安全授权请求信息的目的是验证持卡人的支付能力；支付信息中除了有关账户、密码等私密信息，还有交易标识符和支付金额等与本次交易关联的信息；授权信息中同样提供交易标识符和支付金额等与本次交易有关的信息，便于支付网关验证。安全电子交易（SET）商家证书证书签名数字签名授权信息数字封面1发给支付网关密文文PKG授权信息密文HDSKA3DESEKEY3E数字封面3发给支付网关密文文数字封面1商家封装授权请求消息过程应用层安全协议计算机网络安全认证支付信息发送者身份和授权请求消息发送者身份；认证双重签名，确认支付信息和订货信息之间的关联；根据商家提供的授权信息和持卡人提供的支付信息验证持卡人的支付能力。安全电子交易（SET）SKGHEPKAKEY1商家证书证书签名数字签名授权信息密文数字封面3发给支付网关文数字封面1D3DESDD3DESDSKGKEY3HEPKCOIMD双重签名PI‖H相等，双重签名认证成功文不相等，双重签名认证失败文相等，商家签名认证成功文不相等，商家签名认证失败文支付网关验证授权请求消息过程应用层安全协议计算机网络安全支付网关验证持卡人支付能力后，向商家提供承兑凭证，一旦商家提供已向持卡人提供商品或服务的证据，即可凭承兑凭证要求电子转账；商家不能处理承兑凭证；授权信息由支付网关数字签名，用于向商家通告验证持卡人支付能力的结果。安全电子交易（SET）PKAPKG数字封面1数字签名2授权信息数字签名1网关证书证书签名承兑凭证文PKA授权信息授权信息密文3DESEKEY5E数字封面2支付信息密文文HDSKG承兑凭证3DESEKEY4EHDSKG支付网关封装授权响应消息过程应用层安全协议计算机网络安全商家向持卡人提供商品或服务后，要求支付网关完成电子转账；商家提供支付网关提供的承兑凭证和请求消息；请求消息中给出本次购物的相关信息，如交易标识符、支付金额等，还有已经完成向持卡人提供商品或服务的证据；支付网关根据请求消息验证承兑凭证，在验证无误的情况下，通过支付网络和专用支付系统完成持卡人至商家的电子转账。安全电子交易（SET）数字签名请求信息数字封面1商家证书证书签名支付信息密文文PKG请求信息密文HDSKA3DESEKEY6E数字封面2支付信息密文文数字封面1商家封装请求消息过程应用层安全协议计算机网络安全11.2电子邮件安全协议PGP；S/MIME。电子邮件安全协议采用的技术和其他安全传输协议相似，一是通过数字签名完成发送者身份认证，二是通过加密实现保密传输。只是PGP采用和邮件格式无关的机制，S/MIME采用在邮件内容的定义中增加数字签名和保密传输类型。应用层安全协议计算机网络安全PGP前提是双方均已通过认证中心获得公钥、私钥对和证书，并向对方发送了证书；数字签名实现发送者身份认证和完整性检测；用3DES加密，并用接收端公钥加密3DES加密用的密钥，保证只有指定接收端才能阅读邮件。3DESE数字签名消息消息压缩消息密文数字封面SHA-1DKEYESKSPKRZB64发送端处理过程应用层安全协议计算机网络安全PGP指定接收端用私钥解密出3DES的密钥，然后还原出压缩消息；对解压后的消息通过用发送端公钥验证数字签名、完成完整性检测。数字签名消息3DESD密文数字封面EKEYDPKSSKR相等，发送端认证成功不相等，发送端认证失败B64-1压缩消息Z-1SHA-1接收端处理过程应用层安全协议计算机网络安全S/MIME5个常见关键词：Date、From、Subject、To、Cc；只能传输ASCII码。Date：Mon,16Mar2009,11:11:11From：abc@163.comSubject：WeekendPlanTo：cbd@126.comCc：def@yahoo.com.cnCbdanddef：Playfootballat2.0pmsunday。abc邮件首部邮件体SMTP邮件格式应用层安全协议计算机网络安全增加了邮件内容类型，允许邮件内容为多媒体信息，如图片、视频、音频等；经过编码，将多媒体信息转换成ASCII码进行传输。S/MIMESMTP首部MIME首部MIME-Version:1.0Content-Type:类型/子类型Content-ID:Content-Transfer-Encoding:Content-Description：邮件体MIME邮件格式应用层安全协议计算机网络安全为了和SMTP兼容，非ASCII码的MIME邮件内容被转换成7位ASCII码后，通过SMTP发送；接收端需要将通过SMTP接收到的7位ASCII码重新还原为非ASCII码的MIME邮件内容。S/MIME发送用户MIMESMTP接收用户MIMESMTP非ASCII码7位ASCII码7位ASCII码7位ASCII码非ASCII码MIME和SMTP的关系应用层安全协议计算机网络安全为了安全传输邮件，需要认证发送者身份、进行邮件完整性检测，认证子报文就用于实现这一功能；采用数字签名技术，认证子报文中给出证书、数字签名采用的算法等；消息和数字签名作为认证子报文主要内容。S/MIME证书SHA-1RSA数字签名消息消息SHA-1DSKSB6