14第十四讲 网络安全协议

1上讲主要内容盲签名代理签名多重签名群签名其它第十四讲网络安全协议主讲人：谷利泽Email：glzisc@bupt.edu.cnTel:010-622831343本讲主要内容网络安全协议的简介网络安全协议SSL协议SET协议(安全部分)VPN技术(简介)4前言随着计算机网络技术向整个经济社会各层次的延伸，各企业间信息交互的不断增加，人们对Internet、Intranet等的依赖性越来越大。这样，任何一种网络应用和增值服务的使用程度必将取决于所使用网络的信息安全有无保障，网络安全已成为现代计算机网络应用的最大障碍，也是急需解决的难题之一。为了保证计算机网络环境中信息传递的安全性，促进网络交易的繁荣和发展，各种信息安全标准应运而生，SSL、SET等都是在电子交易活动中常用的系统安全协议，为网络信息交换提供了强大的安全保护。5含义在网络协议中使用加密技术、认证技术等密码技术以保证信息交换的安全的网络协议(又称安全协议)。具体地说就是建立在密码体系上的一种互通协议，为需要安全的各方提供一系列的密钥管理、身份认证及信息保密性、完整性等措施以保证通信或电子交易的完全完成。（透明性）也指利用密码技术设计的协议，其目的是满足某一安全需求。（与具体的应用相关）6SSL的简介SSL（SecureSocketLayer，即安全套接层）协议是网景（Netscape）公司于1994年最先提出来的。SSL被设计成使用TCP来提供一种可靠的端到端的安全服务，是一种基于会话的加密和认证的Internet协议，它在两实体---客户和服务器之间提供了一个安全的管道。为了防止客户/服务器应用中的监听、篡改、消息伪造等，SSL提供了服务器认证和可选的客户端认证。通过在两个实体间建立一个共享的秘密，SSL提供保密性。SSL工作在传输层（TCP）和应用层之间，与应用层协议无关，应用层数据（Http、Ftp、Telnet等）可以透明地置于SSL之上。7SSL协议提供的主要服务加密处理，加密数据以防止数据中途被窃取；维护数据的完整性，确保数据在传输过程中不被改变。认证服务，认证用户（可选）和服务器，确保数据发送到正确的客户机（可选）和服务器。8SSL协议的协议层次应用层（Http、Ftp、Telnet等）传输层（TCP）网络层（IP）SSL记录协议握手协议告警协议修改密码规程协议应用层注:SSL不是单个的协议，而是两层协议。9SSL安全协议修改密码规程协议握手协议告警协议记录协议10修改密码规程协议位于SSL记录协议之上，所以，它用到了SSL记录协议的处理过程。仅定义了一个由单个字节“1”构成的消息报文；该消息将改变了连接所使用的加密规约。用途：切换状态，把密码参数设置为当前状态。在握手协议中，当安全参数协商一致后，发送此消息。11字节11握手协议SSL中最复杂的部分，负责建立当前会话状态的参数，使得服务器和客户能够协商一个协议版本、选择密码算法和哈希算法、压缩方法、会话ID等并且使用公钥加密技术通过一系列交换信息在客户和服务器之间生成共享的密钥。在使用会话传输任何数据之前，必须先用握手建立连接，实现相互验证，协商加密算法和生成密钥等内容。握手协议由一系列在客户和服务器间交换的报文组成。每个报文由3个字段组成：报文类型、以字节为单位的报文长度以及这个报文有关的参数内容。类型长度内容1字节3字节≥0字节12握手协议运行实例客户机使用IE浏览器向服务器发送客户端的SSL版本号、密码设置、随机数和需要服务器使用SSL协议与客户机进行通信的其它信息，IE浏览器使用https协议向服务器申请建立SSL会话.服务器向客户端发送服务器端的SSL版本号、密码设置、随机数和客户端使用SSL协议与服务器通信需要的其它信息。同时服务器端发送它自己的数字证书供客户认证，如果认为客户端需要身份认证则要求客户发送证书，该操作是可选的.13握手协议运行实例(续)客户端利用服务器发送信息认证服务器的真实身份并取得公开密钥等，如果服务器不被认证，用户被告警发生了问题，通知不能建立带有加密和认证的连接。若服务器能被成功地认证，客户机将继续下一步.客户机为将要进行的会话创建会话预密钥pre_master_secret，并用服务器的公钥加密它，然后向服务器发送加密的会话预密钥.当客户能被成功认证后，服务器会使用它的私人密钥解密从客户端得到的会话预密钥pre_master_secret，并生成真正的会话密钥master_secret。同时客户端也从相同的pre_master_secret开始得到相同的master_secret。会话密钥master_secret是对称密钥用于加密和解密在SSL会话期间交换的信息，并验证信息的完整性.服务器向客户端发送相同的消息，通知从服务器来的消息将用会话密钥加密，这表明握手的服务器部分已经完成.会话密钥生成后，客户端向服务器发送消息，通知服务器以后从客户端来的消息将用会话密钥加密，这表明握手的客户端部分已经完成.密钥的需求为了数据的完整性，客户端需要一个认证密钥（HMAC），为了加密需要一个加密密钥，为了分组加密需要一个初始向量IV，服务器也是如此。因此，为了保证数据的完整性和保密性，SSL需要四个密钥和两个IV。SSL需要的密钥是单向的，不同于那些在其他方向的密钥，如果在一个方向上有攻击，这种攻击在其他方向是没影响的。下面介绍如何使用预备主密钥来生成主密钥和会话密钥。14密钥生成过程15“A”PMCRSHA-1散列SRPMMD5散列“B”PMCRSHA-1散列SRPMMD5散列“C”PMCRSHA-1散列SRPMMD5散列主密钥(48字节)“A”MCRSHA-1散列SRPMMD5散列“B”MCRSHA-1散列SRPMMD5散列“C”MCRSHA-1散列SRPMMD5散列……密钥材料服务器验证密钥客户端验证密钥客户端加密密钥服务器加密密钥客户端IV服务器IV预备主密钥服务器随机数客户端随机数16告警协议一种通过SSL记录协议进行传输的特定类型报文。主要作用:规定了告警的级别和告警的类型，在SSL协议执行过程中通过告警协议来显示信息交换过程中所发生的错误。组成：级别类型1字节1字节17SSL记录协议层的功能为高层协议提供基本的安全服务。记录层封装各种高层协议。具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。18SSL记录协议的操作过程应用数据分段压缩(可选)增加MAC加密添加SSL纪录首部压缩长度SSL记录首部的组成19主要类型主要版本次要版本用来说明封装的数据段的更高层的协议。已定义的内容类型有：修改密文规程协议、告警协议、握手协议和应用数据。指示使用SSL的主要版本号。指示使用SSL的次要版本号。明文数据段以字节为单位的长度(如果使用压缩就是压缩数据段)。封装数据应用模式匿名SSL连接对等安全服务网上交易20Web服务器（有数字证书）客户端（无数字证书）安全连接的最基本模式，易于使用，常用的浏览器都支持这种方式，很适合单向的安全数据传输应用。通信双方都可以发起和接收SSL连接请求，既做服务器又做客户端，双方都要具有数字证书，实现服务器和客户端的双向认证，通信双方可以是应用程序或安全协议代理服务器。这种应用模式其实是以上两种应用模式的综合。21电子商务简介电子商务(ElectronicCommerce)是在Internet开放的网络环境下，基于浏览器/服务器应用方式，实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。电子商务是Internet爆炸式发展的直接产物，是网络技术应用的全新发展方向。Internet本身所具有的开放性、全球性、低成本、高效率的特点，也成为电子商务的内在特征，并使得电子商务大大超过了作为一种新的贸易形式所具有的价值，它不仅会改变企业本身的生产、经营、管理活动，而且将影响到整个社会的经济运行与结构。22SET协议的概述虽然SSL协议已广泛应用在电子商务活动中来保证数据传输的安全性，但是SSL还存在一些不足。如无法对交易信息进行抗抵赖保护，也无法保证消费者的个人的隐私性。世界两大信用卡商MasterCard和Visa联合开发，于1997年5月推出了安全电子交易协议SET（SecureElectronicTransaction），该协议主要用于保障Internet上信用卡交易的安全性。利用SET给出的整套安全电子交易过程的规范，可以实现电子商务交易中的机密性、认证性、数据完整性和不可否认性等安全功能。23SET协议的概述（续）安全电子交易协议SET是目前国际上公认的最安全、也是最成熟的电子支付协议之一，已日益成为电子商务的安全基础。SET协议是一个应用层协议，在相关应用中比SSL协议具有更多优点，也是更复杂的密码应用协议。SET协议是一种基于信用卡网上电子商务交易的安全标准，主要是为了解决用户、商家和银行之间通过信用卡支付的交易安全而设计的，用以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及互操作性。SET协议的核心技术包括电子安全证书、电子数字签名、电子信封等。24SET协议的基本组成公用网络银行专用网络持卡人(消费者)商家支付网关认证中心CA收单银行发卡银行申请信用卡订购信息支付信息一般指某信用卡的合法拥有者。在电子商务中指参与电子交易活动的消费者，可指个人或团体消费者。持卡人通过Internet或其它公开网络与商家进行商品交易，并利用发卡银行颁发的信用卡进行付款结算。指提供网上购物的电子商店或提供电子交易服务的企业。指由收单银行或特定的第三方操作的一个计算机软件系统，用于处理Internet与收单银行之间的数据信息转换。它专门负责处理来自Internet上的支付信息。在整个支付过程中，需要消费者（持卡者）、商家和银行或其它能够提供清算服务的机构（例如金融电子结算中心）三方参与。指为参与电子交易的商家提供处理信用卡的授权与支付服务的金融机构。指金融机构，它为每个建立了银行账户的个人或单位颁发信用卡。发卡银行依据信用卡的类型及相关规定，处理信用卡帐户的申请、建立，并对用户的最终债权、债务负责。指负责向信用卡用户及电子商家发行与管理X.509v3公开密钥证书的认证机构。解决多方认证问题。不仅对客户的信用卡认证，而且要对在线商家认证，实现客户、商家和银行间的相互认证。SET中使用了一种双签名技术保证电子商务参与者信息的相互隔离。客户的资料加密后通过商家到达银行，但是商家不能看到客户的帐户和密码信息。25SET的主要目标机密性；保护隐私；完整性；多方认证性；标准型；防止数据被非法用户窃取，保证信息在互联网上安全传输。保证网上交易的完整性，使所有的支付过程都是不可篡改的。提供一个开放式的标准，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能。可在不同的软硬件平台上执行并被全球广泛接受。数字信封技术26数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”，但这并不是必须的，也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时，先用私钥或预共享密钥解密，得到“加密密钥”，再用该密钥解密密文，获得原文。数字信封技术使用两层加密体系。数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。27消息对称密钥接受者B公钥对称加密公钥加密消息密文密钥密文数字信封数字信封的生成发送者A28消息对称密钥B私钥对称解密私钥解密消息密文密钥密文数字信封数字信封的解开接受者B在一些重要的电子商务交易中密钥必须经常更换，为了解决每次更换密钥的问题，结合对称加密技术和公开密钥技术的优点，它克服了对称密钥加密中对称密钥分发困