04 Internet安全协议与标准精编版

资源描述

《04 Internet安全协议与标准精编版》由会员分享，可在线阅读，更多相关《04 Internet安全协议与标准精编版（38页珍藏版）》请在金锄头文库上搜索。

1、Internet安全协议与标准第4课,博士 ,7/3/2003,Internet安全协议及标准之安全网络安全,7/3/2003,网络安全Agenda,通信安全应用程序安全分发 Mobile code Firewall 电子商务其他话题,7/3/2003,3,Internet安全协议及标准,通信安全,OSI七层协议与信息安全,7/3/2003,4,Internet安全协议及标准,通信安全(续一),三类加密安全体系,7/3/2003,5,Internet安全协议及标准,通信安全(续二),应用层安全性安全HTTP(S-HTTP) 对HTTP进行的扩展，描述了一种使用标准加密工具来传送HTTP数

2、据的机制是一个非常完整的实现，几乎包括了在一个很长的时间内可能需要的安全HTTP访问应该具有的所有特征支持少，已基本消失 PGP、S/MIME S/MIME、PGP都是针对电子邮件进行的安全协议 PGP还可用于文件加密及签名 SSH 用于安全的远程登录其他问题,7/3/2003,6,Internet安全协议及标准,通信安全(续三),传输层安全性 SSL(安全套接字层，Secure Socket Layer)、TLS 工作在传输层，独立于上层应用，给应用提供一个安全的点点通信隧道由协商过程和通信过程组成，协商过程用于确定加密机制、加密算法、交换会话密钥服务器认证以及可选的客户端认证，通信

3、过程秘密传送上层数据。理论上讲，它可以支持任何应用层协议,7/3/2003,7,Internet安全协议及标准,通信安全(续四),网络层安全性：IPSec协议族,7/3/2003,8,Internet安全协议及标准,通信安全(续五),网络层安全性：IPSec协议族 IP认证消息头(AH)协议 IP封装安全协议(ESP) IKE(ISKAMP/Oakley),7/3/2003,9,Internet安全协议及标准,应用程序安全分发,“砂箱”(Sandbox)模型：囚牢模型应用程序只能访问到一个受限的、经过严格检查的系统资源集合一种积极防御策略 Unix chroot机制 Java安全机制 “

4、代码签名”模型代码在进行发布之前利用公开密钥机制进行签名，而网络用户在下载之前先检查签名是否真实再决定是否下载。可防止代码被篡改，但不能防止代码自身问题 ActiveX、Java,7/3/2003,10,Internet安全协议及标准,防火墙(Firewall),用于隔离内部网与外部不可信网络包过滤(Packet filter) “状态检查”(Stateful)型包过滤电路型(Circuit)网关应用程序(Application)代理(Proxy) NAT(Network Address Translate) VPN(Virtual Private Network),7/3/2003

5、,11,Internet安全协议及标准,电子商务安全,支付协议基于卡的支付协议明文发送信用卡号码经保密路径发送信用卡号码通过第三方进行交易安全支付协议 SET：双签名(dual signature) iKP CyberCash Low and et al., 1994匿名信用卡支付协议,7/3/2003,12,Internet安全协议及标准,电子商务安全(续一),支付协议 (SET),7/3/2003,13,Internet安全协议及标准,电子商务安全(续二),支付协议 (SET - Dual Signature),7/3/2003,14,Internet安全协议及标准,电子商务安全

6、(续三),支付协议 (SET Payment Processing 持卡人商家),7/3/2003,15,Internet安全协议及标准,电子商务安全(续四),支付协议 (SET Payment Processing 商家验证持卡人),7/3/2003,16,Internet安全协议及标准,电子商务安全(续五),支付协议(续) 基于支票的支付协议：借-贷模型，维护账目的绝对平衡借-贷模型，支付服务器维护账目的绝对平衡。 FSTC的eCheck NetBill系统：主要是一个研究系统，定义的是信息商品的交换 NetCheque系统 NetChex 基于现金的支付协议：使用盲签名技术，保证匿名性

7、 DigiCash的e-Cash USC-ISI的NetCash Mondex及VISA的储值卡,7/3/2003,17,Internet安全协议及标准,电子商务安全(续六),业务-业务型电子商务电子数据交换(EDI) 传统：专用增值网络 Internet：安全信道安全Web、安全电子邮件、VPN等分布式对象技术 CORBA 安全机制尚不成熟 DCE/RPC、Kerberos用于身份认证 IIOP用于不同在TCP/IP网络上不同ORB之间互操作安全隧道(SSL、VPN),7/3/2003,18,Internet安全协议及标准,电子商务安全(续七),业务-业务型电子商务(续) 分布式对象

8、技术(续) DCOM Microsoft SSPI实现通用网络认证和数据传输加密 SSPI支持Kerberos、NTLM、SSL、DPA impersonate：使对象工作在客户安全环境下单一实现，不需使用同GIOP类似的ORB桥基于Java的RMI 完全定义在Java上，以Java为中心安全隧道、“砂箱”模型,7/3/2003,19,Internet安全协议及标准,其他有意思的话题,无线网络安全问题 (Wireless Security) XML技术与安全关于可信任计算的讨论系统芯片(SoC)技术与安全问题 ,7/3/2003,20,Internet安全协议及标准,安全协议基础,7

9、/3/2003,Agenda,何谓协议 Base64编码加密算法同明文相关的几个问题一个简单协议的分析,7/3/2003,22,Internet安全协议及标准,何谓协议,Protocol (协议,规程,规约;议定) A standard procedure for regulating data transmission between computers 为管理调整计算机间数据交流的标准程序 A set of semantic and syntactic rules that determines the behavior of functional units in achieving

10、 communication 一组语义和语法规则,决定功能部件在通信时如何进行工作 A specification for the format and relative timing of information exchanged between communicating parties 通信双方之间交换信息的格式和相对定时同步的一种规范 The set of rules governing the operation of functional units of a communication system that must be followed if communication

11、is to be achieved 管理某一通信系统的功能部件操作的一组规则,如果要实现通信,必须遵循这些规则,7/3/2003,23,Internet安全协议及标准,安全协议,安全协议首先是协议标准程序语义、语法规则双边或多边数据交换安全协议是协议中与安全相关的部分？同安全相关的协议？安全协议的基石通信技术加密、摘要计算、公开密钥加密和数字签名技术的组合应用加密原语、安全服务、安全机制,7/3/2003,24,Internet安全协议及标准,Base64编码,7/3/2003,25,Internet安全协议及标准,Base64编码(续),Base64编码使消息长度增加了

12、约33%,7/3/2003,26,Internet安全协议及标准,分组密码的工作模式,7/3/2003,27,Internet安全协议及标准,分组密码的明文填充,最流行的做法：确定待填充的字节数并在数据的最后字节后重复该值当不需要填充时怎么办？,7/3/2003,28,Internet安全协议及标准,RSA算法应用中的问题,RSA算法：选择两个大素数p和q，通常要求每个均大于10100。计算npq和z(p1)(q1)。选择一与z互质的数、令其为e。找到一个d满足ed1 (mod z)。公钥：(e, n) 私钥： (d, n) 加密M：计算CMe(mod n) 解密C：计算MCd(

13、mod n) Med(mod n)=M,7/3/2003,29,Internet安全协议及标准,RSA算法应用中的问题(续一),M是一个数，真正的数据Data是二进制字节串，二者如何对应？需要建立从Data到M的编码规则,经该规则转换后得到的M大小应和n相当，但不能比n更大，Why?,转换规则在PKCS#1中有定义,7/3/2003,30,Internet安全协议及标准,RSA算法应用中的问题(续二),PKCS#1 Data conversion primitives I2OSP(x,l) OSP2I(X) En/Decryption primitives RSAEP(n,e),m) RSA

14、DP(K,c) K: (n,d) or (p, q, dP, dQ, qInv) Signature/verification primitives RSASP1(K,m) RSAVP1(n,e), s) Other,7/3/2003,31,Internet安全协议及标准,RSA算法应用中的问题(续三),PKCS#1编码方法填充模式 00|Type|PS|00|D PS至少应包含8个字节类型1：用于签名 M=00|01|PS|00|D PS为由0 xFF组成的填充数据类型2：用于加密 M=00|02|PS|00|D EME-PKCS1-v1_5: PKCS1v2.0以前，PS为不含0的伪

15、随机数序列 100万次消息攻击，可计算出私钥 EME-OAEP: PKCS1v2.0起，加密时使用OAEP填充,7/3/2003,32,Internet安全协议及标准,RSA算法应用中的问题(续四),OAEP,7/3/2003,33,Internet安全协议及标准,RSA算法应用中的问题(续五),签名方案 RSA签名不仅仅是对消息摘要进行加密而是加密一个DER(BER,v1.5中)编码的DigestInfo结构 DigestInfo := SEQUENCE digestAlgorithmDigestAlgorithmIdentifier, digestDigest DigestAlgorit

16、hmIdentifier := AlgorithmIdentifier Digest := OCTET STRING 想一想，为什么？,7/3/2003,34,Internet安全协议及标准,RSA算法应用中的问题(续六),大整数运算多数加密算法库都包含了 openssl Crypto+ RSAREF gmp,7/3/2003,35,Internet安全协议及标准,安全消息系统-发送方,待续,7/3/2003,36,Internet安全协议及标准,ChangeLog,2003.7.3 v1.1 by T.L.Yong 增加”大整数运算” 移走部分内容到第四课中 2003.7.3 v1.0 By T.L.Yong 增加“安全协议基础”一节增加SET协议过程图示 2003.7.1 v0.5 By T.L.Yong Initial Establish from the original Lesson 2,7/3/2003,37,Internet安全协议及标准,1、有时候读书是一种巧妙地避开思考的方法。20.9.1620.9.16Wednesday, S

展开阅读全文