《安全生产_网络安全协议知识概述》由会员分享,可在线阅读,更多相关《安全生产_网络安全协议知识概述(106页珍藏版)》请在金锄头文库上搜索。
1、1,第4章 网络安全-2安全协议,主要知识点: - Kerberos协议 - SSL协议 - IPSec协议 - PGP,2,网络安全协议,按照其完成的功能可以分为: (1)密钥交换协议 :一般情况下是在参与协议的两个或者多个实体之间建立共享的秘密,通常用于建立在一次通信中所使用的会话密钥。 (2)认证协议:认证协议中包括实体认证(身份认证)协议、消息认证协议、数据源认证和数据目的认证协议等,用来防止假冒、篡改、否认等攻击。 (3)认证和密钥交换协议 :这类协议将认证和密钥交换协议结合在一起,是网络通信中最普遍应用的安全协议。该类协议首先对通信实体的身份进行认证,如果认证成功,进一步进行密钥交
2、换,以建立通信中的工作密钥,也叫密钥确认协议。,3,网络层的安全协议:IPSec 传输层的安全协议:SSL/TLS 应用层的安全协议: SHTTP(Web安全协议) PGP(电子邮件安全协议) S/MIME(电子邮件安全协议) MOSS(电子邮件安全协议) PEM(电子邮件安全协议) SSH(远程登录安全协议) Kerberos(网络认证协议)等。,常见的网络安全协议,4,Kerberos协议,在一个开放的分布式网络环境中,用户通过工作站访问服务器上提供的服务时, 一方面,工作站无法可信地向网络服务证实用户的身份,可能存在着以下三种威胁: 用户可能访问某个特定工作站,并假装成另一个用户在操作工
3、作站。 用户可能会更改工作站的网络地址,使从这个已更改的工作站上发出的请求看似来自伪装的工作站。 用户可能窃听他人的报文交换过程,并使用重放攻击来获得对一个服务器的访问权或中断服务器的运行。,5,另一方面,在开放的网络环境中,客户也必须防止来自服务端的欺骗。 以自动取款机ATM为例,如果存在欺骗,那么客户将泄漏自己的帐户信息。 如何使用一个集中的认证服务器,提供用户对服务器的认证以及服务器对用户的认证,这就是Kerberos要解决的问题。,6,Kerberos概述,Kerberos是由美国麻省理工学院(MIT)提出的基于可信赖的第三方的认证系统,它是基于Needham-Schroeder协议设
4、计的,采用对称密码体制。 Kerberos一词源自希腊神话,在希腊神话故事中,Kerberos是一种长有三个头的狗,还有一个蛇形尾巴,是地狱之门的守卫者。现代取Kerberos这个名字意指要有三个“头”来守卫网络之门,这“三头”包括: -认证(authentication) -清算(accounting) -审计(audit),7,Kerberos协议中的一些概念,Principal(安全个体) 被鉴别的个体,有一个名字(name)和口令(password)。 KDC(Key distribution center,密钥分配中心) 可信的第三方,即Kerberos服务器,提供ticket和临时
5、的会话密钥。 Ticket(访问许可证) 是一个记录凭证,客户可以用它来向服务器证明自己的身份,其中包括客户的标识、会话密钥、时间戳,以及其他一些信息。Ticket中的大多数信息都被加密,密钥为服务器的密钥。,8,Authenticator(认证符) 是另一个记录凭证,其中包含一些最近产生的信息,产生这些信息需要用到客户和服务器之间共享的会话密钥。 Credentials(证书) 由一个ticket加上一个秘密的会话密钥组成。,9,Kerberos协议的工作过程,Kerberos基本思想 采用对称密钥体制对信息进行加密,能正确对信息进行解密的用户就是合法用户。用户在对应用服务器进行访问之前,必
6、须先从第三方(Kerberos 服务器)获取该应用服务器的访问许可证(ticket)。 认证服务器AS(Authentication Server) 许可证颁发服务器TGS(Ticket Granting Server),10,Kerberos协议的工作过程,图7.3 Kerberos的认证过程,11,用户想要获取访问某一应用服务器的许可证时,先以明文方式向认证服务器AS发出请求,要求获得访问TGS的许可证。 AS以证书(credential)作为响应,证书包括访问TGS的许可证和用户与TGS间的会话密钥。会话密钥以用户的密钥加密后传输。 用户解密得到TGS的响应,然后利用TGS的许可证向TG
7、S申请应用服务器的许可证,该申请包括TGS的许可证和一个带有时间戳的认证符(authenticator)。认证符以用户与TGS间的会话密钥加密。,12,TGS从许可证中取出会话密钥、解密认证符,验证认证符中时间戳的有效性,从而确定用户的请求是否合法。TGS确认用户的合法性后,生成所要求的应用服务器的许可证,许可证中含有新产生的用户与应用服务器之间的会话密钥。TGS将应用服务器的许可证和会话密钥传回到用户。 用户向应用服务器提交应用服务器的许可证和用户新产生的带时间戳的认证符(认证符以用户与应用服务器之间的会话密钥加密)。 应用服务器从许可证中取出会话密钥、解密认证符,取出时间戳并检验有效性。然
8、后向用户返回一个带时间戳的认证符,该认证符以用户与应用服务器之间的会话密钥进行加密。据此,用户可以验证应用服务器的合法性。,13,Kerberos的主要优点: 通过对实体和服务的统一管理实现单一注册,也就是说用户通过在网络中的一个地方的一次登录就可以使用网络上他可以获得的所有资源。 Kerberos存在的问题: Kerberos服务器的损坏将使得整个安全系统无法工作; AS在传输用户与TGS间的会话密钥时是以用户密钥加密的,而用户密钥是由用户口令生成的,因此可能受到口令猜测的攻击; Kerberos使用了时间戳,因此存在时间同步问题; 要将Kerberos用于某一应用系统,则该系统的客户端和服
9、务器端软件都要作一定的修改。,14,Kerberos实验,Windows 2003 Server中Kerberos认证服务的创建: (1)升级Windows 2003 Server为域控制器; (2)配置DNS服务器 (3)配置Kerberos服务 (4)Windows xp客户端加入域,15,16,Kerberos协议体系架构,17,在整个Kerberos V5 身份认证过程中主要用到两个服务,那就是Kerberos服务和DNS服务,分别所用到的端口为TCP 88 和TCP 53。所以,在域网络中要使用Kerberos协议进行身份认证,就必须确保网络防火墙对这两个端口保持开放。,参与Kerb
10、eros身份认证的组件,18,SSL协议,SSL(安全套接字层,Secure Socket Layer)协议是网景(Netscape)公司提出的基于WEB应用的安全协议,是一种用于传输层安全的协议。传输层安全协议的目的是为了保护传输层的安全,并在传输层上提供实现保密、认证和完整性的方法。 SSL指定了一种在应用程序协议(例如http、telnet、NNTP、FTP)和TCP/IP之间提供数据安全性分层的机制。它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。,19,SSL协议概述,图7.4 SSL的体系结构,20,SSL中有两个重要概念: SSL连接:连接是提供恰当
11、类型服务的传输。SSL连接是点对点的关系,每一个连接与一个会话相联系。 SSL会话:SSL会话是客户和服务器之间的关联,会话通过握手协议(在SSL协议的高层)来创建。会话定义了加密安全参数的一个集合,该集合可以被多个连接所共享。会话可以用来避免为每个连接进行昂贵的新安全参数的协商。,21,SSL记录协议,SSL从应用层取得的数据需要重定格式(分片、可选的压缩、应用MAC、加密等)后才能传给传输层进行发送。同样,当SSL协议从传输层接收到数据后需要对其进行解密等操作后才能交给上层的应用层。这个工作是由SSL记录协议完成的。,22,23,SSL记录协议中发送方执行的操作步骤: 从上层接受传输的应用
12、报文; 分片:将数据分片成可管理的块,每个上层报文被分成16KB或更小的数据块; 进行数据压缩(可选):压缩是可选的,压缩的前提是不能丢失信息,并且增加的内容长度不能超过1024字节,缺省的压缩算法为空; 应用MAC:加入信息认证码(MAC),这一步需要用到共享的密钥; 加密:利用IDEA、DES、3DES或其他加密算法对压缩报文和MAC码进行数据加密; 增加SSL首部:增加由内容类型、主要版本、次要版本和压缩长度组成的首部。 将结果传输到下层。,24,SSL记录协议中接收方接收数据的工作过程 从低层接受报文; 解密; 用事先商定的MAC码校验数据; 如果是压缩的数据,则解压缩; 重装配数据;
13、 传输信息到上层。,25,SSL修改密文规约协议,SSL修改密文规约协议用来发送修改密文规约协议信息。任何时候客户都能请求修改密码参数,比如握手密钥交换。在修改密文规约的通告发出以后,客户方就发出一个握手密钥交换信息(如果可得到的话),鉴定认证信息,服务器则在处理了密钥交换信息之后发送一个修改密文规约信息。此后,新的双方约定的密钥就将一直使用到下次提出修改密钥规约请求为止。,26,SSL告警协议,SSL告警协议是用来将SSL有关的告警传送给对方实体的。和其他使用SSL的情况一样,告警报文按照当前状态说明被压缩和加密。 SSL告警协议的每个报文由两个字节组成。第一个字节的值用来表明警告的的级别,
14、第二个字节表示特定告警的代码。如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。 警示消息有两种:一种是 Fatal错误,如传递数据过程中,发现错误的MAC,双方就需要立即中断会话,同时消除自己缓冲区相应的会话记录;第二种是Warning消息,这种情况,通信双方通常都只是记录日志,而对通信过程不造成任何影响。,SSL握手协议,一个SSL会话工作在不同的状态,即会话状态和连接状态。,会话状态: 会话标识符 对方的证书 压缩方法 密文规约 主密钥 可重新开始标志,连接状态: 服务器和客户随机数 服务器写MAC密钥 客户写MAC密钥 服务器写密钥 客户写密钥 初始化向量 序号,S
15、SL握手协议用于鉴别初始化和传输密钥,它使得服务器和客户能相互鉴别对方的身份,并保护在SSL记录中发送的数据。因此在传输任何应用数据前,都必须使用握手协议。,29,图7.7 SSL握手过程,30,SSL握手的详细过程,第一步:客户发出一个带有客户HELLO信息的连接请求。这信息包括: 想要使用的SSL版本号。 时间信息,以标准的UNIX32位格式标识的现时和日期。 会话标识(可选),如果没有指定的话,则服务器便重用上一次的会话标识或返回一个错误信息 密文组(客户方所支持的各种加密算法选项清单。包括认证码、密钥交换方法、加密和MAC算法)。 客户方所支持的压缩算法。 随机数。,31,SSL握手的
16、详细过程,第二步:服务器评估客户方发来的HELLO信息中的各项参数,并且返回一个服务器方的HELLO信息,其中含有服务器选来用于SSL会话的各项参数(版本号、时间信息、以标准的UNIX32位格式标识的现时和日期、会话标识、密文组、压缩方法、随机数)。 在服务器HELLO信息之后,服务器发出如下信息:服务器证书,如果服务器需要被鉴别的话。服务器密钥交换信息,如果得不到证书或证书仅仅用作签名的话。证书请求,如果客户要求被鉴别的话。 最后,服务器发出一个服务器HELLO DONE信息,开始等待客户的回音。,32,SSL握手的详细过程,第三步:客户发送下列信息: 如果服务器发出了一个证书请求,那么客户方必须发送一个证书或非证书信息。 如果服务器发送了一个服务器密钥交换信息,那么客户方就发送一个基于公钥算法的由HELLO信息决定的密钥交换信息。 如果客户方已经发送了一个证书,那么客户方就需验证服务器方的证书并且发出一个证书验证信息指明结果
