《第1章安全协议概述》由会员分享,可在线阅读,更多相关《第1章安全协议概述(28页珍藏版)》请在金锄头文库上搜索。
1、郑州轻工业学院 计算机与通信工程学院1.1网络安全通信协议网络安全通信协议主编:陈性元主编:陈性元高等教育出版社高等教育出版社蒋亚平QQ:791482472010.9郑州轻工业学院 计算机与通信工程学院1.2参考书目:参考书目:uTCP/IP技术大全,机械工业出版社,技术大全,机械工业出版社,Tim Parker著。著。u网络安全协议理论与技术网络安全协议理论与技术 ,清华大学出版社,范明钰,清华大学出版社,范明钰 u使用使用SNMP管理管理TCP/IP网络,机械工业出版社,网络,机械工业出版社,郑州轻工业学院 计算机与通信工程学院1.3课程特点:课程特点:u通信协议:协议类型,协议原理,协议
2、分析,协议应用通信协议:协议类型,协议原理,协议分析,协议应用u网络安全:各个协议层的安全网络安全:各个协议层的安全u理论探讨:理论探讨:郑州轻工业学院 计算机与通信工程学院1.4考试相关:考试相关:u课堂教学:纪律、听课率课堂教学:纪律、听课率u作业情况:次数、准确率作业情况:次数、准确率u试验环节:完成试验报告试验环节:完成试验报告u最终考试:最终考试:郑州轻工业学院 计算机与通信工程学院1.5教材总体内容:教材总体内容:u第第一一部部分分:绪绪论论:安安全全协协议议概概述述、TCP/IP协协议议簇簇的的安全架构安全架构u第二部分:链路层安全通信协议:第二部分:链路层安全通信协议:PPTP
3、和和L2TP协议协议u第三部分:网络层安全通信协议:第三部分:网络层安全通信协议:IPsec协议簇协议簇u第四部分:传输层安全通信协议:第四部分:传输层安全通信协议:SSL和和tlsu第第五五部部分分:应应用用层层安安全全通通信信协协议议:电电子子邮邮件件安安全全协协议议、SET协议、协议、SNMP协议、协议、SHTTP协议。协议。u第六部分:安全协议安全性分析:第六部分:安全协议安全性分析:郑州轻工业学院 计算机与通信工程学院1.6第一部分第一部分 绪论绪论u第第一一章章 安安全全协协议议在在网网络络安安全全中中的的重重要要性性、网网络络安安全全协协议的概念、分类、安全性和安全缺陷。议的概念
4、、分类、安全性和安全缺陷。u第二章第二章 TCP/IP存在的安全隐患面临的安全威胁。存在的安全隐患面临的安全威胁。郑州轻工业学院 计算机与通信工程学院1.7第一章第一章网络安全协议概述网络安全协议概述郑州轻工业学院 计算机与通信工程学院1.81.1网络安全与安全协议网络安全与安全协议内 容 提 要u网络安全与安全协议网络安全与安全协议u安全协议概念与分类安全协议概念与分类u安全协议目标与性质安全协议目标与性质u安全协议设计简述安全协议设计简述郑州轻工业学院 计算机与通信工程学院1.91.1.1网络安全内涵网络安全内涵u内涵发展:数据安全内涵发展:数据安全用户安全用户安全系统安全系统安全人网安全
5、人网安全u数据安全:机密性、完整性、可用性、有效性、可控性数据安全:机密性、完整性、可用性、有效性、可控性u用户安全:认证、授权、访问控制、防否认、可服务、私密、产权用户安全:认证、授权、访问控制、防否认、可服务、私密、产权u数据安全数据安全+ +用户安全:安全策略、安全机制、安全服务用户安全:安全策略、安全机制、安全服务u系统安全:可用、高效、高可靠、高生存(恢复、再生)系统安全:可用、高效、高可靠、高生存(恢复、再生)u人人网网安安全全:环环境境安安全全、辅辅设设安安全全、物物理理安安全全、网网络络安安全全、系系统统安安全全、数数据安全、信息安全基据安全、信息安全基公共与国家信息安全公共与
6、国家信息安全郑州轻工业学院 计算机与通信工程学院1.101.1.21.1.2安全协议地位安全协议地位u地位:密码技术地位:密码技术安全协议安全协议网络安全网络安全u密码技术:数学基础密码技术:数学基础密码体制密码体制密码算法密码算法密码分析密码分析u安全协议:安全协议设计安全协议:安全协议设计+ +安全协议实现安全协议实现+ +协议漏洞分析协议漏洞分析u安全协议设计:安全目标安全协议设计:安全目标+ +约束条件约束条件选择密码体制选择密码体制u安全协议实现:算法选择安全协议实现:算法选择+ +算法语言算法语言+ +算法编程算法编程+ +系统融合系统融合u协议漏洞分析:安全分析协议漏洞分析:安全
7、分析+ +漏洞发现漏洞发现+ +漏洞补丁漏洞补丁+ +安全审计安全审计u概概念念:也也叫叫密密码码协协议议,是是通通过过保保障障信信息息安安全全交交换换以以实实现现某某种种安安全全目目的的(网络)协议。(网络)协议。郑州轻工业学院 计算机与通信工程学院1.111.2安全协议的概念与分类安全协议的概念与分类u内容:内容:u概念概念u分类分类郑州轻工业学院 计算机与通信工程学院1.121.2.11.2.1安全协议概念(安全协议概念(1 1)u协议:参与者为任务完成商定的规则集合协议:参与者为任务完成商定的规则集合。u协议任务:两个以上的参与者协议任务:两个以上的参与者+ +任务目标任务目标+ +任
8、务执行。任务执行。u协议三要素:语法协议三要素:语法+ +语义语义+ +时序时序u通信协议:通信各方为信息通信商定的规则集合。通信协议:通信各方为信息通信商定的规则集合。u通信协议语法:各方认可的通信信息和通信原语描述格式。通信协议语法:各方认可的通信信息和通信原语描述格式。u通信协议语义:通信信息和通信原语中各项的具体含义。通信协议语义:通信信息和通信原语中各项的具体含义。u通信协议时序:通信信息发送和通信原语执行的先后顺序。通信协议时序:通信信息发送和通信原语执行的先后顺序。郑州轻工业学院 计算机与通信工程学院1.13安全协议概念(安全协议概念(2 2)u安全协议安全协议:通信各方为保证信
9、息交换安全协商的规则集合。:通信各方为保证信息交换安全协商的规则集合。u安全协议目标安全协议目标:信息交换安全:信息交换安全= =站点之间站点之间+ +站点内部站点内部u安全协议语法安全协议语法:安全交换数据格式:安全交换数据格式+ +安全交换操作格式安全交换操作格式u安全协议语义安全协议语义:数据项和数据操作的具体含义:数据项和数据操作的具体含义u安全协议时序安全协议时序:数据交换和数据操作先后次序:数据交换和数据操作先后次序u安全协议主要技术安全协议主要技术:密码技术:密码技术u安全协议同义语安全协议同义语:密码协议或通信安全协议:密码协议或通信安全协议郑州轻工业学院 计算机与通信工程学院
10、1.14安全协议概念(安全协议概念(3 3)u网网络络安安全全通通信信协协议议:使使用用数数据据加加密密技技术术和和访访问问控控制制技技术解决网络安全中的信息交换问题。术解决网络安全中的信息交换问题。u基本要素:基本要素:保证信息交换的安全。保证信息交换的安全。使用密码技术。核心技术。使用密码技术。核心技术。严密的共同约定的逻辑交换规则。交换规则是否严密严密的共同约定的逻辑交换规则。交换规则是否严密使使用用访访问问控控制制等等安安全全机机制制。解解密密失失败败、完完整整性性检检验验无无法通过就丢弃报文。法通过就丢弃报文。郑州轻工业学院 计算机与通信工程学院1.15安全协议分类(安全协议分类(1
11、 1)u按按功功能能分分类类:认认证证协协议议+ +密密钥钥管管理理协协议议+ +防防否否认认协协议议+ +信信息息安全交换协议安全交换协议u认证协议认证协议:消息认证:消息认证+ +源认证源认证+ +身份认证身份认证u密密钥钥管管理理协协议议:密密钥钥分分配配+ +密密钥钥交交换换+ +密密钥钥保保存存+ +密密钥钥更更新新+ +密钥共享密钥共享u防否认协议防否认协议:数字签名:数字签名+ +数字证书数字证书+ +数字指纹数字指纹u信息安全交换协议信息安全交换协议:例如:例如IPsecIPsec、S-MIMES-MIME、sHTTPsHTTP郑州轻工业学院 计算机与通信工程学院1.16安全协
12、议分类(安全协议分类(2 2)按层次分类:链路层安全协议+网络层安全协议+传输层安全协议+应用层安全协议链路层安全协议:如PPTP、L2TP、 DiffServ等网络层安全协议:如IPsec、IKE等传输层安全协议:如SSL、TLS等应用层安全协议:例如S-MIME、sHTTP、PGP、SET等郑州轻工业学院 计算机与通信工程学院1.171.3安全协议的安全性质安全协议的安全性质u安安全全协协议议的的主主要要目目的的是是保保证证通通信信中中数数据据的的机机密密性性完完整整性性,还还要要保保证证通通信信主主题题身身份份的的识识别别与与认认证证,以以及及不不可可否认性等安全性质。否认性等安全性质。
13、u通通过过协协议议消消息息的的传传递递来来达达成成通通信信主主体体身身份份的的识识别别与与认认证证,在在此此基基础础上上为为下下一一步步的的秘秘密密通通信信分分配配会会话话密密钥钥。因因此此,通通信信主主体体双双方方的的身身份份认认证证是是基基础础,是是前前提提,认认证过程中对关键信息的秘密性和完整性有要求。证过程中对关键信息的秘密性和完整性有要求。郑州轻工业学院 计算机与通信工程学院1.18安全协议性质(安全协议性质(1 1)-认证性认证性u认证:认证:对分布式系统中主体进行身份识别的过程。是其他安全性质的基础。对分布式系统中主体进行身份识别的过程。是其他安全性质的基础。u认证的作用:认证的
14、作用:确保身份,获得对人或物的信任。抗假冒攻击的危险。确保身份,获得对人或物的信任。抗假冒攻击的危险。证据证明其身份证据证明其身份。u认证性认证性:安全性的基础和前提,其他安全性依赖于此。:安全性的基础和前提,其他安全性依赖于此。u认证过程认证过程:协议中对身份或消息的识别与证实过程。:协议中对身份或消息的识别与证实过程。u认证分类认证分类:身份认证(身份鉴别):身份认证(身份鉴别)+ +消息认证消息认证u认证方法认证方法:声声称称者者使使用用仅仅为为声声称称者者和和验验证证者者知知道道的的密密钥钥封封装装的的一一个个消消息息,如如果果验验证证者者能能够够成成功功的的解解密密消消息或验证消息是
15、正确的,则声称者的身份得到证明。息或验证消息是正确的,则声称者的身份得到证明。声声称称者者使使用用其其私私钥钥对对消消息息签签名名,验验证证者者使使用用声声称称者者的的公公钥钥验验证证签签名名,如如正正确确,则则生生成成者者的的身身份得到证明份得到证明声称者通过可信第三方来证明自己。声称者通过可信第三方来证明自己。郑州轻工业学院 计算机与通信工程学院1.19安全协议性质(安全协议性质(2 2)-机密性机密性u机机密密性性:只只有有被被授授权权的的人人才才能能查查看看消消息息。即即使使攻攻击击者者得得到到消息,无法查看消息的内容和有用的信息。消息,无法查看消息的内容和有用的信息。u机密方法机密方
16、法:加密:加密+ +隧道隧道+ +地址限定地址限定+ +目端认证目端认证+ +密钥管理密钥管理u加密加密:密码体制:密码体制+ +加密算法加密算法+ +密钥交换密钥交换+ +前端加密机前端加密机u隧道隧道:数据报加密:数据报加密进入隧道进入隧道退出隧道退出隧道报文解密报文解密u地址限定地址限定:源地址认证:源地址认证+ +目的地址限定目的地址限定例:限制下载地址例:限制下载地址u目的端认证目的端认证:空包认证:空包认证有效报文连续认证有效报文连续认证u密钥管理密钥管理:PKIPKI等等郑州轻工业学院 计算机与通信工程学院1.20安全协议性质(安全协议性质(3 3)-完整性完整性u完整性完整性:
17、协议消息不被添加、删除与篡改:协议消息不被添加、删除与篡改u完整方法完整方法:消息摘要:消息摘要+ +消息加密消息加密+ +消息签名消息签名+ +冗余封装冗余封装u消息摘要消息摘要:摘要算法协商:摘要算法协商MD5+SHA-1MD5+SHA-1附加发送附加发送u消息加密消息加密:数据报加密:数据报加密消息摘要消息摘要摘要校验摘要校验报文解密报文解密u消息签名消息签名:摘要与原文私钥加密:摘要与原文私钥加密+ +公钥解密公钥解密摘要校验摘要校验u冗余封装冗余封装:见教材:见教材P7P7郑州轻工业学院 计算机与通信工程学院1.21安全协议性质(安全协议性质(4 4)-不可否认性不可否认性u不可否认
18、性不可否认性:协议主体不能事后否认自己的行为。:协议主体不能事后否认自己的行为。负责任,讲诚信负责任,讲诚信。u不可否认性主体的目的不可否认性主体的目的:收集证据,事后向仲裁方呈现。:收集证据,事后向仲裁方呈现。u完整方法完整方法:消息签名:消息签名+ +可信第三方可信第三方TTP(TTP(Trusted Third Parties ) )u消消息息签签名名:A A私私钥钥签签名名B B公公钥钥加加密密正正文文与与签签名名消消息息发发送送B B私私钥钥解解密密正正文与签名文与签名A A公钥解密公钥解密u可可信信第第三三方方:A A发发给给请请求求给给TTPTTPTTPTTP向向A A发发送送密
19、密钥钥A A向向B B发发送送A A证证据据EOOEOO与与加加密密消消息息若若B B同同意意,转转发发EOOEOO与与与与B B证证据据EOREOR给给TTPTTPTTP TTP 验验证证后后向向B B发发送送密密钥钥TTPTTP向向A A证实证实B B接收接收郑州轻工业学院 计算机与通信工程学院1.221.4安全协议的设计安全协议的设计u内容内容u缺陷分类缺陷分类u设计原则设计原则郑州轻工业学院 计算机与通信工程学院1.231.4.11.4.1安全协议缺陷(安全协议缺陷(1 1)u分类分类:缺陷来源分类:缺陷来源分类+ +根据缺陷攻击的分类根据缺陷攻击的分类u根据缺陷来源分类根据缺陷来源分
20、类:设计缺陷:设计缺陷+ +实现缺陷实现缺陷+ +执行缺陷执行缺陷u设设计计缺缺陷陷:由由于于协协议议设设计计思思想想、设设计计策策略略、设设计计方方法法、安安全目标疏漏造成的协议缺陷。全目标疏漏造成的协议缺陷。u实实现现缺缺陷陷:由由于于协协议议实实现现策策略略、算算法法选选择择、语语言言平平台台、实实现流程、模块整合、实现完整性等不完善造成的协议缺陷。现流程、模块整合、实现完整性等不完善造成的协议缺陷。u执行缺陷执行缺陷:策略缺陷:策略缺陷+ +组织缺陷组织缺陷+ +制度缺陷制度缺陷+ +流程缺陷流程缺陷郑州轻工业学院 计算机与通信工程学院1.24安全协议缺陷(安全协议缺陷(2 2)u根根
21、据据缺缺陷陷攻攻击击的的分分类类:基基本本协协议议缺缺陷陷+ +并并行行会会话话缺缺陷陷+ +密密钥钥/ /口令破解缺陷口令破解缺陷+ +旧消息缺陷旧消息缺陷+ +内部协议缺陷内部协议缺陷+ +密码体制缺陷密码体制缺陷u基基本本协协议议缺缺陷陷:主主要要是是设设计计原原因因造造成成的的缺缺陷陷,没没有有防防范范攻攻击者。击者。u并并行行会会话话缺缺陷陷:主主要要是是协协议议对对并并行行会会话话协协议议缺缺乏乏防防范范。获获得协议消息攻击得协议消息攻击u密密钥钥/ /口口令令破破解解缺缺陷陷:主主要要是是常常用用词词口口令令,可可猜猜测测。暴暴力力破破解。解。u旧消息缺陷旧消息缺陷:对消息的新鲜
22、性没有考虑,攻击者消息重放。:对消息的新鲜性没有考虑,攻击者消息重放。u内内部部协协议议缺缺陷陷:协协议议的的可可达达性性崔崔在在问问题题,有有一一方方不不能能完完成成动作导致的缺陷动作导致的缺陷u密码体制缺陷密码体制缺陷:设计者不能满足机密性的要求。如位数:设计者不能满足机密性的要求。如位数3232郑州轻工业学院 计算机与通信工程学院1.25对协议安全的攻击(对协议安全的攻击(1 1)u攻攻击击分分类类:按按形形式式分分类类+ +按按目目标标分分类类+ +按按过过程程分分类类+ +按按术术语语分分类类+ +按按效效果果分分类类+ +按存储数据分类按存储数据分类+ +美国美国CERTCERT分
23、类。分类。u按形式分类按形式分类:主动攻击:主动攻击+ +被动窃听被动窃听u按目标分类按目标分类:机密性攻击:机密性攻击+ +完整性攻击完整性攻击+ +可用性攻击可用性攻击+ +可控性攻击可控性攻击u机密性攻击机密性攻击:拦截:拦截+Tempest+Tempest+社交社交+ +重定向重定向+ +推理推理+ +监听监听+ +病毒病毒u完整性攻击完整性攻击:认证攻击:认证攻击+ +会话劫持会话劫持+ +异常输入(主要:溢出)异常输入(主要:溢出)u可用性攻击可用性攻击:DoS+DDoSDoS+DDoS+ +前端攻击前端攻击郑州轻工业学院 计算机与通信工程学院1.26对协议安全的攻击(对协议安全的
24、攻击(2 2)u可控性攻击可控性攻击:网络蠕虫:网络蠕虫+ +垃圾邮件垃圾邮件+ +逻辑炸弹逻辑炸弹+DNS+DNS攻击。攻击。u按过程分类按过程分类:中断:中断+ +拦截拦截+ +篡改篡改+ +伪造伪造u按术语分类按术语分类:窃听:窃听+ +陷门陷门+ +蠕虫蠕虫+ +病毒病毒+ +DoS+IPDoS+IP欺骗欺骗+ +隐蔽信道隐蔽信道+ +流量分析流量分析u按效果分类按效果分类:泄漏:泄漏+ +DoSDoS+ +系统崩溃系统崩溃+ +硬件损毁硬件损毁u按存储数据分类按存储数据分类:浏览:浏览+ +泄漏泄漏+ +推理推理u美美国国CERTCERT分分类类:溢溢出出+ +非非安安全全处处理理+
25、 +参参数数检检查查不不完完整整+ +非非安安全全程程序序特特征征+ +木木马马+ +弱认证弱认证/ /加密加密+ +配置缺陷配置缺陷+ +程序实现缺陷程序实现缺陷郑州轻工业学院 计算机与通信工程学院1.271.4.21.4.2安全协议设计原则(安全协议设计原则(1 1)u基于缺陷基于缺陷:六类:六类1010条条uA A避免基本缺陷原则避免基本缺陷原则:消息清晰性:消息清晰性+ +环境清晰性环境清晰性u消消息息清清晰晰性性原原则则:1 1消消息息独独立立完完整整+2+2密密文文不不依依赖赖上上下下文文+3+3安安全全价价值值大大于于通通信信成本成本+4+4先签名后加密先签名后加密u环境清晰性原
26、则环境清晰性原则:5 5前提明确可验证,环境边界明确前提明确可验证,环境边界明确uB B避免并行会话缺陷原则避免并行会话缺陷原则:“提问提问”方向明确可区分方向明确可区分uC C避免口令避免口令/ /密钥缺陷原则密钥缺陷原则:响应鲜牛奶原则,只相应新鲜的请求:响应鲜牛奶原则,只相应新鲜的请求uD D避免旧消息缺陷原则:避免旧消息缺陷原则:异步保鲜原则,尽量采用异步认证,避免同步异步保鲜原则,尽量采用异步认证,避免同步郑州轻工业学院 计算机与通信工程学院1.28安全协议设计原则(安全协议设计原则(2 2)uE E避免内部缺陷原则避免内部缺陷原则:形式化验证所有状态,无死锁死循环:形式化验证所有状态,无死锁死循环uF F避免系统缺陷原则避免系统缺陷原则:使用好的密码体制,按价值防护:使用好的密码体制,按价值防护
