8网络协议的安全探析.pptVIP

第8章 网络协议的安全 ;本章要掌握的内容 熟悉Ipsec的基本安全知识 了解SSL和TSL协议的安全原理 掌握SET协议的安全支付过程;8.1 IP 的 安 全 8.2 传输协议的安全 8.3 应用协议的安全 ;8.1 IP 的 安 全;8.1.1 IPSec协议簇 1．IPSec基本原理 （1）IPSec工作原理 IPSec（IP Security）首先协商建立安全关联（Security Association，SA），IPSec通过查询安全策略数据库（由管理员设置）决定对接收到的IP数据包的处理方式（丢弃、IPsec处理、不处理）。 进行IPsec处理即对IP数据包进行加密和/或认证，保证在外部网络传输的数据包的机密性、真实性和完整性。;（2） IPSec的三个主要协议 IPSec主要功能是加密和认证。还提供密钥管理。 ① 封装安全载荷(Encapsulating Security payload，ESP) ESP协议主要用来处理对IP数据包的加密，支持各种对称密钥加密算法。此外对认证也提供某种程度的支持。 ② 认证头（Authentication Header，AH） AH协议只涉及到认证，不涉及加密。AH协议虽然在功能上和ESP有些重复，但AH协议除了可以对IP的有效负载进行认证外，还可以对IP头部实施认证。 ③ IKE（Internet Key Exchange） IKE协议主要是对密钥交换进行管理:协商协议、加密算法和密钥；方便的密钥交换机制；跟踪对以上这些机制的实施。 ;2．IPSec提供的功能 （1）IPSec的功能 IPSec的基本功能包括在IP层提供安全服务，选择需要的安全协议，决定服务使用的算法和保存加密使用的密钥等。 （2）IPSec提供的服务和应用 IP层提供的安全服务有：访问控制；无连接的完整性；数据源身份认证；防重放攻击；加密和流量控制等。 IPSec提供安全通过LAN、穿过专用和公共WAN，以及通过Internet的通信功能。用例如下： ① 保护Internet上的区域连通性 ② 可以保护Internet上的远程访问，本地呼叫ISP ③ 可以与合作伙伴之间建立外部网和内部网的连接，保护与其它组织的通信，保证身份验证、机密性和提供密钥交换机制 ④ 可以增强电子商务的安全性;（3）IPSec的体系结构 IPV6是强制的，IPV4是可选的。其中DOI包含被认可的加密和身份认证算法的标识符、运作参数如密钥生成周期等;3．安全关联（Security Association，SA） SA是IP???证和必威体育官网网址机制中最关键的概念。一个关联就是发送和接收者之间的一个单向关系。如果需要一个对等关系，即双向安全交换，则需要2个SA。 SA是由惟一三个参数确定的。 ① SPI（安全参数索引），是分配给SA的一个位串，只在本地有效。SPI在AH和ESP报头中出现，使得接收系统选择SA并处理下一个收到的报文。 ② IP目的地址。只能是单播地址。 ③ 安全协议标识符。表明关联是AH还是ESP安全关联。;（1）SA参数 每一个IPSec执行时，都有一个标准的SA数据库，其中定义了每一个与SA有关的参数。 ①系列计数器 ②计数器溢出位 ③防重放窗口。确定一个入站的AH或ESP包是否是一个重放 ④AH信息：认证算法、密钥、密钥生存周期、以及与AH一起使用的其他参数 ⑤ESP信息：加密和认证算法、密钥、初始值、密钥生存周期，以及与ESP一起使用的其他参数 ⑥SA生存期。一个到期的SA必须使用一个新的SA替换 ⑦IPSec协议模式：隧道、传输和通配符 ⑧路径MTU：任何观察到的路径最大传输单元和老化变量。;（2）SA选择器 SA有许多方式的组合，以产生用户需要的配置。 IP通信量与指定SA（或者，允许通信量绕过IPSec的情况下没有SA）相关的方法是通过SPD（Security Policy Database，安全性策略数据库）实现的。 通信双方如果要用IPSec建立一条安全的传输通路，需要事先协商好将要采用的安全策略，包括使用的加密算法、密钥与密钥的生存期等。 当双方协商好使用的安全策略以后，就为双方建立了一个SA。 ;（3）安全关联的组合 安全关联组就是一系列SA，可实现一系列安全。 ① 传输邻接：指对相同的IP包使用多个安全协议，而不需要调用隧道方式 ② 重复隧道：指用多层安全协议来影响IP隧道。 几种组合如下：;图8.3 SA的组合 ;4．IPSec的模式 IPSec分为两种模式：传输模式和隧道模式。 （1）传输模式 通常，传输模式用于两个主机之间端对端的通信. （b）同时使用