n_a8網(wǎng)絡(luò)安全

1、主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全1第8講 網(wǎng)絡(luò)安全基本概念基本概念: r什么是安全性什么是安全性?r密碼術(shù)密碼術(shù)r報(bào)文鑒別報(bào)文鑒別r信息安全性信息安全性r密鑰發(fā)放和確認(rèn)密鑰發(fā)放和確認(rèn)實(shí)用安全技術(shù)實(shí)用安全技術(shù):r應(yīng)用層應(yīng)用層: 安全郵件安全郵件r傳輸層傳輸層: 電子商務(wù)，電子商務(wù)， SSL, SETr防火墻技術(shù)防火墻技術(shù)參考教科書：第10章主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全2敵友之間: Alice, Bob, Trudyr三位網(wǎng)絡(luò)安全領(lǐng)域里的三位網(wǎng)絡(luò)安全領(lǐng)域里的“知名人士知名人士”rBob, Alice (戀人戀人!) 需要進(jìn)行需要進(jìn)行“私密私密”的通信的通信rTrud

2、y, 則是則是“侵入者侵入者”有可能對(duì)他人的通信進(jìn)行截獲有可能對(duì)他人的通信進(jìn)行截獲、刪改活動(dòng)、刪改活動(dòng)Figure 7.1 goes here主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全3什么是網(wǎng)絡(luò)安全?安全性安全性: 只有發(fā)送方只有發(fā)送方,意欲中的接收方能夠意欲中的接收方能夠 “理解理解” 報(bào)文內(nèi)容報(bào)文內(nèi)容m發(fā)送方加密報(bào)文發(fā)送方加密報(bào)文m接收方解密報(bào)文接收方解密報(bào)文報(bào)文鑒別報(bào)文鑒別: 收發(fā)雙方需要證實(shí)對(duì)方的身份收發(fā)雙方需要證實(shí)對(duì)方的身份 報(bào)文完整性報(bào)文完整性: 收發(fā)雙方需要保證報(bào)文不被篡改收發(fā)雙方需要保證報(bào)文不被篡改 (在傳輸過程中在傳輸過程中,或傳輸完畢以后或傳輸完畢以后) ，不被探測(cè)，

3、不被探測(cè)主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全4網(wǎng)絡(luò)上的主動(dòng)攻擊和被動(dòng)攻擊r截獲截獲-被動(dòng)攻擊被動(dòng)攻擊(主要的對(duì)應(yīng)策略為加密傳輸主要的對(duì)應(yīng)策略為加密傳輸)r中斷中斷-主動(dòng)攻擊主動(dòng)攻擊(主要的對(duì)應(yīng)策略為信道冗余主要的對(duì)應(yīng)策略為信道冗余，防火墻的等，防火墻的等)r篡改篡改-主動(dòng)攻擊主動(dòng)攻擊(主要的對(duì)應(yīng)策略為報(bào)文鑒別主要的對(duì)應(yīng)策略為報(bào)文鑒別)r偽造偽造-主動(dòng)攻擊主動(dòng)攻擊(主要的對(duì)應(yīng)策略為報(bào)文鑒別主要的對(duì)應(yīng)策略為報(bào)文鑒別)主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全5因特網(wǎng)的安全隱患舉例分組泄漏（分組泄漏（Packet sniffing）: m廣播介質(zhì)廣播介質(zhì)m間諜間諜 NIC 可以讀出所有

4、傳輸?shù)姆纸M可以讀出所有傳輸?shù)姆纸Mm即可以讀出所有未加密的數(shù)據(jù)即可以讀出所有未加密的數(shù)據(jù) (e.g. passwords)me.g.: C 在在“嗅嗅“B的分組的分組ABCsrc:B dest:A payload主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全6因特網(wǎng)安全隱患IP 欺騙（欺騙（Spoofing）: m可以應(yīng)用程序中產(chǎn)生可以應(yīng)用程序中產(chǎn)生“原始原始”的的IP分組分組, 將任意的將任意的值植入值植入IP信源字段信源字段m接受方往往分辨不出信源地址的真假接受方往往分辨不出信源地址的真假me.g.: C 假裝成假裝成 BABCsrc:B dest:A payload主講人：西安交通 大學(xué)

5、程向前第8講 網(wǎng)絡(luò)安全7因特網(wǎng)安全隱患拒絕服務(wù)拒絕服務(wù)(Denial of service ,DOS) : m發(fā)送發(fā)送“洪水洪水”分組將接受方分組將接受方“淹死淹死”m分布式分布式 DOS (DDOS): 多個(gè)協(xié)調(diào)的信源向接受端發(fā)起攻擊多個(gè)協(xié)調(diào)的信源向接受端發(fā)起攻擊me.g., C 和遠(yuǎn)程主機(jī)同步攻擊和遠(yuǎn)程主機(jī)同步攻擊 AABCSYNSYNSYNSYNSYNSYNSYN主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全8密碼術(shù)的術(shù)語對(duì)稱密鑰加密對(duì)稱密鑰加密: 收發(fā)雙方密鑰完全相同收發(fā)雙方密鑰完全相同公共密鑰加密公共密鑰加密: 加密密鑰是加密密鑰是公開的公開的, 解密密鑰是解密密鑰是保密的保密的 注

6、：密碼術(shù)是被動(dòng)攻擊主要防護(hù)策略注：密碼術(shù)是被動(dòng)攻擊主要防護(hù)策略Figure 7.3 goes hereplaintextplaintextciphertextKAKB主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全9常規(guī)密鑰密碼體制-對(duì)稱密鑰加密術(shù)替代密碼替代密碼: 使用一種符號(hào)來替代另一種使用一種符號(hào)來替代另一種m單字符密碼單字符密碼: 用一個(gè)字母來替換另一個(gè)用一個(gè)字母來替換另一個(gè)明文明文: abcdefghijklmnopqrstuvwxyz密文密文: mnbvcxzasdfghjklpoiuytrewqPlaintext: bob. i love you. aliceciphertext:

7、 nkn. s gktc wky. mgsbcE.g.:Q: 這樣的簡(jiǎn)單密碼的解碼難度如何?:brute force (how hard?)other?主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全10解碼難度分析r惟惟秘文攻擊：入侵者只有密文，不知道內(nèi)容的秘文攻擊：入侵者只有密文，不知道內(nèi)容的背景。統(tǒng)計(jì)分析對(duì)分析加密方案有用。背景。統(tǒng)計(jì)分析對(duì)分析加密方案有用。r已知明文攻擊：入侵者已知某些明文和密文已知明文攻擊：入侵者已知某些明文和密文r選擇明文攻擊：入侵者選擇明文信息并且得到選擇明文攻擊：入侵者選擇明文信息并且得到相應(yīng)的秘文相應(yīng)的秘文主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全11常規(guī)密

8、鑰密碼體制-對(duì)稱密鑰密碼術(shù): DESDES: Data Encryption Standardr美國(guó)加密標(biāo)準(zhǔn)美國(guó)加密標(biāo)準(zhǔn) NIST 1993r56-bit 對(duì)稱密鑰對(duì)稱密鑰, 64 bit 明文輸入明文輸入rDES安全性如何安全性如何?mDES 挑戰(zhàn)賽挑戰(zhàn)賽: 對(duì)使用對(duì)使用56-bit密鑰的短語密鑰的短語 (“Strong cryptography makes the world a safer place”) 進(jìn)進(jìn)行的解碼行的解碼 (brute force)花費(fèi)了花費(fèi)了 4個(gè)月個(gè)月m尚未找到尚未找到 “后門后門” 解碼方法解碼方法r讓讓DES更安全更安全m對(duì)每個(gè)數(shù)據(jù)塊順序使用三層對(duì)每個(gè)數(shù)據(jù)塊

9、順序使用三層DES(3-DES)m使用塊狀密碼鏈?zhǔn)褂脡K狀密碼鏈(use cipher-block chaining)主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全12對(duì)稱密鑰密碼術(shù): DES初始置換初始置換 16輪相同的運(yùn)算輪相同的運(yùn)算,每每次使用不同的次使用不同的48 bits 密鑰密鑰最終置換最終置換DES 運(yùn)算主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全13公開密鑰密碼術(shù)對(duì)稱對(duì)稱 密碼密碼術(shù)密碼密碼術(shù) r要求收發(fā)雙方約定共要求收發(fā)雙方約定共享的密鑰享的密鑰rQ: 如何進(jìn)行密鑰的如何進(jìn)行密鑰的約定約定 (特別是在從未特別是在從未“謀面謀面”的情況下的情況下)?公開公開密鑰密碼術(shù)密鑰密碼術(shù)

10、 r完全不同于對(duì)稱密鑰的完全不同于對(duì)稱密鑰的加密方法加密方法 Diffie-Hellman76, RSA78r收發(fā)雙方收發(fā)雙方不不共享密鑰共享密鑰r加密的密鑰匙加密的密鑰匙 公開的公開的(公諸于公諸于世世) r解碼密鑰是保密的解碼密鑰是保密的 (只只有接收方知道有接收方知道)主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全14公共密鑰密碼術(shù)Figure 7.7 goes here主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全15公共密鑰加密算法需要加密需要加密d ( ) 和解密和解密 e ( )d (e (m) = m BBBBmm為為 d ( )和和 e ( )選取公開密鑰和秘密密鑰選取公開密

11、鑰和秘密密鑰mmBB兩個(gè)相關(guān)的要求:12RSA: Rivest, Shamir, Adelson 算法主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全16RSA: 選擇密鑰1. 選取兩個(gè)大質(zhì)數(shù) p, q. (e.g., 每個(gè)1024 bit) 2. 計(jì)算 n = pq, z = (p-1)(q-1)3. 選擇一個(gè) e (en) 并且與z沒有公約數(shù). (e, z 互質(zhì)).4. 找到一個(gè)數(shù) d 并且ed-1可以為 z整除. (換言之: ed mod z = 1 ).5. 則公鑰 數(shù)對(duì)為(n,e).密鑰 數(shù)對(duì)為(n,d).主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全17RSA: 加密, 解密0. 假

12、設(shè) (n,e) 和(n,d) 如前述方法計(jì)算1. 則加密過程為,設(shè)加密的位流為 m, 則可計(jì)算出c = m mod ne(i.e., 也就是m 為n除后所得余數(shù))e2. 若對(duì)接收到的位流 c進(jìn)行解密, 則可計(jì)算出m = c mod nddm = (m mod n)e mod ndMagichappens!(i.e., 也就是c 為n除后所得余數(shù))主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全18RSA 舉例:Bob 選擇 p=5, q=7. Then n=35, z=24.e=5 (e, z 互質(zhì)).d=29 (且 ed-1 可為 z整除) 字母mmec = m mod nel12152483

13、217cm = c mod nd1748196857210675091509141182522307200012cd字母l加密:解密:主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全19RSA: 原理:m = (m mod n)e mod nd(m mod n)e mod n = m mod nded數(shù)論結(jié)果: 如果 p,q 互質(zhì), n = pq, 那么x mod n = x mod nyy mod (p-1)(q-1)= m mod ned mod (p-1)(q-1)= m mod n1= m(使用上述數(shù)論結(jié)果)(由于我們 選擇 ed 可為(p-1)(q-1)所除且余數(shù)為 1 )主講人：西安

14、交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全20報(bào)文鑒別目的目的: Bob 要求要求 Alice “證明證明”其身份其身份Protocol ap1.0: Alice 說： “I am Alice”為什么會(huì)失敗?主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全21認(rèn)證: 再試一次Protocol ap2.0: Alice 說 “I am Alice” 并發(fā)送其IP地址進(jìn)行證明為什么會(huì)失敗?主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全22認(rèn)證: 又試一次Protocol ap3.0: Alice說“I am Alice” 并發(fā)送口令證明.為什么會(huì)失敗?主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全23認(rèn)證:

15、 再試Protocol ap3.1: Alice 說 “I am Alice” 并發(fā)送其加密的口令進(jìn)行證明.為什么會(huì)失敗?I am Aliceencrypt(password)主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全24認(rèn)證: 再試目的: 避免回放攻擊失敗, 缺點(diǎn)?Figure 7.11 goes here杜撰字(nonce): number (R) 的結(jié)果只用一次ap4.0: 為證明 Alice是否處于“激活”狀態(tài), Bob 給 Alice發(fā)送 nonce, R. Alice必須回送 R, 同時(shí)使用共享密鑰對(duì)R進(jìn)行加密主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全25Figure 7.

16、12 goes here認(rèn)證: ap5.0ap4.0 要求共享對(duì)稱密鑰要求共享對(duì)稱密鑰m問題問題: Bob, Alice 如何才能在共享秘鑰上達(dá)成一致如何才能在共享秘鑰上達(dá)成一致m我們能否使用公開密鑰機(jī)進(jìn)行身份驗(yàn)證我們能否使用公開密鑰機(jī)進(jìn)行身份驗(yàn)證?ap5.0: 使用使用 nonce, 公開密鑰加密技術(shù)公開密鑰加密技術(shù)主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全26Figure 7.14 goes hereap5.0: 安全漏洞中間人攻擊中間人攻擊: Trudy 對(duì)對(duì) Alice假扮假扮 Bob而對(duì)而對(duì) Bob假假扮扮 Alice結(jié)論：需要需要 “資質(zhì)認(rèn)證的資質(zhì)認(rèn)證的” 公鑰公鑰主講人：西安

17、交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全27數(shù)字簽名 模擬手簽的加密技術(shù)模擬手簽的加密技術(shù).r發(fā)送方發(fā)送方(Bob) 對(duì)文件進(jìn)行對(duì)文件進(jìn)行數(shù)字簽名數(shù)字簽名, 確定他是文確定他是文件的擁有者和創(chuàng)建者件的擁有者和創(chuàng)建者. r可供鑒定可供鑒定, 不可否認(rèn)證據(jù)不可否認(rèn)證據(jù):接受方接受方 (Alice) 可以確可以確認(rèn)這是認(rèn)這是 Bob發(fā)送的文件發(fā)送的文件.對(duì)報(bào)文進(jìn)行簡(jiǎn)單的數(shù)字簽名對(duì)報(bào)文進(jìn)行簡(jiǎn)單的數(shù)字簽名 :rBob 使用其私鑰使用其私鑰dB 對(duì)對(duì) m 加密加密, 創(chuàng)建了簽過名的報(bào)文創(chuàng)建了簽過名的報(bào)文, dB(m).rBob 將原始報(bào)文將原始報(bào)文m 和數(shù)字和數(shù)字簽名簽名 dB(m) 發(fā)給發(fā)給 Alice.主講

18、人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全28數(shù)字簽名 (續(xù))r假設(shè)假設(shè) Alice收到了原始收到了原始報(bào)文報(bào)文m, 和數(shù)字簽名和數(shù)字簽名 dB(m)rAlice核對(duì)核對(duì)m報(bào)文的簽名報(bào)文的簽名過程是使用過程是使用 Bob的公鑰的公鑰 eB 對(duì)數(shù)字簽名檔對(duì)數(shù)字簽名檔 dB(m) 進(jìn)行解密，然后確認(rèn)是進(jìn)行解密，然后確認(rèn)是否否eB(dB(m) ) = m.r如果如果 eB(dB(m) ) = m, 那么無論是誰簽署了原那么無論是誰簽署了原始報(bào)文始報(bào)文m ，必定使用了，必定使用了 Bob的私鑰。的私鑰。Alice 即可確認(rèn)即可確認(rèn):mBob 簽署了原始報(bào)文簽署了原始報(bào)文m.m不會(huì)是他人簽署的不會(huì)是他人

19、簽署的 m.mBob簽署的就是簽署的就是m 而不是而不是 m.不可否認(rèn)不可否認(rèn):mAlice 可以將原始報(bào)文可以將原始報(bào)文 m, 和數(shù)字簽名和數(shù)字簽名dB(m) 提提交法庭作為交法庭作為Bob簽署了報(bào)簽署了報(bào)文文m的證據(jù)的證據(jù). 主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全29報(bào)文摘要 對(duì)長(zhǎng)報(bào)文進(jìn)行公鑰對(duì)長(zhǎng)報(bào)文進(jìn)行公鑰加密計(jì)算成本非常昂貴加密計(jì)算成本非常昂貴目的目的: 固定長(zhǎng)度固定長(zhǎng)度, 產(chǎn)生容易產(chǎn)生容易計(jì)算的數(shù)字簽名計(jì)算的數(shù)字簽名, “指紋指紋”r應(yīng)用散列函數(shù)應(yīng)用散列函數(shù) H() 可以可以對(duì)報(bào)文對(duì)報(bào)文m進(jìn)行處理進(jìn)行處理, 得到得到固定長(zhǎng)度的報(bào)文摘要固定長(zhǎng)度的報(bào)文摘要, H(m).理想散列函

20、數(shù)的特點(diǎn)理想散列函數(shù)的特點(diǎn):r多對(duì)一多對(duì)一(Many-to-1)r產(chǎn)生固定長(zhǎng)度的報(bào)文摘要產(chǎn)生固定長(zhǎng)度的報(bào)文摘要 (指指紋紋)r假設(shè)有一個(gè)報(bào)文摘要假設(shè)有一個(gè)報(bào)文摘要x, 但是但是如果想通過計(jì)算得到報(bào)文如果想通過計(jì)算得到報(bào)文 m 的摘要并使的摘要并使 x = H(m)是不可是不可能的能的r使用計(jì)算方法想找出兩個(gè)報(bào)使用計(jì)算方法想找出兩個(gè)報(bào)文文m 和和 m 并使得并使得 H(m) = H(m)也是不可能的也是不可能的主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全30數(shù)字簽名 = 簽過的報(bào)文摘要Bob 發(fā)送數(shù)字簽名報(bào)文發(fā)送數(shù)字簽名報(bào)文:Alice 對(duì)數(shù)字簽名報(bào)文的簽名和對(duì)數(shù)字簽名報(bào)文的簽名和報(bào)文完整性進(jìn)

21、行核對(duì)報(bào)文完整性進(jìn)行核對(duì)主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全31哈希函數(shù)算法r因特網(wǎng)校驗(yàn)和可以看成因特網(wǎng)校驗(yàn)和可以看成性能很差的報(bào)文摘要性能很差的報(bào)文摘要.m要找到兩個(gè)相同的校要找到兩個(gè)相同的校驗(yàn)和十分容易驗(yàn)和十分容易.rMD5散列函數(shù)得到了廣泛的使散列函數(shù)得到了廣泛的使用用. m通過通過4個(gè)步驟計(jì)算個(gè)步驟計(jì)算 128位報(bào)位報(bào)文摘要文摘要. m任意的任意的128位串位串 x, 如果要如果要構(gòu)造一個(gè)報(bào)文構(gòu)造一個(gè)報(bào)文m使得其使得其MD5 散列結(jié)果等于散列結(jié)果等于x至少至少是十分困難的是十分困難的.rSHA-1 也有應(yīng)用也有應(yīng)用.mUS 標(biāo)準(zhǔn)標(biāo)準(zhǔn)m160-bit 報(bào)文摘要報(bào)文摘要主講人：西

22、安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全32具有公信力的中介（Trusted Intermediaries）問題問題:m如何解決兩個(gè)實(shí)體通如何解決兩個(gè)實(shí)體通過網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)稱密鑰過網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)稱密鑰的共享的共享?解決辦法解決辦法:m具有公信力的密鑰分發(fā)中具有公信力的密鑰分發(fā)中心（心（key distribution center (KDC) ）來）來作為諸多實(shí)體間的中作為諸多實(shí)體間的中介介問題問題:m當(dāng)當(dāng)Alice獲取獲取Bob的公的公鑰時(shí)鑰時(shí) (可以從網(wǎng)站、可以從網(wǎng)站、 e-mail, 甚至軟盤甚至軟盤), 如何能夠使她相信這如何能夠使她相信這就是就是 Bob的公鑰的公鑰, 而而不是不是 Trudy的

23、的?解決辦法解決辦法:m具有公信力的認(rèn)證機(jī)構(gòu)（具有公信力的認(rèn)證機(jī)構(gòu)（certification authority (CA)）主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全33( Key Distribution Center ，KDC)工作原理rAlice,Bob 需要共享對(duì)需要共享對(duì)稱密鑰稱密鑰.rKDC: 為每個(gè)注冊(cè)的用為每個(gè)注冊(cè)的用戶提供不同的密鑰服務(wù)戶提供不同的密鑰服務(wù). rAlice, Bob 在在KDC注冊(cè)注冊(cè)后，獲取了自己的對(duì)稱后，獲取了自己的對(duì)稱密鑰密鑰, KA-KDC KB-KDC . rAlice 與與 KDC聯(lián)系聯(lián)系, 取得了會(huì)取得了會(huì)話密鑰話密鑰 R1, and KB

24、-KDC(A,R1)rAlice 給給Bob發(fā)送發(fā)送 KB-KDC(A,R1), Bob 取出取出 R1rAlice, Bob 現(xiàn)在共享現(xiàn)在共享 R1.主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全34認(rèn)證機(jī)構(gòu)（Certification Authorities)工作原理r認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)(CA)為特定的實(shí)體為特定的實(shí)體管理公開密鑰管理公開密鑰. r 實(shí)體實(shí)體(個(gè)人個(gè)人, 路由器路由器, etc.) 可以在可以在CA注冊(cè)公開密鑰注冊(cè)公開密鑰.m實(shí)體提供實(shí)體提供 “身份證明身份證明” 給給 CA. mCA 創(chuàng)建信任狀將實(shí)體與創(chuàng)建信任狀將實(shí)體與公開密鑰進(jìn)行綁定公開密鑰進(jìn)行綁定.m由由CA對(duì)信任狀進(jìn)

25、行數(shù)字對(duì)信任狀進(jìn)行數(shù)字簽名簽名.r當(dāng)當(dāng) Alice需要需要Bob的公開密鑰時(shí)的公開密鑰時(shí):r獲取獲取Bob信任狀信任狀 (從從Bob 或其他或其他什么地方什么地方).r把把 CA提供的公開密鑰對(duì)提供的公開密鑰對(duì)Bob的信的信任狀進(jìn)行認(rèn)證和解碼任狀進(jìn)行認(rèn)證和解碼,從而得到從而得到 Bob的公開密鑰的公開密鑰主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全35Secure e-mail(保密郵件) 產(chǎn)生一個(gè)隨機(jī)的對(duì)稱密鑰, KS. 使用 KS 對(duì)報(bào)文進(jìn)行加密 同時(shí)使用 Bob的公鑰對(duì)KS 進(jìn)行加密. 同時(shí)將 KS(m) 和eB(KS) 兩項(xiàng)內(nèi)容發(fā)給 Bob. Alice 要發(fā)送保密郵件報(bào)文, m,

26、給 Bob.主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全36Secure e-mail (保密郵件 )（續(xù)） 如果Alice需要提供發(fā)送方身份認(rèn)證和報(bào)文完整性. Alice 對(duì)報(bào)文進(jìn)行數(shù)字簽名. 并同時(shí)發(fā)送兩個(gè)報(bào)文 (明文和數(shù)字簽名).主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全37Secure e-mail (保密郵件 )（續(xù)） 如果Alice要提供保密、發(fā)送方認(rèn)證和報(bào)文完整性.注意: Alice即使用了她自己的私鑰，也使用了 Bob的公鑰，還有一個(gè)對(duì)稱密鑰主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全38Pretty good privacy (PGP)r因特網(wǎng)因特網(wǎng) e-mail的加

27、密機(jī)制的加密機(jī)制,一項(xiàng)既成事實(shí)的標(biāo)準(zhǔn)（一項(xiàng)既成事實(shí)的標(biāo)準(zhǔn)（ a de-facto standard）.r使用了前述的對(duì)稱密鑰加密使用了前述的對(duì)稱密鑰加密術(shù)術(shù) , 公開密鑰加密術(shù)公開密鑰加密術(shù), 哈希哈希函數(shù)函數(shù), 和數(shù)字簽名技術(shù)和數(shù)字簽名技術(shù)r提供了保密、發(fā)送方認(rèn)證和提供了保密、發(fā)送方認(rèn)證和報(bào)文完整性報(bào)文完整性rInventor, Phil Zimmerman, was target of 3-year federal investigation.-BEGIN PGP SIGNED MESSAGE-Hash: SHA1Bob:My husband is out of town tonight.

28、Passionately yours, Alice-BEGIN PGP SIGNATURE-Version: PGP 5.0Charset: noconvyhHJRHhGJGhgg/12EpJ+lo8gE4vB3mqJhFEvZP9t6n7G6m5Gw2-END PGP SIGNATURE-具備 PGP 簽署的報(bào)文:主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全39安全插口層(Secure sockets layer,SSL)rPGP 為特定的網(wǎng)絡(luò)應(yīng)用項(xiàng)目為特定的網(wǎng)絡(luò)應(yīng)用項(xiàng)目提供安全性保證提供安全性保證.rSSL則工作在傳輸層則工作在傳輸層. 為任何為任何使用使用TCP傳輸服務(wù)的應(yīng)用程序傳輸服

29、務(wù)的應(yīng)用程序或協(xié)議提供安全保障或協(xié)議提供安全保障. rSSL: 可以用在可以用在WWW 瀏覽瀏覽器器, 服務(wù)器之間為電子商務(wù)服服務(wù)器之間為電子商務(wù)服務(wù)務(wù) (shttp/https).rSSL 安全服務(wù)包括安全服務(wù)包括:m服務(wù)器認(rèn)證服務(wù)器認(rèn)證m數(shù)據(jù)加密數(shù)據(jù)加密 m客戶端認(rèn)證客戶端認(rèn)證 (可選可選)r服務(wù)器認(rèn)證服務(wù)器認(rèn)證:mSSL使得瀏覽器可以使用來使得瀏覽器可以使用來自自CA的公鑰的公鑰.m瀏覽器可以請(qǐng)求由瀏覽器可以請(qǐng)求由CA發(fā)布的發(fā)布的服務(wù)器信用狀服務(wù)器信用狀.m瀏覽器通過瀏覽器通過CA的公鑰來獲取的公鑰來獲取信用狀上服務(wù)器的公鑰信用狀上服務(wù)器的公鑰. r查看你的瀏覽器，有關(guān)查看你的瀏覽器，有

30、關(guān)CA的的內(nèi)容內(nèi)容主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全40安全插口層(Secure sockets layer,SSL)(續(xù))加密的加密的 SSL 會(huì)話會(huì)話:r瀏覽器產(chǎn)生對(duì)稱的會(huì)話密鑰瀏覽器產(chǎn)生對(duì)稱的會(huì)話密鑰, 再使用服務(wù)器的公鑰加密后再使用服務(wù)器的公鑰加密后, 將會(huì)話密鑰發(fā)給服務(wù)器將會(huì)話密鑰發(fā)給服務(wù)器.r服務(wù)器使用它保存的私鑰將會(huì)服務(wù)器使用它保存的私鑰將會(huì)話密鑰進(jìn)行解密話密鑰進(jìn)行解密.r瀏覽器瀏覽器,服務(wù)器由此將下一步服務(wù)器由此將下一步的報(bào)文交流的加密密鑰取得一的報(bào)文交流的加密密鑰取得一致致.r所有送入所有送入 TCP插口的數(shù)據(jù)插口的數(shù)據(jù) (無無論是客戶端還是服務(wù)器論是客戶端還是服

31、務(wù)器) 全部全部使用對(duì)稱密鑰進(jìn)行加密使用對(duì)稱密鑰進(jìn)行加密.rSSL:成為成為 IETF 的傳的傳輸層安全性輸層安全性(TLS) 的基的基石石. rSSL 可以用在非可以用在非Web 應(yīng)用程序應(yīng)用程序, e.g., IMAP.r客戶端認(rèn)證可以通過客客戶端認(rèn)證可以通過客戶端信用狀戶端信用狀( client certificates)解決解決.主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全41SSL在電子商務(wù)應(yīng)用中的局限性rSSL比較簡(jiǎn)單而且發(fā)展較早比較簡(jiǎn)單而且發(fā)展較早 ,應(yīng)用廣泛應(yīng)用廣泛rSSL為付帳卡交易提供了一個(gè)通用平臺(tái)為付帳卡交易提供了一個(gè)通用平臺(tái) rSSL不是專門為支付卡交易設(shè)計(jì)的不是專門

32、為支付卡交易設(shè)計(jì)的 rSSL缺少電子商務(wù)協(xié)議中要求的許多功能缺少電子商務(wù)協(xié)議中要求的許多功能 主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全42SSL在電子商務(wù)應(yīng)用中的局限性r再次考慮再次考慮Bob通過通過SSL從從Alice 公司購(gòu)物的過公司購(gòu)物的過程程 mBob從從Alice接收到的簽名證書可以證明確實(shí)在與接收到的簽名證書可以證明確實(shí)在與Alice Co.進(jìn)行交易進(jìn)行交易m一般證書不能夠表明一般證書不能夠表明Alice Co.是否被授權(quán)接受支付是否被授權(quán)接受支付卡交易以及公司是否是可靠卡交易以及公司是否是可靠(可能產(chǎn)生欺騙可能產(chǎn)生欺騙)m客戶端身份認(rèn)證也有類似問題。即使啟用客戶端身份認(rèn)證也

33、有類似問題。即使啟用SSL客戶客戶端身份認(rèn)證，也不能夠?qū)⒍松矸菡J(rèn)證，也不能夠?qū)ob和特定授權(quán)的支付卡和特定授權(quán)的支付卡聯(lián)系在一起聯(lián)系在一起 (可能產(chǎn)生信用卡盜用可能產(chǎn)生信用卡盜用)主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全43安全電子事務(wù)( Secure electronic transactions ,SET)協(xié)議r為在因特網(wǎng)上使用信用為在因特網(wǎng)上使用信用卡業(yè)務(wù)專門設(shè)計(jì)卡業(yè)務(wù)專門設(shè)計(jì).r在交易的三方間提供安在交易的三方間提供安全服務(wù)全服務(wù):m客戶客戶m商家商家m商家的結(jié)算銀行商家的結(jié)算銀行三方都必須具備證書三方都必須具備證書.rSET 定義了各類證書的定義了各類證書的法律含義法律含義.

34、m劃清各方的責(zé)任界限劃清各方的責(zé)任界限r(nóng)客戶的卡號(hào)直接送到商家客戶的卡號(hào)直接送到商家的結(jié)算銀行，而商家看不的結(jié)算銀行，而商家看不到客戶的卡號(hào)（明文）到客戶的卡號(hào)（明文）.m防止了商家的濫用或防止了商家的濫用或泄露客戶的卡號(hào)泄露客戶的卡號(hào).r三個(gè)軟件三個(gè)軟件/部件部件:m瀏覽器錢包瀏覽器錢包m商家服務(wù)器商家服務(wù)器m收單銀行的支付網(wǎng)關(guān)收單銀行的支付網(wǎng)關(guān) (Acquirer gateway)主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全44SET交易過程r假設(shè)假設(shè)Bob想通過因特網(wǎng)和想通過因特網(wǎng)和SET從從Alice Co購(gòu)物購(gòu)物1.Bob向向Alice表明他需要進(jìn)行信用卡購(gòu)物表明他需要進(jìn)行信用卡購(gòu)

35、物2.Alice向向Bob發(fā)送發(fā)貨清單和惟一的交易標(biāo)發(fā)送發(fā)貨清單和惟一的交易標(biāo)識(shí)符識(shí)符3.Alice向向Bob發(fā)送商業(yè)證書和商家公鑰。發(fā)送商業(yè)證書和商家公鑰。Alice還要發(fā)她的銀行證書和銀行的公鑰。還要發(fā)她的銀行證書和銀行的公鑰。兩個(gè)證書都用兩個(gè)證書都用CA的私鑰加密的私鑰加密 4.Bob用用CA的公鑰對(duì)兩個(gè)證書解密。的公鑰對(duì)兩個(gè)證書解密。Bob現(xiàn)現(xiàn)在有了在有了Alice Co.和銀行的公鑰和銀行的公鑰 主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全45SET交易過程(續(xù))5.Bob產(chǎn)生兩個(gè)信息包：訂單信息產(chǎn)生兩個(gè)信息包：訂單信息(0I) 和購(gòu)買和購(gòu)買指令指令(PI) ,發(fā)送給發(fā)送給Alic

36、e Co.mOI是給是給Alice Co.的，其中包含交易標(biāo)識(shí)符和使用的，其中包含交易標(biāo)識(shí)符和使用的卡的種類。但并不包括的卡的種類。但并不包括Bob的卡號(hào)。的卡號(hào)。mPI是給是給Alice的銀行的，包含交易標(biāo)識(shí)符、卡號(hào)和的銀行的，包含交易標(biāo)識(shí)符、卡號(hào)和Bob的購(gòu)物價(jià)值。的購(gòu)物價(jià)值。mOI和和PI的加密是不同的；的加密是不同的；OI是用是用Alice 的公鑰加的公鑰加密，而密，而PI是用是用Alice銀行的公鑰加密銀行的公鑰加密 (確切地說，確切地說，OI和和PI是用客戶是用客戶商商家的會(huì)話密鑰和客戶商商家的會(huì)話密鑰和客戶-銀銀行的會(huì)話密鑰加密行的會(huì)話密鑰加密)主講人：西安交通 大學(xué) 程向前第8

37、講 網(wǎng)絡(luò)安全46SET交易過程(續(xù))6.Alice為支付卡支付請(qǐng)求生成授權(quán)請(qǐng)求，其中為支付卡支付請(qǐng)求生成授權(quán)請(qǐng)求，其中包含交易標(biāo)識(shí)符包含交易標(biāo)識(shí)符 7.Alice將用銀行的公鑰加密的報(bào)文發(fā)送給銀行將用銀行的公鑰加密的報(bào)文發(fā)送給銀行(實(shí)際上使用會(huì)話密鑰實(shí)際上使用會(huì)話密鑰)。這個(gè)報(bào)文包括授權(quán)請(qǐng)。這個(gè)報(bào)文包括授權(quán)請(qǐng)求、來自求、來自Bob的的PI包和包和Alice Co.的證書的證書8.Alice的銀行接收到報(bào)文并且拆解。銀行檢查的銀行接收到報(bào)文并且拆解。銀行檢查其完整性。它也確定在授權(quán)請(qǐng)求中的交易標(biāo)其完整性。它也確定在授權(quán)請(qǐng)求中的交易標(biāo)識(shí)符和識(shí)符和Bob的的PI包中的相同包中的相同 9.Alice的

38、銀行通過傳統(tǒng)的銀行卡通道向的銀行通過傳統(tǒng)的銀行卡通道向Bob的的支付卡銀行發(fā)送支付授權(quán)請(qǐng)求支付卡銀行發(fā)送支付授權(quán)請(qǐng)求主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全47SET交易過程(續(xù))10.一旦一旦Bob的銀行授權(quán)了這筆支付，的銀行授權(quán)了這筆支付，Alice的銀的銀行向行向Alice發(fā)送響應(yīng)，這個(gè)響應(yīng)包含交易標(biāo)識(shí)發(fā)送響應(yīng)，這個(gè)響應(yīng)包含交易標(biāo)識(shí)符。符。11.如果這筆交易通過了，如果這筆交易通過了，Alice向向Bob發(fā)送她的發(fā)送她的響應(yīng)報(bào)文。這個(gè)報(bào)文是一個(gè)收據(jù)，通知響應(yīng)報(bào)文。這個(gè)報(bào)文是一個(gè)收據(jù)，通知 Bob支付被接受了支付被接受了,商品將要交付。商品將要交付。主講人：西安交通 大學(xué) 程向前第8

39、講 網(wǎng)絡(luò)安全48防火墻兩種類型的防火墻兩種類型的防火墻:m分組過濾器分組過濾器m應(yīng)用網(wǎng)關(guān)應(yīng)用網(wǎng)關(guān)為防止為防止“拒絕服務(wù)拒絕服務(wù)”類攻擊類攻擊:mSYN flooding: 攻擊者啟攻擊者啟動(dòng)許多虛假的動(dòng)許多虛假的TCP連接，連接，占據(jù)了主機(jī)上的占據(jù)了主機(jī)上的TCP緩存緩存資源，從而阻止了主機(jī)有資源，從而阻止了主機(jī)有效的服務(wù)效的服務(wù). 為防止非法修改內(nèi)部數(shù)據(jù)為防止非法修改內(nèi)部數(shù)據(jù).me.g., 攻擊者使用其他網(wǎng)攻擊者使用其他網(wǎng)頁(yè)來替換網(wǎng)站原有的主頁(yè)頁(yè)來替換網(wǎng)站原有的主頁(yè)為防止入侵者獲取主機(jī)上的機(jī)密為防止入侵者獲取主機(jī)上的機(jī)密數(shù)據(jù)數(shù)據(jù).將某個(gè)組織的內(nèi)部網(wǎng)絡(luò)與外部因特網(wǎng)隔離，允許某些分組通過，而阻止另外一部分.firewall主講人：西安交通 大學(xué) 程向前第8講 網(wǎng)絡(luò)安全49分組過濾r內(nèi)部網(wǎng)絡(luò)通過路由器連內(nèi)部網(wǎng)絡(luò)