網(wǎng)絡(luò)安全協(xié)議經(jīng)典培訓(xùn)資料課件

第9講網(wǎng)絡(luò)安全協(xié)議第9講網(wǎng)絡(luò)安全協(xié)議19.1TCT/IP協(xié)議簇9.2網(wǎng)絡(luò)安全協(xié)議9.3SSL協(xié)議9.4IPSec協(xié)議主要內(nèi)容9.1TCT/IP協(xié)議簇主要內(nèi)容29.1TCP/IP協(xié)議簇TCP/IP協(xié)議簇是因特網(wǎng)的基礎(chǔ)協(xié)議，是一組協(xié)議的集合，包括傳輸層的TCP協(xié)議和UDP協(xié)議等，網(wǎng)絡(luò)層的IP協(xié)議、ICMP協(xié)議和IGMP協(xié)議等以及數(shù)據(jù)鏈路層和應(yīng)用層的若干協(xié)議。9.1TCP/IP協(xié)議簇TCP/IP協(xié)議簇是因特網(wǎng)的基礎(chǔ)3TCP/IP協(xié)議簇的體系結(jié)構(gòu)TCP/IP協(xié)議簇的體系結(jié)構(gòu)4應(yīng)用層和傳輸層

應(yīng)用層協(xié)議

HTTP(超文本傳輸協(xié)議)、FTP(文件傳輸協(xié)議)、SMTP(簡(jiǎn)單郵件傳輸協(xié)議)等。傳輸層協(xié)議

TCP(傳輸控制協(xié)議)和UDP(用戶數(shù)據(jù)報(bào)協(xié)議)。

傳輸層協(xié)議的主要功能是完成在不同主機(jī)上的用戶進(jìn)程之間的數(shù)據(jù)通信。

TCP協(xié)議實(shí)現(xiàn)面向連接的、可靠的數(shù)據(jù)通信，而UDP協(xié)議負(fù)責(zé)處理面向無連接的數(shù)據(jù)通信。應(yīng)用層和傳輸層應(yīng)用層協(xié)議

HTTP(超文本傳輸協(xié)議)5網(wǎng)絡(luò)層協(xié)議包括IP(網(wǎng)際協(xié)議)、ICMP(互聯(lián)網(wǎng)控制消息協(xié)議)和IGMP(互聯(lián)網(wǎng)組管理協(xié)議)等。網(wǎng)絡(luò)層的主要功能是完成IP報(bào)文的傳輸，是無連接的、不可靠的。網(wǎng)絡(luò)層協(xié)議包括IP(網(wǎng)際協(xié)議)、ICMP(互聯(lián)網(wǎng)控制消息協(xié)議6IP協(xié)議IP協(xié)議的主要功能包括尋址、路由選擇、分段和重新組裝。IP協(xié)議IP協(xié)議的主要功能包括尋址、路由選擇、分段和重新組裝7ICMP協(xié)議ICMP協(xié)議用于在IP主機(jī)、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。ICMP協(xié)議ICMP協(xié)議用于在IP主機(jī)、路由器之間傳遞控制消8IGMPIGMP協(xié)議運(yùn)行于主機(jī)和與主機(jī)直接相連的組播路由器之間，是IP主機(jī)用來報(bào)告多址廣播組成員身份的協(xié)議。通過IGMP協(xié)議，一方面主機(jī)可以通知本地路由器希望加入并接收某個(gè)特定組播放的信息;另一方面，路由器通過IGMP協(xié)議周期性地查詢局域網(wǎng)內(nèi)某個(gè)已知組的成員是否處于活動(dòng)狀態(tài)。IGMPIGMP協(xié)議運(yùn)行于主機(jī)和與主機(jī)直接相連的組播路由器之9ARP與RARPARP(地址解析協(xié)議)、RARP(反向地址解析協(xié)議)負(fù)責(zé)實(shí)現(xiàn)IP地址與硬件地址的轉(zhuǎn)換，工作在網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層之間。ARP與RARPARP(地址解析協(xié)議)、RARP(反向地址解10網(wǎng)絡(luò)接口層

即數(shù)據(jù)鏈路層，或“網(wǎng)絡(luò)訪問層”，負(fù)責(zé)向網(wǎng)絡(luò)媒介(如光纖、雙絞線)發(fā)送IP數(shù)據(jù)包，從網(wǎng)絡(luò)媒介接收物理幀，抽出網(wǎng)絡(luò)層數(shù)據(jù)包，交給網(wǎng)絡(luò)層。包括標(biāo)準(zhǔn)以太網(wǎng)協(xié)議、令牌環(huán)協(xié)議、串行線路網(wǎng)際協(xié)議(SLIP)、光纖分布式數(shù)據(jù)接口(FDDI)、異步傳輸模式(ATM)和點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)等。網(wǎng)絡(luò)接口層即數(shù)據(jù)鏈路層，或“網(wǎng)絡(luò)訪問層”，負(fù)責(zé)向網(wǎng)絡(luò)媒介11TCP/IP協(xié)議的封裝過程結(jié)構(gòu)TCP/IP協(xié)議的封裝過程結(jié)構(gòu)12TCP數(shù)據(jù)包的封裝格式TCP數(shù)據(jù)包的封裝格式13TCP協(xié)議的頭結(jié)構(gòu)

(1)源端口:指數(shù)據(jù)流的流出端口，取值范圍是0～65535。(2)目的端口:指數(shù)據(jù)流的流入端口，取值范圍是0～65535。(3)序列號(hào):指出“IP數(shù)據(jù)報(bào)”在發(fā)送端數(shù)據(jù)流中的位置(依次遞增)。(4)確認(rèn)序列號(hào):指出本機(jī)希望下一個(gè)接收的字節(jié)的序號(hào)。TCP采用捎帶技術(shù)，在發(fā)送數(shù)據(jù)時(shí)捎帶進(jìn)行對(duì)對(duì)方數(shù)據(jù)的確認(rèn)。(5)頭長(zhǎng)度:指出以32bit為單位的段頭標(biāo)長(zhǎng)度。(6)碼位:指出該IP包的目的與內(nèi)容。TCP協(xié)議的頭結(jié)構(gòu)(1)源端口:指數(shù)據(jù)流的流出端口，取14碼位中各位的含義碼位中各位的含義15TCP協(xié)議的頭結(jié)構(gòu)

(7)窗口(滑動(dòng)窗口):用于通告接收端接收數(shù)據(jù)的緩沖區(qū)的大小。(8)校驗(yàn)和:不僅對(duì)頭數(shù)據(jù)進(jìn)行校驗(yàn)，還對(duì)封包內(nèi)容進(jìn)行校驗(yàn)。(9)緊急指針:當(dāng)URG為1時(shí)有效。TCP的緊急方式是發(fā)送緊急數(shù)據(jù)的一種方式。TCP協(xié)議的頭結(jié)構(gòu)(7)窗口(滑動(dòng)窗口):用于通告接收16IP數(shù)據(jù)包的封裝格式IP數(shù)據(jù)包的封裝格式17IP數(shù)據(jù)包各字段的信息

(1)版本:版本標(biāo)識(shí)所使用的頭“格式”，通常為4或6(2)頭標(biāo)長(zhǎng):說明報(bào)頭的長(zhǎng)度，以4字節(jié)為單位。(3)服務(wù)類型:主要用于QoS服務(wù)，如延時(shí)、優(yōu)先級(jí)等。(4)總長(zhǎng):表示整個(gè)IP數(shù)據(jù)包的長(zhǎng)度，它等于IP頭的長(zhǎng)度加上數(shù)據(jù)段的長(zhǎng)度。(5)標(biāo)識(shí):一個(gè)報(bào)文的所有分片標(biāo)識(shí)相同，目標(biāo)主機(jī)根據(jù)主機(jī)的標(biāo)識(shí)字段來確定新到的分組屬于哪一個(gè)數(shù)據(jù)報(bào)。IP數(shù)據(jù)包各字段的信息(1)版本:版本標(biāo)識(shí)所使用的頭18IP數(shù)據(jù)包各字段的信息(6)標(biāo)志:該字段指示“IP數(shù)據(jù)報(bào)”是否分片，是否是最后一個(gè)分片。(7)片偏移:說明該分片在“IP數(shù)據(jù)報(bào)”中的位置，用于目標(biāo)主機(jī)重建整個(gè)新的“數(shù)據(jù)報(bào)分組”，以8字節(jié)為單位。(8)生存時(shí)間:表示IP包在網(wǎng)絡(luò)的存活時(shí)間(跳數(shù))，缺省值為64。(9)協(xié)議類型:該字段用來說明此IP包中的數(shù)據(jù)類型，如1表示ICMP數(shù)據(jù)包，2表示IGMP數(shù)據(jù)，6表示TCP數(shù)據(jù)，17表示UDP數(shù)據(jù)包。(10)頭標(biāo)校驗(yàn)和:該字段用于校驗(yàn)IP包的頭信息，防止數(shù)據(jù)傳輸時(shí)發(fā)生錯(cuò)誤。(11)IP選項(xiàng):IP選項(xiàng)由3部分組成，即選項(xiàng)(選項(xiàng)類別、選項(xiàng)代號(hào))、長(zhǎng)度和選項(xiàng)數(shù)據(jù)。IP數(shù)據(jù)包各字段的信息(6)標(biāo)志:該字段指示“IP數(shù)據(jù)報(bào)19TCP的建立與關(guān)閉過程TCP的建立與關(guān)閉過程209.1.4TCP/IP協(xié)議簇的安全問題由于TCP/IP協(xié)議在最初設(shè)計(jì)時(shí)是基于一種可信環(huán)境的，沒有考慮安全性問題，因此它自身存在許多固有的安全缺陷(1)對(duì)IP協(xié)議，其IP地址可以通過軟件進(jìn)行設(shè)置，這樣會(huì)造成地址假冒和地址欺騙兩類安全隱患。(2)IP協(xié)議支持源路由方式，即源發(fā)方可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由，為源路由攻擊埋下了隱患。(3)在TCP/IP協(xié)議的實(shí)現(xiàn)中也存在著一些安全缺陷和漏洞，如序列號(hào)產(chǎn)生容易被猜測(cè)、參數(shù)不檢查而導(dǎo)致的緩沖區(qū)溢出等。9.1.4TCP/IP協(xié)議簇的安全問題由于TCP/IP協(xié)219.1.4TCP/IP協(xié)議簇的安全問題

(4)在TCP/IP協(xié)議簇中的各種應(yīng)用層協(xié)議(如Telnet、FTP、SMTP等)缺乏認(rèn)證和保密措施，這就為欺騙、否認(rèn)、拒絕、篡改、竊取等行為開了方便之門，使得基于這些缺陷和漏洞的攻擊形式多樣。9.1.4TCP/IP協(xié)議簇的安全問題(4)在TC229.2網(wǎng)絡(luò)安全協(xié)議為了解決TCP/IP協(xié)議簇的安全性問題，彌補(bǔ)TCP/IP協(xié)議簇在設(shè)計(jì)之初對(duì)安全功能的考慮不足，以Internet工程任務(wù)組(IETF)為代表的相關(guān)組織不斷通過對(duì)現(xiàn)有協(xié)議的改進(jìn)和設(shè)計(jì)新的安全通信協(xié)議，對(duì)現(xiàn)有的TCP/IP協(xié)議簇提供相關(guān)的安全保證，在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議，從而形成了由各層安全通信協(xié)議構(gòu)成的TCP/IP協(xié)議簇的安全架構(gòu)。9.2網(wǎng)絡(luò)安全協(xié)議為了解決TCP/IP協(xié)議簇的安全性問23TCP/IP協(xié)議簇的安全架構(gòu)TCP/IP協(xié)議簇的安全架構(gòu)241.應(yīng)用層的安全協(xié)議(1)S-HTTP(SecureHTTP):為保證Web的安全，由IETF開發(fā)的協(xié)議，該協(xié)議利用MIME，基于文本進(jìn)行加密、報(bào)文認(rèn)證和密鑰分發(fā)等。(2)SSH(SecureShell):對(duì)BSD系列的UNIX的r系列命令加密而采用的安全技術(shù)。(3)SSL-Telnet、SSL-SMTP、SSL-POP3:以SSL協(xié)議分別對(duì)Telnet、SMTP、POP3等應(yīng)用進(jìn)行的加密。1.應(yīng)用層的安全協(xié)議(1)S-HTTP(SecureH251.應(yīng)用層的安全協(xié)議

(4)PET(PrivacyEnhancedTelnet):使Telnet具有加密功能，在遠(yuǎn)程登錄時(shí)對(duì)連接本身進(jìn)行加密的方式(由富士通和WIDE開發(fā))。

(5)PEM(PrivacyEnhancedMail):由IEEE標(biāo)準(zhǔn)化的具有加密簽名功能的郵件系統(tǒng)。

(6)S/MIME(Secure/MultipurposeInternetMailExtensions):安全的多用途Internet郵件擴(kuò)充協(xié)議。

(7)PGP(PrettyGoodPrivacy):具有加密及簽名功能的電子郵件協(xié)議(RFC1991)。1.應(yīng)用層的安全協(xié)議(4)PET(PrivacyEn262.傳輸層的安全協(xié)議2.傳輸層的安全協(xié)議273.網(wǎng)絡(luò)層的安全協(xié)議IPSec(InternetProtocolSecurity，IEEE標(biāo)準(zhǔn)):為通信雙方提供機(jī)密性和完整性服務(wù)。3.網(wǎng)絡(luò)層的安全協(xié)議IPSec(InternetPr284.網(wǎng)絡(luò)接口層的安全協(xié)議(1)PPTP(PointtoPointTunnelingProtocol)：點(diǎn)到點(diǎn)隧道協(xié)議。(2)L2F(Layer2Forwarding):第二層轉(zhuǎn)發(fā)協(xié)議。(3)L2TP(Layer2TunnelingProtocol):綜合了PPTP和L2F的協(xié)議，稱為第二層隧道協(xié)議。4.網(wǎng)絡(luò)接口層的安全協(xié)議(1)PPTP(Pointto299.2.1應(yīng)用層的安全協(xié)議9.2.1應(yīng)用層的安全協(xié)議30S-HTTP

S-HTTP的設(shè)計(jì)是以與HTTP信息樣板共存并易于與HTTP應(yīng)用程序相整合為出發(fā)點(diǎn)的。S-HTTP對(duì)消息的保護(hù)可以從3個(gè)獨(dú)立的方面來進(jìn)行:簽名、認(rèn)證和加密。任何消息可以被簽名、認(rèn)證、加密或者三者中的任意組合。S-HTTP定義了客戶端和服務(wù)器之間的兩種加密消息格式標(biāo)準(zhǔn):CMS(CryptographicMessageSyntax)和MOSS(MIMEObjectSecurityServices)。S-HTTPS-HTTP的設(shè)計(jì)是以與HTTP信息31PGP

PGP(PrettyGoodPrivacy)是把RSA公鑰體系和傳統(tǒng)加密(IDEA)體系結(jié)合起來，并且在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有巧妙的設(shè)計(jì)。PGP提供了一種安全的通信方式，它可以對(duì)郵件進(jìn)行保密以防止非授權(quán)者閱讀，它還能對(duì)郵件加上數(shù)字簽名從而使收信人可以確認(rèn)郵件的發(fā)送者，并能確信郵件有沒有被篡改。PGP采用了一種雜合算法，把RSA和IDEA算法都應(yīng)用其中，用于電子郵件的壓縮和計(jì)算明文的摘要值等。PGPPGP(PrettyGoodPrivacy)329.2.2傳輸層的安全協(xié)議

傳輸層的安全協(xié)議有SSL、TLS、SOCKSv5等。

Netscape公司開發(fā)的SSL(SecureSocket

Layer)協(xié)議是安全套接層協(xié)議，是一種安全通信協(xié)議。SSL是為客戶端/服務(wù)器之間的HTTP協(xié)議提供加密的安全協(xié)議，作為標(biāo)準(zhǔn)被集成在瀏覽器上。SSL位于傳輸層與應(yīng)用層之間，并非是Web專用的安全協(xié)議，也能為Telnet、SMTP、FTP等其他協(xié)議所應(yīng)用，但SSL只能用于TCP，不能用于UDP。TLS是SSL通用化的加密協(xié)議，由IETF標(biāo)準(zhǔn)化。9.2.2傳輸層的安全協(xié)議傳輸層的安全協(xié)議有SSL、33SOCKSv4

為TELNET、FTP、HTTP、WAIS和GOPHER等基于TCP協(xié)議的客戶端/服務(wù)器應(yīng)用提供的協(xié)議。SOCKSv5擴(kuò)展了SOCKSv4以使其支持UDP，擴(kuò)展了框架以包含一般的強(qiáng)安全認(rèn)證方案，擴(kuò)展了尋址方案以包括域名和IPv6地址，此協(xié)議在傳輸層及應(yīng)用層之間進(jìn)行操作。SOCKSv4為TELNET、FTP、HTTP、WAIS349.2.3網(wǎng)絡(luò)層的安全協(xié)議

IPSec協(xié)議是在網(wǎng)絡(luò)層上實(shí)現(xiàn)的具有加密、認(rèn)證功能的安全協(xié)議，由IETF標(biāo)準(zhǔn)化，它既適合于IPv4，也適合于IPv6。IPSec協(xié)議能夠?yàn)樗谢赥CP/IP協(xié)議的應(yīng)用提供安全服務(wù)。9.2.3網(wǎng)絡(luò)層的安全協(xié)議IPSec協(xié)議是在網(wǎng)絡(luò)層上實(shí)359.2.4網(wǎng)絡(luò)接口層的安全協(xié)議

主要有PPTP、L2F、L2TP等。PPTP

PPTP(點(diǎn)到點(diǎn)隧道協(xié)議)是由微軟、朗訊和3COM等公司推出的協(xié)議標(biāo)準(zhǔn)，是集成在WindowsNT4.0、Windows98等系統(tǒng)上的點(diǎn)對(duì)點(diǎn)的安全協(xié)議使用擴(kuò)展的GRE(GenericRoutingEncapsulation，通用路由封裝)協(xié)議封裝PPP分組，通過在IP網(wǎng)上建立的隧道來透明傳送PPP幀。PPTP在邏輯上延伸了PPP會(huì)話，從而形成了虛擬的遠(yuǎn)程撥號(hào)。9.2.4網(wǎng)絡(luò)接口層的安全協(xié)議主要有PPTP、L2F、36PPTP是目前較為流行的第二層隧道協(xié)議，它可以建立PC到LAN的VPN連接，滿足了日益增多的內(nèi)部職員異地辦公的需要。PPTP提供給PPTP客戶機(jī)和PPTP服務(wù)器之間的加密通信功能主要是通過PPP協(xié)議來實(shí)現(xiàn)的，因此PPTP并不為認(rèn)證和加密指定專用算法，而是提供了一個(gè)協(xié)商算法時(shí)所用的框架。這個(gè)協(xié)商框架并不是PPTP專用的，而是建立在現(xiàn)有的PPP協(xié)商可選項(xiàng)、挑戰(zhàn)握手認(rèn)證協(xié)議(CHAP)以及其他一些PPP的增強(qiáng)和擴(kuò)展協(xié)議基礎(chǔ)上的。PPTP是目前較為流行的第二層隧道協(xié)議，它可以建立PC到LA37

L2F和L2TP

L2F

是第二層轉(zhuǎn)發(fā)協(xié)議，是由CiscoSystems建議的標(biāo)準(zhǔn)。它在RFC2341中定義，是基于ISP的、為遠(yuǎn)程接入服務(wù)器RAS提供VPN功能的協(xié)議。它是1998年標(biāo)準(zhǔn)化的遠(yuǎn)程訪問VPN的協(xié)議。

L2TP

1996年6月，Microsoft和CISCO向IETFPPP擴(kuò)展工作組(PPPEXT)提交了一個(gè)MS-PPTP和CiscoL2F協(xié)議的聯(lián)合版本，該提議被命名為第二層隧道協(xié)議(L2TP)。L2TP是綜合了PPTP和L2F等協(xié)議的另一個(gè)基于數(shù)據(jù)鏈路層的隧道協(xié)議，它繼承了L2F的格式和PPTP中的最出色的部分。L2F和L2TPL2F38PPTP和L2TP

L2TP和PPTP主要的區(qū)別:PPTP只能在IP網(wǎng)絡(luò)上傳輸，而L2TP實(shí)現(xiàn)了PPP幀在IP、X.25、幀中繼及ATM等多種網(wǎng)絡(luò)上的傳輸;L2TP提供了較為完善的身份認(rèn)證機(jī)制，而PPTP的身份鑒別完全依賴于PPP協(xié)議。PPTP和L2TPL2TP和PPTP主要的區(qū)別:PPTP只399.3

SSL協(xié)議

為傳輸層提供安全保護(hù)的協(xié)議主要有SSL和TLS。TLS用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性服務(wù)。9.3SSL協(xié)議為傳輸層提供安全保護(hù)的協(xié)議主要有SS409.3.1SSL安全服務(wù)SSL有3個(gè)版本:SSL1.0、SSL2.0和SSL3.0。SSL3.0規(guī)范在1996年3月正式發(fā)行，相比前２個(gè)版本提供了更多的算法支持和一些安全特性。1999年，IETF在基于SSL3.0協(xié)議的基礎(chǔ)上發(fā)布了TLS1.0版本。SSL協(xié)議可提供以下3種基本的安全功能服務(wù)。(1)信息加密。SSL所采用的加密技術(shù)既有對(duì)稱加密技術(shù)(如DES、IDEA)，也有非對(duì)稱加密技術(shù)(如RSA)，從而確保了信息傳遞過程中的機(jī)密性。9.3.1SSL安全服務(wù)SSL有3個(gè)版本:SSL1.041

9.3.1SSL安全服務(wù)(2)身份認(rèn)證。通信雙方的身份可通過RSA(數(shù)字簽名技術(shù))、DSA(數(shù)字簽名算法)和ECDSA(橢圓曲線數(shù)字簽名算法)來驗(yàn)證，SSL協(xié)議要求在握手交換數(shù)據(jù)前進(jìn)行身份認(rèn)證，以此來確保用戶的合法性。(3)信息完整性校驗(yàn)。通信的發(fā)送方通過散列函數(shù)產(chǎn)生消息驗(yàn)證碼(MAC)，接收方通過驗(yàn)證MAC來保證信息的完整性。SSL提供完整性校驗(yàn)服務(wù)，使所有經(jīng)過SSL協(xié)議處理的業(yè)務(wù)都能全部準(zhǔn)確、無誤地到達(dá)目的地。SSL不是一個(gè)單獨(dú)的協(xié)議，而是兩層協(xié)議。其中，最主要的兩個(gè)SSL子協(xié)議是握手協(xié)議和記錄協(xié)議。9.3.1SSL安全服務(wù)(2)身份認(rèn)證。通信雙方的身429.3.2SSL記錄協(xié)議

SSL記錄協(xié)議從它的高層SSL子協(xié)議收到數(shù)據(jù)后，進(jìn)行數(shù)據(jù)分段、壓縮、認(rèn)證和加密把輸入的任意長(zhǎng)度的數(shù)據(jù)輸出為一系列的SSL數(shù)據(jù)段(或者叫“SSL記錄”)，每個(gè)這樣的數(shù)據(jù)段最大為16383(214-1)個(gè)字節(jié)。每個(gè)SSL記錄包括內(nèi)容類型、協(xié)議版本號(hào)、長(zhǎng)度、數(shù)據(jù)有效載荷和MAC等信息。9.3.2SSL記錄協(xié)議SSL記錄協(xié)議從它的高層SS439.3.2SSL記錄協(xié)議“內(nèi)容類型”定義了用于隨后處理SSL記錄有效載荷(在合適的解壓縮和解密之后)的高層協(xié)議;“協(xié)議版本號(hào)”確定了所用的SSL版本號(hào)(例如3.0版本);“MAC”提供了消息源認(rèn)證和數(shù)據(jù)完整性服務(wù)，它是在有效數(shù)據(jù)載荷被加密之前經(jīng)計(jì)算并加入SSL記錄的。與加密算法類似，用于計(jì)算和驗(yàn)證MAC的算法是根據(jù)密碼說明和當(dāng)前的會(huì)話狀態(tài)而定義的。在默認(rèn)情況下，SSL記錄協(xié)議采用了RFC2104中指定的HMAC結(jié)構(gòu)的修正版本。此處的修正，是指在雜湊之前將一個(gè)序列號(hào)放入消息中，以此抵抗特定形式的重傳攻擊。9.3.2SSL記錄協(xié)議“內(nèi)容類型”定義了用于隨后處理S44SSL子協(xié)議在SSL記錄協(xié)議上面有幾個(gè)子協(xié)議，每個(gè)子協(xié)議都可能指向正用SSL記錄協(xié)議發(fā)送的特定類型的消息。SSL3.0規(guī)范定義3個(gè)SSL協(xié)議:握手協(xié)議、更改加密說明協(xié)議和報(bào)警協(xié)議。SSL握手協(xié)議是最重要的一個(gè)子協(xié)議。SSL更改加密說明協(xié)議被用來在一個(gè)加密說明和另外一個(gè)加密說明之間進(jìn)行轉(zhuǎn)換。雖然加密說明一般在握手協(xié)議后改變，但它也可以在其他任何時(shí)候改變。SSL報(bào)警協(xié)議通過SSL記錄協(xié)議傳輸警告。它由兩部分組成:警告級(jí)和警告描述。SSL子協(xié)議在SSL記錄協(xié)議上面有幾個(gè)子協(xié)議，每個(gè)子協(xié)議都可459.3.3SSL握手協(xié)議

SSL握手協(xié)議是位于SSL記錄協(xié)議之上的主要子協(xié)議，SSL握手消息被提供給SSL記錄層，在那里它們被封裝進(jìn)一個(gè)或多個(gè)SSL記錄里。這些記錄根據(jù)當(dāng)前SSL會(huì)話指定的壓縮方法、加密說明和當(dāng)前SSL連接對(duì)應(yīng)的密鑰來進(jìn)行處理和傳輸。SSL握手協(xié)議使客戶端和服務(wù)器建立并保持用于安全通信的狀態(tài)信息，此協(xié)議使得客戶端和服務(wù)器獲得共同的SSL協(xié)議版本號(hào)、選擇壓縮方法和密碼說明、可選的相互認(rèn)證、產(chǎn)生一個(gè)主要秘密并由此得到消息認(rèn)證和加密的各種會(huì)話密鑰。9.3.3SSL握手協(xié)議SSL握手協(xié)議是位于SSL記469.3.4SSL協(xié)議性能分析SSL協(xié)議性能可從訪問速度和安全性進(jìn)行分析。

1.訪問速度

SSL的應(yīng)用降低了HTTP服務(wù)器和瀏覽器之間相互作用的速度，原因在于在瀏覽器和服務(wù)器之間用來初始化SSL會(huì)話和連接的狀態(tài)信息時(shí)需要用到公鑰加密和解密方案。實(shí)際上，在開始連接到HTTP服務(wù)器和收到第一個(gè)HTML頁(yè)面時(shí)，用戶經(jīng)歷了一個(gè)額外的幾秒鐘的停頓(SSL協(xié)議對(duì)接下來的會(huì)話中的主密鑰進(jìn)行緩存處理)。9.3.4SSL協(xié)議性能分析SSL協(xié)議性能可從訪問速度和479.3.4SSL協(xié)議性能分析

這個(gè)耽擱只影響瀏覽器和服務(wù)器之間的第一次SSL連接。與創(chuàng)建會(huì)話相比，采用DES、RC2、RC4算法來進(jìn)行加密和解密數(shù)據(jù)的額外負(fù)擔(dān)很少(沒必要讓用戶感覺到)，所以，對(duì)于擁有高速計(jì)算機(jī)，而聯(lián)網(wǎng)速度相對(duì)很慢的用戶來說，在SSL會(huì)話或多個(gè)利用共享的主秘密的會(huì)話建立后，傳送大量數(shù)據(jù)時(shí)，SSL的開銷就顯得微不足道。另一方面，繁忙的SSL服務(wù)器管理者會(huì)考慮為了配合公鑰操作而去尋找速度很快的計(jì)算機(jī)或者硬件配置。9.3.4SSL協(xié)議性能分析這個(gè)耽擱只影響瀏覽器和服482.安全性SSL并不能抵抗通信流量分析。例如，通過檢查沒有被加密的IP源和目的地址以及TCP端口號(hào)或者檢查通信數(shù)據(jù)量，一個(gè)通信分析者可以揭示哪一方在使用什么服務(wù)，有時(shí)甚至揭露商業(yè)或私人關(guān)系的秘密。2.安全性SSL并不能抵抗通信流量分析。例如，通過檢查沒有499.4IPSec協(xié)議通過AH(AuthenticationHeader)、

ESP(EncapsulatedSecurityPayload)兩個(gè)協(xié)議確?；跓o連接的數(shù)據(jù)的真實(shí)性、機(jī)密性和完整性的要求，加強(qiáng)了IP協(xié)議的安全性，克服了原有IPv4協(xié)議在安全性方面存在的不足。9.4IPSec協(xié)議通過AH(Authenticat509.4.1IPSec的安全體系結(jié)構(gòu)

IPSec協(xié)議由兩部分組成，即安全協(xié)議部分和密鑰協(xié)商部分。安全協(xié)議部分定義了對(duì)通信的各種保護(hù)方式;密鑰協(xié)商部分定義了如何為安全協(xié)議協(xié)商保護(hù)參數(shù)，以及如何對(duì)通信實(shí)體的身份進(jìn)行鑒別。IPSec協(xié)議主要由因特網(wǎng)密鑰交換(IKE)協(xié)議、認(rèn)證頭(AH)以及安全封裝載荷(ESP)三個(gè)子協(xié)議組成，同時(shí)還涉及認(rèn)證、加密算法以及安全關(guān)聯(lián)(SA)等內(nèi)容。9.4.1IPSec的安全體系結(jié)構(gòu)IPSec協(xié)議由兩51IPSec的安全體系結(jié)構(gòu)(1)因特網(wǎng)密鑰交換(IKE)協(xié)議:用于動(dòng)態(tài)建立安全關(guān)聯(lián)(SA)，管理用于IPSec連接的SA協(xié)議過程。(2)認(rèn)證頭(AH)：是IPSec協(xié)議的一個(gè)協(xié)議，

用來保護(hù)一個(gè)上層協(xié)議(傳輸模式)或者一個(gè)完整的IP數(shù)據(jù)包(隧道模式)。在兩種模式下，AH頭都會(huì)緊跟在IP頭后，用于為IP數(shù)據(jù)包提供數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證和一些可選的、有限的抗重傳服務(wù)。IPSec的安全體系結(jié)構(gòu)(1)因特網(wǎng)密鑰交換(IKE)協(xié)議52(3)安全封裝載荷（ESP）是IPSec協(xié)議的另一個(gè)協(xié)議，可以在傳輸模式以及隧道模式下使用，ESP頭可以位于IP頭與上層協(xié)議之間，或者用它封裝整個(gè)IP數(shù)據(jù)報(bào)。ESP為IP報(bào)文提供數(shù)據(jù)完整性校驗(yàn)、數(shù)據(jù)加密以及重放攻擊保護(hù)等可選的身份認(rèn)證服務(wù)。(3)安全封裝載荷（ESP）是IPSec協(xié)議的另一個(gè)協(xié)議，53IPSec的安全體系結(jié)構(gòu)IPSec的安全體系結(jié)構(gòu)54IPSec的安全體系結(jié)構(gòu)(4)安全關(guān)聯(lián)(SA):是發(fā)送者和接收者(指IPSec實(shí)體，比如主機(jī)或路由器)之間的一個(gè)簡(jiǎn)單的單向邏輯連接，它規(guī)定了用來保護(hù)數(shù)據(jù)包安全的IPSec協(xié)議、轉(zhuǎn)換方式、密鑰以及密鑰的有效存在時(shí)間等，是安全協(xié)議(AH和ESP)的基礎(chǔ)。SA提供的安全服務(wù)取決于所選的安全協(xié)議(AH或ESP)、SA模式、SA作用的兩端點(diǎn)和安全協(xié)議所要求的服務(wù)。(5)認(rèn)證、加密算法:是IPSec實(shí)現(xiàn)安全數(shù)據(jù)傳輸?shù)暮诵摹PSec的安全體系結(jié)構(gòu)(4)安全關(guān)聯(lián)(SA):是發(fā)送者559.4.2IPSec的工作模式

根據(jù)IPSec保護(hù)的信息不同，其工作模式可分為傳輸模式和隧道模式。IPSec傳輸模式

IPSec傳輸模式主要對(duì)IP包的部分信息提供安全保護(hù)，即對(duì)IP數(shù)據(jù)包的上層數(shù)據(jù)信息(傳輸層數(shù)據(jù))提供安全保護(hù)。

IPSec傳輸模式下的AH、ESP的數(shù)據(jù)封裝格式如圖9-4-2所示，當(dāng)采用AH傳輸模式時(shí)，主要對(duì)IP數(shù)據(jù)包(IP頭中的可變信息除外)提供認(rèn)證保護(hù);當(dāng)采用ESP傳輸模式時(shí)，主要對(duì)IP數(shù)據(jù)包的上層信息提供加密和認(rèn)證雙重保護(hù)。9.4.2IPSec的工作模式根據(jù)IPSec保護(hù)的信56IPSec傳輸模式下的AH、ESP的數(shù)據(jù)封裝格式IPSec傳輸模式下的AH、ESP的數(shù)據(jù)封裝格式572.IPSec隧道模式IPSec隧道模式的基本原理是構(gòu)造新的IP數(shù)據(jù)包，將原IP數(shù)據(jù)包作為新數(shù)據(jù)包的數(shù)據(jù)部分，并為新的數(shù)據(jù)包提供安全保護(hù)。當(dāng)采用AH隧道模式時(shí)，主要對(duì)整個(gè)IP數(shù)據(jù)包(可變字段除外)提供認(rèn)證保護(hù);當(dāng)采用ESP隧道模式時(shí)，主要對(duì)整個(gè)IP數(shù)據(jù)包提供加密和認(rèn)證雙重保護(hù)。2.IPSec隧道模式IPSec隧道模式的基本原理是構(gòu)造58IPSec隧道模式下的AH、ESP的數(shù)據(jù)封裝格式IPSec隧道模式下的AH、ESP的數(shù)據(jù)封裝格式599.4.3認(rèn)證頭認(rèn)證頭(AH)的協(xié)議代號(hào)為51，是基于網(wǎng)絡(luò)層的一個(gè)安全協(xié)議。它是IPSec協(xié)議的重要組成部分，是用于為IP數(shù)據(jù)包提供安全認(rèn)證的一種安全協(xié)議。認(rèn)證頭的功能

認(rèn)證頭是為IP數(shù)據(jù)包提供強(qiáng)認(rèn)證的一種安全機(jī)制，它具有為IP數(shù)據(jù)包提供數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證和抗重傳攻擊等功能。9.4.3認(rèn)證頭認(rèn)證頭(AH)的協(xié)議代號(hào)為51，是基于60IPSec認(rèn)證在IPSec中，數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證和抗重傳攻擊這三項(xiàng)功能組合在一起統(tǒng)稱為認(rèn)證。數(shù)據(jù)完整性是通過消息認(rèn)證碼產(chǎn)生的校驗(yàn)值來保證的;數(shù)據(jù)源認(rèn)證是通過在數(shù)據(jù)包中包含一個(gè)將要被認(rèn)證的共享秘密或密鑰來保證的;抗重傳攻擊是通過在AH中使用了一個(gè)經(jīng)認(rèn)證的序列號(hào)來實(shí)現(xiàn)的。IPSec認(rèn)證在IPSec中，數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證和抗重傳61AH的格式AH的格式62認(rèn)證頭的格式AH的格式在RFC2402中有明確的規(guī)定，由6個(gè)字段構(gòu)成:(1)下一負(fù)載頭標(biāo)識(shí):是標(biāo)識(shí)AH后的有效負(fù)載的類型，域長(zhǎng)度為8bit。(2)凈載荷長(zhǎng)度:是以32bit為單位的認(rèn)證頭總長(zhǎng)度減2，或者SPI后的以32bit為單位的總長(zhǎng)度，域長(zhǎng)度為8bit。認(rèn)證頭的格式AH的格式在RFC2402中有明確的規(guī)定，由6632.認(rèn)證頭的格式(3)保留:保留為今后使用，將全部16bit置成零。(4)安全參數(shù)索引(SPI):是一個(gè)32bit的整數(shù)。它與目的IP地址和安全協(xié)議結(jié)合在一起即可唯一地標(biāo)識(shí)用于此數(shù)據(jù)項(xiàng)的安全關(guān)聯(lián)。(5)序列號(hào)(SN):長(zhǎng)度為32bit，是一個(gè)無符號(hào)單調(diào)遞增計(jì)數(shù)值，每當(dāng)一個(gè)特定的SPI數(shù)據(jù)包被傳送時(shí)，序列號(hào)加1，用于防止數(shù)據(jù)包的重傳攻擊。(6)認(rèn)證數(shù)據(jù):是一個(gè)長(zhǎng)度可變的域，長(zhǎng)度為32bit的整數(shù)倍。該字段包含了這個(gè)IP數(shù)據(jù)包中的不變信息的完整性檢驗(yàn)值(ICV)，用于提供認(rèn)證和完整性檢查。具體格式隨認(rèn)證算法而不同，但至少應(yīng)該支持RFC2403規(guī)定的HMAC-MD5和RFC2404規(guī)定的HMAC-SHA1。2.認(rèn)證頭的格式(3)保留:保留為今后使用，將全部1649.4.4安全封裝載荷

由于認(rèn)證信息只能確保數(shù)據(jù)包的來源和完整性，而不能為IP數(shù)據(jù)包提供機(jī)密性保護(hù)，因此，需要引入機(jī)密性服務(wù)，這就是安全封裝載荷(簡(jiǎn)稱ESP)，其協(xié)議代號(hào)為50。ESP的功能

ESP主要支持IP數(shù)據(jù)包的機(jī)密性，它將需要保護(hù)的用戶數(shù)據(jù)進(jìn)行加密后再封裝到新的IP數(shù)據(jù)包中。另外，ESP也可提供認(rèn)證服務(wù)，但與AH相比，二者的認(rèn)證范圍不同，ESP只

認(rèn)證ESP頭之后的信息，比認(rèn)證的范圍要小。9.4.4安全封裝載荷由于認(rèn)證信息只能確保數(shù)據(jù)包的來源65ESP的格式ESP的格式662.ESP的格式ESP的格式在RFC2406中有明確的規(guī)定，由7個(gè)字段組成:(1)安全參數(shù)索引(SPI):被用來指定加密算法和密鑰信息，是經(jīng)過認(rèn)證但未被加密的。

如果SPI本身被加密，接收方就無法確定相應(yīng)的安全關(guān)聯(lián)(SA)。(2)序列號(hào):是一個(gè)增量的計(jì)數(shù)值，用于防止重傳攻擊。SN是經(jīng)過認(rèn)證但未被加密的，這是為了在解密前就可以判斷該數(shù)據(jù)包是否是重復(fù)數(shù)據(jù)包，不至于為解密耗費(fèi)大量的計(jì)算資源。2.ESP的格式ESP的格式在RFC2406中有明確的672.ESP的格式(3)ESP凈載荷數(shù)據(jù)(變長(zhǎng)):該字段中存放了IP數(shù)據(jù)包的數(shù)據(jù)部分經(jīng)加密后的信息。具體格式因加密算法的不同而不同，但至少應(yīng)符合RFC2405規(guī)定的DES-CBC。(4)填充:根據(jù)加密算法的需要填滿一定的邊界，即使不使用加密也需要填充到4字節(jié)的整數(shù)倍。(5)填充長(zhǎng)度:指出填充字段的長(zhǎng)度，接收方利用它來恢復(fù)ESP凈載荷數(shù)據(jù)。(6)下一負(fù)載頭標(biāo)識(shí):標(biāo)識(shí)ESP凈載荷數(shù)據(jù)的類型。2.ESP的格式(3)ESP凈載荷數(shù)據(jù)(變長(zhǎng)):該682.ESP的格式(7)認(rèn)證數(shù)據(jù):認(rèn)證數(shù)據(jù)字段是可選的，該字段的長(zhǎng)度是可變的，只有在SA初始化時(shí)選擇了完整性和身份認(rèn)證，ESP分組才會(huì)有認(rèn)證數(shù)據(jù)字段。具體格式因所使用的算法的不同而不同，ESP要求至少支持兩種認(rèn)證算法，即HMAC-MD5和HMAC-SHA-1。2.ESP的格式(7)認(rèn)證數(shù)據(jù):認(rèn)證數(shù)據(jù)字段是可選的699.4.5安全關(guān)聯(lián)當(dāng)利用IPSec進(jìn)行通信時(shí)，采用哪種認(rèn)證算法、加密算法以及采用什么密鑰都是事先協(xié)商好的。一旦通信雙方取得一致后，在通信期間將共享這些安全參數(shù)信息來進(jìn)行安全信息傳輸。9.4.5安全關(guān)聯(lián)當(dāng)利用IPSec進(jìn)行通信時(shí)，采用哪種認(rèn)701.安全關(guān)聯(lián)的定義為了使通信雙方的認(rèn)證算法和加密算法保持一致，相互間建立的聯(lián)系被稱為安全關(guān)聯(lián)，簡(jiǎn)稱SA(SecurityAssociation)。SA是構(gòu)成IPSec的重要組成部分，是與給定的一個(gè)網(wǎng)絡(luò)連接或一組網(wǎng)絡(luò)連接相關(guān)的安全信息參數(shù)的集合。它包含了通信系統(tǒng)執(zhí)行安全協(xié)議(AH或ESP)所需要的相關(guān)信息，是安全協(xié)議(AH和ESP)賴以執(zhí)行的基礎(chǔ)，是發(fā)送者和接收者之間的一個(gè)簡(jiǎn)單的單向邏輯連接。1.安全關(guān)聯(lián)的定義為了使通信雙方的認(rèn)證算法和加密算法保持712.安全關(guān)聯(lián)的特點(diǎn)

由于SA是單向的，因此在一對(duì)對(duì)等系統(tǒng)間進(jìn)行雙向安全通信時(shí)，就需要兩個(gè)SA。如果通信雙方(用戶A和用戶B)通過ESP進(jìn)行安全通信，那么用戶A需要有一個(gè)SA，即SA(out)，用來處理發(fā)送的(流出)數(shù)據(jù)包;同時(shí)還需要另一個(gè)不同的SA，即SA(in)，用來處理接收到的(流入)數(shù)據(jù)包。用戶A的SA(out)和用戶B的SA(in)共享相同的加密參數(shù)，同樣用戶A的SA(in)和用戶B的SA(out)共享相同的加密參數(shù)。2.安全關(guān)聯(lián)的特點(diǎn)由于SA是單向的，因此在一對(duì)對(duì)等系722.安全關(guān)聯(lián)的特點(diǎn)SA與協(xié)議相關(guān)，一個(gè)SA為業(yè)務(wù)流僅提供一種安全機(jī)制(AH或ESP)，即每種協(xié)議都有一個(gè)SA。如果用戶A和用戶B同時(shí)通過AH和ESP進(jìn)行安全通信，那么針對(duì)每個(gè)協(xié)議都

會(huì)建立一個(gè)相應(yīng)的SA。因此，如果要對(duì)特定業(yè)務(wù)流提供多種安全保護(hù)，那么就要有多個(gè)SA序列組合(稱為SA綁定)。SA可以通過靜態(tài)配置來建立，也可以利用密鑰管理協(xié)議(IKE)來動(dòng)態(tài)建立。2.安全關(guān)聯(lián)的特點(diǎn)SA與協(xié)議相關(guān)，一個(gè)SA為業(yè)務(wù)流僅提733.安全關(guān)聯(lián)的組成一個(gè)SA通常由以下參數(shù)定義:

(1)AH使用的認(rèn)證算法和算法模式。(2)AH認(rèn)證算法使用的密鑰。(3)ESP使用的加密算法、算法模式和變換。(4)ESP使用的加密算法的密鑰。(5)ESP使用的認(rèn)證算法和模式。3.安全關(guān)聯(lián)的組成一個(gè)SA通常由以下參數(shù)定義:

743.安全關(guān)聯(lián)的組成

(6)加密算法的密鑰同步初始化向量字段的存在性和大小。(7)認(rèn)證算法使用的認(rèn)證密鑰。(8)密鑰的生存周期。(9)SA的生存周期。(10)SA的源地址。(11)受保護(hù)的數(shù)據(jù)的敏感級(jí)。

一個(gè)系統(tǒng)中，可能存在多個(gè)SA，而每一個(gè)SA都是通過一個(gè)三元組(安全參數(shù)索引SPI、目的IP地址、安全協(xié)議標(biāo)識(shí)符AH/ESP)來唯一標(biāo)識(shí)的。3.安全關(guān)聯(lián)的組成(6)加密算法的密鑰同步初始化向量754.安全參數(shù)索引SPI是和SA相關(guān)的一個(gè)非常重要的元素。SPI實(shí)際上是一個(gè)32位長(zhǎng)的數(shù)據(jù)，用于唯一地標(biāo)識(shí)出接收／發(fā)送端上的一個(gè)SA。在通信過程中，需要解決如何標(biāo)識(shí)SA的問題，即需要指出發(fā)送方用哪一個(gè)SA來保護(hù)發(fā)送的數(shù)據(jù)包，接收方用哪一個(gè)SA來檢查接收到的數(shù)據(jù)包是否安全。通常的做法是隨每個(gè)數(shù)據(jù)包一起發(fā)送一個(gè)SPI，以便將SA唯一地標(biāo)識(shí)出來。4.安全參數(shù)索引SPI是和SA相關(guān)的一個(gè)非常重要的元素。764.安全參數(shù)索引目標(biāo)主機(jī)再利用這個(gè)值，對(duì)SADB數(shù)據(jù)庫(kù)進(jìn)行檢索查詢，提取出適當(dāng)?shù)腟A。如何保證SPI和SA之間的唯一性呢？根據(jù)IPSec結(jié)構(gòu)文檔的規(guī)定，在數(shù)據(jù)包內(nèi)，由SPI、目的地址來唯一標(biāo)識(shí)一個(gè)SA，如果接收端無法實(shí)現(xiàn)唯一性，數(shù)據(jù)包就不能通過安全檢查。發(fā)送方對(duì)發(fā)送SADB數(shù)據(jù)庫(kù)進(jìn)行檢索，檢索的結(jié)果就是一個(gè)SA，該SA中包括已經(jīng)協(xié)商好的所有的安全參數(shù)(包括SPI)。4.安全參數(shù)索引目標(biāo)主機(jī)再利用這個(gè)值，對(duì)SADB數(shù)據(jù)庫(kù)進(jìn)774.安全參數(shù)索引在實(shí)際使用過程中，SPI被當(dāng)作AH和ESP頭的一部分進(jìn)行傳輸，接收方通常使用SPI、目的地址、協(xié)議類型來唯一標(biāo)識(shí)SA，此外，還有可能加上一個(gè)源地址(即SPI、源地址、目的地址、協(xié)議類型)來唯一標(biāo)識(shí)一個(gè)SA。對(duì)于多IP地址的情況，還有可能使用源地址來唯一標(biāo)識(shí)一個(gè)SA。4.安全參數(shù)索引在實(shí)際使用過程中，SPI被當(dāng)作AH和ES789.4.6因特網(wǎng)密鑰交換協(xié)議用IPSec保護(hù)一個(gè)IP包之前，必須建立一個(gè)安全關(guān)聯(lián)，SA可以手工創(chuàng)建或動(dòng)態(tài)建立。因特網(wǎng)密鑰交換協(xié)議(IKE)用于動(dòng)態(tài)建立安全關(guān)聯(lián)(SA)，IKE以UDP的方式通信，其端口號(hào)為500。IKE是IPSec目前正式確定的密鑰交換協(xié)議。IKE為IPSec的AH和ESP協(xié)議提供密鑰交換管理和安全關(guān)聯(lián)管理，同時(shí)也為ISAKMP(密鑰管理協(xié)議，IKE沿用此框架)提供密鑰管理和安全管理。IKE定義了通信實(shí)體間進(jìn)行身份認(rèn)證、創(chuàng)建安全關(guān)聯(lián)、協(xié)商加密算法以及生成共享會(huì)話密鑰的方法。IKE分為兩個(gè)階段來實(shí)現(xiàn)。9.4.6因特網(wǎng)密鑰交換協(xié)議用IPSec保護(hù)一個(gè)IP包之79IKE的兩個(gè)階段IKE的兩個(gè)階段80IKE的兩個(gè)階段第一階段為建立IKE本身使用的安全信道而協(xié)商SA，主要是協(xié)商建立“主密鑰”。通常情況下，采用公鑰算法來建立系統(tǒng)之間的ISAKMP安全關(guān)聯(lián)，同時(shí)還用來建立用于保護(hù)第二階段中ISAKMP協(xié)商報(bào)文所使用的密鑰。第二階段利用第一階段建立的安全信道來交換IPSec通信中使用的SA的有關(guān)信息，即建立IPSec安全關(guān)聯(lián)。IKE的兩個(gè)階段第一階段為建立IKE本身使用的安全信道而協(xié)商81IKE的認(rèn)證方式當(dāng)利用IKE進(jìn)行相互認(rèn)證時(shí)，IKE對(duì)發(fā)起方和應(yīng)答方定義了三種相互認(rèn)證方式:預(yù)先共享密鑰、數(shù)字簽名(DSS和RSA)、公鑰加密(RSA和修改的RSA)。在這三種認(rèn)證方式中只有預(yù)先共享密鑰是必須配置的，大多數(shù)VPN產(chǎn)品都支持使用基于標(biāo)準(zhǔn)的數(shù)據(jù)證書的認(rèn)證。IKE的認(rèn)證方式當(dāng)利用IKE進(jìn)行相互認(rèn)證時(shí)，IKE對(duì)發(fā)起方和82演講完畢，謝謝觀看！演講完畢，謝謝觀看！83第9講網(wǎng)絡(luò)安全協(xié)議第9講網(wǎng)絡(luò)安全協(xié)議849.1TCT/IP協(xié)議簇9.2網(wǎng)絡(luò)安全協(xié)議9.3SSL協(xié)議9.4IPSec協(xié)議主要內(nèi)容9.1TCT/IP協(xié)議簇主要內(nèi)容859.1TCP/IP協(xié)議簇TCP/IP協(xié)議簇是因特網(wǎng)的基礎(chǔ)協(xié)議，是一組協(xié)議的集合，包括傳輸層的TCP協(xié)議和UDP協(xié)議等，網(wǎng)絡(luò)層的IP協(xié)議、ICMP協(xié)議和IGMP協(xié)議等以及數(shù)據(jù)鏈路層和應(yīng)用層的若干協(xié)議。9.1TCP/IP協(xié)議簇TCP/IP協(xié)議簇是因特網(wǎng)的基礎(chǔ)86TCP/IP協(xié)議簇的體系結(jié)構(gòu)TCP/IP協(xié)議簇的體系結(jié)構(gòu)87應(yīng)用層和傳輸層

應(yīng)用層協(xié)議

HTTP(超文本傳輸協(xié)議)、FTP(文件傳輸協(xié)議)、SMTP(簡(jiǎn)單郵件傳輸協(xié)議)等。傳輸層協(xié)議

TCP(傳輸控制協(xié)議)和UDP(用戶數(shù)據(jù)報(bào)協(xié)議)。

傳輸層協(xié)議的主要功能是完成在不同主機(jī)上的用戶進(jìn)程之間的數(shù)據(jù)通信。

TCP協(xié)議實(shí)現(xiàn)面向連接的、可靠的數(shù)據(jù)通信，而UDP協(xié)議負(fù)責(zé)處理面向無連接的數(shù)據(jù)通信。應(yīng)用層和傳輸層應(yīng)用層協(xié)議

HTTP(超文本傳輸協(xié)議)88網(wǎng)絡(luò)層協(xié)議包括IP(網(wǎng)際協(xié)議)、ICMP(互聯(lián)網(wǎng)控制消息協(xié)議)和IGMP(互聯(lián)網(wǎng)組管理協(xié)議)等。網(wǎng)絡(luò)層的主要功能是完成IP報(bào)文的傳輸，是無連接的、不可靠的。網(wǎng)絡(luò)層協(xié)議包括IP(網(wǎng)際協(xié)議)、ICMP(互聯(lián)網(wǎng)控制消息協(xié)議89IP協(xié)議IP協(xié)議的主要功能包括尋址、路由選擇、分段和重新組裝。IP協(xié)議IP協(xié)議的主要功能包括尋址、路由選擇、分段和重新組裝90ICMP協(xié)議ICMP協(xié)議用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。ICMP協(xié)議ICMP協(xié)議用于在IP主機(jī)、路由器之間傳遞控制消91IGMPIGMP協(xié)議運(yùn)行于主機(jī)和與主機(jī)直接相連的組播路由器之間，是IP主機(jī)用來報(bào)告多址廣播組成員身份的協(xié)議。通過IGMP協(xié)議，一方面主機(jī)可以通知本地路由器希望加入并接收某個(gè)特定組播放的信息;另一方面，路由器通過IGMP協(xié)議周期性地查詢局域網(wǎng)內(nèi)某個(gè)已知組的成員是否處于活動(dòng)狀態(tài)。IGMPIGMP協(xié)議運(yùn)行于主機(jī)和與主機(jī)直接相連的組播路由器之92ARP與RARPARP(地址解析協(xié)議)、RARP(反向地址解析協(xié)議)負(fù)責(zé)實(shí)現(xiàn)IP地址與硬件地址的轉(zhuǎn)換，工作在網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層之間。ARP與RARPARP(地址解析協(xié)議)、RARP(反向地址解93網(wǎng)絡(luò)接口層

即數(shù)據(jù)鏈路層，或“網(wǎng)絡(luò)訪問層”，負(fù)責(zé)向網(wǎng)絡(luò)媒介(如光纖、雙絞線)發(fā)送IP數(shù)據(jù)包，從網(wǎng)絡(luò)媒介接收物理幀，抽出網(wǎng)絡(luò)層數(shù)據(jù)包，交給網(wǎng)絡(luò)層。包括標(biāo)準(zhǔn)以太網(wǎng)協(xié)議、令牌環(huán)協(xié)議、串行線路網(wǎng)際協(xié)議(SLIP)、光纖分布式數(shù)據(jù)接口(FDDI)、異步傳輸模式(ATM)和點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)等。網(wǎng)絡(luò)接口層即數(shù)據(jù)鏈路層，或“網(wǎng)絡(luò)訪問層”，負(fù)責(zé)向網(wǎng)絡(luò)媒介94TCP/IP協(xié)議的封裝過程結(jié)構(gòu)TCP/IP協(xié)議的封裝過程結(jié)構(gòu)95TCP數(shù)據(jù)包的封裝格式TCP數(shù)據(jù)包的封裝格式96TCP協(xié)議的頭結(jié)構(gòu)

(1)源端口:指數(shù)據(jù)流的流出端口，取值范圍是0～65535。(2)目的端口:指數(shù)據(jù)流的流入端口，取值范圍是0～65535。(3)序列號(hào):指出“IP數(shù)據(jù)報(bào)”在發(fā)送端數(shù)據(jù)流中的位置(依次遞增)。(4)確認(rèn)序列號(hào):指出本機(jī)希望下一個(gè)接收的字節(jié)的序號(hào)。TCP采用捎帶技術(shù)，在發(fā)送數(shù)據(jù)時(shí)捎帶進(jìn)行對(duì)對(duì)方數(shù)據(jù)的確認(rèn)。(5)頭長(zhǎng)度:指出以32bit為單位的段頭標(biāo)長(zhǎng)度。(6)碼位:指出該IP包的目的與內(nèi)容。TCP協(xié)議的頭結(jié)構(gòu)(1)源端口:指數(shù)據(jù)流的流出端口，取97碼位中各位的含義碼位中各位的含義98TCP協(xié)議的頭結(jié)構(gòu)

(7)窗口(滑動(dòng)窗口):用于通告接收端接收數(shù)據(jù)的緩沖區(qū)的大小。(8)校驗(yàn)和:不僅對(duì)頭數(shù)據(jù)進(jìn)行校驗(yàn)，還對(duì)封包內(nèi)容進(jìn)行校驗(yàn)。(9)緊急指針:當(dāng)URG為1時(shí)有效。TCP的緊急方式是發(fā)送緊急數(shù)據(jù)的一種方式。TCP協(xié)議的頭結(jié)構(gòu)(7)窗口(滑動(dòng)窗口):用于通告接收99IP數(shù)據(jù)包的封裝格式IP數(shù)據(jù)包的封裝格式100IP數(shù)據(jù)包各字段的信息

(1)版本:版本標(biāo)識(shí)所使用的頭“格式”，通常為4或6(2)頭標(biāo)長(zhǎng):說明報(bào)頭的長(zhǎng)度，以4字節(jié)為單位。(3)服務(wù)類型:主要用于QoS服務(wù)，如延時(shí)、優(yōu)先級(jí)等。(4)總長(zhǎng):表示整個(gè)IP數(shù)據(jù)包的長(zhǎng)度，它等于IP頭的長(zhǎng)度加上數(shù)據(jù)段的長(zhǎng)度。(5)標(biāo)識(shí):一個(gè)報(bào)文的所有分片標(biāo)識(shí)相同，目標(biāo)主機(jī)根據(jù)主機(jī)的標(biāo)識(shí)字段來確定新到的分組屬于哪一個(gè)數(shù)據(jù)報(bào)。IP數(shù)據(jù)包各字段的信息(1)版本:版本標(biāo)識(shí)所使用的頭101IP數(shù)據(jù)包各字段的信息(6)標(biāo)志:該字段指示“IP數(shù)據(jù)報(bào)”是否分片，是否是最后一個(gè)分片。(7)片偏移:說明該分片在“IP數(shù)據(jù)報(bào)”中的位置，用于目標(biāo)主機(jī)重建整個(gè)新的“數(shù)據(jù)報(bào)分組”，以8字節(jié)為單位。(8)生存時(shí)間:表示IP包在網(wǎng)絡(luò)的存活時(shí)間(跳數(shù))，缺省值為64。(9)協(xié)議類型:該字段用來說明此IP包中的數(shù)據(jù)類型，如1表示ICMP數(shù)據(jù)包，2表示IGMP數(shù)據(jù)，6表示TCP數(shù)據(jù)，17表示UDP數(shù)據(jù)包。(10)頭標(biāo)校驗(yàn)和:該字段用于校驗(yàn)IP包的頭信息，防止數(shù)據(jù)傳輸時(shí)發(fā)生錯(cuò)誤。(11)IP選項(xiàng):IP選項(xiàng)由3部分組成，即選項(xiàng)(選項(xiàng)類別、選項(xiàng)代號(hào))、長(zhǎng)度和選項(xiàng)數(shù)據(jù)。IP數(shù)據(jù)包各字段的信息(6)標(biāo)志:該字段指示“IP數(shù)據(jù)報(bào)102TCP的建立與關(guān)閉過程TCP的建立與關(guān)閉過程1039.1.4TCP/IP協(xié)議簇的安全問題由于TCP/IP協(xié)議在最初設(shè)計(jì)時(shí)是基于一種可信環(huán)境的，沒有考慮安全性問題，因此它自身存在許多固有的安全缺陷(1)對(duì)IP協(xié)議，其IP地址可以通過軟件進(jìn)行設(shè)置，這樣會(huì)造成地址假冒和地址欺騙兩類安全隱患。(2)IP協(xié)議支持源路由方式，即源發(fā)方可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由，為源路由攻擊埋下了隱患。(3)在TCP/IP協(xié)議的實(shí)現(xiàn)中也存在著一些安全缺陷和漏洞，如序列號(hào)產(chǎn)生容易被猜測(cè)、參數(shù)不檢查而導(dǎo)致的緩沖區(qū)溢出等。9.1.4TCP/IP協(xié)議簇的安全問題由于TCP/IP協(xié)1049.1.4TCP/IP協(xié)議簇的安全問題

(4)在TCP/IP協(xié)議簇中的各種應(yīng)用層協(xié)議(如Telnet、FTP、SMTP等)缺乏認(rèn)證和保密措施，這就為欺騙、否認(rèn)、拒絕、篡改、竊取等行為開了方便之門，使得基于這些缺陷和漏洞的攻擊形式多樣。9.1.4TCP/IP協(xié)議簇的安全問題(4)在TC1059.2網(wǎng)絡(luò)安全協(xié)議為了解決TCP/IP協(xié)議簇的安全性問題，彌補(bǔ)TCP/IP協(xié)議簇在設(shè)計(jì)之初對(duì)安全功能的考慮不足，以Internet工程任務(wù)組(IETF)為代表的相關(guān)組織不斷通過對(duì)現(xiàn)有協(xié)議的改進(jìn)和設(shè)計(jì)新的安全通信協(xié)議，對(duì)現(xiàn)有的TCP/IP協(xié)議簇提供相關(guān)的安全保證，在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議，從而形成了由各層安全通信協(xié)議構(gòu)成的TCP/IP協(xié)議簇的安全架構(gòu)。9.2網(wǎng)絡(luò)安全協(xié)議為了解決TCP/IP協(xié)議簇的安全性問106TCP/IP協(xié)議簇的安全架構(gòu)TCP/IP協(xié)議簇的安全架構(gòu)1071.應(yīng)用層的安全協(xié)議(1)S-HTTP(SecureHTTP):為保證Web的安全，由IETF開發(fā)的協(xié)議，該協(xié)議利用MIME，基于文本進(jìn)行加密、報(bào)文認(rèn)證和密鑰分發(fā)等。(2)SSH(SecureShell):對(duì)BSD系列的UNIX的r系列命令加密而采用的安全技術(shù)。(3)SSL-Telnet、SSL-SMTP、SSL-POP3:以SSL協(xié)議分別對(duì)Telnet、SMTP、POP3等應(yīng)用進(jìn)行的加密。1.應(yīng)用層的安全協(xié)議(1)S-HTTP(SecureH1081.應(yīng)用層的安全協(xié)議

(4)PET(PrivacyEnhancedTelnet):使Telnet具有加密功能，在遠(yuǎn)程登錄時(shí)對(duì)連接本身進(jìn)行加密的方式(由富士通和WIDE開發(fā))。

(5)PEM(PrivacyEnhancedMail):由IEEE標(biāo)準(zhǔn)化的具有加密簽名功能的郵件系統(tǒng)。

(6)S/MIME(Secure/MultipurposeInternetMailExtensions):安全的多用途Internet郵件擴(kuò)充協(xié)議。

(7)PGP(PrettyGoodPrivacy):具有加密及簽名功能的電子郵件協(xié)議(RFC1991)。1.應(yīng)用層的安全協(xié)議(4)PET(PrivacyEn1092.傳輸層的安全協(xié)議2.傳輸層的安全協(xié)議1103.網(wǎng)絡(luò)層的安全協(xié)議IPSec(InternetProtocolSecurity，IEEE標(biāo)準(zhǔn)):為通信雙方提供機(jī)密性和完整性服務(wù)。3.網(wǎng)絡(luò)層的安全協(xié)議IPSec(InternetPr1114.網(wǎng)絡(luò)接口層的安全協(xié)議(1)PPTP(PointtoPointTunnelingProtocol)：點(diǎn)到點(diǎn)隧道協(xié)議。(2)L2F(Layer2Forwarding):第二層轉(zhuǎn)發(fā)協(xié)議。(3)L2TP(Layer2TunnelingProtocol):綜合了PPTP和L2F的協(xié)議，稱為第二層隧道協(xié)議。4.網(wǎng)絡(luò)接口層的安全協(xié)議(1)PPTP(Pointto1129.2.1應(yīng)用層的安全協(xié)議9.2.1應(yīng)用層的安全協(xié)議113S-HTTP

S-HTTP的設(shè)計(jì)是以與HTTP信息樣板共存并易于與HTTP應(yīng)用程序相整合為出發(fā)點(diǎn)的。S-HTTP對(duì)消息的保護(hù)可以從3個(gè)獨(dú)立的方面來進(jìn)行:簽名、認(rèn)證和加密。任何消息可以被簽名、認(rèn)證、加密或者三者中的任意組合。S-HTTP定義了客戶端和服務(wù)器之間的兩種加密消息格式標(biāo)準(zhǔn):CMS(CryptographicMessageSyntax)和MOSS(MIMEObjectSecurityServices)。S-HTTPS-HTTP的設(shè)計(jì)是以與HTTP信息114PGP

PGP(PrettyGoodPrivacy)是把RSA公鑰體系和傳統(tǒng)加密(IDEA)體系結(jié)合起來，并且在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有巧妙的設(shè)計(jì)。PGP提供了一種安全的通信方式，它可以對(duì)郵件進(jìn)行保密以防止非授權(quán)者閱讀，它還能對(duì)郵件加上數(shù)字簽名從而使收信人可以確認(rèn)郵件的發(fā)送者，并能確信郵件有沒有被篡改。PGP采用了一種雜合算法，把RSA和IDEA算法都應(yīng)用其中，用于電子郵件的壓縮和計(jì)算明文的摘要值等。PGPPGP(PrettyGoodPrivacy)1159.2.2傳輸層的安全協(xié)議

傳輸層的安全協(xié)議有SSL、TLS、SOCKSv5等。

Netscape公司開發(fā)的SSL(SecureSocket

Layer)協(xié)議是安全套接層協(xié)議，是一種安全通信協(xié)議。SSL是為客戶端/服務(wù)器之間的HTTP協(xié)議提供加密的安全協(xié)議，作為標(biāo)準(zhǔn)被集成在瀏覽器上。SSL位于傳輸層與應(yīng)用層之間，并非是Web專用的安全協(xié)議，也能為Telnet、SMTP、FTP等其他協(xié)議所應(yīng)用，但SSL只能用于TCP，不能用于UDP。TLS是SSL通用化的加密協(xié)議，由IETF標(biāo)準(zhǔn)化。9.2.2傳輸層的安全協(xié)議傳輸層的安全協(xié)議有SSL、116SOCKSv4

為TELNET、FTP、HTTP、WAIS和GOPHER等基于TCP協(xié)議的客戶端/服務(wù)器應(yīng)用提供的協(xié)議。SOCKSv5擴(kuò)展了SOCKSv4以使其支持UDP，擴(kuò)展了框架以包含一般的強(qiáng)安全認(rèn)證方案，擴(kuò)展了尋址方案以包括域名和IPv6地址，此協(xié)議在傳輸層及應(yīng)用層之間進(jìn)行操作。SOCKSv4為TELNET、FTP、HTTP、WAIS1179.2.3網(wǎng)絡(luò)層的安全協(xié)議

IPSec協(xié)議是在網(wǎng)絡(luò)層上實(shí)現(xiàn)的具有加密、認(rèn)證功能的安全協(xié)議，由IETF標(biāo)準(zhǔn)化，它既適合于IPv4，也適合于IPv6。IPSec協(xié)議能夠?yàn)樗谢赥CP/IP協(xié)議的應(yīng)用提供安全服務(wù)。9.2.3網(wǎng)絡(luò)層的安全協(xié)議IPSec協(xié)議是在網(wǎng)絡(luò)層上實(shí)1189.2.4網(wǎng)絡(luò)接口層的安全協(xié)議

主要有PPTP、L2F、L2TP等。PPTP

PPTP(點(diǎn)到點(diǎn)隧道協(xié)議)是由微軟、朗訊和3COM等公司推出的協(xié)議標(biāo)準(zhǔn)，是集成在WindowsNT4.0、Windows98等系統(tǒng)上的點(diǎn)對(duì)點(diǎn)的安全協(xié)議使用擴(kuò)展的GRE(GenericRoutingEncapsulation，通用路由封裝)協(xié)議封裝PPP分組，通過在IP網(wǎng)上建立的隧道來透明傳送PPP幀。PPTP在邏輯上延伸了PPP會(huì)話，從而形成了虛擬的遠(yuǎn)程撥號(hào)。9.2.4網(wǎng)絡(luò)接口層的安全協(xié)議主要有PPTP、L2F、119PPTP是目前較為流行的第二層隧道協(xié)議，它可以建立PC到LAN的VPN連接，滿足了日益增多的內(nèi)部職員異地辦公的需要。PPTP提供給PPTP客戶機(jī)和PPTP服務(wù)器之間的加密通信功能主要是通過PPP協(xié)議來實(shí)現(xiàn)的，因此PPTP并不為認(rèn)證和加密指定專用算法，而是提供了一個(gè)協(xié)商算法時(shí)所用的框架。這個(gè)協(xié)商框架并不是PPTP專用的，而是建立在現(xiàn)有的PPP協(xié)商可選項(xiàng)、挑戰(zhàn)握手認(rèn)證協(xié)議(CHAP)以及其他一些PPP的增強(qiáng)和擴(kuò)展協(xié)議基礎(chǔ)上的。PPTP是目前較為流行的第二層隧道協(xié)議，它可以建立PC到LA120

L2F和L2TP

L2F

是第二層轉(zhuǎn)發(fā)協(xié)議，是由CiscoSystems建議的標(biāo)準(zhǔn)。它在RFC2341中定義，是基于ISP的、為遠(yuǎn)程接入服務(wù)器RAS提供VPN功能的協(xié)議。它是1998年標(biāo)準(zhǔn)化的遠(yuǎn)程訪問VPN的協(xié)議。

L2TP

1996年6月，Microsoft和CISCO向IETFPPP擴(kuò)展工作組(PPPEXT)提交了一個(gè)MS-PPTP和CiscoL2F協(xié)議的聯(lián)合版本，該提議被命名為第二層隧道協(xié)議(L2TP)。L2TP是綜合了PPTP和L2F等協(xié)議的另一個(gè)基于數(shù)據(jù)鏈路層的隧道協(xié)議，它繼承了L2F的格式和PPTP中的最出色的部分。L2F和L2TPL2F121PPTP和L2TP

L2TP和PPTP主要的區(qū)別:PPTP只能在IP網(wǎng)絡(luò)上傳輸，而L2TP實(shí)現(xiàn)了PPP幀在IP、X.25、幀中繼及ATM等多種網(wǎng)絡(luò)上的傳輸;L2TP提供了較為完善的身份認(rèn)證機(jī)制，而PPTP的身份鑒別完全依賴于PPP協(xié)議。PPTP和L2TPL2TP和PPTP主要的區(qū)別:PPTP只1229.3

SSL協(xié)議

為傳輸層提供安全保護(hù)的協(xié)議主要有SSL和TLS。TLS用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性服務(wù)。9.3SSL協(xié)議為傳輸層提供安全保護(hù)的協(xié)議主要有SS1239.3.1SSL安全服務(wù)SSL有3個(gè)版本:SSL1.0、SSL2.0和SSL3.0。SSL3.0規(guī)范在1996年3月正式發(fā)行，相比前２個(gè)版本提供了更多的算法支持和一些安全特性。1999年，IETF在基于SSL3.0協(xié)議的基礎(chǔ)上發(fā)布了TLS1.0版本。SSL協(xié)議可提供以下3種基本的安全功能服務(wù)。(1)信息加密。SSL所采用的加密技術(shù)既有對(duì)稱加密技術(shù)(如DES、IDEA)，也有非對(duì)稱加密技術(shù)(如RSA)，從而確保了信息傳遞過程中的機(jī)密性。9.3.1SSL安全服務(wù)SSL有3個(gè)版本:SSL1.0124

9.3.1SSL安全服務(wù)(2)身份認(rèn)證。通信雙方的身份可通過RSA(數(shù)字簽名技術(shù))、DSA(數(shù)字簽名算法)和ECDSA(橢圓曲線數(shù)字簽名算法)來驗(yàn)證，SSL協(xié)議要求在握手交換數(shù)據(jù)前進(jìn)行身份認(rèn)證，以此來確保用戶的合法性。(3)信息完整性校驗(yàn)。通信的發(fā)送方通過散列函數(shù)產(chǎn)生消息驗(yàn)證碼(MAC)，接收方通過驗(yàn)證MAC來保證信息的完整性。SSL提供完整性校驗(yàn)服務(wù)，使所有經(jīng)過SSL協(xié)議處理的業(yè)務(wù)都能全部準(zhǔn)確、無誤地到達(dá)目的地。SSL不是一個(gè)單獨(dú)的協(xié)議，而是兩層協(xié)議。其中，最主要的兩個(gè)SSL子協(xié)議是握手協(xié)議和記錄協(xié)議。9.3.1SSL安全服務(wù)(2)身份認(rèn)證。通信雙方的身1259.3.2SSL記錄協(xié)議

SSL記錄協(xié)議從它的高層SSL子協(xié)議收到數(shù)據(jù)后，進(jìn)行數(shù)據(jù)分段、壓縮、認(rèn)證和加密把輸入的任意長(zhǎng)度的數(shù)據(jù)輸出為一系列的SSL數(shù)據(jù)段(或者叫“SSL記錄”)，每個(gè)這樣的數(shù)據(jù)段最大為16383(214-1)個(gè)字節(jié)。每個(gè)SSL記錄包括內(nèi)容類型、協(xié)議版本號(hào)、長(zhǎng)度、數(shù)據(jù)有效載荷和MAC等信息。9.3.2SSL記錄協(xié)議SSL記錄協(xié)議從它的高層SS1269.3.2SSL記錄協(xié)議“內(nèi)容類型”定義了用于隨后處理SSL記錄有效載荷(在合適的解壓縮和解密之后)的高層協(xié)議;“協(xié)議版本號(hào)”確定了所用的SSL版本號(hào)(例如3.0版本);“MAC”提供了消息源認(rèn)證和數(shù)據(jù)完整性服務(wù)，它是在有效數(shù)據(jù)載荷被加密之前經(jīng)計(jì)算并加入SSL記錄的。與加密算法類似，用于計(jì)算和驗(yàn)證MAC的算法是根據(jù)密碼說明和當(dāng)前的會(huì)話狀態(tài)而定義的。在默認(rèn)情況下，SSL記錄協(xié)議采用了RFC2104中指定的HMAC結(jié)構(gòu)的修正版本。此處的修正，是指在雜湊之前將一個(gè)序列號(hào)放入消息中，以此抵抗特定形式的重傳攻擊。9.3.2SSL記錄協(xié)議“內(nèi)容類型”定義了用于隨后處理S127SSL子協(xié)議在SSL記錄協(xié)議上面有幾個(gè)子協(xié)議，每個(gè)子協(xié)議都可能指向正用SSL記錄協(xié)議發(fā)送的特定類型的消息。SSL3.0規(guī)范定義3個(gè)SSL協(xié)議:握手協(xié)議、更改加密說明協(xié)議和報(bào)警協(xié)議。SSL握手協(xié)議是最重要的一個(gè)子協(xié)議。SSL更改加密說明協(xié)議被用來在一個(gè)加密說明和另外一個(gè)加密說明之間進(jìn)行轉(zhuǎn)換。雖然加密說明一般在握手協(xié)議后改變，但它也可以在其他任何時(shí)候改變。SSL報(bào)警協(xié)議通過SSL記錄協(xié)議傳輸警告。它由兩部分組成:警告級(jí)和警告描述。SSL子協(xié)議在SSL記錄協(xié)議上面有幾個(gè)子協(xié)議，每個(gè)子協(xié)議都可1289.3.3SSL握手協(xié)議

SSL握手協(xié)議是位于SSL記錄協(xié)議之上的主要子協(xié)議，SSL握手消息被提供給SSL記錄層，在那里它們被封裝進(jìn)一個(gè)或多個(gè)SSL記錄里。這些記錄根據(jù)當(dāng)前SSL會(huì)話指定的壓縮方法、加密說明和當(dāng)前SSL連接對(duì)應(yīng)的密鑰來進(jìn)行處理和傳輸。SSL握手協(xié)議使客戶端和服務(wù)器建立并保持用于安全通信的狀態(tài)信息，此協(xié)議使得客戶端和服務(wù)器獲得共同的SSL協(xié)議版本號(hào)、選擇壓縮方法和密碼說明、可選的相互認(rèn)證、產(chǎn)生一個(gè)主要秘密并由此得到消息認(rèn)證和加密的各種會(huì)話密鑰。9.3.3SSL握手協(xié)議SSL握手協(xié)議是位于SSL記1299.3.4SSL協(xié)議性能分析SSL協(xié)議性能可從訪問速度和安全性進(jìn)行分析。

1.訪問速度

SSL的應(yīng)用降低了HTTP服務(wù)器和瀏覽器之間相互作用的速度，原因在于在瀏覽器和服務(wù)器之間用來初始化SSL會(huì)話和連接的狀態(tài)信息時(shí)需要用到公鑰加密和解密方案。實(shí)際上，在開始連接到HTTP服務(wù)器和收到第一個(gè)HTML頁(yè)面時(shí)，用戶經(jīng)歷了一個(gè)額外的幾秒鐘的停頓(SSL協(xié)議對(duì)接下來的會(huì)話中的主密鑰進(jìn)行緩存處理)。9.3.4SSL協(xié)議性能分析SSL協(xié)議性能可從訪問速度和1309.3.4SSL協(xié)議性能分析

這個(gè)耽擱只影響瀏覽器和服務(wù)器之間的第一次SSL連接。與創(chuàng)建會(huì)話相比，采用DES、RC2、RC4算法來進(jìn)行加密和解密數(shù)據(jù)的額外負(fù)擔(dān)很少(沒必要讓用戶感覺到)，所以，對(duì)于擁有高速計(jì)算機(jī)，而聯(lián)網(wǎng)速度相對(duì)很慢的用戶來說，在SSL會(huì)話或多個(gè)利用共享的主秘密的會(huì)話建立后，傳送大量數(shù)據(jù)時(shí)，SSL的開銷就顯得微不足道。另一方面，繁忙的SSL服務(wù)器管理者會(huì)考慮為了配合公鑰操作而去尋找速度很快的計(jì)算機(jī)或者硬件配置。9.3.4SSL協(xié)議性能分析這個(gè)耽擱只影響瀏覽器和服1312.安全性SSL并不能抵抗通信流量分析。例如，通過檢查沒有被加密的IP源和目的地址以及TCP端口號(hào)或者檢查通信數(shù)據(jù)量，一個(gè)通信分析者可以揭示哪一方在使用什么服務(wù)，有時(shí)甚至揭露商業(yè)或私人關(guān)系的秘密。2.安全性SSL并不能抵抗通信流量分析。例如，通過檢查沒有1329.4IPSec協(xié)議通過AH(AuthenticationHeader)、

ESP(EncapsulatedSecurityPayload)兩個(gè)協(xié)議確?；跓o連接的數(shù)據(jù)的真實(shí)性、機(jī)密性和完整性的要求，加強(qiáng)了IP協(xié)議的安全性，克服了原有IPv4協(xié)議在安全性方面存在的不足。9.4IPSec協(xié)議通過AH(Authenticat1339.4.1IPSec的安全體系結(jié)構(gòu)

IPSec協(xié)議由兩部分組成，即安全協(xié)議部分和密鑰協(xié)商部分。安全協(xié)議部分定義了對(duì)通信的各種保護(hù)方式;密鑰協(xié)商部分定義了如何為安全協(xié)議協(xié)商保護(hù)參數(shù)，以及如何對(duì)通信實(shí)體的身份進(jìn)行鑒別。IPSec協(xié)議主要由因特網(wǎng)密鑰交換(IKE)協(xié)議、認(rèn)證頭(AH)以及安全封裝載荷(ESP)三個(gè)子協(xié)議組成，同時(shí)還涉及認(rèn)證、加密算法以及安全關(guān)聯(lián)(SA)等內(nèi)容。9.4.1IPSec的安全體系結(jié)構(gòu)IPSec協(xié)議由兩134IPSec的安全體系結(jié)構(gòu)(1)因特網(wǎng)密鑰交換(IKE)協(xié)議:用于動(dòng)態(tài)建立安全關(guān)聯(lián)(SA)，管理用于IPSec連接的SA協(xié)議過程。(2)認(rèn)證頭(AH)：是IPSec協(xié)議的一個(gè)協(xié)議，

用來保護(hù)一個(gè)上層協(xié)議(傳輸模式)或者一個(gè)完整的IP數(shù)據(jù)包(隧道模式)。在兩種模式下，AH頭都會(huì)緊跟在IP頭后，用于為IP數(shù)據(jù)包提供數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證和一些可選的、有限的抗重傳服務(wù)。IPSec的安全體系結(jié)構(gòu)(1)因特網(wǎng)密鑰交換(IKE)協(xié)議135(3)安全封裝載荷（ESP）是IPSec協(xié)議的另一個(gè)協(xié)議，可以在傳輸模式以及隧道模式下使用，ESP頭可以位于IP頭與上層協(xié)議之間，或者用它封裝整個(gè)IP數(shù)據(jù)報(bào)。ESP為IP報(bào)文提供數(shù)據(jù)完整性校驗(yàn)、數(shù)據(jù)加密以及重放攻擊保護(hù)等可選的身份認(rèn)證服務(wù)。(3)安全封裝載荷（ESP）是IPSec協(xié)議的另一個(gè)協(xié)議，136IPSec的安全體系結(jié)構(gòu)IPSec的安全體系結(jié)構(gòu)137IPSec的安全體系結(jié)構(gòu)(4)安全關(guān)聯(lián)(SA):是發(fā)送者和接收者(指IPSec實(shí)體，比如主機(jī)或路由器)之間的一個(gè)簡(jiǎn)單的單向邏輯連接，它規(guī)定了用來保護(hù)數(shù)據(jù)包安全的IPSec協(xié)議、轉(zhuǎn)換方式、密鑰以及密鑰的有效存在時(shí)間等，是安全協(xié)議(AH和ESP)的基礎(chǔ)。SA提供的安全服務(wù)取決于所選的安全協(xié)議(AH或ESP)、SA模式、SA作用的兩端點(diǎn)和安全協(xié)議所要求的服務(wù)。(5)認(rèn)證、加密算法:是IPSec實(shí)現(xiàn)安全數(shù)據(jù)傳輸?shù)暮诵?。IPSec的安全體系結(jié)構(gòu)(4)安全關(guān)聯(lián)(SA):是發(fā)送者1389.4.2IPSec的工作模式

根據(jù)IPSec保護(hù)的信息不同，其工作模式可分為傳輸模式和隧道模式。IPSec傳輸模式

IPSec傳輸模式主要對(duì)IP包的部分信息提供安全保護(hù)，即對(duì)IP數(shù)據(jù)包的上層數(shù)據(jù)信息(傳輸層數(shù)據(jù))提供安全保護(hù)。

IPSec傳輸模式下的AH、ESP的數(shù)據(jù)封裝格式如圖9-4-2所示，當(dāng)采用AH傳輸模式時(shí)，主要對(duì)IP數(shù)據(jù)包(IP頭中的可變信息除外)提供認(rèn)證保護(hù);當(dāng)采用ESP傳輸模式時(shí)，主要對(duì)IP數(shù)據(jù)包的上層信息提供加密和認(rèn)證雙重保護(hù)。9.4.2IPSec的工作模式根據(jù)IPSec保護(hù)的信139IPSec傳輸模式下的AH、ESP的數(shù)據(jù)封裝格式IPSec傳輸模式下的AH、ESP的數(shù)據(jù)封裝格式1402.IPSec隧道模式IPSec隧道模式的基本原理是構(gòu)造新的IP數(shù)據(jù)包，將原IP數(shù)據(jù)包作為新數(shù)據(jù)包的數(shù)據(jù)部分，并為新的數(shù)據(jù)包提供安全保護(hù)。當(dāng)采用AH隧道模式時(shí)，主要對(duì)整個(gè)IP數(shù)據(jù)包(可變字段除外)提供認(rèn)證保護(hù);當(dāng)采用ESP隧道模式時(shí)，主要對(duì)整個(gè)IP數(shù)據(jù)包提供加密和認(rèn)證雙重保護(hù)。2.IPSec隧道模式IPSec隧道模式的基本原理是構(gòu)造141IPSec隧道模式下的AH、ESP的數(shù)據(jù)封裝格式IPSec隧道模式下的AH、ESP的數(shù)據(jù)封裝格式1429.4.3認(rèn)證頭認(rèn)證頭(AH)的協(xié)議代號(hào)為51，是基于網(wǎng)絡(luò)層的一個(gè)安全協(xié)議。它是IPSec協(xié)議的重要組成部分，是用于為IP數(shù)據(jù)包提供安全認(rèn)證的一種安全協(xié)議。認(rèn)證頭的功能

認(rèn)證頭是為IP數(shù)據(jù)包提供強(qiáng)認(rèn)證的一種安全機(jī)制，它具有為IP數(shù)據(jù)包提供數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證和抗重傳攻擊等功能。9.4.3認(rèn)證頭認(rèn)證頭(AH)的協(xié)議代號(hào)為51，是基于143IPSec認(rèn)證在IPSec中，數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證和抗重傳攻擊這三項(xiàng)功能組合在一起統(tǒng)稱為認(rèn)證。數(shù)據(jù)完整性是通過消息認(rèn)證碼產(chǎn)生的校驗(yàn)值來保證的;數(shù)據(jù)源認(rèn)證是通過在數(shù)據(jù)包中包含一個(gè)將要被認(rèn)證的共享秘密或密鑰來保證的;抗重傳攻擊是通過在AH中使用了一個(gè)經(jīng)認(rèn)證的序列號(hào)來實(shí)現(xiàn)的。IPSec認(rèn)證在IPSec中，數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證和抗重傳144AH的格式AH的格式145認(rèn)證頭的格式AH的格式在RFC2402中有明確的規(guī)定，由6個(gè)字段構(gòu)成:(1)下一負(fù)載頭標(biāo)識(shí):是標(biāo)識(shí)AH后的有效負(fù)載的類型，域長(zhǎng)度為8bit。(2)凈載荷長(zhǎng)度:是以32bit為單位的認(rèn)證頭總長(zhǎng)度減2，或者SPI后的以32bit為單位的總長(zhǎng)度，