第21講網(wǎng)絡(luò)加密與認證知識講解

第8章網(wǎng)絡(luò)加密與認證2025/2/71網(wǎng)絡(luò)加密方式基本方式鏈路加密每個易受攻擊的鏈路兩端都使用加密設(shè)備進行加密缺點是每次到達通信節(jié)點時都需要解密以確定路由,在節(jié)點處容易受到攻擊端端加密僅在通信線路的兩端進行加密，可防止對網(wǎng)絡(luò)上鏈路和節(jié)點設(shè)備的攻擊可以提供一定程度的認證缺點是只能對數(shù)據(jù)報中的用戶數(shù)據(jù)部分加密，容易受到業(yè)務(wù)流量分析攻擊2025/2/72結(jié)合方式主機之間使用端端加密每個鏈路之間使用鏈路加密PSNPSNPSNPSNPSN分組交換節(jié)點鏈路加密設(shè)備端端加密設(shè)備2025/2/73存儲轉(zhuǎn)發(fā)通信的加密范圍電子郵件表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層電子郵件表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層電子郵件TCPIP鏈路層物理層互聯(lián)網(wǎng)互聯(lián)網(wǎng)電子郵件TCPIP鏈路層物理層2025/2/75各層加密的數(shù)據(jù)數(shù)據(jù)鏈路層報頭網(wǎng)絡(luò)層報頭IP報頭TCP報頭數(shù)據(jù)數(shù)據(jù)鏈路層報頭數(shù)據(jù)鏈路層報頭網(wǎng)絡(luò)層報頭IP報頭TCP報頭數(shù)據(jù)數(shù)據(jù)鏈路層報頭數(shù)據(jù)鏈路層報頭網(wǎng)絡(luò)層報頭IP報頭TCP報頭數(shù)據(jù)數(shù)據(jù)鏈路層報頭TCP層加密應(yīng)用層加密數(shù)據(jù)鏈路層加密2025/2/76Kerberos認證系統(tǒng)2025/2/77Kerberos雅典娜計劃的一部分(MIT)。可信的第三方認證方案。假定主機是不可信的要求每個client(對每次業(yè)務(wù)請求

)證明其身份.不要求用戶每次業(yè)務(wù)請求都輸入密碼!密碼設(shè)計基于Needham－Schroeder協(xié)議2025/2/78Kerberos設(shè)計用戶必須在工作站會話開始的時候驗證自己

(登錄會話).密碼永遠不在網(wǎng)絡(luò)中明文傳輸

(或在存儲器中存儲)2025/2/79Kerberos認證框圖C：客戶機；AS：認證服務(wù)器；TGS：票據(jù)許可服務(wù)器；V：服務(wù)器；IDC：客戶機用戶的身份；IDV：服務(wù)器V的身份；IDtgs：TGS的身份；ADC：C的網(wǎng)絡(luò)地址；PC：C上用戶的口令；TSi：第i個時戳；lifetimei：第i個有效期限；KC：由用戶口令導(dǎo)出的用戶和AS的共享密鑰；Kc,tgs：C與TGS的共享密鑰；Kc,v：C與V的共享密鑰。KV：TGS與V的共享密鑰；Ktgs：AS與TGS的共享密鑰；Tickettgs:票據(jù)許可票據(jù)TicketV:服務(wù)許可票據(jù)2025/2/710第Ⅰ階段（認證服務(wù)交換）用戶從AS獲取票據(jù)許可票據(jù)：①C→AS：IDC‖IDtgs‖TS1。②AS→C：EKC[Kc,tgs‖IDtgs‖TS2‖lifetime2‖Tickettgs]。Tickettgs=EKtgs[Kc,tgs‖IDC‖ADC‖IDtgs‖TS2‖lifetime2］2025/2/711第Ⅱ階段（票據(jù)許可服務(wù)交換）用戶從TGS獲取服務(wù)許可票據(jù)：

③C→TGS：IDv‖Tickettgs‖Authenticatorc④TGS→C：EKc,tgs[Kc,v‖IDv‖TS4‖TicketV]Tickettgs=Ektgs[Kc,tgs‖IDC‖ADC‖IDtgs‖TS2‖lifetime2] Ticketv=Ekv[Kc,v‖IDC‖ADC‖IDV‖TS4‖lifetime4] Authenticatorc=EKc,tgs[IDC‖ADC‖TS3]2025/2/712第Ⅲ階段（客戶機與服務(wù)器間的認證交換）用戶從服務(wù)器獲取服務(wù)：⑤C→V：Ticketv‖Authenticatorv。⑥V→C：EKc,v[TS5+1]。 Ticketv=Ekv[Kc,v‖IDC‖ADC‖IDV‖TS4‖lifetime4]

Authenticatorc=EKc,v[IDC‖ADC‖TS5]2025/2/713認證符與票據(jù)不同票據(jù)可重復(fù)使用且有效期較長認證符只能使用一次且有效期很短。票據(jù)Tickettgs在這里的含義事實上是“使用Kc,tgs的人就是C”。認證符的含義實際上是“在時間TS3，C使用Kc,tgs”。票據(jù)不能證明任何人的身份，只是用來安全地分配密鑰，而認證符則是用來證明客戶的身份。2025/2/714Kerberos區(qū)域和多區(qū)域的KerberosASTGSASTGS服務(wù)器Client區(qū)域AKerberosKerberos1243567①客戶向本地AS申請訪問本區(qū)域TGS的票據(jù)：

C→AS：IDC‖IDtgs‖TS1。②AS向客戶發(fā)放訪問本區(qū)域TGS的票據(jù)：

AS→C：EKC[Kc,tgs‖IDtgs‖TS2‖lifetime2‖Tickettgs]③客戶向本地TGS申請訪問遠程TGS的票據(jù)許可票據(jù)：

C→TGS：IDtgsrem‖Tickettgs‖Authenticatorc。④TGS向客戶發(fā)放訪問遠程TGS的票據(jù)許可票據(jù):TGS→C：EKc,tgs[Kc,tgsrem‖IDtgsrem‖TS4‖Tickettgsrem]。⑤客戶向遠程TGS申請獲得服務(wù)器服務(wù)的服務(wù)許可票據(jù)：

C→TGSrem：IDvrem‖Tickettgsrem‖Authenticatorc。⑥遠程TGS向客戶發(fā)放服務(wù)許可票據(jù)：

TGS→C:EKc,tgsrem[Kc,vrem‖IDvrem‖TS6‖Ticketvrem]。⑦客戶申請遠程服務(wù)器的服務(wù)：C→Vrem：Ticketvrem‖Authenticatorc。對有很多個區(qū)域的情況來說，以上方案的擴充性不好2025/2/715X.5092025/2/716證書的格式8.3.1證書CA《A》=CA{V，SN，AI，CA，TA，A，AP}表示證書發(fā)放機構(gòu)CA向用戶A發(fā)放的證書2025/2/717用戶A可從目錄中得到相應(yīng)的證書以建立到B的以下證書鏈：X《W》W《V》V《Y》Y《Z》Z《B》,并通過該證書鏈獲取B的公開鑰。B可建立以下證書鏈以獲取A的公開鑰：Z《Y》Y《V》V《W》W《X》X《A》內(nèi)部結(jié)點表示CA，葉結(jié)點表示用戶。證書鏈證書的獲取2025/2/718證書的吊銷每一CA還必須維護一個證書吊銷列表CRL(certificaterevocationlist)，存放所有未到期而被提前吊銷的證書每一用戶收到他人消息中的證書時，都必須通過目錄檢查證書是否已被吊銷。2025/2/7198.3.2認證2025/2/7208.4PGPPGP（prettygoodprivacy）目前使用最為普遍的一種電子郵件系統(tǒng)提供認證業(yè)務(wù)和保密業(yè)務(wù)。8.4.1運行方式2025/2/721EP和DP分別為公鑰加密算法和解密算法，使用DSS和RSA算法SKA和PKA,SKB和PKB分別為發(fā)送方、接收方的秘密鑰和公開鑰，EC和DC分別為分組加密算法和解密算法，加密算法用CAST-128，也可用IDEA或三重DES,,運行模式為64比特CFB模式KS為分組加密算法所用的會話密鑰，密鑰為一次性H表示雜湊函數(shù)，使用SHA算法,‖表示鏈接，Z為ZIP壓縮算法，Z-1解壓，R64表示基64變換PGP業(yè)務(wù)和保密業(yè)務(wù)2025/2/722分組加密算法加密消息、公鑰加密算法加密一次性會話密鑰減少加密時間；公鑰加密算法來傳送一次性會話密鑰，保證了僅接收方能得到；一次性會話密鑰進一步加強分組加密算法先消息簽字再對簽字加密優(yōu)于先加密、再對加密結(jié)果簽字。將簽字與明文消息在一起存儲比與密文消息在一起存儲會帶來很多方便第三方對簽字的驗證帶來方便保密業(yè)務(wù)保密、認證業(yè)務(wù)認證業(yè)務(wù)SHA和RSA算法結(jié)合，也可結(jié)合使用DSS算法和SHA算法2025/2/723壓縮的目的是為郵件的傳輸或文件的存儲節(jié)省空間。壓縮運算的位置是在簽字以后、加密以前,壓縮前產(chǎn)生簽字的原因有二：①對不壓縮的消息簽字，可便于以后對簽字的驗證。②ZIP壓縮算法是不確定性的，因而產(chǎn)生出不同的壓縮結(jié)果（雖然解壓結(jié)果相同）。2025/2/724電子郵件兼容性許多電子郵件系統(tǒng)只允許使用ASCII文本串，PGP使用基數(shù)64變換，將每3個8比特的二元數(shù)據(jù)映射為4個ASCII字符。2025/2/7258.4.2密鑰和密鑰環(huán)PGP所用的密鑰有4類：分組加密算法所用的一次性會話密鑰基于通行字短語的密鑰公鑰加密算法所用的公開鑰和秘密鑰2025/2/726一次性會話密鑰的產(chǎn)生CAST-128和IDEA所用會話密鑰長為128比特3DES所用的會話密鑰長為168比特。CAST-128隨機數(shù)產(chǎn)生器輸入為一個128比特的密鑰和兩個64比特的明文明文分組由用戶隨機地鍵盤輸入96比特，剩下32比特是鍵盤輸入所用的時間。采用CFB模式，對兩個明文分組加密輸出兩個64比特密文分組鏈接在一起形成128比特會話密鑰密鑰。以后隨機數(shù)產(chǎn)生器輸入密鑰為上一次輸出會話密鑰。2025/2/727密鑰識別符接收方通常都有多個密鑰對，他怎么知道會話密鑰是用他的哪個公開鑰加密的？發(fā)送方在數(shù)字簽字時也一樣？對每一用戶的每一公開鑰都指定一個惟一的識別符，稱為密鑰ID。PGP用公開鑰中64個最低有效位表示該密鑰的ID，即公開鑰PKA的ID是PKAmod264。由于64位已足夠長，不同密鑰的ID相重概率非常小。2025/2/728密鑰環(huán)PGP為每個用戶都提供了兩個表型數(shù)據(jù)結(jié)構(gòu)（見238頁表8.2）存儲用戶自己密鑰對（即公開鑰/秘密鑰）稱為秘密鑰環(huán)數(shù)據(jù)項有：時戳、密鑰ID、公開鑰、被加密的秘密鑰、用戶ID。被加密的秘密鑰用戶首先選擇一個通行字短語作為SHA