第9章节安全管理.ppt

9.6.5 报文鉴别 报文鉴别（message authentication）也称为报文认证，是在信息领域防止各种主动攻击（如信息的篡改与伪造）的有效方法。报文鉴别要求报文的接收方能够验证所收到的报文的真实性，包括发送者姓名、发送时间、发送内容等。 9.6.6 密钥的管理 1．对称加密系统中的密钥管理 美国麻省理工学院（MIT）开发了著名的密钥分配协议Kerberos。Kerberos协议通过使用密钥管理中心（Key Distribution Center，KDC）来分配和管理密钥。如图9-12所示的是利用KDC进行密钥管理的一种实施方案，用户A和B都是KDC的注册用户，注册密钥分别为Ka和Kb，密钥分配需要三个步骤（图中分别用①、②和③表示）。 图9-12 利用KDC管理密钥的一种方案 2．非对称加密系统中的密钥管理 在非对称加密系统中为了实现对密钥的管理，一般可通过一个值得依赖的第三方来完成，这个第三方机构称为认证中心（CA）。CA负责证明所有成员的身份，每个实体（人或设备）都可以通过一定的方式在CA中申请证书（certificate），该证书里面包含以下的内容： ?实体（公开密钥拥有者，如人或设备）的身份。 ?该实体的公开密钥。 ?签发该证书的CA的数字签名和身份。 ?证书的有效期。 ?证书的级别（证书可以分为多个级别，较高的级别需要注册者提供更详细的身份证明）。 ?证书ID号。 9.7 其他网络安全技术介绍 9.7.1 公开密钥基础设备（PKI）体系结构 为解决Internet的安全问题，世界各国对其进行了多年的研究，初步形成了一套完整的Internet安全解决方案，即目前被广泛采用的公开密钥基础设施（Public Key Infrastructure，PKI）体系结构。PKI体系结构采用证书来管理公开密钥，通过第三方的可信机构CA，把用户的公开密钥和用户的其他标识信息（如名称、电子邮箱、身份证号等）进行绑定（binding），在Internet上验证用户的身份。PKI体系结构把非对称加密和对称加密结合起来，在Internet上实现密钥的自动管理，保证网上数据的机密性和完整性。 一个典型、完整、有效的PKI应用系统至少应具有以下部分： ? 公开密钥证书管理。 ? 黑名单的发布和管理。 ? 密钥的备份和恢复。 ? 自动更新密钥。 ? 自动管理历史密钥。 ? 支持交叉认证。 9.7.2 安全电子交易（SET）协议 安全电子交易（Secure Electronic Transaction，SET）协议采用非对称加密体制和X.509数字证书标准，主要应用于保障网上购物信息的安全性。 SET协议本身比较复杂，设计比较严格，安全性高，它能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现，同时也在不断升级和完善，如SET 2.0将支持借记卡电子交易。 9.7.3 安全套接层（SSL）协议 安全套接层（Secure Socket Layer，SSL）是一种安全协议，它为网络（如Internet）提供安全通信，可使应用程序在通信时不必担心被窃听和篡改。 SSL实际上是两个协同工作的协议：SSL记录协议（SSL Record Protocol）和SSL握手协议（SSL Handshake Protocol）。其中，SSL记录协议的级别要比SSL握手协议的低，SSL记录协议对可变长的数据进行加密和解密，SSL握手协议则处理应用程序凭证的交换和验证。 9.7.4 网络层安全协议栈IPsec IPsec是Internet中网际层的安全协议栈。在OSI参考模型中，网络层（TCP/IP体系结构的网际层）的安全可以通过对IP数据报中的所有数据进行加密来实现。另外，网络层还应提供源站点鉴别功能，也就是说当目的站点接收到一个数据报时，它能够确认该数据报是从源站点（根据数据报中的IP地址）发送过来的。 在IPsec中有两个主要组成部分：鉴别首部（AH）和封装安全负载（ESP）。其中，AH提供源站点鉴别和数据的完整性，但不对数据进行加密；而ESP提供源站点鉴别、数据完整性和加密。ESP的结构要比AH复杂，ESP具有加密功能。 在IPsec中，在使用AH或ESP之前，先要在源站点与目的站点之间建立一条网络层的逻辑连接，此逻辑连接称为安全关联（SA）。这样，IPsec就将原来Internet中不可靠的面向非连接的网络层服务转换为安全的具有逻辑连接的服务。需要说明的是，SA是单向的，即只能提供从站点A到B的逻辑连接。如果要进行双向的安全通信，就需要在站点A和B之间建立两个SA。 一个SA由三个基本元素组成： ?安全协议的标识符，此安全协议可以是AH