第05章Internet安全试题.ppt

5 Internet安全 Internet网络—TCP/IP协议网络—在TCP/IP体系结构的各层提供安全机制。 5.1 IP安全（重点） 5.2 SSL/TLS 5.3 PGP 5.4 Internet欺骗（应用角度） 5.1 IP安全 复习：TCP/IP协议 5.1.1 IPSec体系结构 5.1.2 IPSec工作模式 5.1.3 AH协议 5.1.4 ESP协议 5.1.5 IKE- (Internet密钥交换) 复习：TCP/IP协议 网络协议 为使相互通信的两个计算机或网络设备高度协调地进行数据交换，每台计算机或网络设备就必须在信息内容、格式和传输顺序等方面遵守事先预定好的规则。 安全协议是 协议中与安全相关的部分 同安全相关的协议 TCP/IP协议 回顾1- TCP/IP协议栈 回顾2-协议栈的封装过程 5.1 IP安全 IPSec的原理 IP协议实现是在操作系统中。在IP层实现加密和认证功能，这样可以不需要修改应用程序前提下保用各种分布式应用 IPSec目标 IETF互联网工程任务组 1998.11 IP层安全标准。 目标：提供IPV4（可选）和IPV6（强制）互操作，高质量和基于加密的安全。提供端对端通信数据私有性、完整性、真实性和防重放攻击等安全服务 IPSec通过多种手段提供IP层安全服务 选择（3）： 安全协议，加密和认证算法； 密钥 安装在路由器（安全通道） 主机（主机端对端的安全性） 5.1.1 IPSec体系结构 IPSec规范复杂，不是一个单独的协议，而是一组开放协议的总称，它给出了应用于IP层上网络数据安全的一整套体系结构，包括： 网络安全协议 AH （认证头） ESP（封装安全载荷） 密钥管理协议IKE 认证和加密算法 -5.1.1 IPSec体系结构 IPSec组件（5） 5.1.1 -安全关联（SA）-核心概念 安全关联SA： IP认证和必威体育官网网址机制中核心概念 发送者和接收者之间的受到密码技术保护的一个单向关系，该关联对所携带的通信流量提供安全服务。 进入保护 流出保护 一个对等关系，即双向安全交换，则需要两个SA。 每个SA通过三个参数来标识，唯一确定: 安全参数索引SPI ： 目标地址IP：SA的目的端点地址，用户终端系统、防火墙或路由等，决定关联方向。 安全协议标识：标识该关联是一个AH关联还是ESP 处理与SA相关的流量是有两个数据库： 安全关联数据库（SAD）和安全策略数据库（SPD） 5.1.2 IPSec工作模式 5.1.2 IPSec工作模式 传输模式 保护IP层之上的协议（TCP/UDP…）的数据安全，两台主机的端到端的通信。在IP头和载荷之间插入IPSec信息，使用原始明文IP头。 ESP可以加密和认证载荷，但不包括IP头。 隧道模式 保护整个IP分组，IP数据包附加AH或ESP域后，整体作为新数据包的载荷，增加新的IP包头。 沿途路由器不能检查内部IP包头，当SA的一端或两端为安全网关时，使用隧道模式。防火墙 例子 IPSec隧道操作模式的例子 5.1.2 IPSec工作模式 思考题 IPSec中两种传输模式各自适应的场合和优缺点？ 5.1.3 AH协议 IP认证头AH为IP包提供数据完整性校验和身份认证，还有可选的抗重放保护，不提供数据加密。 认证基于MAC码实现，双方必须共享一个密钥 -解释： 邻接头：表示AH字段后面下一个负载的类型 有效载荷长度 保留（7位）设置为0 安全索引参数（SPI）： 与目的IP地址和安全协议标识一起，共同标识当前数据包的安全关联。 序列号（32位）：反重放 认证数据（变量）： 包含了完整性校验值ICV或包的MAC，32位字的整数倍。 5.1.3 -AH工作模式 5.1.4 ESP(封装安全载荷)协议 ESP提供更高级别的安全保护： 数据完整性校验；身份认证； 数据加密 以及可选抗重放攻击 5.1.4 - ESP包数据格式解释 安全参数索引SPI：标识与分组通信相关联的SA 序列号：单调递增的序列号，用来抵抗重放攻击 载荷数据：被加密保护 填充与填充长度：被加密保护 通过填充使得ESP协议段的长度为某字节的整数倍 通过填充，隐藏了原始数据的长度，提供了有限的流量必威体育官网网址 邻接头：标识载荷中第一个报头的数据类型 认证数据：一个变长域，包含根据除认证数据外的ESP包计算的完整性校验值。 5.1.4 ESP协议 ESP必须支持DES的CBC加密 加密：载荷数据、填充数据、填充长度和邻接头。 初始向量IV从载荷数据域头部取。IV作为密文开头，并不加密。 认证算法由SA指定 对加密来说 发送方 封装【ESP字段和填