CHD11-网络通信协议安全剖析.ppt

《CHD11-网络通信协议安全剖析.ppt》由会员分享，可在线阅读，更多相关《CHD11-网络通信协议安全剖析.ppt（44页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息与网络安全概论(第三版)211.1 TCP/IP网络协议11.2 应用层的网络安全通信协议11.3 传输层的网络安全通信协议11.4 网络层的网络安全通信协议11.5 拒绝服务攻击信息与网络安全概论(第三版)311.1 TCP/IP网络协议信息与网络安全概论(第三版)4SMTP TELNET FTP DNS SNMP TCP UDP IP ICMP 网络界面：驱动程序(Drivers)网络硬件：Ethernet、Token Ring等应用层(Application)传输层(Transport)网络层(Internet)数据链路层(Interface)信息与网络安全概论(第三版)5 应用层

2、Application Layer 表示层 Presentation Layer 会议层 Session Layer 传输层 Transport Layer 网络层 Network Layer 数据链路层 Data Link Layer 物理层 Physical Layer 应用层 Application Layer 传输层 Transport Layer 网络层 Network Layer 数据链路层 Data Link Layer OSI 网络协议 TCP/IP 网络协议 SMTP FTP HTTP Telnet TCP UDP IP,ICMP ARP,PARP 网络 驱动程序 信息与网络

3、安全概论(第三版)611.1.1 应用层信息与网络安全概论(第三版)711.1.2 传输层信息与网络安全概论(第三版)811.1.3 网络层信息与网络安全概论(第三版)9网络层通信协议信息与网络安全概论(第三版)10網路層的通訊協定(續) 网络地址 (IP Address) MAC 地址 ARP RARP 信息与网络安全概论(第三版)1111.1.4 数据链路层信息与网络安全概论(第三版)1211.1.5 封包的传递与拆装 主机 A 主机 B 包装 拆装 Data AH Data TH AH|Data IH TH|AH|Data DH IH|TH|AH|Data FCS 应用层 传输层 网络层

4、 数据链路层 应用层 传输层 网络层 数据链路层 传递 封包传递与拆装的流程信息与网络安全概论(第三版)13 接收端地址 发送端地址 类型 检查码 资料包 DH IH|TH|AH|Data FCS 6 字节 6 字节 2 字节 46 至 1500 字节 4 字节 信息与网络安全概论(第三版)1411.2 应用层的网络安全通信协议信息与网络安全概论(第三版)1511.2.1 PGP安全电子邮件系统信息与网络安全概论(第三版)16 邮件信息 M 是否要签名？ 将 M 及签名 压缩 是否要机密性？ 将 C 转换成 radix 64 格式 发生签名 加密成密文 C 是 是 否 否 邮件信息 M 是否有

5、机密性？ 将 M 及签名 解压缩 是否有签名？ 将 nidix64 还原 成密文 C 解密出信息 验证签名 是 是 否 否 传送 E-mail 接收 E-mail 信息与网络安全概论(第三版)17信息与网络安全概论(第三版)1811.2.2 PGP协议的数字签名机制PGP的数字签名过程H EP | Z 公用网络传送 M z-1 M DP H 比较 SHA-1 160 位 SKA RSA 加密 压缩 解压缩 RSA 解密 PKA A B S SHA-1 S 信息与网络安全概论(第三版)1911.2.3 PGP协议的信息加密机制PGP的信息加密过程 Z EC | M DP DC KS EP Z-1

6、 M PKB SKB 3DES 加密 3DES 解密 E-mail 信件 压缩 V C 解压缩 KS m m C 信件 V 信息与网络安全概论(第三版)2011.2.4 PGP协议的邮件传递流程PGP产生电子邮件的过程S 通行密码 H DC IDA 秘密密钥环 | DP 邮件 M H 秘密密钥 SKA 加密 密钥 EC 数字签名、邮件、密钥 ID EP | EC 输出 RNG 公开密钥 PKB 密钥 ID IDB 会话密钥 KS 加密过的邮件、数字签名、密钥 ID 公开密钥环 密钥 ID（KIDA） 信息与网络安全概论(第三版)21接收方收到PGP电子邮件后的处理流程11.2.4 PGP协议的

7、邮件传递流程(续) 会话密钥 KS 私密密钥 SKB 公开密钥 PKA 接受者 ID 加密的 KS 加密的邮件及签名 DC DP 密码 H DC 传送者ID 签名 信息 H DP 比较 私密密钥环 公开密钥环 加密的 私密 密钥 V 信息与网络安全概论(第三版)2211.3.1 SSL安全传输协议信息与网络安全概论(第三版)2311.3.1 SSL安全传输协议(续)信息与网络安全概论(第三版)24信息与网络安全概论(第三版)25SSL记录协议的运作过程应用层数据 MAC MAC MAC 分段 压缩 附加信息 验证码 加密 附加 SSL记录报头 信息与网络安全概论(第三版)26SSL握手协议的运

8、作过程 客户端 服务器 Client-Hello Server-Hello 第一阶段：建立安全机制 Certificate Server-Key-Exchange Certificate-Request Server-Hello-Done 第二阶段：服务器端确认及密钥交换 Certificate Client- Key-Exchange Certificate-Verifv 第三阶段：服务器端确认与密钥交换 Change-Cipher-Spec Finished Change-Cipher-Spec Finished 第四阶段：完成 信息与网络安全概论(第三版)2711.3.2 TLS传输层安

9、全协议信息与网络安全概论(第三版)2811.4.1 IPSec信息与网络安全概论(第三版)2911.4.1 IPSec(续)信息与网络安全概论(第三版)3011.4.2 IPSec的确认性应用报头协议确认性应用报头的格式内容IP 报头 AH IP 数据本体 签名 后续报头 承载长度 保留 安全参数索引 序号 认证数据 8 位 8 位 16 位 信息与网络安全概论(第三版)3111.4.3 IPSec的安全数据封装协议安全数据封装协议的格式内容信息与网络安全概论(第三版)3211.4.4 IPSec的密钥管理机制信息与网络安全概论(第三版)3311.4.4 IPSec的密钥管理机制(续)信息与网络安全概论(第三版)34Diffie-Hellman算法的缺点信息与网络安全概论(第三版)35信息与网络安全概论(第三版)3611.5 拒绝服务攻击信息与网络安全概论(第三版)3711.5 拒绝服务攻击(续)信息与网络安全概论(第三版)38信息与网络安全概论(第三版)39信息与网络安全概论(第三版)40信息与网络安全概论(第三版)41信息与网络安全概论(第三版)42信息与网络安全概论(第三版)43