第10章 网络安全基础.ppt

《第10章 网络安全基础.ppt》由会员分享，可在线阅读，更多相关《第10章 网络安全基础.ppt（84页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第10章章 网络安全基础网络安全基础第十章 网络安全基础网络安全的4个目标n保密n鉴别n不可否认n完整性网络协议层上的安全控制n物理层-高压气体 电磁防护n数据链路层-链路加密n网络层-防火墙 IPsecn传输层-端到端加密 SSLn应用层-用户认证 不可否认性密码学简介加密模型（对称密钥）传统加密算法n置换密钥 -恺撒密码(Caesarcipher)将一个字母替换成它后面固定位置的另一个字母ci=E(pi)=pi+3 -单字母替换 26!种尝试每微秒1种,1000多年n分析破译:线索:单词间的间隔被保留,双字母被保留.n基于猜测的推论.哪些字母通常在词首词尾哪些前缀后缀常用.n利用语言知识

2、(字母出现的频度).当报文足够长时,分析分布频率能快速暴露明文中的很多字母.n密码专家的两难选择:规律化算法化方便记忆但规律性给破译者提供了线索转置密钥 加密/解密复杂度:处理时间与报文长度成正比;存储空间与报文长度直接相关当时间要求很严格时,不特别适合于长报文一次一密(one-timepad)特特点点：密码本,发送者与接收者一样,需要无限数量的密钥.(每次替换都不一样)n(1)长随机数序列长随机数序列n随机数发生器,不是真正的随机数,实际上是具有很长周期的序列n(2)弗纳姆密码弗纳姆密码(VernamCipher)n使用任意长的不重复数序列,与明文组合在一起.电传打字机.只要密钥不重复使用,

3、对破译攻击具有免疫力.字母先转换成与它们等价的数字（0-25）与随机数字求和，然后模26Theuseofaone-timepadforencryptionandthepossibilityofgettinganypossibleplaintextfromtheciphertextbytheuseofsomeotherpad.缺点：无法记忆；对于丢失或插入字符敏感现代密码学n对称密钥算法nDES The Data Encryption StandardnAES The Advanced Encryption StandardDESDataEncryptionStandard背景历史n70年代初期

4、，美国国家标准局（NationalBureauofStandard,NBS）研制更大众化的加密技术加密应该被评估和标准化，提高不同公司间交换加密信息的能力。1972年征集制订公开加密算法。要求算法是公开的，安全性依赖于密钥（由用户控制）nIBM的Lucifer后来成为DES,1976年被采纳为美国联邦标准。用于无类别的公共和私人通信。后被ISO接纳为国际标准n替换和置换相结合，19个步骤，初始转置+16次反复的迭代运算+交换+逆转置 每次迭代用了不同的子密钥（由原始密钥计算得到）n明文分块64位密钥64位（任意56位数字+8位效验位），用户可随意改变密钥n利用了混乱（输入和输出没有明显的联系）

5、和扩散（将明文中一位的影响扩展到密文的多个位）n使用标准的算术和逻辑运算，软件实现，芯片实现迭代的细节DES步骤n1977年 斯坦福大学DES破译机，用穷举方式，1天内找到密钥n问题：DES算法固定56位密钥n更长密钥的DES双重双重DESn两个密钥k1和k2,双重加密E(k2,E(k1,m)nMerkle和Hellman指出两次加密不比一次更好。n破译者需要已知的两对明文P1,P2和密文C1,C2.尝试用所有可能的密钥对P1加密，保留加密结果Ps，Ps=E(P1,Ki)(需要256步,有256种可能的Ki)然后用单一密钥解密C1,P=D(C1,Kj)在Ps中找匹配者得到一对密钥（ki,kj）

6、.用P2,C2检查。看C2=E(kj,E(ki,P)?n需要时间2*256=257仅加倍了破译者的工作。IBM三重DESC=E(k1,D(k2,E(k1,m)有效密钥长度增加到112位。已经非常坚固AES The Advanced Encryption Standard背景：n97年1月，NIST召集专家研制新的加密体制，n算法公开；对称块密码算法，每块128位；可用密钥长度128、192、256;软件硬件实现必须都可能n98年，选出15种，99年，5种候选。n荷兰密码学家VincentRijmen,JoanDaemen研制的Rijndael算法。考虑安全性，效率问题nAES规定：块长度128

7、位，密钥长度128位，192位256位与DES的比较DESAES日期日期19761999分块大小分块大小64128密钥长度密钥长度56128，192，256加密原语加密原语替换替换置换置换替换替换移位移位位混位混合合密码原语密码原语混乱混乱扩散扩散混乱混乱扩散扩散设计设计公开公开公开公开设计基本原理设计基本原理未公开未公开公开公开选择过程选择过程保密保密保密，但接受公保密，但接受公开评论开评论来源来源IBM由由NSA加强加强独立的荷兰密码独立的荷兰密码学家学家其他设计良好的对称密码算法公开密钥算法n对称密钥机制带来了密钥分配和管理的问题n1976年，斯坦福大学Differ Hellman提出全

8、新加密系统，使用不同的加密密钥和解密密钥-非对称加密体制公开密钥（每个用户有两个密钥，公钥私钥）n要求：(1)D(E(P)=P(2)极难从E推导出D(3)不可能从一段经过选择的明文破译出EABMEB(M)DB(EB(M)=MEB-B的公开密钥 DB-B的私有密钥RSA算法1978年提出，基于数论理论，大数提取因子非常困难(1)选择两个大质数：p和q（应大于10100）(2)n=pqz=(p-1)(q-1)(3)选择一个和z互为质数的d(4)找出e，使得(ed)(modz)=1加密：C=Pe(modn)公钥（e,n）解密：P=Cd(modn)私钥（d,n）RSA算法举例P=3,q=11,n=33

9、,z=20,d=77e=1(mod 20)=e=3 C=P3(mod 33)P=C3(mod 33)若破译者能对公开的n作因子分解，找出p和q，就可得出z，由z和e可以得到d当对大数的因式分解极其困难，对200位数分解因子需40亿年。所以RSA算法被广泛使用。其他公开密钥算法：背包算法-背包总重量公开，所有可能的物品公开列出，“根据给定总重量找出可能物品明细列表”NP难问题（Raplh Merkle）不再安全基于计算离散对数困难性（El Gamal 1985;Schnorr 1991）基于椭圆曲线的公开密钥算法（Menezes and Vanstone 1993）数字签名n接收方可以验证发送方

10、所宣称的身份n发送方以后不能否认该消息的内容n接收方不可能自己编造这样的消息对称密钥签名重放攻击防范：重放攻击防范：时间戳 RA 判定短期内是否收到来自于A的具有RA的数据包公开密钥数字签名消息摘要（Message Digests）n对签名的批评：认证和保密合在一起n认证不需对整条信息加密n散列函数MD-根据任意长度明文计算出固定长度的位串n特性-给定P,很容易计算MD(P)-给定MD(P)，推不出P-给定P,没有人能找到P使得MD(P)=MD(P)-输入明文即使只有1位变化，会导致完全不同的输出使用消息摘要的数字签名散列函数nMD5(Robald Rivest 1992)128位nSHA-1

11、(Secure Hash Algorithm 1)160位数据完整性验证公钥的管理破坏公钥机制的方式证书n在线密钥分发中心-瓶颈nCA(Certification Authority)证书权威机构证明公钥属于个人、公司或其他组织nCA用自己的私钥对证书的SHA-1散列值签名验证过程验证过程证书格式标准-X.509(RFC2459)公钥基础设施（PKI）每个成员都知道根CA的公钥信任链公司信任链举例公司的证书签署机制(信任链)证书链Edward(公司总裁),产生密钥对,将公钥放在公司所有人都能找到的地方,保留私钥Diana(分公司经理),产生密钥对,公钥给Edward签署(由公司总裁证明).签署

12、过程,Diana将其公钥和身份放在一份报文中,秘密传送给Edward,Edward用他的私钥加密报文和报文的哈希值.这份签署了的报文成为Diana的证书.Delwyn(Diana分公司下的部门经理):产生密钥对,公钥给Diana签署.签署过程同上,Diana用自己的私钥加密Delwyn的报文和报文的哈希值.同时Diana还附上了自己的证书.形成了Delwyn的证书证书目录-CA中证书的存储n实现证书库的方式(X.500轻量级目录访问协议LDAPWeb服务器FTP服务器域名服务器DNS数据库服务器)n 真正大型企业级PKI使用X.500目录服务和LDAPn X.500目录服务是一种用于开发一个单

13、位内部人员目录的标准方法。n两个知名的X.500目录 用于管理域名注册的InterNIC和存储全美国家实验室的EsnetnX.500的每个本地目录目录系统代理（DSA）n用 于 访 问 一 个 或 多 个 DSA的 用 户 程 序（DUA）,包括whoisfinger等 证书的撤销nCRL(证书撤销列表)nCA定期推出CRL.各目录对CRL进行处理通信安全nIpsecn防火墙n入侵检测nVPNIPsecnInternet应该在哪里加入安全性n端到端加密和完整性检查需改变应用系统n加密功能放在传输层和应用层之间的新层上n用户并不理解安全性，网络层应该认证和加密分组用户并不理解安全性，网络层应该认

14、证和加密分组nIPsecn支持多服务（保密性、数据完整性）、多算法、多粒度（单个TCP,一对主机间的所有流量）的框架n面向连接的 SA(安全关联)，是两端点间的单工连接，安全标识符。双向-两个SA,每个分组要携带相应的安全标识符，用于查询密钥和其他信息Ipsec的组成n两个新的头部-携带安全标识符、完整性控制数据和其他nISAKMP-Internet安全关联和密钥管理协议，解决如何建立密钥问题两种模式n传输模式-Ipsec头直接插在IP头后面n隧道模式(Tunnelmode)整个IP包被封装加密,形成新的IP头部.适用于隧道结束在某个非目的地(安全网关,防火墙)该目的地结束IPSec隧道,还原

15、成原来数据包在本地网(局域网)传输(局域网不用理解IPSec).隧道模式的另一个好处是可以将聚集TCP连接当成一个流加密.可以抵抗trafficanalysisAH(AuthenticationHeader)n鉴别头部。完整性抗重放攻击.将每个数据包中的数据和一个变化的数字签名结合起来，共同验证发送者身份。并能确认数据在传输中没有被篡改。nIP头中的协议域改成51,表示后面跟的是AH头n下一报头:8位存放原来的协议域的值n负载长度:8位AH头部有多少个32位字,长度为0,仅用于null认证算法n保留字:16位留作将来用,发送时必须全为0n安全参数索引:连接标志符,发送方插入用于指示接受方数据库

16、中的记录,该记录包含了该连接上的共享密钥和其他信息.类似于ITU的虚电路号.n顺序号:防止重放攻击,即使重发数据也采用新的号,不重复使用,当232用完后,新的SA建立,继续数据传输n认证数据(AD):可变长,包含了负载的数字签名,当SA建立时,双方协商签名算法,因为公钥算法慢,一般不用,Ipsec有共享密钥,可用于签名计算.一种简单的方法是计算包加上共享密钥的Hash值.这种方法称为HMAC(HashedMessageAuthenticationCode).散列信息认证码.可以先运行SHA-1,后运行RSA.由于Ipv4头部中一些域,经过每跳时会变化,TTL和checksum所以不能计算在内。

17、nESP(EncapsulatedSecurityPayload)n封装的安全负载nnESP头部包含了两个32位字，安全参数索引和顺序号n在隧道模式下，新IP头部源地址采用了网关或防火墙地址传送模式传送模式隧道模式隧道模式传送模式传送模式防火墙工作工作:完成审计工作,甚至可以检查一个包的全部内容。安安装装位位置置：在受保护的网和不太可信网络之间所有通信量都要经过的地方设设计计:应保证防火墙的功能简单化。防火墙设备应该是专用的，上面代码越少越利于安全，通常运行在私有的或经过精心裁减的操作系统上。两种构建防火墙的思想：两种构建防火墙的思想：为明确禁止的就允许（默认允许）未明确允许的就禁止（默认拒绝

18、）功能 隔离内外网络通信 控制外部用户进入内部专网 限制内部用户出访 鉴别移动或异地办公用户的网络访问 支持内部网络主机和服务器采用私有地址，对外界隐藏内部网络拓扑 防止内部主机IP地址的滥用和误用 对来自外部、内部的网络违规和入侵行为进行检测和集中监控系统安全审计对违规通信、安全事件进行实时报警和处置 统计网络通信流量，并根据策略进行流量控制 采用基于策略的方式对防火墙设备进行配置包过滤网关n根据包的源或目的地址、传输协议类型控制包的进出如允许HTTP阻止Telnet 缺点：过滤规则可能很复杂分组过滤防火墙应用示例应用代理网关（applicationproxygateway）也称为堡垒主机，

19、充当协议中间处理者，例如FTP代理，对客户方充当服务器端，对FTP服务器充当客户端，可以转接用户请求，或对某些请求拒绝转接（如接受get命令，拒绝put命令）n一些代理还有强用户鉴别功能（质询-响应系统），可以限制登陆要求，然后以内部主机特定操作系统要求格式传递口令。n代理与过滤防火墙的区别在于：代代理理对对高高层层协协议议进进行行解析解析个人防火墙个人防火墙n是一种应用程序，运行在工作站上，过滤单个工作站的通信量。可以针对单个主机设置可接受的数据类型，或者在用DSL或Modem上网时。已有商业个人防火墙Norton,McAfee,ZoneAlarm相应的一些功能：可定义某些站点是可信的，允许

20、在可信网段实现代码下载、数据共享、管理访问。产生访问日志。n实现上把个人防火墙和病毒扫描器结合，效率高入侵检测系统入侵检测系统（IntrusiondetectionsystemIDS），安装在受保护网络内部的设备，用来监视网络中发生了什么,可以在攻击的开始、进行过程中、攻击发生开始后进行检测。发出警报。基本结构组件DARPA和互联网工程任务组（IETF）的入侵检测工作组（IDWG）从体系结构、API、通信机制、语言格式等方面规划IDS的标准公共入侵检测框架（CIDF）模型n事事件件产产生生器器-IDS需要分析的数据称为事件，可以是网络中的数据包、系统日志或其他途径得到的信息（进程调用事件序列，

21、审计踪迹），将这些事件转换成CIDF的GIDO(统一入侵检测对象)格式，传送给其他组件。n事事件件分分析析器器-分析GIDO.可以是特征检测工具，检查是否有已知攻击特征，可以是轮廓描述工具，统计性检查现在事件是否与以前某个事件来自同一时间序列。可以是事件相关分析器。n事件数据库事件数据库n响响应应单单元元采取相关的措施，杀死相关进程连接复位修改文件权限IDS种类-按实现策略 基于异常检测启发式入侵检测也称为基于行为的监测（Behave-based）n假定所有入侵行为必须是异常的行为，为系统建立一个正常的特征文件，通过统计那些不同于特征文件的系统状态的数量，来识别入侵。（如入侵者使用正常用户账号

22、，行为不吻合）有可能检测出以前为出现过的攻击行为问题：入侵行为活动集合不等于异常行为集合-误报漏报如何选择合适的阈值检检测测方方法法:概率统计方法（含贝叶斯网络）、预测模式、机器学习、神经网络、免疫算法、模糊技术nn滥用检测（MisuseDetection）也称为基于特征（signature-based）的入侵检测或基于知识（Knowledge-based）定义好攻击模式，模式匹配，报告与已知攻击类型的匹配情况。监测准确度高，缺陷将具体入侵行为抽象成知识困难，检测范围受已知知识的局限，n检检测测方方法法：专家系统（推理）、模式匹配与协议分析、基于模型、按键监视、模型推理、状态转换、petric

23、网状态转换VPN虚拟专用网虚拟专用网 VPN(Virtual Private Network)是通过 internet 公共网络在局域网络之间或单点之间安全地传递数据的技术基于IP的VPN(1)基本原理：利用共享的互联网设施，模拟专用的广域网低费用(2)两种方案自购VPN（基于用户设备的VPN）互联网用作IP分组传送平台，VPN应有的安全功能由用户网络设备实现。外购VPN(基于网络的VPN)连接到ISP的VPN边缘路由器。ISP ISP ModemsModemsVPNVPNGatewayGatewayVPNVPNGatewayGateway总部总部网络网络远程局域远程局域网络网络总部总部总部总

24、部分支机构分支机构分支机构分支机构单个单个用户用户Internet VPN VPN 可以省去专线租用费用或者长距离电话费用，大大降低成本可以省去专线租用费用或者长距离电话费用，大大降低成本可以省去专线租用费用或者长距离电话费用，大大降低成本可以省去专线租用费用或者长距离电话费用，大大降低成本 VPN VPN 可以充分利用可以充分利用可以充分利用可以充分利用 internet internet 公网资源，快速地建立起公司的广域连接公网资源，快速地建立起公司的广域连接公网资源，快速地建立起公司的广域连接公网资源，快速地建立起公司的广域连接远程访问（远程访问（Access VPN）移动用户在任何地方

25、、时间采用拨号、ISDN、DSL、移动IP和电缆技术与公司总部、公司内联网的VPN设备建立起隧道或秘密信道，实现访问连接.用于企业内部人员的移动或远程办公，商家B2C的安全访问 组建内联网（组建内联网（Intranet VPN）企业内部各分支机构的互联 相互之间基于策略的信息共享。组建外联网（组建外联网（Extranet VPN）为企业和合作伙伴提供许可范围德信息共享服务。节省资金节省资金(降低降低 30-70%30-70%的网络费用的网络费用)免去长途费用免去长途费用降低建立私有专网的费用降低建立私有专网的费用用户不必设立自己的用户不必设立自己的 Modem PoolModem PoolIn

26、ternet Internet 对于用户来说，可以以任何技术任何地点访问对于用户来说，可以以任何技术任何地点访问Internet Internet 的容量完全可以随着需求的增张而增长的容量完全可以随着需求的增张而增长提供安全性提供安全性强大的用户认证机制强大的用户认证机制数据的私有性以及完整性得以保障数据的私有性以及完整性得以保障不必改变现有的应用程序、网络架构以及用户计算环境不必改变现有的应用程序、网络架构以及用户计算环境网络现有的网络现有的 Routers Routers 不用作任何修改不用作任何修改现有的网络应用完全可以正常运行现有的网络应用完全可以正常运行对于最终用户来说完全感觉不到任

27、何变化对于最终用户来说完全感觉不到任何变化VPN 为用户带来的好处为用户带来的好处VPNVPN的基本概念：隧道，加密以及认证的基本概念：隧道，加密以及认证隧道隧道隧道是在公网上传递私有数据的一隧道是在公网上传递私有数据的一种方式种方式Tunnels employ a technique Tunnels employ a technique called“encapsulation”called“encapsulation”安全隧道是指在公网上几方之间进安全隧道是指在公网上几方之间进行数据传输中，保证数据安全及完整行数据传输中，保证数据安全及完整的技术的技术加密加密保证数据传输过程中的安全保证数

28、据传输过程中的安全认证认证保证保证 VPN VPN 通讯方的身份确认及合法通讯方的身份确认及合法Internet在链路层在链路层L2TPL2TP、PPTPPPTP等等在网络层在网络层IPsecIPsec等等在传输层在传输层SSLSSL、TLSTLS、SOCKSSOCKS等等实现实现VPNVPN主要技术主要技术认证协议n基于共享秘密密钥的认证 基本原理-质询应答缩减了后协议反射攻击反射攻击针对未缩减协议的反射攻击针对未缩减协议的反射攻击 使用HMAC进行认证HMAC-Hashed Message Authentication Code建立共享密钥nDiffie-Hellman密钥交换协议n是个大

29、素数，(n-1)/2也是素数，且g要满足一定的条件x,y是A,B秘密选择的大数水桶队列攻击或中间人攻击水桶队列攻击或中间人攻击使用密钥分发中心的认证协议重放攻击解决方案：时间戳 临时值 时间戳+临时值Kerberos认证协议MIT设计 允许用户以安全的方式访问网络资源支持分布式鉴别工作过程:(1)用户身份鉴别用户身份鉴别用户与Kerberos服务器建立一会话,用户传送自己的身份Kerberos服务器验证该用户是否为合法用户，发送会话密钥SG和票据TG给用户(用用户的口令加密),E(SG+TG,pw);同时将SG和用户身份(用服务器间的共享密钥加密),传给票据授权服务器.若工作站可以用用户输入的

30、口令pw解密回应信息,就成功通过鉴别注意:口令是集中存在Kerberos服务器上的,不需在网络上传输用户访问n用用户户向向票票据据授授权权服服务务器器请请求求获获得得该该服服务务的的票票据据:用户发送请求,以SG加密票据授权服务器对U验证其访问许可,返回一服务票据(包含用户的已鉴别身份(从Kerberos服务器处获得),被访问文件说明,访问权限,会话密钥,票据的有效日期)和会话密钥SF.该票据用票据服务器和文件服务器之间的会话密钥加密.n用用户户从从文文件件服服务务器器获获得得服服务务,传送票据并用SF加密,服务器验证票据Kerberos可以抵御分布式环境下的多种攻击 n网络中无口令通信-口令

31、只存放在Kerberos服务器上n加密保护防止欺骗用户的请求用kerberos服务器给的密钥加密过的n有限有效期每个票据,防止暴力密码分析n时间戳阻止重放攻击每个请求以请求时刻为标记.n相互鉴别服务器只有在拥有与票据授权服务器共享的密钥时,才能对票据解密,获取会话密钥,用来解密用户请求.同时服务器返回一个用相同的会话密钥加密且包含1+用户时间戳给用户，可以判定服务器是可信的。使用公开密钥密码学的认证协议电子邮件安全nPGP-Pretty Good PrivacyPhil Zimmermann 1991年发布开放源代码 OpenPGP RFC2440使用现有的密码算法 IDEA 块密钥算法 128位密钥 RSA MD5 ZIP压缩 Ziv-Lempel算法