信息安全技术加密技术应用课件.pptx

《信息安全技术加密技术应用课件.pptx》由会员分享，可在线阅读，更多相关《信息安全技术加密技术应用课件.pptx（90页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全技术信息安全技术加密技术应用加密技术应用cnitseccnitsec提纲n n密码知识简介密码知识简介密码知识简介密码知识简介 对称密码体制及信息加密对称密码体制及信息加密对称密码体制及信息加密对称密码体制及信息加密 非对称密码体制及非对称密码体制及非对称密码体制及非对称密码体制及CACA认证认证认证认证n n网络现状及安全问题分析网络现状及安全问题分析网络现状及安全问题分析网络现状及安全问题分析 网络发展趋势网络发展趋势网络发展趋势网络发展趋势 TCP/IPTCP/IP网络安全问题分析网络安全问题分析网络安全问题分析网络安全问题分析n nVPNVPN技术综述技术综述技术综述技术综述

2、MLPSMLPS、SSL/TSLSSL/TSL、L2TPL2TP、PPTPPPTP、IPSecIPSecn nIPSec VPNIPSec VPN技术技术技术技术 IPSecIPSec实现机制实现机制实现机制实现机制 IPSec VPNIPSec VPN系统的实施系统的实施系统的实施系统的实施第一部分第一部分密码学基础知识密码学基础知识cnitseccnitsec信息加密的基本模型n n三要素：信息密文、密钥、信息密文三要素：信息密文、密钥、信息密文三要素：信息密文、密钥、信息密文三要素：信息密文、密钥、信息密文 C=EC=En n(K(K，P)P)n n现代密码学理论，现代密码学理论，现代密

3、码学理论，现代密码学理论，“一切秘密存在于密钥之中一切秘密存在于密钥之中一切秘密存在于密钥之中一切秘密存在于密钥之中”密钥密钥(K)密码分析者密码分析者进行破译分析进行破译分析密码算法密码算法密码算法密码算法信息明文信息明文信息明文信息明文(P)(P)信息密文信息密文信息密文信息密文(C(C)传输或存储传输或存储传输或存储传输或存储AliceAliceBobBobOscarOscarcnitseccnitsec关于密码体制更严格的定义n n密码体制密码体制密码体制密码体制:它是一个五元组（它是一个五元组（它是一个五元组（它是一个五元组（P,C,K,E,D)P,C,K,E,D)满足条件：满足条件

4、：满足条件：满足条件：P P是可能明文的有限集；（明文空间）是可能明文的有限集；（明文空间）是可能明文的有限集；（明文空间）是可能明文的有限集；（明文空间）C C是可能密文的有限集；（密文空间）是可能密文的有限集；（密文空间）是可能密文的有限集；（密文空间）是可能密文的有限集；（密文空间）K K是一切可能密钥构成的有限集；（密钥空间）是一切可能密钥构成的有限集；（密钥空间）是一切可能密钥构成的有限集；（密钥空间）是一切可能密钥构成的有限集；（密钥空间）任意任意任意任意k k K,K,有一个加密算法有一个加密算法有一个加密算法有一个加密算法e eK K E E和相应的解密算法和相应的解密算法和相

5、应的解密算法和相应的解密算法d d k k D D，使得使得使得使得e eK K:P C:P C和和和和d dK K:C P:C P分别为加密解密函数，满足分别为加密解密函数，满足分别为加密解密函数，满足分别为加密解密函数，满足d dk k(e(ek k(x)=x,(x)=x,这里这里这里这里x x P P。n n加密函数加密函数加密函数加密函数e ek k必须是单射函数，就是一对一的函数。必须是单射函数，就是一对一的函数。必须是单射函数，就是一对一的函数。必须是单射函数，就是一对一的函数。n n若若若若P=CP=C，则，则，则，则e ek k为一个置换。为一个置换。为一个置换。为一个置换。n

6、 n好的密码算法是唯密钥而保密的。好的密码算法是唯密钥而保密的。好的密码算法是唯密钥而保密的。好的密码算法是唯密钥而保密的。n n 若使用相同的密钥，这个加密体制为对称的，否则称为非对若使用相同的密钥，这个加密体制为对称的，否则称为非对若使用相同的密钥，这个加密体制为对称的，否则称为非对若使用相同的密钥，这个加密体制为对称的，否则称为非对称的。称的。称的。称的。cnitseccnitsec密码分析和破译n n假设破译者假设破译者假设破译者假设破译者OscarOscar是在已知密码体制的前提下是在已知密码体制的前提下是在已知密码体制的前提下是在已知密码体制的前提下来破译来破译来破译来破译BobB

7、ob使用的密钥。这个假设称为使用的密钥。这个假设称为使用的密钥。这个假设称为使用的密钥。这个假设称为KerckhoffKerckhoff原则。最常见的破解类型如下：原则。最常见的破解类型如下：原则。最常见的破解类型如下：原则。最常见的破解类型如下：唯密文攻击：唯密文攻击：唯密文攻击：唯密文攻击：OscarOscar具有密文串具有密文串具有密文串具有密文串y.y.已知明文攻击已知明文攻击已知明文攻击已知明文攻击:Oscar:Oscar具有明文串具有明文串具有明文串具有明文串x x和相应的密文和相应的密文和相应的密文和相应的密文y.y.选择明文攻击：选择明文攻击：选择明文攻击：选择明文攻击：Osc

8、arOscar可获得对加密机的暂时访可获得对加密机的暂时访可获得对加密机的暂时访可获得对加密机的暂时访问，因此他能选择明文串问，因此他能选择明文串问，因此他能选择明文串问，因此他能选择明文串x x并构造出相应的密文串并构造出相应的密文串并构造出相应的密文串并构造出相应的密文串y y。选择密文攻击选择密文攻击选择密文攻击选择密文攻击:Oscar:Oscar可暂时接近密码机可暂时接近密码机可暂时接近密码机可暂时接近密码机,可选择密可选择密可选择密可选择密文串文串文串文串y y，并构造出相应的明文，并构造出相应的明文，并构造出相应的明文，并构造出相应的明文x.x.5.5.这一切的目的在于这一切的目的

9、在于这一切的目的在于这一切的目的在于破译出密钥破译出密钥cnitseccnitsec密码体制分类n n对称密码体制：加密和解密的密码算法和密钥相同对称密码体制：加密和解密的密码算法和密钥相同对称密码体制：加密和解密的密码算法和密钥相同对称密码体制：加密和解密的密码算法和密钥相同 C=EC=En n(K(K，T)T=DT)T=Dn n(K(K，C)C)，E En n 、D Dn n相同相同相同相同 K K和和和和C C具有相同的样本空间具有相同的样本空间具有相同的样本空间具有相同的样本空间 典型代表：伪随机序列、典型代表：伪随机序列、典型代表：伪随机序列、典型代表：伪随机序列、DESDES、RC

10、5RC5、RC6RC6n n非对称密码体制：加密和解密的密钥不同非对称密码体制：加密和解密的密钥不同非对称密码体制：加密和解密的密钥不同非对称密码体制：加密和解密的密钥不同 C=EC=En n(K(Ke e，T)T=DT)T=Dn n(K(Kd d，C)C)，K Ke e 、K Kd d不同且不能相互不同且不能相互不同且不能相互不同且不能相互推导推导推导推导 K K和和和和C C具有相同的样本空间具有相同的样本空间具有相同的样本空间具有相同的样本空间 典型代表：典型代表：典型代表：典型代表：RSARSA、DSADSA、椭圆曲线、椭圆曲线、椭圆曲线、椭圆曲线n n单向散列函数：作用于一任意长度的

11、消息单向散列函数：作用于一任意长度的消息单向散列函数：作用于一任意长度的消息单向散列函数：作用于一任意长度的消息MM，返回，返回，返回，返回固定的散列值固定的散列值固定的散列值固定的散列值h h h=H(M)h=H(M)或或或或 h=H(Kh=H(K，M)M)MM的样本空间一般大于的样本空间一般大于的样本空间一般大于的样本空间一般大于h h的样本空间的样本空间的样本空间的样本空间 典型代表：典型代表：典型代表：典型代表：MD5MD5、SHASHAcnitseccnitsecDES简介n nDESDES利用利用利用利用5656比特串长度的密钥比特串长度的密钥比特串长度的密钥比特串长度的密钥K K

12、来加密长度来加密长度来加密长度来加密长度为为为为6464位的明文，得到长度为位的明文，得到长度为位的明文，得到长度为位的明文，得到长度为6464位的密文位的密文位的密文位的密文。分分分分三个阶段实现：三个阶段实现：三个阶段实现：三个阶段实现：给定明文给定明文给定明文给定明文X X，通过一个固定的初始置换通过一个固定的初始置换通过一个固定的初始置换通过一个固定的初始置换IPIP来排列来排列来排列来排列X X中的位，得到中的位，得到中的位，得到中的位，得到X X0 0。X X0 0=IP=IP（X X）=L=L0 0R R0 0其中其中其中其中L L0 0由由由由X X0 0前前前前3232位组成

13、，位组成，位组成，位组成，R R0 0由由由由X X0 0的后的后的后的后3232位组成。位组成。位组成。位组成。计算函数计算函数计算函数计算函数F F的的的的1616次迭代次迭代次迭代次迭代,根据下述规则来计算根据下述规则来计算根据下述规则来计算根据下述规则来计算L Li iR Ri i(1=i=161=i=16）Li=RLi=Ri-1i-1,Ri=L,Ri=Li-1i-1 F(R F(Ri-1i-1,Ki),Ki)其中其中其中其中KiKi是长为是长为是长为是长为4848位的子密钥。子密钥位的子密钥。子密钥位的子密钥。子密钥位的子密钥。子密钥K K1 1，K K2 2，K K1616是作为密

14、钥是作为密钥是作为密钥是作为密钥K K（5656位）的函数而计算出的。位）的函数而计算出的。位）的函数而计算出的。位）的函数而计算出的。对比特串对比特串对比特串对比特串R R R R16161616L L L L16161616使用逆置换使用逆置换使用逆置换使用逆置换IPIPIPIP-1-1-1-1得到密文得到密文得到密文得到密文Y Y Y Y。Y=IPY=IPY=IPY=IP-1-1-1-1（R R R R16161616L L L L16161616）cnitseccnitsec一轮迭代图示n n在在Ki的作用下共进行的作用下共进行16轮迭代轮迭代Li-1 Ri-1F+Li RiKicni

15、tseccnitsecDES的F函数A=R(32 bits)J=K(48 bits)EE(A)为48 bits+B1 B2 B3 B4 B5 B6 B7 B8 S1S2S3S4S5S6S7S8C1 C2 C3 C4 C5 C6 C7 C8P32 bits F(A,J)B写成8个6比特串n nE E为为为为3232到到到到6464比特的扩展比特的扩展比特的扩展比特的扩展n n每个每个每个每个SjSj是一是一是一是一个固定的个固定的个固定的个固定的4 4 1616矩阵，矩阵，矩阵，矩阵，它的元素取它的元素取它的元素取它的元素取015015的整数的整数的整数的整数n nP P为固定置为固定置为固定置

16、为固定置换换换换cnitseccnitsecKi的生产n nK K是长度为是长度为是长度为是长度为6464的位串，其中的位串，其中的位串，其中的位串，其中5656位是密位是密位是密位是密钥，钥，钥，钥，8 8位是奇偶校验位位是奇偶校验位位是奇偶校验位位是奇偶校验位n nPC-1PC-1为固定置换为固定置换为固定置换为固定置换KPC-1C0 D0LS1LS1C1 D1LS2LS2LS16LS16C16 D16PC-2PC-2K1K16cnitseccnitsec3DESn nTuchmanTuchman给出双密钥的给出双密钥的给出双密钥的给出双密钥的EDEEDE模式（加密模式（加密模式（加密模式

17、（加密-解密解密解密解密-加密）：加密）：加密）：加密）：C=EK1(DK2(EK1(P)C=EK1(DK2(EK1(P)对对对对P P加密加密加密加密 P=DK1(EK2(DK1(C)P=DK1(EK2(DK1(C)对对对对C C解密解密解密解密n n这种替代这种替代这种替代这种替代DESDES的加密较为流行并且已被采纳用于密钥管理标准的加密较为流行并且已被采纳用于密钥管理标准的加密较为流行并且已被采纳用于密钥管理标准的加密较为流行并且已被采纳用于密钥管理标准（The Key Manager Standards ANSX9.17The Key Manager Standards ANSX9.

18、17和和和和ISO8732).ISO8732).EDEDEDCBAPPABCK1K2K1K1K2K1加密解密cnitseccnitsecRSA密码体制n nRSARSA由由由由Rivest,ShamirRivest,Shamir和和和和AdlemanAdleman在在在在19781978年提出，数年提出，数年提出，数年提出，数学基础是学基础是学基础是学基础是EulerEuler（欧拉（欧拉（欧拉（欧拉)定理，建立在大整数因子的困定理，建立在大整数因子的困定理，建立在大整数因子的困定理，建立在大整数因子的困难性之上。实现的步骤如下：难性之上。实现的步骤如下：难性之上。实现的步骤如下：难性之上。实

19、现的步骤如下：BobBob为实现者为实现者为实现者为实现者(1)Bob(1)Bob寻找出两个大素数寻找出两个大素数寻找出两个大素数寻找出两个大素数p p和和和和q q(2)Bob(2)Bob计算出计算出计算出计算出n=pqn=pq和和和和 (n)=(p-1)(q-1).(n)=(p-1)(q-1).(3)Bob(3)Bob选择一个随机数选择一个随机数选择一个随机数选择一个随机数e(0e e(0e (n)(n)，满足（，满足（，满足（，满足（e e，(n)(n)）1 1(4)Bob(4)Bob使用辗转相除法计算使用辗转相除法计算使用辗转相除法计算使用辗转相除法计算d=e-1(mod d=e-1(

20、mod (n)(n)(5)Bob(5)Bob在目录中公开在目录中公开在目录中公开在目录中公开n n和和和和e e作为她的公开钥。作为她的公开钥。作为她的公开钥。作为她的公开钥。n n密码分析者攻击密码分析者攻击密码分析者攻击密码分析者攻击RSARSA体制的关键点在于如何分解体制的关键点在于如何分解体制的关键点在于如何分解体制的关键点在于如何分解n n。若。若。若。若分解成功使分解成功使分解成功使分解成功使n=pqn=pq，则可以算出，则可以算出，则可以算出，则可以算出(n)(n)（p-1)(q-1)p-1)(q-1)，然，然，然，然后由公开的后由公开的后由公开的后由公开的e e，解出秘密的，解

21、出秘密的，解出秘密的，解出秘密的d d。（猜想：攻破。（猜想：攻破。（猜想：攻破。（猜想：攻破RSARSA与分与分与分与分解解解解n n是多项式等价的。然而，这个猜想至今没有给出可是多项式等价的。然而，这个猜想至今没有给出可是多项式等价的。然而，这个猜想至今没有给出可是多项式等价的。然而，这个猜想至今没有给出可信的证明！）信的证明！）信的证明！）信的证明！）cnitseccnitsecRSA实例n n若若若若BobBob选择选择选择选择p=101p=101和和和和q q113113，那么，那么，那么，那么，n=11413,n=11413,(n)=100112(n)=10011211200112

22、00；而；而；而；而11200112002 26 6552 277，一个正，一个正，一个正，一个正整数整数整数整数e e能用作加密指数，当且仅当能用作加密指数，当且仅当能用作加密指数，当且仅当能用作加密指数，当且仅当e e不能被不能被不能被不能被2 2，5 5，7 7所所所所整除（事实上，整除（事实上，整除（事实上，整除（事实上，BobBob不会分解不会分解不会分解不会分解(n)(n)，而且用辗转相除，而且用辗转相除，而且用辗转相除，而且用辗转相除法（欧式算法）来求得法（欧式算法）来求得法（欧式算法）来求得法（欧式算法）来求得e e，使（，使（，使（，使（e,(n)=1)e,(n)=1)。假设

23、。假设。假设。假设BobBob选择了选择了选择了选择了e=3533e=3533，那么用辗转相除法将求得：，那么用辗转相除法将求得：，那么用辗转相除法将求得：，那么用辗转相除法将求得：d=e d=e-1-1 6597(mod 11200),Bob 6597(mod 11200),Bob的解密密钥的解密密钥的解密密钥的解密密钥d=6597.d=6597.n nBobBob在一个目录中公开在一个目录中公开在一个目录中公开在一个目录中公开n=11413n=11413和和和和e=3533,e=3533,现假设现假设现假设现假设AliceAlice想发送明文想发送明文想发送明文想发送明文97269726给

24、给给给BobBob，她计算：，她计算：，她计算：，她计算：n n 9726972635333533(mod 11413)=5761(mod 11413)=5761且在一个信道上发送密且在一个信道上发送密且在一个信道上发送密且在一个信道上发送密文文文文57615761。当。当。当。当BobBob接收到密文接收到密文接收到密文接收到密文57615761时，他用他的秘密解时，他用他的秘密解时，他用他的秘密解时，他用他的秘密解密指数（私钥）密指数（私钥）密指数（私钥）密指数（私钥）d d65976597进行解密：进行解密：进行解密：进行解密：5761576165976597（mod mod 11413

25、)=972611413)=9726cnitseccnitsec单向散列函数MD4MD4MD4：给定一个消息比特串：给定一个消息比特串：给定一个消息比特串：给定一个消息比特串x x，使用如下算法来构造，使用如下算法来构造，使用如下算法来构造，使用如下算法来构造MM：设设设设d=447-(|x|(mod 512)d=447-(|x|(mod 512)l l表示表示表示表示|x|(mod 2|x|(mod 26464)的二进制表示的二进制表示的二进制表示的二进制表示,|,|l l|=64|=64 M=x|1|OM=x|1|Od d|l l 在在在在MM的构造中。在的构造中。在的构造中。在的构造中。在

26、x x后面附上一个后面附上一个后面附上一个后面附上一个1 1，然后并上足够多，然后并上足够多，然后并上足够多，然后并上足够多的的的的0 0使得长度变成模使得长度变成模使得长度变成模使得长度变成模512512（=2=29 9）与）与）与）与448448用余的数，最后并用余的数，最后并用余的数，最后并用余的数，最后并上上上上64bit64bit的的的的l l，它是，它是，它是，它是x x的长度的二进制表示。（注意：若必的长度的二进制表示。（注意：若必的长度的二进制表示。（注意：若必的长度的二进制表示。（注意：若必要要要要的的的的话话话话，用用用用模模模模2 26464约约约约简简简简）。易易易易见

27、见见见，512|1M512|1M。将将将将MM表表表表示示示示成成成成阵阵阵阵列形式：列形式：列形式：列形式：M=M0M1MN-1M=M0M1MN-1其其其其 中中中中 每每每每 一一一一 个个个个 MiMi是是是是 一一一一 个个个个 长长长长 度度度度 为为为为 32bit32bit的的的的 串串串串 且且且且N N 0 0（mod/6mod/6）我们称每一个我们称每一个我们称每一个我们称每一个MiMi为一个字。为一个字。为一个字。为一个字。cnitseccnitsec消息摘要的构造构造关于构造关于构造关于构造关于x x的的的的128bit128bit的消息摘要的算法描述如下：的消息摘要的

28、算法描述如下：的消息摘要的算法描述如下：的消息摘要的算法描述如下：11给出寄存器给出寄存器给出寄存器给出寄存器A A，B B，C C，D D，第一步初始化：，第一步初始化：，第一步初始化：，第一步初始化：A=67452301A=67452301（1616进制）进制）进制）进制）B=efcdab89B=efcdab89（1616进制）进制）进制）进制）C=98badcfeC=98badcfe（1616进制）进制）进制）进制）D=10325476D=10325476（1616进制）进制）进制）进制）22对对对对i=0i=0到到到到N/16-1N/16-1做：做：做：做：33对对对对j=0j=0到到

29、到到1515做做做做Xj=M16i+jXj=M16i+j每次处理陈列每次处理陈列每次处理陈列每次处理陈列MM的的的的1616个字！个字！个字！个字！4AA=A4AA=A，BB=BBB=B，CC=CCC=C，DD=DDD=D55轮轮轮轮1 1；66轮轮轮轮2 2；77轮轮轮轮3 3；8A=A+AA8A=A+AA，B=B+BBB=B+BB，C=C+CCC=C+CC，D=D+DDD=D+DD消息摘要为消息摘要为消息摘要为消息摘要为A|B|C|D128bits!A|B|C|D128bits!cnitseccnitsec数字签名与验证n n数字签名随文本的变化而变化，而手写签字反映某个数字签名随文本的变

30、化而变化，而手写签字反映某个数字签名随文本的变化而变化，而手写签字反映某个数字签名随文本的变化而变化，而手写签字反映某个人的个性特征，是不变的；人的个性特征，是不变的；人的个性特征，是不变的；人的个性特征，是不变的；n n数字签名与文本信息是不可分割的，而手写签字是附数字签名与文本信息是不可分割的，而手写签字是附数字签名与文本信息是不可分割的，而手写签字是附数字签名与文本信息是不可分割的，而手写签字是附加在文本之后的，与文本信息可以是分离的。数字签加在文本之后的，与文本信息可以是分离的。数字签加在文本之后的，与文本信息可以是分离的。数字签加在文本之后的，与文本信息可以是分离的。数字签名机制提供

31、了一种鉴别方法，以解决伪造、抵赖、冒名机制提供了一种鉴别方法，以解决伪造、抵赖、冒名机制提供了一种鉴别方法，以解决伪造、抵赖、冒名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等安全问题。充和篡改等安全问题。充和篡改等安全问题。充和篡改等安全问题。n n采用一种数据交换协议，使得收发数据的双方能够满采用一种数据交换协议，使得收发数据的双方能够满采用一种数据交换协议，使得收发数据的双方能够满采用一种数据交换协议，使得收发数据的双方能够满足两个条件：足两个条件：足两个条件：足两个条件：接收方能够鉴别发送方所宣称的身份；接收方能够鉴别发送方所宣称的身份；接收方能够鉴别发送方所宣称的身份；接收方

32、能够鉴别发送方所宣称的身份；发送方事后不能否认他发送过数据这一事实发送方事后不能否认他发送过数据这一事实发送方事后不能否认他发送过数据这一事实发送方事后不能否认他发送过数据这一事实cnitseccnitsec签名验证过程？摘要摘要摘要摘要摘要摘要MIC摘要摘要MIC摘要摘要摘要摘要公开密钥公开密钥秘密密钥秘密密钥第二部分第二部分网络现状及安全性分析网络现状及安全性分析cnitseccnitsec企业网的现状ATMATM因特网因特网DDNDDNX.25X.25帧中继帧中继ISDNISDNIP IP 网网PSTNPSTN视频网视频网VOIP语音网语音网数据网数据网VPN网网因特网因特网WEB 服务

33、器服务器便携机便携机cnitseccnitsec企业网互连需求企业网互连需求视频网视频网VOIP语音网语音网数据网数据网VPN网网因特网因特网WEB 服务器服务器便携机便携机快捷，按需，廉价，安全可靠IP IP 网网cnitseccnitsec企业网互连的趋企业网互连的趋势势因特网因特网内部网内部网外部网外部网商业伙伴商业伙伴/客户客户企业总部网企业总部网分支机构分支机构路由器路由器路由器路由器路由器路由器远端用户远端用户建立基于公用网的建立基于公用网的 VPN VPN 虚拟专用网络虚拟专用网络Internet 提供快捷,按需,廉价安全可靠？cnitseccnitsec 公用网络公用网络应用应

34、用TCPIPUDPIP 的操作流程的操作流程IP IP 报文报文源IP 地址目的 IP 地址高层报头，数据高层报头，数据 应用应用TCPIPUDP10.1.1.110.1.1.2传送IP 报文cnitseccnitsecXIP 网潜在安全问题IP IP 数据包数据包IP IP 数据包数据包IP IP 数据包数据包IP IP 数据包数据包IP IP 数据包数据包IP IP 数据包数据包是谁在是谁在网网的另一的另一端？端？公用IP网络IP IP 数据包数据包cnitseccnitsecXIP-VPN 网涉及的安全问题源IP 地址目的 IP 地址报文报文假IP 地址假IP 地址中间人攻击 The m

35、an-in-the-middleThe man-in-the-middle诈骗 SpoofingSpoofing会话偷换 Session hijackingSession hijacking电子偷听 SniffingSniffing这网点这网点是不是真是不是真的？的？是谁在是谁在网网的另一的另一端？端？cnitseccnitsec你的系统易受攻击吗？vv超过超过 18 个主要操作系个主要操作系统，路由器，打印机等统，路由器，打印机等等发现存在等发现存在TCP/IP 缺缺陷陷 Ping of Death.vv发送过分大的数据包至发送过分大的数据包至使系统超过负荷而崩溃。使系统超过负荷而崩溃。cn

36、itseccnitsecIP网络安全问题的根源cnitseccnitsec我们要保护什么呢？我们要保护什么呢？信息信息完整完整用户用户认证认证网站网站认证认证密钥密钥管理管理不可不可抵赖抵赖数据数据安全安全cnitseccnitsec基于网络层的安基于网络层的安全全applicationsPresentationSessionPhysicalTransportLinkS/MIME,SETSecure RPCSSL/TLS-应用应用Presentation会话会话物理传输传输链路链路PPP CHAP/EAP L2TP/PPTPIP SECIP SECOSI OSI 层的安全层的安全IP SECI

37、P SECIP SECIP SEC网络网络NetworkcnitseccnitsecMPLS：多协议标签交换 由由IEFTIEFT提出，并得到以提出，并得到以CiscoCisco为主的网络设备供应商的支持，为主的网络设备供应商的支持，解决解决IPIP网络中数据报的快速交换、和传输质量网络中数据报的快速交换、和传输质量(QoS)(QoS)对对IPIP报进行报进行“标签处理标签处理”，路由，路由/交换时不再基于交换时不再基于IPIP地址，而是基于该地址，而是基于该“标签标签”进行，从而大大提高传输进行，从而大大提高传输速率速率 一般由网络服务商提供，并由服务商设定标签路由分一般由网络服务商提供，并

38、由服务商设定标签路由分组及访问控制组及访问控制根据标签进行快速路由和交换普通IP报以普通方式进行路由和交换cnitseccnitsecPPTP：点到点隧道协议 由微软最先提出，提供由微软最先提出，提供PPTPPPTP客户机和客户机和PPTPPPTP服务器之间的加服务器之间的加密通信密通信 对对PPPPPP协议进行二次封装协议进行二次封装 采用采用RSARSA、RC4RC4密码算法完成身份认证及数据加密密码算法完成身份认证及数据加密 仅在仅在PPTPPPTP客户端和客户端和PPTPPPTP服务器之间提供安全机制，仅同服务器之间提供安全机制，仅同时支持一个时支持一个PPTPPPTP连接连接Inte

39、rnet或IP网络1.拨号，建立PPP连接PPTP服务器2.基于RSA进行PPTP认证3.基于RC4对数据加密cnitseccnitsecL2TP:二层隧道协议 以网络厂商为主提出，在以网络厂商为主提出，在IPIP网络或分组网络中直接建立网络或分组网络中直接建立安全的安全的IPIP连接连接 基于基于TACACS+TACACS+、RADIUSRADIUS进行身份认证进行身份认证 引入二层传输序列号，防止数据报丢失引入二层传输序列号，防止数据报丢失 仅对控制信息进行加密处理仅对控制信息进行加密处理Internet或IP网络LNSFR/ATM等交换网络PSTNLNSL2TP Network Serv

40、ercnitseccnitsecIETF(因特网工程工作组)为 IP 网络层制订的安全标准。强制包含在 IPv6 版本在IPv4 版本可选择的 互联网安全协议互联网安全协议解决方案解决方案cnitseccnitsecRFCs IPSecRFCs IPSec协议协议 (1998(1998年年1111月月)RFC 2401:Security Architecture for the Internet Protocol RFC 2402:IP Authentication header(AH)RFC 2403:The Use of HMAC-MD5-96 within ESP and AHRFC 2

41、404:The Use of HMAC-SHA-1-96 within ESP and AHRFC 2405:The ESP DES-CBC Cipher Algorithm With Explicit IVRFC 2406:IP Encapsulating Security Payload(ESP)RFC 2407:The Internet IP Security Domain of Interpretation for ISAKMPRFC 2408:Internet Security Association and Key Management Protocol(ISAKMP)RFC 24

42、09:The Internet Key Exchange(IKE)RFC 2410:The NULL Encryption Algorithm and Its Use With IPsecRFC 2411:IP Security Document RoadmapRFC 2412:The OAKLEY Key Determination ProtocolRFC 2451:The ESP CBC-Mode Cipher Algorithms(3DES,CAST,IDEA,RC5,BF)RFC 2393:IP Payload Compression Protocol(IPComp)RFC 2394:

43、IP Payload Compression Using DEFLATE RFC 2395:IP Payload Compression Using LZSRFC 2104:Keyed-Hashing for Message Authenticationcnitseccnitsec在研讨中的在研讨中的 IPSec v2IPSec v2版本草案版本草案draft-ietf-ipsec-pki-req-01:PKI Requirements for IP Securitydraft-ietf-ipsec-isakmp-xauth-03:Extended Authentication Within

44、ISAKMP/Oakleydraft-ietf-ipsec-isakmp-hybrid-auth-01:A Hybrid Authentication Mode for IKEdraft-ietf-ipsec-isakmp-mode-cfg-04:The ISAKMP Configuration Methoddraft-ietf-ipsec-policy-model-00:IPSec Policy Data Modeldraft-ietf-ipsec-vpn-policy-schema-00:An LDAP Schema for Configuration and Administration

45、 of IPSec based Virtual Private Networks(VPNs)draft-ietf-ipsec-secconf-00:Secure Configuration of IPsec-Enabled Network Devicesdraft-ietf-ipsec-sps-00:Security Policy Systemdraft-ietf-ipsec-spsl-00:Security Policy Specification Languagedraft-jenkins-ipsec-rekeying-00:IPSec Re-keying Issuesdraft-ietf

46、-ipsec-mib-02:IPSec Monitoring MIBdraft-ietf-ipsec-icmp-handle-v4-00:IPv4 ICMP messages and IPSec security gatewaysdraft-ietf-ipsec-icmp-options-00:Options for handling ICMP messages that must be forwardeddraft-ietf-ipsec-auth-hmac-ripemd-160-96-02:The Use of HMAC-RIPEMD-160-96 within ESP and AHdraf

47、t-simpson-desx-02:The ESP DES-XEX3-CBC Transformdraft-rogers-cbc-mac-00:Use of Block Ciphers for Message Authenticationdraft-ietf-ipsec-dhless-enc-mode-00:A DH-less encryption mode for IKEcnitseccnitsec传输模式传输模式(Transport Mode)(Transport Mode)应用应用TCPIPUDP 应用应用TCPIPUDP应用应用TCPIPUDPAHIP应用应用TCPIPUDPAHIP加

48、密报文认证报头原 IP 报头使用原 IP 地址传送10.9.2.310.1.1.1公用网络公用网络cnitseccnitsec隧道模式隧道模式 (Tunnel Mode)(Tunnel Mode)10.9.2.310.1.1.1 应用应用TCPIPUDP 应用应用TCPIPUDP应用应用TCPIPUDPAHIP应用应用TCPIPUDPAHIP加密报文新 IP 报头认证报头新 IP 地址：10.1.2.3使用新 IP 地址传送公用网络公用网络cnitseccnitsecPAD 长度 下个报头填充(0-255bytes)IPSec IPSec 的主要元素的主要元素安全参数索引安全参数索引 (SPI

49、)(SPI)序列号序列号(SN)(SN)认证数据认证数据下个报头下个报头 报文长度报文长度保留保留安全参数索引安全参数索引 (SPI)(SPI)序列号序列号(SN)(SN)报文数据报文数据认证数据认证数据 AH 使用的散列法使用的散列法,密钥提议密钥提议ESP使用的加密算法使用的加密算法,密钥提议密钥提议散列法算法，密钥的提议散列法算法，密钥的提议加密算法，密钥的提议加密算法，密钥的提议密钥有效期密钥有效期SASA有效期有效期SASA源地址源地址密钥更换期密钥更换期加密算法是否有用同步密码加密算法是否有用同步密码认证数据认证数据信息源的认证信息的完整性防御报文重发信息源的认证信息的完整性数据的

50、私密性 防御报文重发安全协商密钥管理防御：不可抵赖 中间人攻击 会话偷换 报文重播认证报头AH封装安全报文ESP互连网密钥交换IKEcnitseccnitsecAH:AH:认证报头认证报头IP 报头TCPheaderIP Payload(incorporates TCP header and data)原始报文IP 报头TCPheaderIP Payload(incorporates TCP header and data)AH 报头传送模式认证认证 (IP,AH,Payload)(IP,AH,Payload)IP 报头TCPheaderIP Payload(incorporates TCP