第6讲安全协议ppt课件
合集下载
网络基本安全协议ppt
协议主要过程如下:
◦ ◦ ◦ ◦ ◦ (1) I,A,B,EA(RA,I,A,B)B (2) I,A,B,EA(RA,I,A,B),EB(RB,I,A,B)T (3) I,EA(RA,K),EB(RB,K)B (4) I,EA(RA,K)A (5) A解密报文,恢复出她的密钥和随机数,然后她确认 协议中的索引号和随机数都没有改变。
上述协议存在的问题
◦ 如果M破坏了T,整个网络都会遭受损害:他有T与每个 用户共享的所有秘密密钥;他可以读所有过去和将来的 通信业务。他所做的事情就是对通信线路进行搭线窃听 ,并监视加密的报文业务。 ◦ 这个系统的另外一个问题是T可能会成为瓶颈:他必须 参与每一次密钥交换
采用非对称秘密体制时,通信双方各拥有一对 密钥,称为公开密钥和私有密钥。公开密钥可以向 外界公布,由其它协议参与者用来对消息进行加密 、解密或签名验证;私有密钥不对外公开,由密钥所 属者用来相应地对消息进行解密、加密或签名。
也称为Kerberos协议,是一种NeedhamSchroeder协议,面向开放系统的,可以为网络通 信提供可信第三方服务的认证机制。协议内容为:
◦ ◦ ◦ ◦ (1) (2) (3) (4) A,BT EA(T,L,K,B),EB(T,L,K,A)A EK(A,T),EB(T,L,K,A)B EK(T+1)A
SKEY是一种认证程序,又称为一次性通行字系 统(One-Time Password System),依赖于单向函 数的安全性,采用MD4或MD5算法。
基本协议:
◦ (1) 机发送一个随机字符串给A; ◦ (2) A用她的私钥对此随机字符串加密,并将此字符串他和 她的名字一起传送回主机; ◦ (3) 主机在它的数据库中查找A的公开密钥,并用公开密钥 解密; ◦ (4) 如果解密后的字符串与主机在第一步中发送给A的字符 串匹配,则允许A访问系统。
大学计算机(第5版蒋加伏)第6章课件
首次阿帕网连接实验的工作日志
阿帕网早期工作人员
6.1.1 网络基本类型
联合国宽带数字发展委员会报告: 2013年全球互联网用户为28亿左右; 每增加10%的宽带接入,可带来1.38%的GDP增长。 2013年全球互联网数据流量为:56EB(1EB=10亿GB);全球有1万亿台设备接入互联网。 互联网受欢迎的原因:使用成本低,信息价值高。
6.1.2 网络体系结构
TCP协议“三次握手”过程:
请求
应答
确认
TCP协议建立连接时的“三次握手”过程
6.1.2 网络体系结构
安全隐患 第1次握手:客户端发SYN包到服务器,并等待服务器确认。 • 第2次握手:服务器收到SYN包,发送SYN+ACK应答包,然后计时等待。 • 第3次握手:客户端收到SYN+ACK包,向服务器发送ACK确认包。 • 客户端和服务器进入连接状态,完成三次握手过程。 • 客户端与服务器可以传送数据了。
TCP是议互联网中使用最广泛的网络协议。可见,网络协议在设计中存在安全“漏洞”。
6.1.2 网络体系结构
【扩展】
TCP协议“建立连接→数据传送→关闭连接“的 通信全过程。
6.1.2 网络体系结构 4. 网络协议的计算思维特征
网络层次结构有助于清晰地描述和理解复杂的网络系统。
(1)
分层不能模糊,每一层必须明确定义,不引起误解。
【案 例】 水库大坝控制系统局域网。
6.1.1 网络基本类型
(2)城域网(MAN) 城域网特征: • 覆盖区域为数百平方千米的城市内。 • 城域网由许多大型局域网组成。 • 城域网为个人、企业提供网络接入。
城域网结构: • 网络结构较为复杂; • 采用点对点、环形、树形等混合结构。
安全协议 认证协议
1 2 3 4 5
A S : A, B, N a S A : {N a , B, K ab ,{K ab , A}Kbs }K as A B : {K ab , A}Kbs B A : {N b }K ab A B : {N b 1}K ab
• NSSK协议的目的是在通信双方之间分配会话密
as
3.2.
PS B :
Na , A, B, Kab K , Nb , A, B, K 'ab K
p
, A, B, K 'ab K , Nb , A, B, K 'ab Kb s
as
bs
4.
B A:
Na , A, B, Kab K
as
bs
as
网络安全协议
• 注意:这种攻击的成功,也需要关于服务器
S PB :
PB S : A, B, N ' p , Nb
A B : A, B, Na B PS : A, B, Na , Nb PB S : A, B, Na , N p
3'.
N '
Na , A, B, Kab K , N p , A, B, Kab K
3 4
B
1 A
4
图2-3 Otway-Rees协议
网络安全协议
• 注意:在Otway-Rees协议中,M是会话识别
号;而临时值 N a 和 N b不仅提供了时序信息, 还因为在消息1和消息2中受到了加密保护,所以 在消息4和消息5中这两个临时值作为主体身份的 替身出现。S检查消息2中两个加密消息内的 M,A,B是否一致,如果匹配,才会为A,B生成会 话密钥 ,并向B发送消息3。
《电子商务安全协议》PPT课件
5.1.2 协议的安全性
• 协议存在安全缺陷的原因 • 〔1〕 协议设计者误解或采用了不恰当的技术. • 〔2〕协议设计者对环境要求的安全需求研究不
足.
安全缺陷分类
• 基本协议缺陷 • 口令/密钥猜测缺陷 • 陈旧消息缺陷 • 并行会话缺陷 • 内部协议缺陷 • 密码系统缺陷
5.1.3 安全协议分析
作为分层的协议,在每一层,消息可以包含长度、描述 和内容字段.SSL发出消息,先把数据分成可管理的块, 压缩、加密并发出加密后的结果.接受消息就解密、 验证、解压和重组,再把结果发往更高一层的客户.
SSL协议可以独立于应用层协议,因此可以保证一个 建立在SSL协议之上的应用协议能透明地传输数 据.SSL协议在网络协议栈的位置如图5.1所示.
〔2〕 会话状态和连接状态
一个SSL会话可以包含多个安全连接,实体可以有多 个相似的会话.
每个会话状态包含以下元素:
会话标识符一个由服务器选出的任意的字节序列,它 用来表示一个活动的或可恢复的状态.
对等实体证书X.509 v3 证书,这个元素可以是空值.
压缩算法这个算法将预先的数据压缩成可加密的编 码.
图5.1 SSL协议层与TCP/IP 协议的关系图
〔2〕 客户端和服务器之间协商安全参数
协商的参数一般包括协议的版本号、密钥交换算法、 数据加密算法和Hash算法.通过协商达成一致性.版本 号一般要求一致;关于密钥交换算法和数据加密算 法,是先由客户端向服务器端发送一个列表,其中详细 列举了客户端所支持的算法,然后由服务器端从中选 取自己支持且加密性能优的算法,将其返回给客户端, 至此完成了算法的协商;最后由客户端随机产生一 个用于数据加密的对称密钥,用一种商定好的密钥交 换协议将它传给服务器端.
组态王-课件培训讲学
8、将操作画面中的图形对象与实时数据库变量建立动 画连接关系,规定动画的属性和幅度。
9、对组态的内容进行分段和总体调试。
10、系统投入运行。
•13
第一讲 概述
五、组态软件任务
在一个自动控制系统中,系统投入运行后,组态软件就是 自动监控系统中的数据收集处理中心、远程监视中心和数据转 发中心。
在组态软件的支持下,操作人员可完成: 1、查看生产现场的实时数据及流程画面; 2、自动打印各种实时/历史生产报表; 3、自由浏览各个实时/历史趋势画面; 4、及时得到并处理各种过程报警和系统报警; 5、需要时,人为干预生产过程,修改生产过程参数和状态; 6、与管理部门的计算机联网,为其提供生产实时数据。 •14
•16
第一讲 概述
六、组态王概述—组态王的结构
“组态王6.5”软件由工程浏览器(TouchExplorer)、 工程管理器(ProjManager)和画面运行系统(TouchVew
)三部分组成。
工程管理器内嵌画面管理系统,用于新工程的创建和
已有工程的管理,对已有工程进行搜索、添加、备份、恢
复以及实现数据词典的导入和导出等功能。
史趋势曲线变量、时间变量四种。这几种特殊类 型的变量正是体现了“组态王”系统面向工控软 件自动生成人机接口的特色。 Nhomakorabea观看演示
•29
第三讲 让画面动起来
在本节您将: Ø 理解动画连接的概念 Ø 掌握定义动画连接的方法
•3
第三讲 让画面动起来
观看演示
所谓“动画连接”就是建立画面的图素与数 据库变量的对应关系。对于我们已经建立的“监 控中心”,如果画面上的原料油罐图素能够随着 变量“原料油液位”等变量值的大小变化实时显 示液位的高低,那么对于操作者来说,他就能够 看到一个真实反映工业现场的监控画面,这正是 本课的目的。
9、对组态的内容进行分段和总体调试。
10、系统投入运行。
•13
第一讲 概述
五、组态软件任务
在一个自动控制系统中,系统投入运行后,组态软件就是 自动监控系统中的数据收集处理中心、远程监视中心和数据转 发中心。
在组态软件的支持下,操作人员可完成: 1、查看生产现场的实时数据及流程画面; 2、自动打印各种实时/历史生产报表; 3、自由浏览各个实时/历史趋势画面; 4、及时得到并处理各种过程报警和系统报警; 5、需要时,人为干预生产过程,修改生产过程参数和状态; 6、与管理部门的计算机联网,为其提供生产实时数据。 •14
•16
第一讲 概述
六、组态王概述—组态王的结构
“组态王6.5”软件由工程浏览器(TouchExplorer)、 工程管理器(ProjManager)和画面运行系统(TouchVew
)三部分组成。
工程管理器内嵌画面管理系统,用于新工程的创建和
已有工程的管理,对已有工程进行搜索、添加、备份、恢
复以及实现数据词典的导入和导出等功能。
史趋势曲线变量、时间变量四种。这几种特殊类 型的变量正是体现了“组态王”系统面向工控软 件自动生成人机接口的特色。 Nhomakorabea观看演示
•29
第三讲 让画面动起来
在本节您将: Ø 理解动画连接的概念 Ø 掌握定义动画连接的方法
•3
第三讲 让画面动起来
观看演示
所谓“动画连接”就是建立画面的图素与数 据库变量的对应关系。对于我们已经建立的“监 控中心”,如果画面上的原料油罐图素能够随着 变量“原料油液位”等变量值的大小变化实时显 示液位的高低,那么对于操作者来说,他就能够 看到一个真实反映工业现场的监控画面,这正是 本课的目的。
第3讲-IP协议PPT课件
ip_len
ip_id
ip_off
ip_ttl
ip_p
ip_sum
ipf_next
ipf_prev
将MF位放在ToS的最后一个未用位, 形成ipf_mff
片偏移量左移三位还原成字节单位
*
◆ 分片重组超时定时器定多长? RFC1122建议60~120s,4.4BSD为30s ◆ 何时判断分片全部到达? ◆ 如何合并各个分片的数据为一个数据报? ◆ 收到重复数据如何处理?
*
标识(ID)
DF
MF
信源机产生,每个数据报唯一 解决了:标识同一数据报的各个分片
标识分片在原数据报中的位置 解决了:分片的顺序
MF (More Fragment):片未完位 MF=0,是最后一片 MF=1,不是最后一片 解决了:分片的结束
DF (Do not Fragment): 不分片位 DF=1,强制不允许分片
代第1个路由器的IP地址
第2个路由器的IP地址
……
*
路由器对源路由选项的处理步骤: 1. 发送主机从应用程序接收源站路由清单,将第一个表项去掉作为目的地址,将剩余的项前移一个位置,将原来的目的地址作为清单的最后一项,指针仍然指向清单的第一项 2. 每个处理数据报的路由器检查其是否为数据报的目的地址,如果不是,则正常转发数据报 3. 如果是,先选路,用出口地址覆盖指针所指地址,指针加4
*
◆ 用源IP、目的IP、ID、协议域 唯一标识一个IP数据报 ◆ 每个IP数据报都有一个ipq ◆ 所有待重组数据报的ipq形成一个双链表
◆ 一个分片对应一个ipasfrag结构 ◆ 同一数据报的ipasfrag组成一个双链表
*
ipq 结构(同一数据报分片链表的表头)
ip_id
ip_off
ip_ttl
ip_p
ip_sum
ipf_next
ipf_prev
将MF位放在ToS的最后一个未用位, 形成ipf_mff
片偏移量左移三位还原成字节单位
*
◆ 分片重组超时定时器定多长? RFC1122建议60~120s,4.4BSD为30s ◆ 何时判断分片全部到达? ◆ 如何合并各个分片的数据为一个数据报? ◆ 收到重复数据如何处理?
*
标识(ID)
DF
MF
信源机产生,每个数据报唯一 解决了:标识同一数据报的各个分片
标识分片在原数据报中的位置 解决了:分片的顺序
MF (More Fragment):片未完位 MF=0,是最后一片 MF=1,不是最后一片 解决了:分片的结束
DF (Do not Fragment): 不分片位 DF=1,强制不允许分片
代第1个路由器的IP地址
第2个路由器的IP地址
……
*
路由器对源路由选项的处理步骤: 1. 发送主机从应用程序接收源站路由清单,将第一个表项去掉作为目的地址,将剩余的项前移一个位置,将原来的目的地址作为清单的最后一项,指针仍然指向清单的第一项 2. 每个处理数据报的路由器检查其是否为数据报的目的地址,如果不是,则正常转发数据报 3. 如果是,先选路,用出口地址覆盖指针所指地址,指针加4
*
◆ 用源IP、目的IP、ID、协议域 唯一标识一个IP数据报 ◆ 每个IP数据报都有一个ipq ◆ 所有待重组数据报的ipq形成一个双链表
◆ 一个分片对应一个ipasfrag结构 ◆ 同一数据报的ipasfrag组成一个双链表
*
ipq 结构(同一数据报分片链表的表头)
《通信网安全理论与技术》课程第7讲《安全协议形式化分析与设计》
• 现有的安全协议形式化分析技术主要有四种: – 逻辑方法:采用基于信仰和知识逻辑的形式分析方法,比如以 BAN逻辑为代表的类BAN逻辑 – 通用形式化分析方法:采用一些通用的形式分析方法来分析安全 协议,例如应用Petri网等 – 模型检测方法:基于代数方法构造一个运行协议的有限状态系统 模型,再利用状态检测工具来分析安全协议 – 定理证明方法:将密码协议的安全行作为定理来证明,这是一个 新的研究热点
P believe k P, P saw{X}k P 定义了主体在协议运行中对消息的获取 • 规则5
R5 : P | kQ, P{X}kQ1 PX
为各种协议形式化分析方法形成统一的形式语言表述以描述可利用的必要信息并使之能够应用于一些新的应用协议的分析中将形式化方法应用于协议说明和协议涉及阶段使之不仅仅用于分析具体的某个安全协议的安全性从而可以极小的代价尽可能早地发现错误类ban逻辑形式化分析ban逻辑形式化首先需要进行理想化即将协议的消息转换为ban逻辑中的公式再由逻辑的推理规则根据理想化协议和假设进行推理推断协议能否完成预期的目标类ban逻辑形式化分析ban逻辑形式化加密系统是完善的只有知道密钥的主体才能解读密文消息任何不知道密钥的主体都不能解读密文消息也没有办法根据密文推导密钥密文含有足够的冗余消息解密者可以根据解密的结果来判断他是否已经正确解密消息中有足够的冗余消息使得主体可以判断该消息是否来源于自身ban逻辑还假设协议的参与主体是诚实的类ban逻辑形式化分析ban逻辑形式化依照ban逻辑的惯例pqr等表示主体变量k表示密钥变量xy表示公式变量
内容提要
1. 安全协议存在安全缺陷 2. 安全协议形式化分析 3. 类BAN逻辑形式化分析 4. 例子:对NSSK认证协议的BAN逻辑分析
类BAN逻辑形式化分析——BAN逻辑形式化
P believe k P, P saw{X}k P 定义了主体在协议运行中对消息的获取 • 规则5
R5 : P | kQ, P{X}kQ1 PX
为各种协议形式化分析方法形成统一的形式语言表述以描述可利用的必要信息并使之能够应用于一些新的应用协议的分析中将形式化方法应用于协议说明和协议涉及阶段使之不仅仅用于分析具体的某个安全协议的安全性从而可以极小的代价尽可能早地发现错误类ban逻辑形式化分析ban逻辑形式化首先需要进行理想化即将协议的消息转换为ban逻辑中的公式再由逻辑的推理规则根据理想化协议和假设进行推理推断协议能否完成预期的目标类ban逻辑形式化分析ban逻辑形式化加密系统是完善的只有知道密钥的主体才能解读密文消息任何不知道密钥的主体都不能解读密文消息也没有办法根据密文推导密钥密文含有足够的冗余消息解密者可以根据解密的结果来判断他是否已经正确解密消息中有足够的冗余消息使得主体可以判断该消息是否来源于自身ban逻辑还假设协议的参与主体是诚实的类ban逻辑形式化分析ban逻辑形式化依照ban逻辑的惯例pqr等表示主体变量k表示密钥变量xy表示公式变量
内容提要
1. 安全协议存在安全缺陷 2. 安全协议形式化分析 3. 类BAN逻辑形式化分析 4. 例子:对NSSK认证协议的BAN逻辑分析
类BAN逻辑形式化分析——BAN逻辑形式化
大学生交通安全教育课件
播种一种行为,就能收获一种习惯
播种一种习惯,就能收获一种品格
播种一种品格,就能收获一种命运
01.
02.
03.
04.
查乐斯里德的名言:
交通安全意识的养成
交通安全小故事
一位留美学生找了一个美国姑娘,一次他和对象一起外出,开车到一路口,正好碰到红灯,路口没有其他车辆,也没有警察,他就开过去了,回来后,对象就给他拜拜了,理由是:红灯都敢闯,什么事你还不敢做啊。 后来这位青年回国,不久找到一位国内姑娘,同样,他们开车到路口,没有其他车辆和行人,也没有警察,他就等到绿灯开始行,后来这姑娘也和他拜拜了,理由是什么呢? “连红灯都不敢闯,你还能干什么?”故事讲完了,在这方面中国人是很有“闯劲”的,我们的规则意识太差啊!
从 众 心 理 实 验
从 众 心 理 实 验
1956年心理学家阿希进行了从众现象的经典性研究--三垂线实验。 他以大学生为被试,每组7人,坐成一排,其中6个为事先安排好的实验合作者,只有一人为真被试。实验者每次向大家出示两张卡片。其中一张画有标准线x,另一张画有三条直线A、B、C三条直线中的一条等长。实验者要求被试判断x线与A、B、C三线中哪一条线等长。实验指明的顺序总是把真被试安排在最后。第一、二次测试大致没有区别,第三至第十二次前六名被试按事先要求故意说错。 这就形成一种与事实不符的群体压力,可借此观察被试的反应是否发生从众体压力,可借此观察被试的反应是否发生从众行为。 (1)大约四分之一到三分之一的被试保持了独立性,没有发生过从众行为。 (2)所有被试平均从众行为百分比为35%。 (3)大约有15%被试,从众行为的次数占实际判断次数的75%。
杭州飙车案肇事车时速84至101公里
据鉴定机构出具的鉴定结论,认定事故车在事发路段的行车速度在84.1公里/小时~101.2公里/小时范围,且肇事车辆(浙A608Z0小型轿车)的发动机进排气系统、前照灯、悬挂、轮胎与轮辋、车身内部已在原车型的基础上被改装或部分改装。
播种一种习惯,就能收获一种品格
播种一种品格,就能收获一种命运
01.
02.
03.
04.
查乐斯里德的名言:
交通安全意识的养成
交通安全小故事
一位留美学生找了一个美国姑娘,一次他和对象一起外出,开车到一路口,正好碰到红灯,路口没有其他车辆,也没有警察,他就开过去了,回来后,对象就给他拜拜了,理由是:红灯都敢闯,什么事你还不敢做啊。 后来这位青年回国,不久找到一位国内姑娘,同样,他们开车到路口,没有其他车辆和行人,也没有警察,他就等到绿灯开始行,后来这姑娘也和他拜拜了,理由是什么呢? “连红灯都不敢闯,你还能干什么?”故事讲完了,在这方面中国人是很有“闯劲”的,我们的规则意识太差啊!
从 众 心 理 实 验
从 众 心 理 实 验
1956年心理学家阿希进行了从众现象的经典性研究--三垂线实验。 他以大学生为被试,每组7人,坐成一排,其中6个为事先安排好的实验合作者,只有一人为真被试。实验者每次向大家出示两张卡片。其中一张画有标准线x,另一张画有三条直线A、B、C三条直线中的一条等长。实验者要求被试判断x线与A、B、C三线中哪一条线等长。实验指明的顺序总是把真被试安排在最后。第一、二次测试大致没有区别,第三至第十二次前六名被试按事先要求故意说错。 这就形成一种与事实不符的群体压力,可借此观察被试的反应是否发生从众体压力,可借此观察被试的反应是否发生从众行为。 (1)大约四分之一到三分之一的被试保持了独立性,没有发生过从众行为。 (2)所有被试平均从众行为百分比为35%。 (3)大约有15%被试,从众行为的次数占实际判断次数的75%。
杭州飙车案肇事车时速84至101公里
据鉴定机构出具的鉴定结论,认定事故车在事发路段的行车速度在84.1公里/小时~101.2公里/小时范围,且肇事车辆(浙A608Z0小型轿车)的发动机进排气系统、前照灯、悬挂、轮胎与轮辋、车身内部已在原车型的基础上被改装或部分改装。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
精品课件
4
二、IPSec协议
网络层提供了端到端的数据传输服务,而 网络层安全协议主要解决两个端点之间的安 全交换数据问题, 涉及数据传输的机密性和 完整性, 防止在数据交换过程中数据被非法 窃听和篡改
IPSec协议是对IP协议的安全性增强,它在网 络层协议的基础上增加了安全算法协商和数 据加密/解密处理的功能和过程
精品课件
7
AH和ESP协议可以分别单独使用,也可以联合 使用。每个协议都支持两种应用模式:
(1) 传输模式:为上层协议数据提供安全保 护
(2) 隧道模式:以隧道方式传输IP报文
AH/ESP的安全性完全依赖于所采用的加密算 法。为保证不同实现方案之间的互通性, 必 须定义强制实现的加密算法
因此,在使用数据认证和加密机制时, 必须
报中插入一个惟一的、单向递增的序列号
接收端可通过检验该序列号来验证数据报的
惟一性,但并非必须检查数据报序列号
精品课件
10
精品课件
11
SPI:32位随机数,用来确定一个特定的SA。
在密钥交换过程中,由目标主机来选定SPI
序列号:32位整数, 用于提供抗重播服务。发
送端必须产生和填写序列号,接收端并非不一
精品课件
9
ESP通过加密器和验证器提供数据机密性和完
整性,加密器和验证器使用的算法由ESP SA
来指定
为了互操作, IPSec规定了ESP强制实施的密
码算法(DES/3DES)和认证算法(MD5/SHA)
基本的ESP功能和实际使用的算法是分离的,
有利于算法的更换和更新
ESP抗重播服务是可选的, 发送端在ESP数据
精品课件
15
对于隧道模式, ESP头插在整个IP数据报前面 , ESP头的“下一个头”字段值为4, 表示是 IP-in-IP 在ESP头前增加一个IP头,填写下列字段: 源IP地址取自源ESP节点的IP地址 目的IP地址从处理该数据报的SA中获取 协议号为50,代表是ESP 其它字段按常规方式填写 (2) 数据加密处理步骤 从SA中得到加密算法和密钥
精品课件
6
1. 安全协议
IPSec 提 供 了 两 种 安 全 协 议 : 认 证 头 AH(Authentication Header)和封装安全有效 载荷ESP(Encapsulating Security Payload)
AH只提供数据完整性认证机制, 可防止数据 篡改和重播
ESP同时提供了数据完整性认证和数据加密传 输机制,除了具有AH所有安全能力之外,还 可提供了数据机密性
精品课件
16
如果加密算法要求明文长度是32位整数倍, 则 要进行填充 如果需要密码同步数据, 则将其输入加密算法 对数据报进行加密, 加密范围从载荷数据开始 ,到“下一个头”字段 (3) 完整性检查值(ICV)计算步骤 从SA中得到认证算法 如果认证算法要求认证数据长度必须是32位整 数倍, 则要执行填充, 长度由认证算法确定 认证算法计算ICV值,并填写到ESP头的“验证 数据”字段中
精品课件
3
传输层:SSL(Secure Socket Layer)协议是 基于TCP协议的安全协议
应 用 层 : S-HTTP(Secure-HTTP) 协 议 对 应 HTTP协议,S/MIME (Secure/MIME)协议对应 MIME协议,还有些应用层安全协议是为解决 特定应用的安全问题的,如用于加密电子邮 件的PGP(Pretty Good Privacy)协议、用于 支 持 信 用 卡 电 子 交 易 的 SET(Secure Electronic Transaction) 协 议 、 用 于 提 供 第三方认证服务的Kerbero本概念
在网络环境下交换信息时,存在着信息被窃 取、篡改、重放和假冒等风险,必须采用数 据机密性、数据完整性和身份真实性等安全 机制来防范 这些安全机制通常采用安全协议来实现,使 通信各方能够遵循相同的安全协议 安全协议定义了网络安全系统结构、安全机 制、密码算法以及密码算法协商机制等
解决三个问题:
精品课件
8
通信双方必须协商所使用的安全协议、加密 算法和密钥
必须能方便和安全地交换与更新密钥
能对协商的细节和过程进行记录和管理
一、 ESP协议
ESP在IP数据报中插入一个协议头,为IP数 据报提供数据机密性、数据完整性、抗重播 以及数据源认证等安全服务
ESP可用于传输模式和隧道模式两种模式。 ESP可单独使用,也可和AH组合使用
定处理
载荷数据:受ESP保护的数据报包含在载荷数
据字段中,字段长度由数据长度来决定
填充项:0-255个字节, 填充内容可以由密码
算法来指定。如果密码算法没有指定,则由
ESP指定,填充项第1个字节值是1,后面所有
字节值都是单向递增的
精品课件
12
填充项长度:指明填充项的长度,接收端利
用它恢复载荷数据的实际长度
明ICV的长度、比较规则及认证步骤
精品课件
13
精品课件
14
ESP协议处理
由于ESP采用密码算法对IP数据报进行加密, 并且IP数据报并非顺序到达接收方,因此每 个ESP数据报必须携带能够使接收方建立解密 同步的数据, 如初始化向量(IV)
(一) 外出数据报处理
(1) ESP头插入 在传输模式下, ESP头插在IP头之后,并填写 ESP头中各个字段值,ESP头的“下一个头” 字段值为50, 表示是ESP
精品课件
5
IPSec提供了数据机密性、数据完整性、抗重 播保护和接纳控制等安全服务,用于保证IP 协议及上层协议能安全地交换数据 IPSec安全体系由如下部分组成: 安全协议(AH/ESP) 安全联盟SA(Security Associations) 安全策略SP(Security Policy) 密钥管理协议(IKE)
精品课件
2
通常安全协议是基于某一通信协议,提供安 全机制或服务,并非单独运行
按网络体系结构划分,安全协议可以分成数 据链路层安全协议、网络层安全协议、传输 层安全协议和应用层安全协议
数据链路层:PPTP/L2TP协议通过隧道技术在 某种程度上增强了PPP协议的安全性
网络层:IPSec(IP Security)协议是基于IP 协议的安全协议
下一个头:指明载荷数据的类型。如果是隧
道模式,其值为4,表示IP-in-IP;如果是传
输模式,其值为上层协议的类型,如TCP对应
的值为6
验证数据:由认证算法对ESP数据报进行散列
计算所得到的完整性检查值(ICV)。该字段是
可选的,只有对ESP数据报进行完整性认证的
SA才会有该字段。SA使用的认证算法必须指