《安全协议概述》PPT课件.ppt

网络安全通信协议,主编：陈性元高等教育出版社,蒋亚平QQ：79148247,2010.9,参考书目：,TCP/IP技术大全，机械工业出版社，Tim Parker著。网络安全协议理论与技术，清华大学出版社，范明钰 使用SNMP管理TCP/IP网络，机械工业出版社，,课程特点：,通信协议：协议类型，协议原理，协议分析，协议应用网络安全：各个协议层的安全理论探讨：,考试相关：,课堂教学：纪律、听课率作业情况：次数、准确率试验环节：完成试验报告最终考试：,教材总体内容：,第一部分：绪论：安全协议概述、TCP/IP协议簇的安全架构第二部分：链路层安全通信协议：PPTP和L2TP协议第三部分：网络层安全通信协议：IPsec协议簇第四部分：传输层安全通信协议：SSL和tls第五部分：应用层安全通信协议：电子邮件安全协议、SET协议、SNMP协议、SHTTP协议。第六部分：安全协议安全性分析：,第一部分 绪论,第一章 安全协议在网络安全中的重要性、网络安全协议的概念、分类、安全性和安全缺陷。第二章 TCP/IP存在的安全隐患面临的安全威胁。,第一章网络安全协议概述,1.1网络安全与安全协议,内 容 提 要网络安全与安全协议安全协议概念与分类安全协议目标与性质安全协议设计简述,1.1.1网络安全内涵,内涵发展：数据安全用户安全系统安全人网安全数据安全：机密性、完整性、可用性、有效性、可控性用户安全：认证、授权、访问控制、防否认、可服务、私密、产权数据安全+用户安全：安全策略、安全机制、安全服务系统安全：可用、高效、高可靠、高生存（恢复、再生）人网安全：环境安全、辅设安全、物理安全、网络安全、系统安全、数据安全、信息安全基公共与国家信息安全,1.1.2安全协议地位,地位：密码技术安全协议网络安全密码技术：数学基础密码体制密码算法密码分析安全协议：安全协议设计+安全协议实现+协议漏洞分析安全协议设计：安全目标+约束条件选择密码体制安全协议实现：算法选择+算法语言+算法编程+系统融合协议漏洞分析：安全分析+漏洞发现+漏洞补丁+安全审计概念：也叫密码协议，是通过保障信息安全交换以实现某种安全目的（网络）协议。,1.2安全协议的概念与分类,内容：概念分类,1.2.1安全协议概念（1）,协议：参与者为任务完成商定的规则集合。协议任务：两个以上的参与者+任务目标+任务执行。协议三要素：语法+语义+时序通信协议：通信各方为信息通信商定的规则集合。通信协议语法：各方认可的通信信息和通信原语描述格式。通信协议语义：通信信息和通信原语中各项的具体含义。通信协议时序：通信信息发送和通信原语执行的先后顺序。,安全协议概念（2）,安全协议：通信各方为保证信息交换安全协商的规则集合。安全协议目标：信息交换安全=站点之间+站点内部安全协议语法：安全交换数据格式+安全交换操作格式安全协议语义：数据项和数据操作的具体含义安全协议时序：数据交换和数据操作先后次序安全协议主要技术：密码技术安全协议同义语：密码协议或通信安全协议,安全协议概念（3）,网络安全通信协议：使用数据加密技术和访问控制技术解决网络安全中的信息交换问题。基本要素：保证信息交换的安全。使用密码技术。核心技术。严密的共同约定的逻辑交换规则。交换规则是否严密使用访问控制等安全机制。解密失败、完整性检验无法通过就丢弃报文。,安全协议分类（1）,按功能分类：认证协议+密钥管理协议+防否认协议+信息安全交换协议认证协议：消息认证+源认证+身份认证密钥管理协议：密钥分配+密钥交换+密钥保存+密钥更新+密钥共享防否认协议：数字签名+数字证书+数字指纹信息安全交换协议：例如IPsec、S-MIME、sHTTP,安全协议分类（2）,按层次分类：链路层安全协议+网络层安全协议+传输层安全协议+应用层安全协议链路层安全协议：如PPTP、L2TP、DiffServ等网络层安全协议：如IPsec、IKE等传输层安全协议：如SSL、TLS等应用层安全协议：例如S-MIME、sHTTP、PGP、SET等,1.3安全协议的安全性质,安全协议的主要目的是保证通信中数据的机密性完整性，还要保证通信主题身份的识别与认证，以及不可否认性等安全性质。通过协议消息的传递来达成通信主体身份的识别与认证，在此基础上为下一步的秘密通信分配会话密钥。因此，通信主体双方的身份认证是基础，是前提，认证过程中对关键信息的秘密性和完整性有要求。,安全协议性质（1）-认证性,认证：对分布式系统中主体进行身份识别的过程。是其他安全性质的基础。认证的作用：确保身份，获得对人或物的信任。抗假冒攻击的危险。证据证明其身份。认证性：安全性的基础和前提，其他安全性依赖于此。认证过程：协议中对身份或消息的识别与证实过程。认证分类：身份认证（身份鉴别）+消息认证认证方法：声称者使用仅为声称者和验证者知道的密钥封装的一个消息，如果验证者能够成功的解密消息或验证消息是正确的，则声称者的身份得到证明。声称者使用其私钥对消息签名，验证者使用声称者的公钥验证签名，如正确，则生成者的身份得到证明声称者通过可信第三方来证明自己。,安全协议性质（2）-机密性,机密性：只有被授权的人才能查看消息。即使攻击者得到消息，无法查看消息的内容和有用的信息。机密方法：加密+隧道+地址限定+目端认证+密钥管理加密：密码体制+加密算法+密钥交换+前端加密机隧道：数据报加密进入隧道退出隧道报文解密地址限定：源地址认证+目的地址限定例：限制下载地址目的端认证：空包认证有效报文连续认证密钥管理：PKI等,安全协议性质（3）-完整性,完整性：协议消息不被添加、删除与篡改完整方法：消息摘要+消息加密+消息签名+冗余封装消息摘要：摘要算法协商MD5+SHA-1附加发送消息加密：数据报加密消息摘要摘要校验报文解密消息签名：摘要与原文私钥加密+公钥解密摘要校验冗余封装：见教材P7,安全协议性质（4）-不可否认性,不可否认性：协议主体不能事后否认自己的行为。负责任，讲诚信。不可否认性主体的目的：收集证据，事后向仲裁方呈现。完整方法：消息签名+可信第三方TTP(Trusted Third Parties)消息签名：A私钥签名B公钥加密正文与签名消息发送B私钥解密正文与签名A公钥解密可信第三方：A发给请求给TTPTTP向A发送密钥A向B发送A证据EOO与加密消息若B同意，转发EOO与与B证据EOR给TTPTTP 验证后向B发送密钥TTP向A证实B接收,1.4安全协议的设计,内容缺陷分类设计原则,1.4.1安全协议缺陷（1）,分类：缺陷来源分类+根据缺陷攻击的分类根据缺陷来源分类：设计缺陷+实现缺陷+执行缺陷设计缺陷：由于协议设计思想、设计策略、设计方法、安全目标疏漏造成的协议缺陷。实现缺陷：由于协议实现策略、算法选择、语言平台、实现流程、模块整合、实现完整性等不完善造成的协议缺陷。执行缺陷：策略缺陷+组织缺陷+制度缺陷+流程缺陷,安全协议缺陷（2）,根据缺陷攻击的分类：基本协议缺陷+并行会话缺陷+密钥/口令破解缺陷+旧消息缺陷+内部协议缺陷+密码体制缺陷基本协议缺陷：主要是设计原因造成的缺陷，没有防范攻击者。并行会话缺陷：主要是协议对并行会话协议缺乏防范。获得协议消息攻击密钥/口令破解缺陷：主要是常用词口令，可猜测。暴力破解。旧消息缺陷：对消息的新鲜性没有考虑，攻击者消息重放。内部协议缺陷：协议的可达性崔在问题，有一方不能完成动作导致的缺陷密码体制缺陷：设计者不能满足机密性的要求。如位数32,对协议安全的攻击（1）,攻击分类：按形式分类+按目标分类+按过程分类+按术语分类+按效果分类+按存储数据分类+美国CERT分类。按形式分类：主动攻击+被动窃听按目标分类：机密性攻击+完整性攻击+可用性攻击+可控性攻击机密性攻击：拦截+Tempest+社交+重定向+推理+监听+病毒完整性攻击：认证攻击+会话劫持+异常输入（主要：溢出）可用性攻击：DoS+DDoS+前端攻击,对协议安全的攻击（2）,可控性攻击：网络蠕虫+垃圾邮件+逻辑炸弹+DNS攻击。按过程分类：中断+拦截+篡改+伪造按术语分类：窃听+陷门+蠕虫+病毒+DoS+IP欺骗+隐蔽信道+流量分析按效果分类：泄漏+DoS+系统崩溃+硬件损毁按存储数据分类：浏览+泄漏+推理美国CERT分类：溢出+非安全处理+参数检查不完整+非安全程序特征+木马+弱认证/加密+配置缺陷+程序实现缺陷,1.4.2安全协议设计原则（1）,基于缺陷：六类10条A避免基本缺陷原则：消息清晰性+环境清晰性消息清晰性原则：1消息独立完整+2密文不依赖上下文+3安全价值大于通信成本+4先签名后加密环境清晰性原则：5前提明确可验证，环境边界明确B避免并行会话缺陷原则：“提问”方向明确可区分C避免口令/密钥缺陷原则：响应鲜牛奶原则，只相应新鲜的请求D避免旧消息缺陷原则：异步保鲜原则，尽量采用异步认证，避免同步,安全协议设计原则（2）,E避免内部缺陷原则：形式化验证所有状态，无死锁死循环F避免系统缺陷原则：使用好的密码体制，按价值防护,