1、7/3/2003Internet平安協議與規范第3課7/3/2003Internet平安協議及規范之平安網絡平安7/3/2003Internet平安協議及規范Page:3網絡平安Agenda通訊平安運用程序平安分發Mobile codeFirewall電子商務其他話題7/3/2003Internet平安協議及規范Page:4通訊平安OSI七層協議與信息平安物理層鏈路層網絡層傳輸層會話層表示層運用層OSI協議層加密/平安技術平安協議信道加密PPTP/L2TPIPSecSSL/TLS信源加密SOCKS運用相關運用程序網關/嚴密網關靜態包過濾動態包過濾7/3/2003Internet平安協議及規范P

2、age:5通訊平安(續一)三類加密平安體系7/3/2003Internet平安協議及規范Page:6通訊平安(續二)運用層平安性平安HTTP(S-)對HTTP進展的擴展，描畫了一種運用規范加密工具來傳送HTTP數據的機制是一個非常完好的實現，幾乎包括了在一個很長的時間內能夠需求的平安HTTP訪問應該具有的一切特征支持少，已根本消逝PGP、S/MIMES/MIME、PGP都是針對電子郵件進展的平安協議PGP還可用于文件加密及簽名SSH用于平安的遠程登錄其他問題7/3/2003Internet平安協議及規范Page:7通訊平安(續三)傳輸層平安性SSL(平安套接字層，Secure Socket L

3、ayer)、TLS任務在傳輸層，獨立于上層運用，給運用提供一個平安的點點通訊隧道由協商過程和通訊過程組成，協商過程用于確定加密機制、加密算法、交換會話密鑰效力器認證以及可選的客戶端認證，通訊過程傳送上層數據。實際上講，它可以支持任何運用層協議7/3/2003Internet平安協議及規范Page:8通訊平安(續四)網絡層平安性：IPSec協議族7/3/2003Internet平安協議及規范Page:9通訊平安(續五)網絡層平安性：IPSec協議族IP認證音訊頭(AH)協議IP封裝平安協議(ESP)IKE(ISKAMP/Oakley)7/3/2003Internet平安協議及規范Page:10運

4、用程序平安分發“砂箱(Sandbox)模型：囚牢模型運用程序只能訪問到一個受限的、經過嚴厲檢查的系統資源集合一種積極防御戰略Unix chroot機制Java平安機制“代碼簽名模型代碼在進展發布之前利用公開密鑰機制進展簽名，而網絡用戶在下載之前先檢查簽名能否真實再決議能否下載?？煞乐勾a被篡改，但不能防止代碼本身問題ActiveX、Java7/3/2003Internet平安協議及規范Page:11防火墻(Firewall)用于隔離內部網與外部不可信網絡包過濾(Packet filter)“形狀檢查(Stateful)型包過濾電路型(Circuit)網關運用程序(Application)代理(

5、Proxy)NAT(Network Address Translate)VPN(Virtual Private Network)7/3/2003Internet平安協議及規范Page:12電子商務平安支付協議基于卡的支付協議明文發送信譽卡號碼經嚴密途徑發送信譽卡號碼經過第三方進展買賣平安支付協議SET：雙簽名(dual signature)iKPCyberCashLow and et al., 1994匿名信譽卡支付協議7/3/2003Internet平安協議及規范Page:13電子商務平安(續一)支付協議 (SET)7/3/2003Internet平安協議及規范Page:14電子商務平安(續

6、二)支付協議 (SET - Dual Signature)7/3/2003Internet平安協議及規范Page:15電子商務平安(續三)支付協議 (SET Payment Processing 持卡人商家)7/3/2003Internet平安協議及規范Page:16電子商務平安(續四)支付協議 (SET Payment Processing 商家驗證持卡人)7/3/2003Internet平安協議及規范Page:17電子商務平安(續五)支付協議(續)基于支票的支付協議：借-貸模型，維護賬目的絕對平衡借-貸模型，支付效力器維護賬目的絕對平衡。FSTC的eCheckNetBill系統：主要是一個

7、研討系統，定義的是信息商品的交換NetCheque系統NetChex基于現金的支付協議：運用盲簽名技術，保證匿名性DigiCash的e-CashUSC-ISI的NetCashMondex及VISA的儲值卡7/3/2003Internet平安協議及規范Page:18電子商務平安(續六)業務-業務型電子商務電子數據交換(EDI)傳統：公用增值網絡Internet：平安信道平安Web、平安電子郵件、VPN等分布式對象技術CORBA平安機制尚不成熟DCE/RPC、Kerberos用于身份認證IIOP用于不同在TCP/IP網絡上不同ORB之間互操作平安隧道(SSL、VPN)7/3/2003Interne

8、t平安協議及規范Page:19電子商務平安(續七)業務-業務型電子商務(續)分布式對象技術(續)DCOMMicrosoftSSPI實現通用網絡認證和數據傳輸加密SSPI支持Kerberos、NTLM、SSL、DPAimpersonate：使對象任務在客戶平安環境下單一實現，不需運用同GIOP類似的ORB橋基于Java的RMI完全定義在Java上，以Java為中心平安隧道、“砂箱模型7/3/2003Internet平安協議及規范Page:20其他有意思的話題無線網絡平安問題 (Wireless Security)XML技術與平安關于可信任計算的討論系統芯片(SoC)技術與平安問題7/3/2003

9、平安協議根底7/3/2003Internet平安協議及規范Page:22Agenda何謂協議Base64編碼加密算法同明文相關的幾個問題一個簡單協議的分析7/3/2003Internet平安協議及規范Page:23何謂協議Protocol (協議,規程,規約;議定)A standard procedure for regulating data transmission between computers為管理調整計算機間數據交流的規范程序A set of semantic and syntactic rules that determines the behavior of function

10、al units in achieving communication一組語義和語法規那么,決議功能部件在通訊時如何進展任務A specification for the format and relative timing of information exchanged between communicating parties通訊雙方之間交換信息的格式和相對定時同步的一種規范The set of rules governing the operation of functional units of a communication system that must be followed

11、 if communication is to be achieved管理某一通訊系統的功能部件操作的一組規那么,假設要實現通訊,必需遵照這些規那么7/3/2003Internet平安協議及規范Page:24平安協議平安協議首先是協議規范程序語義、語法規那么雙邊或多邊數據交換平安協議是協議中與平安相關的部分？同平安相關的協議？平安協議的基石通訊技術加密、摘要計算、公開密鑰加密和數字簽名技術的組合運用加密原語、平安效力、平安機制7/3/2003Internet平安協議及規范Page:25Base64編碼7/3/2003Internet平安協議及規范Page:26Base64編碼(續)Base64

12、編碼使音訊長度添加了約33%7/3/2003Internet平安協議及規范Page:27分組密碼的任務方式7/3/2003Internet平安協議及規范Page:28分組密碼的明文填充最流行的做法：確定待填充的字節數并在數據的最后字節后反復該值當不需求填充時怎樣辦？7/3/2003Internet平安協議及規范Page:29RSA算法運用中的問題RSA算法：選擇兩個大素數p和q，通常要求每個均大于10100。計算npq和z(p1)(q1)。選擇一與z互質的數、令其為e。找到一個d滿足ed1 (mod z)。公鑰：(e, n) 私鑰： (d, n) 加密M：計算CMe(mod n)解密C：計算M

13、Cd(mod n) Med(mod n)=M7/3/2003Internet平安協議及規范Page:30RSA算法運用中的問題(續一)M是一個數，真正的數據Data是二進制字節串，二者如何對應？需求建立從Data到M的編碼規那么經該規那么轉換后得到的M大小應和n相當，但不能比n更大，Why?轉換規那么在PKCS#1中有定義7/3/2003Internet平安協議及規范Page:31RSA算法運用中的問題(續二)PKCS#1Data conversion primitivesI2OSP(x,l)OSP2I(X)En/Decryption primitivesRSAEP(n,e),m)RSADP(

14、K,c)K: (n,d) or (p, q, dP, dQ, qInv)Signature/verification primitivesRSASP1(K,m)RSAVP1(n,e), s)Other7/3/2003Internet平安協議及規范Page:32RSA算法運用中的問題(續三)PKCS#1編碼方法填充方式00|Type|PS|00|DPS至少應包含8個字節類型1：用于簽名M=00|01|PS|00|DPS為由0 xFF組成的填充數據類型2：用于加密M=00|02|PS|00|DEME-PKCS1-v1_5: PKCS1v2.0以前，PS為不含0的偽隨機數序列100萬次音訊攻擊，可計

15、算出私鑰EME-OAEP: PKCS1v2.0起，加密時運用OAEP填充7/3/2003Internet平安協議及規范Page:33RSA算法運用中的問題(續四)OAEP7/3/2003Internet平安協議及規范Page:34RSA算法運用中的問題(續五)簽名方案RSA簽名不僅僅是對音訊摘要進展加密而是加密一個DER(BER,v1.5中)編碼的DigestInfo構造DigestInfo := SEQUENCE digestAlgorithmDigestAlgorithmIdentifier,digestDigestDigestAlgorithmIdentifier := AlgorithmIdentifierDigest := OCTET STRING想一想，為什么？7/3/2003Internet平安協議及規范Page:35RSA算法運用中的問題(續六)大整數運算多數加密算法庫都包含了opensslCrypto+RSAREF