文档介绍:第13章� � 安全协议
第一页,编辑于星期四:七点 分。
主要内容
安全协议概述
IPsec协议
SSL协议
安全电子交易协议SET
第二页,编辑于星期四:七点 分。
安全协议基本概念
协I的协议从一个共同的命名空间中选择安全协议和密码变换、共享密钥以及交换协议标识符等,从而能使用相同DOI的协议对该DOI下的载荷数据内容做出统一的解释。
第十二页,编辑于星期四:七点 分。
IPsec组成
Authentication Header(AH,验证报头)协议
定义了认证的应用方法,提供数据源认证和完整性保证;
Encapsulating Security Payload(ESP,封装安全有效负载)协议
定义了加密和可选认证的应用方法,提供可靠性保证。
Internet Key Exchange(IKE,密钥的交换标准)协议。
用于密钥交换。
第十三页,编辑于星期四:七点 分。
AH协议
AH的工作原理:
在每一个数据包上添加一个身份验证报头。此报头包含一个被加密的hash值(可以将其当作数字签名,只是它不使用证书),此hash值在整个数据包中计算,因此对数据的任何更改将导致hash值无效,这样就提供了完整性保护。
AH报头位置在IP报头和传输层协议头之间。AH由协议号“51”标识
第十四页,编辑于星期四:七点 分。
AH报头结构
0 8 16 31
下一个头
保留
安全参数索引
序列号
认证数据
载荷长度
第十五页,编辑于星期四:七点 分。
(1)下一个头(Next Header):8位,标识下一个使用IP协议号的报头类型,其取值在RFC1700中定义。
(2)载荷长度(Payload Length):8位,表示以32位为单位的AH头的长度减2。
(3)保留(Reserved):16位,供将来使用。值为0。
(4)安全参数索引(Security Parameters Index,SPI):这是一个为数据报识别安全关联SA的32位伪随机值。
(5)序列号(Sequence Number):从1开始的32位单增序列号,不允许重复,唯一地标识了每一个发送数据包,为安全关联提供反重播保护。
(6)认证数据(Authentication Data,AD):长度可变,但必须是32位的整数倍,默认长度为96位。包含了数据包的完整性校验值ICV。
第十六页,编辑于星期四:七点 分。
ESP协议
ESP的作用是提供机密性保护、有限的流机密性保护、无连接的完整性保护、数据源认证和抗重放攻击等安全服务。
ESP提供和AH类似的安全服务,但增加了数据机密性保护和有限的流机密性保护等两个额外的安全服务。
ESP可以单独使用,也可以和AH结合使用。一般ESP不对整个数据包加密,而是只加密IP包的有效载荷部分,不包括IP头。但在端对端的隧道通信中,ESP需要对整个数据包加密。
第十七页,编辑于星期四:七点 分。
ESP数据包格式
认证覆盖范围
保密性覆盖范围
0 8 16 24 31
安全参数索引
序列号
认证数据
载荷数据(变长)
下一个头
填充项长度
填充项
第十八页,编辑于星期四:七点 分。
(1)安全参数索引(SPI):32位整数。它和IP头的目的地址、ESP协议一起用以唯一标识对这个包进行ESP保护的SA。
(2)序列号(Sequence Number):从1开始的32位单增序列号,不允许重复,唯一地标识了每一个发送数据包
(3)载荷数据:长度不固定,所包含的是由下一个头字段所指示的数据(如整个IP数据包、上层协议TCP或UDP报文等)
(4)填充项(Padding):如果加密算法要求明文是某个数字的整数倍,则通过填充可将明文扩充到所需要的长度。另外,通过填充可以隐藏载荷数据的实际长度,从而对流量提供部分的保密性。
(5)填充项长度(Padding Length):8位,表明填充项字段中填充以字节为单位的长度。
(6)下一个头(Next Header):识别下一个使用IP协议号的报头,如TCP或UDP。
(7)认证数据(Authentication Data):长度不固定,存放的是完整性校验值ICV。
第十九页,编辑于星期四:七点 分。