信息安全原理与技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全原理与技术
郭亚军 宋建华 李莉
2020/11/22
Ch7-网络安全协议
1
第7章 网络安全协议
• 主要知识点: --简单的安全认证协议 -- Kerberos协议 -- SSL协议 -- IPSec协议 -- PGP
2020/11/22
Ch7-网络安全协议
2
网络安全协议
按照其完成的功能可以分为:
• 标号4表示B把用A的密钥加密的消息连同索 引号R一起传给A。
2020/11/22
Ch7-网络安全协议
11
7.2 Kerberos协议
在一个开放的分布式网络环境中,用户通过工作 站访问服务器上提供的服务时, • 一方面,工作站无法可信地向网络服务证实用户的 身份,可能存在着以下三种威胁:
①用户可能访问某个特定工作站,并假装成另一 个用户在操作工作站。
• 标号2表示B用A消息中的加密部分构造一条新消 息。包括用和S共享的密钥Kbs加密的一个索引 号R、A的名字、B的名字和一新随机数Rb。
2020/11/22
Ch7-网络安全协议
10
wenku.baidu.com
• 标号3表示S检查两个加密部分中的索引号R 是否相同,如果相同,就认为从B来的消息 是有效的。S产生一个会话密钥Ks用Kb和Ka 分别加密后传送给B,每条消息都包含S接 收到的随机数。
协议涉及三个主体:A和B,以及A,B信 赖的可信第三方,也叫认证服务器 (authentication server)S。
2020/11/22
Ch7-网络安全协议
6
Needham和Schroeder于1978年提出的基于共享密 钥体系的协议过程:
(1) A S:A,B,Na
S 1
2
(2)S A:{Na, B,Kab,{Kab, A}Kbs}Kas (3) A B:{Kab,A}Kbs
用的认证协议都是以Needham-Schroeder协议为基 础而设计的。
• Otway-Rees协议 Otway-Rees协议的主要功能是完成身份的双
向认证,使用对称密码。
2020/11/22
Ch7-网络安全协议
5
7.1.1 Needham-Schroeder 认证协议
Needham--Schroder协议的目的是使得 通讯双方能够互相证实对方的身份并且为后 续的加密通讯建立一个会话密钥(session key)。
其中T表示时间戳。T记录了认证服务器S发送 消息(2)时的时间,A、B根据时间戳验证消息的“新 鲜性”,从而避免了重放攻击。
2020/11/22
Ch7-网络安全协议
9
7.1.2 Otway-Rees协议
1
A
S
2
B
3
4
图7.2 Otway-Rees认证过程
• 标号1表示A产生一消息,包括用和S共享的密 钥Kas加密的一个索引号R、A的名字、B的名字 和一随机数Ra。
2020/11/22
Ch7-网络安全协议
7
Needhaul-Scllroeder共享密钥协议的漏洞
假定有攻击者H记录下A与B之间执行NeedhamSchroeder 共享密钥协议的一轮消息,并且进而破获了 其会话密钥Kab (如经过蛮力攻击等),攻击者可以 在第3步冒充A利用旧的会话密钥欺骗B。在这个攻击 中,攻击者H首先向B发送一个他记录的从A发出的旧 消息,此消息用于向B表明是A在与B通讯并且Kab是 会话密钥。B无法知道这是不是一个A发送的正常通讯 请求,也不记得他过去曾经用过Kab作为会话密钥。 遵循协议,B将向A发送一个加密的新随机量作为挑战。 H截获之,并用Kab 解密得到此随机量,然后向B返回 一个响应消息,使得B相信他正在用会话密钥 Kab与A 通讯,而实际上A根本没有参加这一轮协议的运行。 除非B记住所有以前使用的与A通信的会话密钥,否则 B无法判断这是一个重放攻击,攻击者由此可以随意 冒充A与B进行通讯了!
A
3
4
5
B (4) B A:{Nb}Kab (5) A B:{Nb-1}Kab
图7.1 Needham-Schroeder认证过程
之用间于的A其、共中B享,双密K方a钥s是认。A证K与之abS后之是的间认加的证密共服通享务讯密器,钥临称,时为K生b会成s是话的B密与密钥S钥。, Na和Nb分别是A和B生成的随机量(nonce)。
②用户可能会更改工作站的网络地址,使从这个 已更改的工作站上发出的请求看似来自伪装的工作 站。
③用户可能窃听他人的报文交换过程,并使用重 放攻击来获得对一个服务器的访问权或中断服务器 的运行。
2020/11/22
Ch7-网络安全协议
12
• 另一方面,在开放的网络环境中,客户也必须 防止来自服务端的欺骗。 以自动取款机ATM为例,如果存在欺骗,那 么客户将泄漏自己的帐户信息。 如何使用一个集中的认证服务器,提供用 户对服务器的认证以及服务器对用户的认证, 这就是Kerberos要解决的问题。
PGP(电子邮件安全协议)
S/MIME(电子邮件安全协议)
MOSS(电子邮件安全协议)
PEM(电子邮件安全协议)
SSH(远程登录安全协议)
Kerberos(网络认证协议)等。
2020/11/22
Ch7-网络安全协议
4
7.1简单的安全认证协议
• Needham-Schroeder 认证协议 是最为著名的早期的认证协议,许多广泛使
(1)密钥交换协议 :一般情况下是在参与协议的两
个或者多个实体之间建立共享的秘密,通常用于 建立在一次通信中所使用的会话密钥。
(2)认证协议:认证协议中包括实体认证(身份认 证)协议、消息认证协议、数据源认证和数据目
的认证协议等,用来防止假冒、篡改、否认等攻 击。
(3)认证和密钥交换协议 :这类协议将认证和密 钥交换协议结合在一起,是网络通信中最普遍应
用的安全协议。该类协议首先对通信实体的身份 进行认证,如果认证成功,进一步进行密钥交换, 以建立通信中的工作密钥,也叫密钥确认协议。
2020/11/22
Ch7-网络安全协议
3
常见的网络安全协议
• 网络层的安全协议:IPSec
• 传输层的安全协议:SSL/TLS
• 应用层的安全协议:
SHTTP(Web安全协议)
2020/11/22
Ch7-网络安全协议
8
Denning协议使用时间戳修正了这个漏洞,改 进的协议如下:
(1) A S:A,B
(2) S A,T}Kbs}Kas
A:{B,
(3) A B:{Kab,A,T}Kbs
(4) B A:{Nb}Kab
(5) A B:{Nb-1}Kab
Kab,T,{Kab,
郭亚军 宋建华 李莉
2020/11/22
Ch7-网络安全协议
1
第7章 网络安全协议
• 主要知识点: --简单的安全认证协议 -- Kerberos协议 -- SSL协议 -- IPSec协议 -- PGP
2020/11/22
Ch7-网络安全协议
2
网络安全协议
按照其完成的功能可以分为:
• 标号4表示B把用A的密钥加密的消息连同索 引号R一起传给A。
2020/11/22
Ch7-网络安全协议
11
7.2 Kerberos协议
在一个开放的分布式网络环境中,用户通过工作 站访问服务器上提供的服务时, • 一方面,工作站无法可信地向网络服务证实用户的 身份,可能存在着以下三种威胁:
①用户可能访问某个特定工作站,并假装成另一 个用户在操作工作站。
• 标号2表示B用A消息中的加密部分构造一条新消 息。包括用和S共享的密钥Kbs加密的一个索引 号R、A的名字、B的名字和一新随机数Rb。
2020/11/22
Ch7-网络安全协议
10
wenku.baidu.com
• 标号3表示S检查两个加密部分中的索引号R 是否相同,如果相同,就认为从B来的消息 是有效的。S产生一个会话密钥Ks用Kb和Ka 分别加密后传送给B,每条消息都包含S接 收到的随机数。
协议涉及三个主体:A和B,以及A,B信 赖的可信第三方,也叫认证服务器 (authentication server)S。
2020/11/22
Ch7-网络安全协议
6
Needham和Schroeder于1978年提出的基于共享密 钥体系的协议过程:
(1) A S:A,B,Na
S 1
2
(2)S A:{Na, B,Kab,{Kab, A}Kbs}Kas (3) A B:{Kab,A}Kbs
用的认证协议都是以Needham-Schroeder协议为基 础而设计的。
• Otway-Rees协议 Otway-Rees协议的主要功能是完成身份的双
向认证,使用对称密码。
2020/11/22
Ch7-网络安全协议
5
7.1.1 Needham-Schroeder 认证协议
Needham--Schroder协议的目的是使得 通讯双方能够互相证实对方的身份并且为后 续的加密通讯建立一个会话密钥(session key)。
其中T表示时间戳。T记录了认证服务器S发送 消息(2)时的时间,A、B根据时间戳验证消息的“新 鲜性”,从而避免了重放攻击。
2020/11/22
Ch7-网络安全协议
9
7.1.2 Otway-Rees协议
1
A
S
2
B
3
4
图7.2 Otway-Rees认证过程
• 标号1表示A产生一消息,包括用和S共享的密 钥Kas加密的一个索引号R、A的名字、B的名字 和一随机数Ra。
2020/11/22
Ch7-网络安全协议
7
Needhaul-Scllroeder共享密钥协议的漏洞
假定有攻击者H记录下A与B之间执行NeedhamSchroeder 共享密钥协议的一轮消息,并且进而破获了 其会话密钥Kab (如经过蛮力攻击等),攻击者可以 在第3步冒充A利用旧的会话密钥欺骗B。在这个攻击 中,攻击者H首先向B发送一个他记录的从A发出的旧 消息,此消息用于向B表明是A在与B通讯并且Kab是 会话密钥。B无法知道这是不是一个A发送的正常通讯 请求,也不记得他过去曾经用过Kab作为会话密钥。 遵循协议,B将向A发送一个加密的新随机量作为挑战。 H截获之,并用Kab 解密得到此随机量,然后向B返回 一个响应消息,使得B相信他正在用会话密钥 Kab与A 通讯,而实际上A根本没有参加这一轮协议的运行。 除非B记住所有以前使用的与A通信的会话密钥,否则 B无法判断这是一个重放攻击,攻击者由此可以随意 冒充A与B进行通讯了!
A
3
4
5
B (4) B A:{Nb}Kab (5) A B:{Nb-1}Kab
图7.1 Needham-Schroeder认证过程
之用间于的A其、共中B享,双密K方a钥s是认。A证K与之abS后之是的间认加的证密共服通享务讯密器,钥临称,时为K生b会成s是话的B密与密钥S钥。, Na和Nb分别是A和B生成的随机量(nonce)。
②用户可能会更改工作站的网络地址,使从这个 已更改的工作站上发出的请求看似来自伪装的工作 站。
③用户可能窃听他人的报文交换过程,并使用重 放攻击来获得对一个服务器的访问权或中断服务器 的运行。
2020/11/22
Ch7-网络安全协议
12
• 另一方面,在开放的网络环境中,客户也必须 防止来自服务端的欺骗。 以自动取款机ATM为例,如果存在欺骗,那 么客户将泄漏自己的帐户信息。 如何使用一个集中的认证服务器,提供用 户对服务器的认证以及服务器对用户的认证, 这就是Kerberos要解决的问题。
PGP(电子邮件安全协议)
S/MIME(电子邮件安全协议)
MOSS(电子邮件安全协议)
PEM(电子邮件安全协议)
SSH(远程登录安全协议)
Kerberos(网络认证协议)等。
2020/11/22
Ch7-网络安全协议
4
7.1简单的安全认证协议
• Needham-Schroeder 认证协议 是最为著名的早期的认证协议,许多广泛使
(1)密钥交换协议 :一般情况下是在参与协议的两
个或者多个实体之间建立共享的秘密,通常用于 建立在一次通信中所使用的会话密钥。
(2)认证协议:认证协议中包括实体认证(身份认 证)协议、消息认证协议、数据源认证和数据目
的认证协议等,用来防止假冒、篡改、否认等攻 击。
(3)认证和密钥交换协议 :这类协议将认证和密 钥交换协议结合在一起,是网络通信中最普遍应
用的安全协议。该类协议首先对通信实体的身份 进行认证,如果认证成功,进一步进行密钥交换, 以建立通信中的工作密钥,也叫密钥确认协议。
2020/11/22
Ch7-网络安全协议
3
常见的网络安全协议
• 网络层的安全协议:IPSec
• 传输层的安全协议:SSL/TLS
• 应用层的安全协议:
SHTTP(Web安全协议)
2020/11/22
Ch7-网络安全协议
8
Denning协议使用时间戳修正了这个漏洞,改 进的协议如下:
(1) A S:A,B
(2) S A,T}Kbs}Kas
A:{B,
(3) A B:{Kab,A,T}Kbs
(4) B A:{Nb}Kab
(5) A B:{Nb-1}Kab
Kab,T,{Kab,