安全协议理论与方法模版(PPT60张)
合集下载
网络协议与安全讲义(PPT 38张)
端口分类和常见端口 FTP:21 20 SSH:22 Telnet:23 SMTP:25 POP3:110 HTTP:80 HTTPS:443 DNS:53 NETBIOS name service:137,138,139 SNMP:161 SOCKS:1080
网络状态的查看:netstat
C:\Documents and Settings\Administrator>netstat -a Active Connections Proto Local Address Foreign Address State TCP WStation:epmap WStation:0 LISTENING TCP WStation:microsoft-ds WStation:0 LISTENING TCP WStation:netbios-ssn WStation:0 LISTENING TCP WStation:1055 183.61.23.250:http CLOSE_WAIT TCP WStation:1082 183.61.32.183:http ESTABLISHED TCP WStation:1084 119.146.200.17:http ESTABLISHED TCP WStation:1085 119.146.200.17:http ESTABLISHED TCP WStation:1099 119.147.32.147:https TIME_WAIT TCP WStation:1100 119.147.32.147:https ESTABLISHED TCP WStation:netbios-ssn WStation:0 LISTENING UDP WStation:microsoft-ds *:* UDP WStation:ntp *:* UDP WStation:netbios-ns *:* UDP WStation:netbios-dgm *:*
安全协议理论与方法13744PPT课件
•密钥分配只包含前3步,后3步起了认证作用
•最后两步保证了B收到的不是一个重放
•对于大规模网络,可以使用层次式的KDC
16
密钥的分配技术
➢基于公钥密码体制的对称密钥分配 公钥密码体制未必在通讯中直接使用,但却很合适用于对称
密钥分配 简单的密钥分配
17
密钥的分配技术
具有保密和鉴别能力的分配
18
密钥的分配技术
安全协议理论与方法
第一章 引论
1.1 密码体制
Key=K
Key=K-1
明
密
文
文
P
C
发送者
明 文 P 接收者
加密
图1.1 加密与解密
解密
• 保密性服务主要用于防止被动攻击,也是实现其他安 全服务的重要基础。
• 密码技术是实现保密性服务的主要手段,因此密码技 术是信息安全核心技术。
• 一个密码体制决定了一对数据变换,分别称为加密变 换和解密变换(也称加密和解密)。密码体制的基本 要素是密码算法和密钥。密码算法是一些公式、法则 或程序;密钥是密码算法中的控制参数。
– 未经授权使用
密钥管理的原则:
– 密钥难于窃取
– 密钥有使用范围和时效
– 密钥的分配和更换过程对用户透明,用户不一定要掌管密钥
密钥管理方法:因所使用的密码体制(对称密码和公钥密码体制)而异。
密钥生命周期:密钥管理是指在一种安全策略指导下密钥的产生、存储、
使用,更新,删除等处理,涵盖了密钥的整个生命周期
设用户I的身份标识为整数IDi, 在RSA体制下,找出整数g为p或q的本
原,计算: SID Sk mord
i
i
将整数组(r,g,Pk,Si)存储在卡中发给用户(其中Si需要保密)
第6讲安全协议ppt课件
精品课件
4
二、IPSec协议
网络层提供了端到端的数据传输服务,而 网络层安全协议主要解决两个端点之间的安 全交换数据问题, 涉及数据传输的机密性和 完整性, 防止在数据交换过程中数据被非法 窃听和篡改
IPSec协议是对IP协议的安全性增强,它在网 络层协议的基础上增加了安全算法协商和数 据加密/解密处理的功能和过程
精品课件
7
AH和ESP协议可以分别单独使用,也可以联合 使用。每个协议都支持两种应用模式:
(1) 传输模式:为上层协议数据提供安全保 护
(2) 隧道模式:以隧道方式传输IP报文
AH/ESP的安全性完全依赖于所采用的加密算 法。为保证不同实现方案之间的互通性, 必 须定义强制实现的加密算法
因此,在使用数据认证和加密机制时, 必须
报中插入一个惟一的、单向递增的序列号
接收端可通过检验该序列号来验证数据报的
惟一性,但并非必须检查数据报序列号
精品课件
10
精品课件
11
SPI:32位随机数,用来确定一个特定的SA。
在密钥交换过程中,由目标主机来选定SPI
序列号:32位整数, 用于提供抗重播服务。发
送端必须产生和填写序列号,接收端并非不一
精品课件
9
ESP通过加密器和验证器提供数据机密性和完
整性,加密器和验证器使用的算法由ESP SA
来指定
为了互操作, IPSec规定了ESP强制实施的密
码算法(DES/3DES)和认证算法(MD5/SHA)
基本的ESP功能和实际使用的算法是分离的,
有利于算法的更换和更新
ESP抗重播服务是可选的, 发送端在ESP数据
精品课件
15
对于隧道模式, ESP头插在整个IP数据报前面 , ESP头的“下一个头”字段值为4, 表示是 IP-in-IP 在ESP头前增加一个IP头,填写下列字段: 源IP地址取自源ESP节点的IP地址 目的IP地址从处理该数据报的SA中获取 协议号为50,代表是ESP 其它字段按常规方式填写 (2) 数据加密处理步骤 从SA中得到加密算法和密钥
信息安全第13章安全协议共66页PPT资料
安全协议基本概念
安全协议
安全协议是指通过信息的安全交换来实现某种 安全目的所共同约定的逻辑操作规则。
网络安全通信协议
属于安全协议,是指在计算机网络中使用的具 有安全功能的通信协议。
TCP/IP安全分析
由于TCP/IP协议簇在早期设计时是以面向应 用为根本目的的,因此未能充分考虑到安全 性及协议自身的脆弱性、不完备性,导致网 络中存在着许多可能遭受攻击的漏洞。
ቤተ መጻሕፍቲ ባይዱ
基本概念和术语
解释域
Domain of Interpretation,DOI 是Internet编号分配机构IANA给出的一个命名空间。为
使用ISAKMP进行安全关联协商的协议统一分配标识符。 共享一个DOI的协议从一个共同的命名空间中选择安全协
议和密码变换、共享密钥以及交换协议标识符等,从而 能使用相同DOI的协议对该DOI下的载荷数据内容做出统 一的解释。
安全关联SA通过一个三元组(安全参数索引SPI、目的IP 地址和安全协议AH或ESP)来唯一标识。
实现IPsec必须维护这两个数据库:
安全策略数据库:对所有出/入业务应采取的安全策略 安全关联数据库:为进入和外出包处理维持一个活动的SA列表
基本概念和术语
隧道
把一个包封装在另一个新包中,整个源数据包作为新包 的有效载荷部分,并在前面添加一个新的IP头。
IPsec(Internet Protocol Security, Internet协 议安全)通过AH(Authentication Header, 验证报头)和ESP(Encapsulating Security Payload,封装安全有效负载)两个安全协议 分别为IP协议提供了基于无连接的数据完整 性和数据保密性。
安全协议理论与方法PPT文档共113页
46、我们若已接受最坏的,就再没有什么损失。——卡耐基 47、书到用时方恨少、事非经过不知难。——陆游 48、书籍把我们引入最美好的社会,使我们认识各个时代的伟大智者。——史美尔斯 49、熟读唐诗三百首,不会作诗也会吟。——孙洙 50、谁和我一样用功,谁就会和我一样成功。——莫扎特
安全协议理论与方法
1、纪律是管理关系的形式。——阿法 纳西耶 夫 2、改革如果不讲纪律,就难以成功。
3、道德行为训练,不是通过语言影响 ,而是 让儿童 练习良 好道德 行为, 克服懒 惰、轻 率、不 守纪律 、颓废 等不良 行为。 4、学校没有纪律便如磨房里没有水。 ——夸 美纽斯
5、教导儿童服儿童道 德教育 最重要 的部分 。—— 陈鹤琴
安全协议理论与方法ppt课件
多重会话攻击分列表示
1) A Z(B): A, Na
2)
1’)Z(B) A: B, Na
3) K’ab)
2’)A Z(B): E(Kab: Na’,
4) 2)Z(B) A:E(Kab:Na’,K’ab)
5) 3)A Z(B):A,E(K’ab: Na’)
6)
3’) Z(B) A: A, E(K’ab:Na’)
■问题:系统开销添加.
对策---时戳机制
■音讯的新旧是由音讯上盖的时戳决议的,只需当音 讯上的时戳与当前本地时间的差值在一定范围内, 接纳方才接纳这个音讯。
■问题: 需求全局时钟,但仍难以同步。
1)假设验证者弄错了当前的时间,那么旧音讯就能 被很容易地重放。
2)假设合法声称者弄错当前时间,有能够被利用在合 理的时间点接纳验证者重放产生的认证恳求。
无可信第三方参与的对称密钥协议
■ISO one-pass 一方对称密钥认证协议
1) A B: Text2, E(Kab: [Ta | Na], B, Text1)
■ISO two-pass 一方对称密钥认证协议 1) B A: Rb, Text1 2) A B: Text3, E(Kab:Rb, B, Text2)
重放替代,并且A不能觉察。
RFC协议的修正
■ 将前述协议的2)3)4)修正为: A B: A, Na B A: E(Kab: Na’, K’ab) A B: A, E(K’ab: Na’) B A: Nb ■问题:仍有缺陷,由于存在多重会话攻击。
多重会话攻击
1) A Z(B): A, Na
2) 1’) 接)
• ■ <序列号>发送者标识 接纳者标识:音 讯
•
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
F(X1,…,Xn)是消息。
3) 如果是公式,则是消息。
SVO术语集合续
4. 公式言FT:满足下列性质的最小公式集合。 1) 如果P是原始命题,则P是公式。
2) 如果,是公式,则和是公式。 3) P believes 和P controls 是公式,
其中P是主体, 是公式。
4) P sees X, P says X, P said X, P received X 和fresh(X)是公式,其中P是主 体, X是消息。
SVO术语集合
1. 定义T为初始术语集合, 包括互不相交的常 量符号集合:主体、共享密钥、公钥、私 钥以及序列号等。
2. n维函数表示有n个变量的函数,如加、解密函数 等。
3. 消息语言MT:满足下列性质的最小语言集合。 1) 如果XT,则X是消息。
2)
如果X1,…,Xn是消息,F是任意一个n维函数,则
SVO逻辑的推理规则及公理续7
(7)I7叙述公理 一个主体说过一个级联消息,那么它一定说 过且看到消息的每一部分。 1) P said(X1,…,Xn) P said Xi P sees
Xi 2) P says (X1,…,Xn) P said (X1,…,Xn)
P says Xi
SVO逻辑的推理规则及公理续8
变量的有限集合。 r(t):协议中的t时记为r(t)。 ri(t): 对应的主体Pi的局部变量记为
ri(t)。 环境状态:全局历史、环境有效迁移集合和
用于保存发给主体P而P还未收到的消息的 消息缓冲区。
SVO逻辑语义—计算模型续2
主体Pi在(r,t)收到的消息集合包括: 1) 局部消息历史中或t之前出现的received(X)
Pe:代表环境,可用于模拟攻击者的任意行为 。 Si: 每个主体Pi有一个局部状态Si。 全局状态: n+1维局部状态。 主体行为:发送send(X,P)、receive()和
generate(X),但只能生成集合T0中的元素
SVO逻辑语义—计算模型续1
每一个行为导致状态的一次迁移。 r: 一轮协议r是一个由整数时间索引的全局
1) P believes P believes() P believes
2) P believes P believes ( P believes )
SVO逻辑的推理规则及公理续2
(2) I2源关联公理 密钥用于推断消息发送者的身份。 1) shared(P,K,Q)R received {XQ}KQ
(8)仲裁公理 P controls P says
SVO逻辑的推理规则及公理续9
(9)I9新鲜公理
如果消息的一部分是新鲜的,那么整个消息 也是新鲜的。 1) fresh(Xi) fresh(X1,…,Xn) 2) fresh(X1,…,Xn)fresh(F(X1,…,Xn)) 3) fresh(X) P said X P says X
received X
SVO逻辑的推理规则及公理续5
(5)I5 看到公理 1)P received X P sees X 2)P sees (X1,…,Xn) P sees Xi 3)P sees X1…P sees Xn P sees
(F(X1,…,Xn)) 主体只要接收到一个消息就看到了这个消息, 并且看到了这个消息的每一部分。
said X 2) (PKÓ(Q,K))R received {X}K-1 Q said
X PKÓ(Q,K)表示K是主体Q的数字签名验证密钥。
它表明如果主体Q收到一个签名的消息,并 且Q知道签名的验证密钥是K,就可以确定 发送者身份。
SVO逻辑的推理规则及公理续3
(3)I3 密钥协商公理
(PK(P, KP) PK(P, Kq)) shared(P,KPq,Q))
安全协议理论与方法
基于推理结构性方法
SVO逻辑
Syverson和Oracho提出,建立了用于推证合 理性的理论模型。
1)提供独立明确的语义基础。 2)相当详细的模型。消除理解模糊,有助于
准确理解消息的真实含义和协议理想化。 3)通用语义,扩展性好,简洁。
SVO逻辑的基本结构
1. 术语集合。 2. 推理规则及公理。 3. 基于的假设。
5) Shared(P,K,Q),PK(P,K)和P has K是公 式,其中P是主体, K是消息。
SVO逻辑的推理规则及公理
1. SVO逻辑遵从两条基本推理规则 1)() ╞ 2) ╞ P believes
SVO逻辑的推理规则及公理续1
2. SVO逻辑共有20条公理 (1)I1 相信公理 对于任一主体P和公式,有:
SVO逻辑的推理规则及公理续6
(6)I6理解公理 1) P believes (P sees F(X)) P
believes (P sees X) 2) P received F(X) P believes (P
sees X) P believes (P received F(X)) 如果一个主体理解一个消息,并看到此消息 的一个函数,那么它理解它所看到的。 F可视为加密函数,K为参数。
SVO逻辑的推理规则及公理续10
(10)I10 共享密钥的良好对称性公理 如果K是P,Q之间的良好密钥当且仅当K是Q,
P之间的良好密钥。
shared(P,K,Q) shard(Q,K,P)
SVO逻辑的推理规则及公理续11
(11) I11所有公理 P has K P sees K
SVO逻辑语义—计算模型
中的X。 2) 收到的消息的级联。 3) P持有所收到的加密消息{X}K的解密密钥,
则P可得到X。
SVO逻辑语义—计算模型续3
主体Pi在协议运行当中某处可看到的消息集合包含: 1)主体已收到的消息集。 2)主体新近生成消息集。 3)主体初始所知的消息集。 4)主体通过规则和公理从已知的消息集衍生
Kpq= f(Kp, Kq-1) = f(Kp-1, Kq) f为密钥 协商函数,比如Diffie-Hellman密钥交换。
SVO逻辑的推理规则及公理续4
I4 接收公理 主体对接收到的一个级联的加密消息可用有
效的密钥解密。 1)P received(X1, …, Xn) P received Xi 2)P received {X}K P has K-1 P