Internet安全協(xié)議與分析

第一章概論一個金融安全問題證監(jiān)會的要求SSL的安全問題幾個問題什么是信息安全？為什么互聯(lián)網(wǎng)是不安全的？拒絕服務攻擊如何實施安全的電子支付？交易中的主體如何判斷協(xié)議的安全性？基于推理結(jié)構(gòu)性方法：Ban邏輯分析的過程，SVO邏輯分析的過程基于攻擊型分析方法：使用CSP進行協(xié)議分析基于證明的結(jié)構(gòu)性方法：串，串空間，Bundle，串空間分析安全協(xié)議本次課程教學安排課程簡介Internet協(xié)議及其安全需求密碼學回顧密鑰的分配和管理邏輯學回顧課程介紹教學目的學習該課程的目的是為使學生掌握Internet安全協(xié)議有關基本概念，進一步提高學生在信息安全方向的理論水平和實踐能力?！ㄟ^本課程的學習使學生掌握安全協(xié)議和標準的基本概念、缺陷以及可能受到的攻擊類型，了解既有的網(wǎng)絡安全協(xié)議和標準，了解對協(xié)議進行安全性分析的方法,…自我介紹教員:張保穩(wěn)研究方向：網(wǎng)絡信息安全，信息系統(tǒng)安全郵件: zhangbw@課件地址：ftp:\\\spazhangbw;hai2008什么是信息安全？章節(jié)安排概述：密碼學知識回顧，邏輯學知識回顧安全協(xié)議的基本概念：定義，缺陷，攻擊章節(jié)安排Kerberos協(xié)議：Kerberos協(xié)議的基本概念和過程，windows下域登陸的機理IPSEC：理解掌握IPsec的基本概念：SA，SPD，AH，ESP，隧道模式，傳輸模式，Outbound&Inbound處理SSL/TLS協(xié)議：基本概念，協(xié)議過程章節(jié)安排SSL/TLS協(xié)議：基本概念，協(xié)議過程SET協(xié)議：電子支付基本流程，雙重數(shù)字簽名，SETPGP協(xié)議：公鑰環(huán)，私鑰環(huán)，PGP的處理流程ContractSigningProtocols：TTP的作用，Asokan-Shoup-Waidner協(xié)議，Abuse-Free版本協(xié)議基于推理結(jié)構(gòu)性方法：Ban邏輯分析的過程，SVO邏輯分析的過程基于攻擊型分析方法：使用CSP進行協(xié)議分析基于證明的結(jié)構(gòu)性方法：串，串空間，Bundle，串空間分析安全協(xié)議Internet協(xié)議及其安全需求企業(yè)內(nèi)部的網(wǎng)絡結(jié)構(gòu)ServerCorporateRouterHubPCsSwitchWANMarketingEngineeringSalesInternet示意圖TCP/IP協(xié)議集合TCP/IP參考模型TCP/IP協(xié)議集OSI參考模型應用層Telnet、FTP、SMTP、HTTP、SNMP、DNS等應用層表示層會話層傳輸層TCP、UDP傳輸層網(wǎng)間網(wǎng)層IP、ARP、RARP網(wǎng)絡層網(wǎng)絡接口層各種底層網(wǎng)絡協(xié)議數(shù)據(jù)鏈路層物理層工作機理信息系統(tǒng)安全范圍物理安全計算機安全網(wǎng)絡安全安全目標IntegrityConfidentialityAvailability信息安全的目標保密性(Confidentiality)計算機系統(tǒng)的資源應該僅能由授權團體讀取完整性(Integrity)資源只能由授權實體修改可用性(Availability)一旦用戶得到訪問某一資源的權限，該資源就應該能夠隨時為他使用攻擊的類型系統(tǒng)的脆弱性網(wǎng)絡安全需求身份鑒別(Authentication)確認用戶、主機及數(shù)據(jù)源的身份訪問控制(Accesscontrol)數(shù)據(jù)機密性(DataConfidentiality)加解密(Encryption/Decryption)數(shù)據(jù)完整性(DataIntegrity)數(shù)據(jù)簽名(DigitalSignature)抗否認(Non-repudiation)一旦事務結(jié)束，有關各方都不能否認自己參與過這次事務?？捎眯?Availability)密碼學回顧加密概述加密四要素明文(Plaintext)密文(Ciphertext)密鑰(Key)算法加密(Encryption)將明文P和密鑰K映射到密文C解密(Decryption)將密文C和密鑰K-1映射回明文P密碼體制對稱密鑰密碼體制公鑰密碼體制

公鑰用于加密公鑰用于鑒別HASH函數(shù)定義：一個Hash函數(shù)H也稱消息摘要(MessageDigest)，它接受一可變長輸入x，返回一固定長度串，該串h被稱為m的Hash值，記作h=H(x)。Hash函數(shù)可起到可靠檢驗和的作用。基本要求：輸入x可以為任意長度輸出串長度固定易計算，給定任何x，很容易算出H(x)單向函數(shù)，即給出h，難以計算出一特定輸入x，使h=H(x)免沖突數(shù)字簽名定義：使用公開密鑰加密系統(tǒng)來保證消息的完整性和對發(fā)送者身分的確認過程：由簽名和檢驗兩部分組成數(shù)字簽名的安全屬性不可抵賴性不可偽造性發(fā)生爭執(zhí)時可以由第三方仲裁密鑰管理和分配密鑰的生存周期產(chǎn)生、分配、啟用/停用、替換/更新、撤銷和銷毀密鑰分配對稱密碼體制密鑰的分配可逆公鑰密碼體制Diffie－Hellman密鑰分配公鑰密碼體制：公鑰證書公鑰證書如，X.509，PGP等等初始化階段頒發(fā)階段撤銷階段證書、認證中心問題的提出：怎樣才能知道任意一個公開密鑰是屬于誰的？如果收到一個自稱是某人的公開密鑰，能相信它嗎？是誰告訴大家這個公開密鑰的？一種解決方案：基于CA的電子證書一個簽名文檔，標記特定對象的公開密鑰。由一個認證中心（CA）簽發(fā)，認證中心類似于現(xiàn)實生活中公證人的角色，它具有權威性，是一個普遍可信的第三方。當通信雙方都信任同一個CA時，兩者就可以得到對方的公開密鑰從而能進行秘密通信、簽名和檢驗。證書創(chuàng)建過程證書創(chuàng)建過程密鑰生成：申請人（不是CA）創(chuàng)建公開/私有密鑰對填充申請信息發(fā)送申請信息，通常用CA公開密鑰進行加密檢驗申請證書創(chuàng)建，CA創(chuàng)建證書并用自己私有密鑰對其簽名發(fā)送/郵寄證書證書格式：X.509KerberosPKI（PublicKeyInfrastructure）CA證書庫證書撤銷密鑰備份恢復證書作廢客戶端軟件邏輯學知識回顧命題邏輯（propsitionallogic）定義：表示知識的陳述性形式稱為命題小李是一個大學生；（命題）今天是個大晴天；（命題）

Faint?。ú皇敲}）命題其實是一種不帶參數(shù)的謂詞我們可以很容易地把客觀世界的各種事實表示為邏輯命題，用命題邏輯把各種命題寫成合適公式（well－formedformulas，WFF），也稱“謂詞公式”。原子，聯(lián)結(jié)詞，合式公式T，F(xiàn)，P，Q，R聯(lián)結(jié)詞：合式公式：命題邏輯的語義一種世界的解釋：一個狀態(tài)的描述；對機器人而言，命題O（Obstacle的縮寫）:前方有障礙物。O為真，O為假。類比：變量賦值操作，最后的函數(shù)值。文字、字句文字（literal）：一個原子命題P（肯定文字），原子命題的否定P（否定文字）。子句（clause）：一個文字的集合，{P,Q,R},相當于PQ

RCNF（連接范式）一階謂詞邏輯（predicatelogic）一階謂詞邏輯是對命題邏輯的抽象

student（X）謂詞和命題的區(qū)別（類比常量表達式和變量表達式）：概括能力固定和變化真假

謂詞的句法結(jié)構(gòu)謂詞邏輯的基本組成部分：

謂詞符號、變量符號、函數(shù)符號、常量符號，并用（）、[]、{}和，隔開，以表示論域內(nèi)的關系。例如：

LOVE(Tom,Alice)

謂詞符號常量符號表示：Tom愛Alice。謂詞的句法結(jié)構(gòu)

原子公式：由若干謂詞符號和項組成。一般可用大寫字母串表示謂詞符號，或者大寫字母＋數(shù)字短串也可，比如

LOVE(TOM,ALICE)

常量符號（項）：一般用“大寫字母＋數(shù)字短串”表示表示論域內(nèi)的物體或?qū)嶓w，可以是物、人、概念或事情。TOM

變量符號（項）：允許不必明確涉及是哪一個實體，如LOVE(X,Y)，X,Y即為變量。函數(shù)符號：表示論域內(nèi)的函數(shù)。例如函數(shù)符號LOVE可表示某人與他的愛人之間的映射。連接詞連接詞將原子謂詞組合成為復合謂詞，有（與）、（或）、蘊涵（隱含）（或）連詞表示“合取”

CHOOSE(JACKY,UML)LIKE(JACKY,AI);

PASS（LIDONG，CET）

BAND（CET，6）連接詞

連詞表示“析取

HAVE（LIMING,VALENTINES’DAY）

HAVE(LIMING,A-LESSON)連詞表示“如果…那么…”。

CANCATCH(CAT,RAT)IS(CAT,GOOD-CAT)

復合謂詞的真假合取：每個合取項都為真（T），則合取值為真。析?。喝粑鋈№椫兄辽儆忠粋€取真，則析取值為真（T），否則為假(F)。否定：“”（非）或“”用來否定一個公式的真值。復合謂詞的真假蘊涵：用“”連接兩個公式所構(gòu)成的公式，其中，蘊涵的左式稱為“前項”，右式成為“后項”。

蘊涵真值的確定：若前項取值為假（F），不管其后項的真值如何(TorF)，則蘊涵取值為真(T)。若后項取值為真（T），不管其前項的值為如何(TorF)，則蘊涵取值為真(T)。只有在前項為真，后項為假時，蘊涵為假。量詞（定義域）全稱量詞x：表示“所有的x或任一個x”存在量詞x：表示“存在一個x，至少有一個x”(x)[HUMAN(x)DIE(x)]“人固有一死”(x)HACKER(x)謂詞公式原子公式（原子謂詞公式）：P(x1,x2,…,xn)復合謂詞公式：用連詞（,,等）把原子謂詞公式組成的復合謂詞公式。常見的謂詞公式表達形式SyntaxitemUsuallyusedOthersNegation(not)~P,PP（加上劃線）Conjunction(and)PQP&QP·QPQP,QDisjunction(or)PQP|QP;QP+QImplication(if)PQPQPQEquivalence(iff)PQPQPQUniversal(all)(x)P(x)xP(x)xP(x)Existential(exists)(x)P(x)xP(x)xP(x)RelationR(x,y)(Rxy)RxyxRy公式的真假判定定律否定之否定:(P)PPQ

PQPQPQ德摩根(DeMorgan)定律

(PQ)PQ

(PQ)PQ分配率

P(QR)(PQ)(PR) P(QR)(PQ