Internet安全協(xié)議與分析

課程總結教學目的…通過本課程的學習使學生掌握安全協(xié)議的基本概念、缺陷以及可能受到的攻擊類型，掌握既有的網(wǎng)絡安全協(xié)議，理解對協(xié)議進行安全性分析的方法,…密碼學回顧公鑰用于加密公鑰用于鑒別HASH函數(shù)定義：一個Hash函數(shù)H也稱消息摘要(MessageDigest)，它接受一可變長輸入x，返回一固定長度串，該串h被稱為m的Hash值，記作h=H(x)。Hash函數(shù)可起到可靠檢驗和的作用?；疽螅狠斎離可以為任意長度輸出串長度固定易計算，給定任何x，很容易算出H(x)單向函數(shù)，即給出h，難以計算出一特定輸入x，使h=H(x)免沖突數(shù)字簽名定義：使用公開密鑰加密系統(tǒng)來保證消息的完整性和對發(fā)送者身分的確認過程：由簽名和檢驗兩部分組成數(shù)字簽名的安全屬性不可抵賴性不可偽造性發(fā)生爭執(zhí)時可以由第三方仲裁網(wǎng)絡安全需求身份鑒別(Authentication)確認用戶、主機及數(shù)據(jù)源的身份訪問控制(Accesscontrol)數(shù)據(jù)機密性(DataConfidentiality)加解密(Encryption/Decryption)數(shù)據(jù)完整性(DataIntegrity)數(shù)據(jù)簽名(DigitalSignature)抗否認(Non-repudiation)一旦事務結束，有關各方都不能否認自己參與過這次事務?？捎眯?Availability)安全協(xié)議基本概念安全協(xié)議協(xié)議：兩個或兩個以上的參與者采取一系列的步驟，以完成某項特定的任務。安全協(xié)議：基于密碼體制，在分布式系統(tǒng)，通信網(wǎng)中，目標：密鑰分配，身份認證，信息保密，電子商務。安全協(xié)議類型密鑰交換協(xié)議：完成會話密鑰建立認證協(xié)議：身份認證，消息認證，數(shù)據(jù)源\目的認證認證和密鑰交換協(xié)議：Kerberos電子商務：公平性，set協(xié)議安全協(xié)議系統(tǒng)模型合法的參與者：發(fā)起者，接收者被動攻擊者主動攻擊者環(huán)境安全協(xié)議的安全屬性認證性：如何認證？秘密性完整性：hash函數(shù)，ICV不可否認性：對目標消息的簽名綁定安全協(xié)議的缺陷協(xié)議設計準則：消息前提準確，主題身份標識，簽名，隨機數(shù)，時戳，挑戰(zhàn)應答缺陷分類：基本協(xié)議缺陷，陳舊消息，并行會話常見協(xié)議及其攻擊RPC協(xié)議分析N-S協(xié)議Otway-Rees協(xié)議大嘴青蛙協(xié)議NeedhamSchroeder公鑰協(xié)議N-S協(xié)議的攻擊

常見的Internet安全協(xié)議SET協(xié)議了解電子支付的流程；理解雙重數(shù)字簽名的概念；掌握set的基本過程。DualSignaturesPReq詳細視圖Preq消息校驗詳細視圖Kerberos協(xié)議理解并掌握Kerberos協(xié)議的基本概念和過程。理解windows下域登陸的基本概念和機理。KerberosPrincipalsAuthenticationServer(AS)通過long-termkey認證客戶AS給予客戶ticket

grantingticket

和short-termkey.認證服務.TicketGrantingServer(TGS)通過short-termkey和ticketgrantingticket認證客戶.TGS發(fā)放tickets

給客戶以訪問其他的服務器.授權和訪問控制服務.IPsec協(xié)議理解掌握IPsec的基本概念：SA，SPD，AH，ESP，TunnelMode，TransportMode理解Outbound&Inbound處理隧道模式AHIPHeaderUpperLayerDataAuthenticated(forimmutablefieldsintheIPpacket)IPpacketwithAH(tunnelmode)OriginalIPpacket*withgateway’sIPaddressAHNewIPHeaderIPHeaderUpperLayerData傳輸模式AHIPHeaderUpperLayerDataIPHeaderAHAuthenticated(forimmutablefieldsintheIPPacket)IPpacketwithAH(transportmode)OriginalIPpacketUpperLayerDataESP傳輸模式ESP隧道模式SSL/TLS協(xié)議理解SSL協(xié)議的基本概念和握手過程。握手過程（1）ClientHelloClientCertificateClientKeyExchangeCertVerifyChangeCipherFinishedServerHelloServerCertificateServerKeyExchangeCertRequestServerHelloEndChangeCipherFinishedrAisanoncemadeof4bytesoftimestampand28bytesofrandom#.SimilarlyforrG.SessID:0ifnewsession,elseisthesessionIDofanexistingsession(andtheHandshakewillupdateparameters)CiphListisalistofalgorithmssupportedbytheclientinanorderofdecreasingpreference(KeyExchangeandEncryptionCipher)CiphChoice:TheciphersuitechosenbytheServer.傳輸應用數(shù)據(jù)通過握手協(xié)議建立一個SSL會話，擁有一組安全參數(shù)一個SSL會話可以對應多個SSL連接，這些連接可以使用相同的安全參數(shù)PGP

了解PGP的公鑰環(huán)，私鑰環(huán)的概念，了解PGP的無政府狀態(tài)帶來的信任問題；理解掌握PGP的收發(fā)處理流程消息生成與接收ContractSigningProtocols了解協(xié)議的目的和作用，TTP的作用；理解Asokan-Shoup-Waidner協(xié)議理解Abuse-Free版本協(xié)議樂觀的協(xié)議MKInput:PKK,T,textInput:PKM,T,textm1=sigM

(PKM,PKK,T,text,hash(RM))m2=sigK

(m1,hash(RK))m3=RMm4=RKm1,RM,m2,RKLater...sigM

(PKM,PKK,T,text,hash(RM))K重放攻擊攻擊者可以使K和M就老合同達成一致sigK

(m1,hash(QK))RMQKMKRMsigM

(…h(huán)ash(RM))RKsigK

(...hash(RK))修正協(xié)議MKInput:PKK,T,textInput:PKM,T,textm1=sigM(PKM,PKK,T,text,hash(RM))m2=sigK(m1,hash(RK))m3=RMm4=RKm1,RM,m2,RK

sigM(

,hash(RK))安全協(xié)議的形式化分析概念：正規(guī)、標準的方法對協(xié)議進行分析，以檢查協(xié)議是否滿足其安全目標。有助于：邊界界定行為描述特性定義安全性分析安全協(xié)議分析方法可以對簡單的協(xié)議或部分協(xié)議進行刻畫和分析基于推理結構性方法

Ban邏輯基于