第11章網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全和威脅報(bào)文保密性：對(duì)稱(chēng)密鑰密碼體制報(bào)文保密性：不對(duì)稱(chēng)密鑰加密法11.4報(bào)文完整性：采用報(bào)文摘要11.5報(bào)文鑒別：防偽造11.611.711.8實(shí)體鑒別網(wǎng)絡(luò)層安全運(yùn)輸層安全11.9應(yīng)用層的安全11.10防火墻：防止非法接入第11章網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全和11.1網(wǎng)絡(luò)安全和威脅先來(lái)討論網(wǎng)絡(luò)安全的3個(gè)目標(biāo)：保密性、完整性和有效性。上述3個(gè)安全目標(biāo)可能會(huì)受到安全攻擊的威脅，圖11.1所示為攻擊的分類(lèi)。11.1網(wǎng)絡(luò)安全和威脅先來(lái)討論網(wǎng)絡(luò)安全的3個(gè)目標(biāo)：保密性11.1網(wǎng)絡(luò)安全和威脅1．威脅保密性的攻擊一般來(lái)說(shuō)，有兩種類(lèi)型的攻擊會(huì)威脅到信息的保密性：竊取和通信量分析。2．威脅完整性的攻擊數(shù)據(jù)的完整性可能會(huì)受到多種類(lèi)型的攻擊：更改、偽裝、重放和否認(rèn)。3．威脅有效性的攻擊拒絕服務(wù)（DoS）是一種很常見(jiàn)的攻擊。它會(huì)使一個(gè)系統(tǒng)的服務(wù)變得越來(lái)越慢，甚至完全中斷服務(wù)。11.1網(wǎng)絡(luò)安全和威脅1．威脅保密性的攻擊11.2報(bào)文保密性：對(duì)稱(chēng)密鑰密碼體制11.2.1對(duì)稱(chēng)密鑰密碼體制

所謂對(duì)稱(chēng)密鑰密碼體制，即加密密鑰與解密密鑰采用相同的密碼體制。11.2報(bào)文保密性：對(duì)稱(chēng)密鑰密碼體制11.2.1對(duì)稱(chēng)11.2.2DES對(duì)稱(chēng)密鑰密碼體制DES是一種分組密碼。在加密前，先對(duì)整個(gè)明文進(jìn)行分組。每一個(gè)組為64位長(zhǎng)的二進(jìn)制數(shù)據(jù)。然后對(duì)每一個(gè)64位二進(jìn)制數(shù)據(jù)進(jìn)行加密處理，產(chǎn)生一組64位密文數(shù)據(jù)。最后將各組密文串接起來(lái)，即得出整個(gè)密文。使用的密鑰為64位（實(shí)際密鑰長(zhǎng)度為56位，有8位用于奇偶校驗(yàn)）。11.2.2DES對(duì)稱(chēng)密鑰密碼體制DES是一種分組密碼。11.2.3對(duì)稱(chēng)密鑰協(xié)商生成一個(gè)對(duì)稱(chēng)密鑰之前，雙方需要選擇兩個(gè)數(shù)p和g。這兩個(gè)數(shù)可以通過(guò)因特網(wǎng)發(fā)送，是可公開(kāi)的。11.2.3對(duì)稱(chēng)密鑰協(xié)商生成一個(gè)對(duì)稱(chēng)密鑰之前，雙方需要11.2.3對(duì)稱(chēng)密鑰協(xié)商【例11.1】假設(shè)g=7且p=23（實(shí)際情況這個(gè)數(shù)應(yīng)當(dāng)很大），計(jì)算對(duì)稱(chēng)會(huì)話(huà)密鑰。步驟如下：（1）A選擇一個(gè)隨機(jī)的大數(shù)s，讓0≤s≤p?l，并計(jì)算R1=gsmodp。（2）A把R1發(fā)送給B。（3）B選擇另一個(gè)隨機(jī)的大數(shù)t，讓0≤t≤p?l，并計(jì)算R2=gtmodp。（4）B把R2發(fā)送給A。（5）A計(jì)算K=(R2)smodp=43mod23=18。B也計(jì)算K=(R1)tmodp=216mod23=18。K就是這次會(huì)話(huà)使用的對(duì)稱(chēng)密鑰，A和B得出的K值是相同的，因?yàn)椋篈計(jì)算K=(R2)smodp=(gtmodp)smodp=gstmodpB計(jì)算K=(R1)tmodp=(gsmodp)tmodp=gstmodp而K=gstmodp=73×6mod23=1811.2.3對(duì)稱(chēng)密鑰協(xié)商【例11.1】假設(shè)g=7且p=11.2.4密鑰分配中心：KDC

把整個(gè)世界劃分為幾個(gè)區(qū)，每個(gè)區(qū)都可以有一個(gè)或多個(gè)KDC，這些KDC可以分為本地KDC、國(guó)家KDC和國(guó)際KDC。圖11.4描繪了分級(jí)的多KDC的配置。11.2.4密鑰分配中心：KDC把整個(gè)世界劃11.2.5KDC生成會(huì)話(huà)密鑰為了建立會(huì)話(huà)密鑰，人們已經(jīng)提出了多種不同的方法。11.2.5KDC生成會(huì)話(huà)密鑰為了建立會(huì)話(huà)密鑰，人們已11.3報(bào)文保密性：不對(duì)稱(chēng)密鑰加密法11.3.1不對(duì)稱(chēng)密鑰加密法

不對(duì)稱(chēng)密鑰加密術(shù)使用了兩個(gè)獨(dú)立的密鑰：一個(gè)私鑰和一個(gè)公鑰。11.3報(bào)文保密性：不對(duì)稱(chēng)密鑰加密法11.3.1不對(duì)11.3.2不對(duì)稱(chēng)密鑰加密系統(tǒng)：RSA1．RSA公鑰算法B選擇兩個(gè)較大的數(shù)p和q，計(jì)算：n=p×q，ф=(p?1)×(q?1)2．加密解密任何人（包括A）都可以用Y=Xemodn來(lái)對(duì)報(bào)文加密，并把密文發(fā)送給B。只有B能夠用X=Ydmodn來(lái)解密這個(gè)報(bào)文。11.3.2不對(duì)稱(chēng)密鑰加密系統(tǒng)：RSA1．RSA公鑰算法11.3.2不對(duì)稱(chēng)密鑰加密系統(tǒng)：RSA【例11.2】假設(shè)B選擇7和11作為p和q，并計(jì)算n=7×11=77。另一個(gè)值ф(n)=(7?1)(11?1)=60。如果他選擇e為13，那么d為37。請(qǐng)注意，（e×d）mod60=1。現(xiàn)在假設(shè)A希望發(fā)送明文5給B，他用公鑰13作為指數(shù)來(lái)為5加密。11.3.2不對(duì)稱(chēng)密鑰加密系統(tǒng)：RSA【例11.2】11.3.3公鑰分配

1．認(rèn)證管理機(jī)構(gòu)最常見(jiàn)的分配公鑰的方式就是建立公鑰證書(shū)。B希望人們知道他的公鑰，同時(shí)又希望沒(méi)有人會(huì)把偽造的公鑰當(dāng)成是他的。可以采用的方法如圖11.7所示。11.3.3公鑰分配1．認(rèn)證管理機(jī)構(gòu)11.3.3公鑰分配

2．X.509X.509是用結(jié)構(gòu)化的形式描述證書(shū)的一種方法，它使用了一種熟知的稱(chēng)為ASN.1（抽象語(yǔ)法記法1）的協(xié)議。11.3.3公鑰分配2．X.50911.4報(bào)文完整性：采用報(bào)文摘要1．報(bào)文摘要為了保護(hù)一個(gè)報(bào)文的完整性，A對(duì)這個(gè)報(bào)文經(jīng)過(guò)一個(gè)稱(chēng)為加密散列函數(shù)算法的處理。這個(gè)函數(shù)為報(bào)文產(chǎn)生一個(gè)壓縮的印記，稱(chēng)為摘要。B為了檢查報(bào)文或文檔的完整性，也要運(yùn)行相同的加密散列函數(shù)，產(chǎn)生摘要。11.4報(bào)文完整性：采用報(bào)文摘要1．報(bào)文摘要11.4報(bào)文完整性：采用報(bào)文摘要2．散列函數(shù)加密散列函數(shù)以任意長(zhǎng)度的報(bào)文作為輸入，并產(chǎn)生固定長(zhǎng)度的報(bào)文摘要。安全散列算法（SHA）是由美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)學(xué)會(huì)（NIST）開(kāi)發(fā)的一個(gè)標(biāo)準(zhǔn)，它也經(jīng)歷了多個(gè)版本，有一些散列算法是由RonRivest設(shè)計(jì)的，最新版本為MD5，其中MD代表“報(bào)文摘要”。報(bào)文摘要算法MD5可對(duì)任意長(zhǎng)的報(bào)文進(jìn)行運(yùn)算，然后得出128位的MD5報(bào)文摘要代碼。11.4報(bào)文完整性：采用報(bào)文摘要2．散列函數(shù)11.5報(bào)文鑒別：防偽造11.5.1報(bào)文鑒別碼

為了確保報(bào)文的完整性以及實(shí)現(xiàn)數(shù)據(jù)來(lái)源的鑒別，需要?jiǎng)?chuàng)建報(bào)文鑒別碼（MAC）。如圖11.9所示。11.5報(bào)文鑒別：防偽造11.5.1報(bào)文鑒別碼11.5.2數(shù)字簽名1．?dāng)?shù)字簽名過(guò)程圖11.10所示為數(shù)字簽名的過(guò)程。11.5.2數(shù)字簽名1．?dāng)?shù)字簽名過(guò)程11.5.2數(shù)字簽名2．對(duì)報(bào)文摘要的簽名圖11.11所示為在數(shù)字簽名系統(tǒng)中對(duì)摘要進(jìn)行簽名的過(guò)程。11.5.2數(shù)字簽名2．對(duì)報(bào)文摘要的簽名11.5.2數(shù)字簽名3．不可否認(rèn)性數(shù)字簽名可以實(shí)現(xiàn)報(bào)文鑒別、報(bào)文完整性和不可否認(rèn)性。一種解決辦法是引入彼此都信任的第三方，這個(gè)可信的第三方能解決很多與安全服務(wù)和密鑰交換相關(guān)的問(wèn)題。如圖11.12所示。11.5.2數(shù)字簽名3．不可否認(rèn)性11.6實(shí)體鑒別11.6.1實(shí)體和驗(yàn)證1．實(shí)體鑒別和報(bào)文鑒別的比較實(shí)體鑒別和報(bào)文鑒別之間存在兩個(gè)區(qū)別。（1）報(bào)文鑒別不可能實(shí)時(shí)發(fā)生，而實(shí)體鑒別則有可能。（2）報(bào)文鑒別只是對(duì)一個(gè)報(bào)文的鑒別。2．驗(yàn)證類(lèi)別申請(qǐng)者可以通過(guò)以下3種證據(jù)來(lái)體現(xiàn)。（1）一些記在腦子里的東西。這是一些只有申請(qǐng)者知道并能被驗(yàn)證者檢查的秘密。（2）一些拿在手里的東西。這是一些能夠證實(shí)申請(qǐng)者身份的物件。（3）一些與生俱來(lái)的東西。這是一些申請(qǐng)者天生的特點(diǎn)。11.6實(shí)體鑒別11.6.1實(shí)體和驗(yàn)證11.6.2實(shí)體驗(yàn)證

1．口令最簡(jiǎn)單、最古老的實(shí)體鑒別方式就是使用口令（password），即申請(qǐng)者知道的某個(gè)東西。2．查問(wèn)?響應(yīng)在使用口令鑒別時(shí)，申請(qǐng)者通過(guò)出示自己知道的秘密（即口令）來(lái)證實(shí)自己的身份。3．使用對(duì)稱(chēng)密鑰加密方法有一些查問(wèn)?響應(yīng)鑒別方式使用了對(duì)稱(chēng)密鑰加密方法。圖11.13為這種方法的說(shuō)明。11.6.2實(shí)體驗(yàn)證1．口令11.6.2實(shí)體驗(yàn)證

4．使用不對(duì)稱(chēng)密鑰加密方法采用不對(duì)稱(chēng)密鑰加密方法進(jìn)行實(shí)體鑒別，申請(qǐng)者必須表明他掌握著與公眾開(kāi)放的公鑰相對(duì)應(yīng)的私鑰。如圖11.14所示。11.6.2實(shí)體驗(yàn)證4．使用不對(duì)稱(chēng)密鑰加密方法11.6.2實(shí)體驗(yàn)證

5．使用數(shù)字簽名實(shí)體鑒別也可以使用數(shù)字簽名來(lái)實(shí)現(xiàn)，申請(qǐng)者用自己的私鑰進(jìn)行簽名。如圖11.15所示。11.6.2實(shí)體驗(yàn)證5．使用數(shù)字簽名11.7網(wǎng)絡(luò)層安全11.7.1兩種方式

1．運(yùn)輸方式IPSec的首部（IPSec-H）和尾部（IPSec-T）先被添加到從運(yùn)輸層傳來(lái)的信息上，之后作為IP數(shù)據(jù)報(bào)的有效載荷。發(fā)送主機(jī)用IPSec來(lái)鑒別/加密從運(yùn)輸層傳來(lái)的有效載荷。接收主機(jī)用IPSec來(lái)檢查鑒別/解密這個(gè)IP分組，然后將其交付給運(yùn)輸層。11.7網(wǎng)絡(luò)層安全11.7.1兩種方式11.7.1兩種方式

2．隧道方式使用隧道方式時(shí)，IPSec在整個(gè)IP分組上應(yīng)用IPSec安全方法，然后再增加新的IP首部，如圖11.17所示。新的IP首部與原始的IP首部相比有一些不同的信息。11.7.1兩種方式2．隧道方式11.7.2IPSec安全協(xié)議1．鑒別首部鑒別首部協(xié)議是為了鑒別源主機(jī)的身份并確保IP分組所攜帶的有效載荷的完整性。AH放在IP首部后邊，包含的內(nèi)容格式如圖11.18所示。11.7.2IPSec安全協(xié)議1．鑒別首部11.7.2IPSec安全協(xié)議2．封裝安全有效載荷封裝安全有效載荷（ESP）可以提供發(fā)送源的鑒別、數(shù)據(jù)完整性以及保密性。ESP添加了首部和尾部。11.7.2IPSec安全協(xié)議2．封裝安全有效載荷11.7.3虛擬專(zhuān)用網(wǎng)應(yīng)用IPSec的一個(gè)應(yīng)用就是虛擬專(zhuān)用網(wǎng)（VPN），如圖11.20所示。11.7.3虛擬專(zhuān)用網(wǎng)應(yīng)用IPSec的一個(gè)應(yīng)用就是虛擬專(zhuān)11.8運(yùn)輸層安全目前提供了運(yùn)輸層安全的協(xié)議有安全套接層（SSL）協(xié)議和運(yùn)輸層安全（TLS）協(xié)議，TLS與SSL類(lèi)似，如圖11.21所示。11.8運(yùn)輸層安全目前提供了運(yùn)輸層安全的協(xié)議有安全套接層11.8.1SSL的體系結(jié)構(gòu)

1．服務(wù)SSL把數(shù)據(jù)劃分為長(zhǎng)度小于或等于214字節(jié)的數(shù)據(jù)分片。數(shù)據(jù)分片通過(guò)使用一種由客戶(hù)和服務(wù)器協(xié)商好的無(wú)損壓縮方式進(jìn)行壓縮。這個(gè)服務(wù)是可選的。2．加密解密（1）密鑰交換算法：為了交換經(jīng)過(guò)鑒別和保密的報(bào)文，客戶(hù)和服務(wù)器程序各需要一組加密用的密鑰/參數(shù)。（2）加密/解密算法：客戶(hù)和服務(wù)器程序還需要協(xié)商同意使用一組加密和解密算法。（3）散列算法：SSL使用散列算法來(lái)提供報(bào)文完整性（報(bào)文的鑒別）。為此已定義了幾種散列算法。（4）壓縮算法：在SSL中，壓縮是可選的，它沒(méi)有定義具體的壓縮算法。（5）加密參數(shù)的生成：為了實(shí)現(xiàn)報(bào)文的完整性和保密性，SSL需要6個(gè)加密用的密鑰/參數(shù)：4個(gè)密鑰和兩個(gè)IV（初始向量）?？蛻?hù)需要一個(gè)用于報(bào)文鑒別的密鑰、一個(gè)用于加密的密鑰，以及一個(gè)在計(jì)算時(shí)用于初始?jí)K的IV。11.8.1SSL的體系結(jié)構(gòu)1．服務(wù)11.8.1SSL的體系結(jié)構(gòu)

（1）客戶(hù)和服務(wù)器先交換兩個(gè)隨機(jī)數(shù)：一個(gè)由客戶(hù)生成（CR），另一個(gè)由服務(wù)器生成（SR）。（2）客戶(hù)和服務(wù)器使用預(yù)先定義的密鑰交換算法來(lái)交換一個(gè)前主密（PM）。（3）通過(guò)應(yīng)用兩個(gè)散列函數(shù)（SHA-1和MD5），從前主密中生成48字節(jié)的主密，如圖11.22所示。11.8.1SSL的體系結(jié)構(gòu)（1）客戶(hù)和服務(wù)器先交換兩11.8.1SSL的體系結(jié)構(gòu)

（4）通過(guò)應(yīng)用同一組散列函數(shù)以及在主密（M）的前面附加不同常量的辦法，可以從這個(gè)主密中產(chǎn)生變長(zhǎng)的密鑰材料，如圖11.23所示。11.8.1SSL的體系結(jié)構(gòu)（4）通過(guò)應(yīng)用同一組散列函11.8.1SSL的體系結(jié)構(gòu)

（5）從這個(gè)密鑰材料中提取6個(gè)不同的密鑰/參數(shù)，如圖11.24所示。11.8.1SSL的體系結(jié)構(gòu)（5）從這個(gè)密鑰材料中提取11.8.1SSL的體系結(jié)構(gòu)

3．會(huì)話(huà)和連接SSL區(qū)分連接和會(huì)話(huà)。會(huì)話(huà)是客戶(hù)和服務(wù)器之間的關(guān)聯(lián)。在會(huì)話(huà)建立后，雙方就具有一些共同的信息，比如會(huì)話(huà)標(biāo)識(shí)符、各自的鑒別證書(shū)（如有必要）、壓縮方法（如有必要）、密碼族以及用于產(chǎn)生報(bào)文鑒別密鑰和加密密鑰的一個(gè)主密。11.8.1SSL的體系結(jié)構(gòu)3．會(huì)話(huà)和連接11.8.24個(gè)協(xié)議

SSL定義了兩層共4個(gè)協(xié)議來(lái)完成自己的任務(wù)，如圖11.25所示。11.8.24個(gè)協(xié)議SSL定義了兩層共4個(gè)協(xié)議來(lái)完成11.8.24個(gè)協(xié)議

1．握手協(xié)議握手協(xié)議通過(guò)報(bào)文來(lái)協(xié)商將要使用的加密方法族、為客戶(hù)鑒別服務(wù)器以及為服務(wù)器鑒別客戶(hù)（如有必要），并交換那些用于建立加密用密鑰/參數(shù)的信息。握手過(guò)程分為4個(gè)階段，如圖11.26所示。11.8.24個(gè)協(xié)議1．握手協(xié)議11.8.24個(gè)協(xié)議

2．改變加密規(guī)約協(xié)議加密方法族的協(xié)商和加密用密鑰/參數(shù)在握手協(xié)議期間交換，但在改變加密規(guī)約協(xié)議中定義。因?yàn)榘l(fā)送方和接收方需要有兩個(gè)狀態(tài)，而不是一個(gè)狀態(tài)。其中一個(gè)狀態(tài)是等待狀態(tài)，用于跟蹤密碼參數(shù)和密鑰，另一個(gè)狀態(tài)是活躍狀態(tài)，它掌握著記錄協(xié)議在簽名/驗(yàn)證或加密/解密報(bào)文時(shí)要使用的參數(shù)和密鑰。3．告警協(xié)議SSL通過(guò)告警協(xié)議來(lái)報(bào)告差錯(cuò)和異常狀態(tài)。它只使用了一個(gè)報(bào)文，這個(gè)報(bào)文描述了問(wèn)題及其嚴(yán)重程度（僅僅是警告的，還是不可挽救的）。11.8.24個(gè)協(xié)議2．改變加密規(guī)約協(xié)議11.8.24個(gè)協(xié)議

4．記錄協(xié)議記錄協(xié)議運(yùn)載來(lái)自上一層（握手協(xié)議、改變加密規(guī)約協(xié)議、告警協(xié)議或應(yīng)用層）的報(bào)文。這個(gè)報(bào)文經(jīng)過(guò)分片和壓縮（可選）處理，再用協(xié)商后的散列算法來(lái)計(jì)算得到MAC，并將其添加到壓縮后的報(bào)文上。圖11.27所示為發(fā)送方的處理過(guò)程，接收方的處理過(guò)程就是它的逆過(guò)程。11.8.24個(gè)協(xié)議4．記錄協(xié)議11.9應(yīng)用層的安全11.9.1電子郵件的安全1．加密算法電子郵件是即時(shí)的行為，雙方之間不存在會(huì)話(huà)，也就沒(méi)有握手的過(guò)程來(lái)協(xié)商在加密/解密和散列過(guò)程中使用的算法。所以，協(xié)議為每種操作定義了一組算法（例如，A可以選擇用DES進(jìn)行加密/解密，并選擇用MD5進(jìn)行散列）。2．加密的密鑰加密算法在使用加密密鑰時(shí)也存在同樣的問(wèn)題。因?yàn)闆](méi)有協(xié)商過(guò)程，目前的電子郵件安全協(xié)議要求使用對(duì)稱(chēng)密鑰算法進(jìn)行加密/解密，并且這個(gè)一次性的密鑰要跟隨報(bào)文一起發(fā)送。3．證書(shū)要實(shí)現(xiàn)電子郵件的安全就必須使用某些公鑰算法。例如，我們需要對(duì)密鑰加密或者對(duì)報(bào)文簽名。11.9應(yīng)用層的安全11.9.1電子郵件的安全11.9.2相當(dāng)好的保密（PGP）下面說(shuō)明發(fā)送電子郵件報(bào)文的幾種情況：（1）A向B發(fā)送明文電子郵件報(bào)文不能夠保證報(bào)文的完整性和保密性。（2）A產(chǎn)生一個(gè)報(bào)文摘要并用自己的私鑰對(duì)它簽名后跟隨電子郵件，當(dāng)B收到這個(gè)報(bào)文時(shí)，他要用A的公鑰來(lái)驗(yàn)證報(bào)文摘要。（3）對(duì)這個(gè)報(bào)文進(jìn)行壓縮以使分組更加緊湊。圖11.28描繪了這一情況。11.9.2相當(dāng)好的保密（PGP）下面說(shuō)明發(fā)送電子郵件報(bào)11.9.2相當(dāng)好的保密（PGP）（4）使用一次性會(huì)話(huà)密鑰的加密，圖11.29描繪了這種情況。11.9.2相當(dāng)好的保密（PGP）（4）使用一次性會(huì)話(huà)密11.9.3S/MIME1．加密的報(bào)文語(yǔ)法（CMS）為了能夠在MIME內(nèi)容類(lèi)型中增加像保密性和完整性這樣的安全服務(wù)，S/MIME定義了加密的報(bào)文語(yǔ)法（CMS），這個(gè)語(yǔ)法逐個(gè)地定義了用于每一種內(nèi)容類(lèi)型的明確編碼機(jī)制。2．報(bào)文的類(lèi)型下面所描述的是報(bào)文的類(lèi)型以及從這些報(bào)文中產(chǎn)生出來(lái)的不同子類(lèi)型。（1）數(shù)據(jù)內(nèi)容類(lèi)型。這是一個(gè)任意的字符串，產(chǎn)生的對(duì)象稱(chēng)為data（數(shù)據(jù)）。（2）簽名的數(shù)據(jù)內(nèi)容類(lèi)型。此類(lèi)型僅提供數(shù)據(jù)的完整性，它包含任意類(lèi)型以及零到多個(gè)簽名值。這種編碼的結(jié)果是稱(chēng)為signedData（簽名的數(shù)據(jù)）的對(duì)象。11.9.3S/MIME1．加密的報(bào)文語(yǔ)法（CMS）11.9.3S/MIME圖11.30描繪了生成此類(lèi)型對(duì)象的過(guò)程。11.9.3S/MIME圖11.30描繪了生成此類(lèi)型對(duì)11.9.3S/MIME圖11.31描繪了產(chǎn)生此類(lèi)型對(duì)象的過(guò)程。11.9.3S/MIME圖11.31描繪了產(chǎn)生此類(lèi)型對(duì)11.9.3S/MIME（4）摘要的數(shù)據(jù)內(nèi)容類(lèi)型。此類(lèi)型用于提供報(bào)文的完整性。結(jié)果被用做包裝的數(shù)據(jù)內(nèi)容類(lèi)型中的內(nèi)容。這種編碼的結(jié)果是稱(chēng)為digestedData（摘要的數(shù)據(jù)）的對(duì)象，圖11.32描繪了產(chǎn)生此類(lèi)型對(duì)象的過(guò)程。11.9.3S/MIME（4）摘要的數(shù)據(jù)內(nèi)容類(lèi)型。此類(lèi)11.9.3S/MIME（6）鑒別的數(shù)據(jù)內(nèi)容類(lèi)型。此類(lèi)型用于提供數(shù)據(jù)的鑒別，這種對(duì)象稱(chēng)為authenticatedData（鑒別的數(shù)據(jù)）。圖11.33描繪了它的產(chǎn)生過(guò)程。11.9.3S/MIME（6）鑒別的數(shù)據(jù)內(nèi)容類(lèi)型。此類(lèi)11.9.3S/MIME3．密鑰管理S/MIME中的密鑰管理綜合了X.509和PGP所使用的密鑰管理機(jī)制。S/MIME使用由認(rèn)證中心簽發(fā)的公鑰證書(shū)。但是它又像PGP定義的那樣，由用戶(hù)負(fù)責(zé)維護(hù)信任關(guān)系網(wǎng)來(lái)驗(yàn)證簽名?！纠?1.3】content-Type:application/pkcs7-mime;mime-type=enveloped-datacontent-Transfer-Encoding:Radix-64content-Description:attachmentname=”report.txt”;cb32ut67f4bhijhu21oi87eryb0287hmnklsgFDoY8bc659GhIGfH6543mhjkdsaH23YjBnmNybmlkzjhgfdyhGe23KjK34XiuD678Es16se09jy76jHuytTMDcbnmlkjgfFdiuyu678543m0n3hG34un12P2454Hoi87e2ryb0H2MJN6KuyrlsgFDoY897fk923jljk130lxiuD6gh78EsuyT23y11.9.3S/MIME3．密鑰管理11.10防火墻：防止非法接入設(shè)計(jì)防火墻的目的是為了轉(zhuǎn)發(fā)某些分組，而過(guò)濾（不轉(zhuǎn)發(fā)）其他的分組。圖11.34描繪了一個(gè)防火墻。11.10防火墻：防止非法接入設(shè)計(jì)防火墻的目的是為了轉(zhuǎn)發(fā)11.10.1分組過(guò)濾防火墻

分組過(guò)濾防火墻能夠基于分組的網(wǎng)絡(luò)層或運(yùn)輸層首部中的信息來(lái)轉(zhuǎn)發(fā)或阻攔該分組，這些信息包括源IP地址、目的IP地址、源端口、目的端口、協(xié)議類(lèi)型（TCP或UDP），它使用過(guò)濾表來(lái)決定哪些分組必須丟棄（不轉(zhuǎn)發(fā)）。圖11.35給出了這種防火墻的過(guò)濾表的例子。11.10.1分組過(guò)濾防火墻分組過(guò)濾防火墻能夠基于分11.10.2代理防火墻

代理防火墻位于顧客計(jì)算機(jī)和公司計(jì)算機(jī)之間，運(yùn)行在應(yīng)用層，有時(shí)也稱(chēng)為應(yīng)用網(wǎng)關(guān)。圖11.36描繪了HTTP的應(yīng)用網(wǎng)關(guān)的實(shí)現(xiàn)。11.10.2代理防火墻代理防火墻位于顧客計(jì)算機(jī)和公演講完畢，謝謝觀(guān)看！演講完畢，謝謝觀(guān)看！第11章網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全和威脅報(bào)文保密性：對(duì)稱(chēng)密鑰密碼體制報(bào)文保密性：不對(duì)稱(chēng)密鑰加密法11.4報(bào)文完整性：采用報(bào)文摘要11.5報(bào)文鑒別：防偽造11.611.711.8實(shí)體鑒別網(wǎng)絡(luò)層安全運(yùn)輸層安全11.9應(yīng)用層的安全11.10防火墻：防止非法接入第11章網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全和11.1網(wǎng)絡(luò)安全和威脅先來(lái)討論網(wǎng)絡(luò)安全的3個(gè)目標(biāo)：保密性、完整性和有效性。上述3個(gè)安全目標(biāo)可能會(huì)受到安全攻擊的威脅，圖11.1所示為攻擊的分類(lèi)。11.1網(wǎng)絡(luò)安全和威脅先來(lái)討論網(wǎng)絡(luò)安全的3個(gè)目標(biāo)：保密性11.1網(wǎng)絡(luò)安全和威脅1．威脅保密性的攻擊一般來(lái)說(shuō)，有兩種類(lèi)型的攻擊會(huì)威脅到信息的保密性：竊取和通信量分析。2．威脅完整性的攻擊數(shù)據(jù)的完整性可能會(huì)受到多種類(lèi)型的攻擊：更改、偽裝、重放和否認(rèn)。3．威脅有效性的攻擊拒絕服務(wù)（DoS）是一種很常見(jiàn)的攻擊。它會(huì)使一個(gè)系統(tǒng)的服務(wù)變得越來(lái)越慢，甚至完全中斷服務(wù)。11.1網(wǎng)絡(luò)安全和威脅1．威脅保密性的攻擊11.2報(bào)文保密性：對(duì)稱(chēng)密鑰密碼體制11.2.1對(duì)稱(chēng)密鑰密碼體制

所謂對(duì)稱(chēng)密鑰密碼體制，即加密密鑰與解密密鑰采用相同的密碼體制。11.2報(bào)文保密性：對(duì)稱(chēng)密鑰密碼體制11.2.1對(duì)稱(chēng)11.2.2DES對(duì)稱(chēng)密鑰密碼體制DES是一種分組密碼。在加密前，先對(duì)整個(gè)明文進(jìn)行分組。每一個(gè)組為64位長(zhǎng)的二進(jìn)制數(shù)據(jù)。然后對(duì)每一個(gè)64位二進(jìn)制數(shù)據(jù)進(jìn)行加密處理，產(chǎn)生一組64位密文數(shù)據(jù)。最后將各組密文串接起來(lái)，即得出整個(gè)密文。使用的密鑰為64位（實(shí)際密鑰長(zhǎng)度為56位，有8位用于奇偶校驗(yàn)）。11.2.2DES對(duì)稱(chēng)密鑰密碼體制DES是一種分組密碼。11.2.3對(duì)稱(chēng)密鑰協(xié)商生成一個(gè)對(duì)稱(chēng)密鑰之前，雙方需要選擇兩個(gè)數(shù)p和g。這兩個(gè)數(shù)可以通過(guò)因特網(wǎng)發(fā)送，是可公開(kāi)的。11.2.3對(duì)稱(chēng)密鑰協(xié)商生成一個(gè)對(duì)稱(chēng)密鑰之前，雙方需要11.2.3對(duì)稱(chēng)密鑰協(xié)商【例11.1】假設(shè)g=7且p=23（實(shí)際情況這個(gè)數(shù)應(yīng)當(dāng)很大），計(jì)算對(duì)稱(chēng)會(huì)話(huà)密鑰。步驟如下：（1）A選擇一個(gè)隨機(jī)的大數(shù)s，讓0≤s≤p?l，并計(jì)算R1=gsmodp。（2）A把R1發(fā)送給B。（3）B選擇另一個(gè)隨機(jī)的大數(shù)t，讓0≤t≤p?l，并計(jì)算R2=gtmodp。（4）B把R2發(fā)送給A。（5）A計(jì)算K=(R2)smodp=43mod23=18。B也計(jì)算K=(R1)tmodp=216mod23=18。K就是這次會(huì)話(huà)使用的對(duì)稱(chēng)密鑰，A和B得出的K值是相同的，因?yàn)椋篈計(jì)算K=(R2)smodp=(gtmodp)smodp=gstmodpB計(jì)算K=(R1)tmodp=(gsmodp)tmodp=gstmodp而K=gstmodp=73×6mod23=1811.2.3對(duì)稱(chēng)密鑰協(xié)商【例11.1】假設(shè)g=7且p=11.2.4密鑰分配中心：KDC

把整個(gè)世界劃分為幾個(gè)區(qū)，每個(gè)區(qū)都可以有一個(gè)或多個(gè)KDC，這些KDC可以分為本地KDC、國(guó)家KDC和國(guó)際KDC。圖11.4描繪了分級(jí)的多KDC的配置。11.2.4密鑰分配中心：KDC把整個(gè)世界劃11.2.5KDC生成會(huì)話(huà)密鑰為了建立會(huì)話(huà)密鑰，人們已經(jīng)提出了多種不同的方法。11.2.5KDC生成會(huì)話(huà)密鑰為了建立會(huì)話(huà)密鑰，人們已11.3報(bào)文保密性：不對(duì)稱(chēng)密鑰加密法11.3.1不對(duì)稱(chēng)密鑰加密法

不對(duì)稱(chēng)密鑰加密術(shù)使用了兩個(gè)獨(dú)立的密鑰：一個(gè)私鑰和一個(gè)公鑰。11.3報(bào)文保密性：不對(duì)稱(chēng)密鑰加密法11.3.1不對(duì)11.3.2不對(duì)稱(chēng)密鑰加密系統(tǒng)：RSA1．RSA公鑰算法B選擇兩個(gè)較大的數(shù)p和q，計(jì)算：n=p×q，ф=(p?1)×(q?1)2．加密解密任何人（包括A）都可以用Y=Xemodn來(lái)對(duì)報(bào)文加密，并把密文發(fā)送給B。只有B能夠用X=Ydmodn來(lái)解密這個(gè)報(bào)文。11.3.2不對(duì)稱(chēng)密鑰加密系統(tǒng)：RSA1．RSA公鑰算法11.3.2不對(duì)稱(chēng)密鑰加密系統(tǒng)：RSA【例11.2】假設(shè)B選擇7和11作為p和q，并計(jì)算n=7×11=77。另一個(gè)值ф(n)=(7?1)(11?1)=60。如果他選擇e為13，那么d為37。請(qǐng)注意，（e×d）mod60=1。現(xiàn)在假設(shè)A希望發(fā)送明文5給B，他用公鑰13作為指數(shù)來(lái)為5加密。11.3.2不對(duì)稱(chēng)密鑰加密系統(tǒng)：RSA【例11.2】11.3.3公鑰分配

1．認(rèn)證管理機(jī)構(gòu)最常見(jiàn)的分配公鑰的方式就是建立公鑰證書(shū)。B希望人們知道他的公鑰，同時(shí)又希望沒(méi)有人會(huì)把偽造的公鑰當(dāng)成是他的?？梢圆捎玫姆椒ㄈ鐖D11.7所示。11.3.3公鑰分配1．認(rèn)證管理機(jī)構(gòu)11.3.3公鑰分配

2．X.509X.509是用結(jié)構(gòu)化的形式描述證書(shū)的一種方法，它使用了一種熟知的稱(chēng)為ASN.1（抽象語(yǔ)法記法1）的協(xié)議。11.3.3公鑰分配2．X.50911.4報(bào)文完整性：采用報(bào)文摘要1．報(bào)文摘要為了保護(hù)一個(gè)報(bào)文的完整性，A對(duì)這個(gè)報(bào)文經(jīng)過(guò)一個(gè)稱(chēng)為加密散列函數(shù)算法的處理。這個(gè)函數(shù)為報(bào)文產(chǎn)生一個(gè)壓縮的印記，稱(chēng)為摘要。B為了檢查報(bào)文或文檔的完整性，也要運(yùn)行相同的加密散列函數(shù)，產(chǎn)生摘要。11.4報(bào)文完整性：采用報(bào)文摘要1．報(bào)文摘要11.4報(bào)文完整性：采用報(bào)文摘要2．散列函數(shù)加密散列函數(shù)以任意長(zhǎng)度的報(bào)文作為輸入，并產(chǎn)生固定長(zhǎng)度的報(bào)文摘要。安全散列算法（SHA）是由美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)學(xué)會(huì)（NIST）開(kāi)發(fā)的一個(gè)標(biāo)準(zhǔn)，它也經(jīng)歷了多個(gè)版本，有一些散列算法是由RonRivest設(shè)計(jì)的，最新版本為MD5，其中MD代表“報(bào)文摘要”。報(bào)文摘要算法MD5可對(duì)任意長(zhǎng)的報(bào)文進(jìn)行運(yùn)算，然后得出128位的MD5報(bào)文摘要代碼。11.4報(bào)文完整性：采用報(bào)文摘要2．散列函數(shù)11.5報(bào)文鑒別：防偽造11.5.1報(bào)文鑒別碼

為了確保報(bào)文的完整性以及實(shí)現(xiàn)數(shù)據(jù)來(lái)源的鑒別，需要?jiǎng)?chuàng)建報(bào)文鑒別碼（MAC）。如圖11.9所示。11.5報(bào)文鑒別：防偽造11.5.1報(bào)文鑒別碼11.5.2數(shù)字簽名1．?dāng)?shù)字簽名過(guò)程圖11.10所示為數(shù)字簽名的過(guò)程。11.5.2數(shù)字簽名1．?dāng)?shù)字簽名過(guò)程11.5.2數(shù)字簽名2．對(duì)報(bào)文摘要的簽名圖11.11所示為在數(shù)字簽名系統(tǒng)中對(duì)摘要進(jìn)行簽名的過(guò)程。11.5.2數(shù)字簽名2．對(duì)報(bào)文摘要的簽名11.5.2數(shù)字簽名3．不可否認(rèn)性數(shù)字簽名可以實(shí)現(xiàn)報(bào)文鑒別、報(bào)文完整性和不可否認(rèn)性。一種解決辦法是引入彼此都信任的第三方，這個(gè)可信的第三方能解決很多與安全服務(wù)和密鑰交換相關(guān)的問(wèn)題。如圖11.12所示。11.5.2數(shù)字簽名3．不可否認(rèn)性11.6實(shí)體鑒別11.6.1實(shí)體和驗(yàn)證1．實(shí)體鑒別和報(bào)文鑒別的比較實(shí)體鑒別和報(bào)文鑒別之間存在兩個(gè)區(qū)別。（1）報(bào)文鑒別不可能實(shí)時(shí)發(fā)生，而實(shí)體鑒別則有可能。（2）報(bào)文鑒別只是對(duì)一個(gè)報(bào)文的鑒別。2．驗(yàn)證類(lèi)別申請(qǐng)者可以通過(guò)以下3種證據(jù)來(lái)體現(xiàn)。（1）一些記在腦子里的東西。這是一些只有申請(qǐng)者知道并能被驗(yàn)證者檢查的秘密。（2）一些拿在手里的東西。這是一些能夠證實(shí)申請(qǐng)者身份的物件。（3）一些與生俱來(lái)的東西。這是一些申請(qǐng)者天生的特點(diǎn)。11.6實(shí)體鑒別11.6.1實(shí)體和驗(yàn)證11.6.2實(shí)體驗(yàn)證

1．口令最簡(jiǎn)單、最古老的實(shí)體鑒別方式就是使用口令（password），即申請(qǐng)者知道的某個(gè)東西。2．查問(wèn)?響應(yīng)在使用口令鑒別時(shí)，申請(qǐng)者通過(guò)出示自己知道的秘密（即口令）來(lái)證實(shí)自己的身份。3．使用對(duì)稱(chēng)密鑰加密方法有一些查問(wèn)?響應(yīng)鑒別方式使用了對(duì)稱(chēng)密鑰加密方法。圖11.13為這種方法的說(shuō)明。11.6.2實(shí)體驗(yàn)證1．口令11.6.2實(shí)體驗(yàn)證

4．使用不對(duì)稱(chēng)密鑰加密方法采用不對(duì)稱(chēng)密鑰加密方法進(jìn)行實(shí)體鑒別，申請(qǐng)者必須表明他掌握著與公眾開(kāi)放的公鑰相對(duì)應(yīng)的私鑰。如圖11.14所示。11.6.2實(shí)體驗(yàn)證4．使用不對(duì)稱(chēng)密鑰加密方法11.6.2實(shí)體驗(yàn)證

5．使用數(shù)字簽名實(shí)體鑒別也可以使用數(shù)字簽名來(lái)實(shí)現(xiàn)，申請(qǐng)者用自己的私鑰進(jìn)行簽名。如圖11.15所示。11.6.2實(shí)體驗(yàn)證5．使用數(shù)字簽名11.7網(wǎng)絡(luò)層安全11.7.1兩種方式

1．運(yùn)輸方式IPSec的首部（IPSec-H）和尾部（IPSec-T）先被添加到從運(yùn)輸層傳來(lái)的信息上，之后作為IP數(shù)據(jù)報(bào)的有效載荷。發(fā)送主機(jī)用IPSec來(lái)鑒別/加密從運(yùn)輸層傳來(lái)的有效載荷。接收主機(jī)用IPSec來(lái)檢查鑒別/解密這個(gè)IP分組，然后將其交付給運(yùn)輸層。11.7網(wǎng)絡(luò)層安全11.7.1兩種方式11.7.1兩種方式

2．隧道方式使用隧道方式時(shí)，IPSec在整個(gè)IP分組上應(yīng)用IPSec安全方法，然后再增加新的IP首部，如圖11.17所示。新的IP首部與原始的IP首部相比有一些不同的信息。11.7.1兩種方式2．隧道方式11.7.2IPSec安全協(xié)議1．鑒別首部鑒別首部協(xié)議是為了鑒別源主機(jī)的身份并確保IP分組所攜帶的有效載荷的完整性。AH放在IP首部后邊，包含的內(nèi)容格式如圖11.18所示。11.7.2IPSec安全協(xié)議1．鑒別首部11.7.2IPSec安全協(xié)議2．封裝安全有效載荷封裝安全有效載荷（ESP）可以提供發(fā)送源的鑒別、數(shù)據(jù)完整性以及保密性。ESP添加了首部和尾部。11.7.2IPSec安全協(xié)議2．封裝安全有效載荷11.7.3虛擬專(zhuān)用網(wǎng)應(yīng)用IPSec的一個(gè)應(yīng)用就是虛擬專(zhuān)用網(wǎng)（VPN），如圖11.20所示。11.7.3虛擬專(zhuān)用網(wǎng)應(yīng)用IPSec的一個(gè)應(yīng)用就是虛擬專(zhuān)11.8運(yùn)輸層安全目前提供了運(yùn)輸層安全的協(xié)議有安全套接層（SSL）協(xié)議和運(yùn)輸層安全（TLS）協(xié)議，TLS與SSL類(lèi)似，如圖11.21所示。11.8運(yùn)輸層安全目前提供了運(yùn)輸層安全的協(xié)議有安全套接層11.8.1SSL的體系結(jié)構(gòu)

1．服務(wù)SSL把數(shù)據(jù)劃分為長(zhǎng)度小于或等于214字節(jié)的數(shù)據(jù)分片。數(shù)據(jù)分片通過(guò)使用一種由客戶(hù)和服務(wù)器協(xié)商好的無(wú)損壓縮方式進(jìn)行壓縮。這個(gè)服務(wù)是可選的。2．加密解密（1）密鑰交換算法：為了交換經(jīng)過(guò)鑒別和保密的報(bào)文，客戶(hù)和服務(wù)器程序各需要一組加密用的密鑰/參數(shù)。（2）加密/解密算法：客戶(hù)和服務(wù)器程序還需要協(xié)商同意使用一組加密和解密算法。（3）散列算法：SSL使用散列算法來(lái)提供報(bào)文完整性（報(bào)文的鑒別）。為此已定義了幾種散列算法。（4）壓縮算法：在SSL中，壓縮是可選的，它沒(méi)有定義具體的壓縮算法。（5）加密參數(shù)的生成：為了實(shí)現(xiàn)報(bào)文的完整性和保密性，SSL需要6個(gè)加密用的密鑰/參數(shù)：4個(gè)密鑰和兩個(gè)IV（初始向量）?？蛻?hù)需要一個(gè)用于報(bào)文鑒別的密鑰、一個(gè)用于加密的密鑰，以及一個(gè)在計(jì)算時(shí)用于初始?jí)K的IV。11.8.1SSL的體系結(jié)構(gòu)1．服務(wù)11.8.1SSL的體系結(jié)構(gòu)

（1）客戶(hù)和服務(wù)器先交換兩個(gè)隨機(jī)數(shù)：一個(gè)由客戶(hù)生成（CR），另一個(gè)由服務(wù)器生成（SR）。（2）客戶(hù)和服務(wù)器使用預(yù)先定義的密鑰交換算法來(lái)交換一個(gè)前主密（PM）。（3）通過(guò)應(yīng)用兩個(gè)散列函數(shù)（SHA-1和MD5），從前主密中生成48字節(jié)的主密，如圖11.22所示。11.8.1SSL的體系結(jié)構(gòu)（1）客戶(hù)和服務(wù)器先交換兩11.8.1SSL的體系結(jié)構(gòu)

（4）通過(guò)應(yīng)用同一組散列函數(shù)以及在主密（M）的前面附加不同常量的辦法，可以從這個(gè)主密中產(chǎn)生變長(zhǎng)的密鑰材料，如圖11.23所示。11.8.1SSL的體系結(jié)構(gòu)（4）通過(guò)應(yīng)用同一組散列函11.8.1SSL的體系結(jié)構(gòu)

（5）從這個(gè)密鑰材料中提取6個(gè)不同的密鑰/參數(shù)，如圖11.24所示。11.8.1SSL的體系結(jié)構(gòu)（5）從這個(gè)密鑰材料中提取11.8.1SSL的體系結(jié)構(gòu)

3．會(huì)話(huà)和連接SSL區(qū)分連接和會(huì)話(huà)。會(huì)話(huà)是客戶(hù)和服務(wù)器之間的關(guān)聯(lián)。在會(huì)話(huà)建立后，雙方就具有一些共同的信息，比如會(huì)話(huà)標(biāo)識(shí)符、各自的鑒別證書(shū)（如有必要）、壓縮方法（如有必要）、密碼族以及用于產(chǎn)生報(bào)文鑒別密鑰和加密密鑰的一個(gè)主密。11.8.1SSL的體系結(jié)構(gòu)3．會(huì)話(huà)和連接11.8.24個(gè)協(xié)議

SSL定義了兩層共4個(gè)協(xié)議來(lái)完成自己的任務(wù)，如圖11.25所示。11.8.24個(gè)協(xié)議SSL定義了兩層共4個(gè)協(xié)議來(lái)完成11.8.24個(gè)協(xié)議

1．握手協(xié)議握手協(xié)議通過(guò)報(bào)文來(lái)協(xié)商將要使用的加密方法族、為客戶(hù)鑒別服務(wù)器以及為服務(wù)器鑒別客戶(hù)（如有必要），并交換那些用于建立加密用密鑰/參數(shù)的信息。握手過(guò)程分為4個(gè)階段，如圖11.26所示。11.8.24個(gè)協(xié)議1．握手協(xié)議11.8.24個(gè)協(xié)議

2．改變加密規(guī)約協(xié)議加密方法族的協(xié)商和加密用密鑰/參數(shù)在握手協(xié)議期間交換，但在改變加密規(guī)約協(xié)議中定義。因?yàn)榘l(fā)送方和接收方需要有兩個(gè)狀態(tài)，而不是一個(gè)狀態(tài)。其中一個(gè)狀態(tài)是等待狀態(tài)，用于跟蹤密碼參數(shù)和密鑰，另一個(gè)狀態(tài)是活躍狀態(tài)，它掌握著記錄協(xié)議在簽名/驗(yàn)證或加密/解密報(bào)文時(shí)要使用的參數(shù)和密鑰。3．告警協(xié)議SSL通過(guò)告警協(xié)議來(lái)報(bào)告差錯(cuò)和異常狀態(tài)。它只使用了一個(gè)報(bào)文，這個(gè)報(bào)文描述了問(wèn)題及其嚴(yán)重程度（僅僅是警告的，還是不可挽救的）。11.8.24個(gè)協(xié)議2．改變加密規(guī)約協(xié)議11.8.24個(gè)協(xié)議

4．記錄協(xié)議記錄協(xié)議運(yùn)載來(lái)自上一層（握手協(xié)議、改變加密規(guī)約協(xié)議、告警協(xié)議或應(yīng)用層）的報(bào)文。這個(gè)報(bào)文經(jīng)過(guò)分片和壓縮（可選）處理，再用協(xié)商后的散列算法來(lái)計(jì)算得到MAC，并將其添加到壓縮后的報(bào)文上。圖11.27所示為發(fā)送方的處理過(guò)程，接收方的處理過(guò)程就是它的逆過(guò)程。11.8.24個(gè)協(xié)議4．記錄協(xié)議11.9應(yīng)用層的安全11.9.1電子郵件的安全1．加密算法電子郵件是即時(shí)的行為，雙方之間不存在會(huì)話(huà)，也就沒(méi)有握手的過(guò)程來(lái)協(xié)商在加密/解密和散列過(guò)程中使用的算法。所以，協(xié)議為每種操作定義了一組算法（例如，A可以選擇用DES進(jìn)行加密/解密，并選擇用MD5進(jìn)行散列）。2．加密的密鑰加密算法在使用加密密鑰時(shí)也存在同樣的問(wèn)題。因?yàn)闆](méi)有協(xié)商過(guò)程，目前的電子郵件安全協(xié)議要求使用對(duì)稱(chēng)密鑰算法進(jìn)行加密/解密，并且這個(gè)一次性的密鑰要跟隨報(bào)文一起發(fā)送。3．證書(shū)要實(shí)現(xiàn)電子郵件的安全就必須使用某些公鑰算法。例如，我們需要對(duì)密鑰加密或者對(duì)報(bào)文簽名。11.9應(yīng)用層的安全11.9.1電子郵件的安全11.9.2相當(dāng)好的保密（PGP）下面說(shuō)明發(fā)送電子郵件報(bào)文的幾種情況：（1）A向B發(fā)送明文電子郵件報(bào)文不能夠保證報(bào)文的完整性和保密性。（2）A產(chǎn)生一個(gè)報(bào)文摘要并用自己的私鑰對(duì)它簽名后跟隨電子郵件，當(dāng)B收到這個(gè)報(bào)文時(shí)，他要用A的公鑰來(lái)驗(yàn)證報(bào)文摘要。（3）對(duì)這個(gè)報(bào)文進(jìn)行壓縮以使分組更加緊湊。圖11.28描繪了這一情況。11.9.2相當(dāng)好的保密（PGP）下面說(shuō)明發(fā)送電子郵件報(bào)11.9.2相當(dāng)好的保密（PGP）（4）使用一次性會(huì)話(huà)密鑰的加密，圖