第二章網(wǎng)絡(luò)安全協(xié)議災(zāi)害信息工程系孫曉玲2.1TCT/IP協(xié)議簇2.2網(wǎng)絡(luò)安全協(xié)議2.3SSL協(xié)議2.4IPSec協(xié)議小結(jié)第二章網(wǎng)絡(luò)安全協(xié)議TCP/IP協(xié)議簇是因特網(wǎng)的基礎(chǔ)協(xié)議，不能簡(jiǎn)單說成是TCP協(xié)議和IP協(xié)議的和，它是一組協(xié)議的集合，包括傳輸層的TCP協(xié)議和UDP協(xié)議等，網(wǎng)絡(luò)層的IP協(xié)議、ICMP協(xié)議和IGMP協(xié)議等以及數(shù)據(jù)鏈路層和應(yīng)用層的若干協(xié)議。2.1TCP/IP協(xié)議簇2.1.1TCP/IP協(xié)議簇的基本組成

OSI參考模型是指用分層的思想把計(jì)算機(jī)之間的通信劃分為具有層間關(guān)系的七個(gè)協(xié)議層，要完成一次通信，需要在七個(gè)相對(duì)獨(dú)立的協(xié)議層上完成各自進(jìn)程才能實(shí)現(xiàn)，但TCP/IP參考模型卻只用了四層，如圖2-1-1所示。

TCP/IP協(xié)議是20世紀(jì)70年代中期，美國(guó)國(guó)防部為其ARPANET開發(fā)的網(wǎng)絡(luò)體系結(jié)構(gòu)和協(xié)議標(biāo)準(zhǔn)。以TCP/IP為基礎(chǔ)建立的因特網(wǎng)是目前國(guó)際上規(guī)模最大的計(jì)算機(jī)網(wǎng)絡(luò)。2.1TCP/IP協(xié)議簇圖2-1-1TCP/IP協(xié)議簇的體系結(jié)構(gòu)2.1TCP/IP協(xié)議簇2.1.2TCP/IP協(xié)議的封裝

在基于TCP/IP協(xié)議的網(wǎng)絡(luò)中，各種應(yīng)用層的數(shù)據(jù)都被封裝在IP數(shù)據(jù)包中在網(wǎng)絡(luò)上進(jìn)行傳輸。其數(shù)據(jù)封裝過程如圖2-1-2所示。

基于TCP/IP協(xié)議的所有應(yīng)用層的數(shù)據(jù)(如HTTP、FTP、EMAIL、DNS等)在傳輸層都是通過TCP(或UDP)數(shù)據(jù)包的格式進(jìn)行封裝的(見圖2-1-3)。2.1TCP/IP協(xié)議簇圖2-1-2TCP/IP協(xié)議的封裝過程結(jié)構(gòu)2.1TCP/IP協(xié)議簇圖2-1-3TCP數(shù)據(jù)包的封裝格式2.1TCP/IP協(xié)議簇圖2-1-4IP數(shù)據(jù)包的封裝格式圖2-1-5TCP的建立與關(guān)閉過程2.1.3TCP/IP協(xié)議簇的安全問題

隨著Internet的發(fā)展，TCP/IP協(xié)議得到了廣泛的應(yīng)用，幾乎所有的網(wǎng)絡(luò)均采用了TCP/IP協(xié)議。由于TCP/IP協(xié)議在最初設(shè)計(jì)時(shí)是基于一種可信環(huán)境的，沒有考慮安全性問題，因此它自身存在許多固有的安全缺陷，例如:

(1)對(duì)IP協(xié)議，其IP地址可以通過軟件進(jìn)行設(shè)置，這樣會(huì)造成地址假冒和地址欺騙兩類安全隱患。

(2)IP協(xié)議支持源路由方式，即源發(fā)方可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由，為源路由攻擊埋下了隱患。

(3)在TCP/IP協(xié)議的實(shí)現(xiàn)中也存在著一些安全缺陷和漏洞，如序列號(hào)產(chǎn)生容易被猜測(cè)、參數(shù)不檢查而導(dǎo)致的緩沖區(qū)溢出等。2.1TCP/IP協(xié)議簇(4)在TCP/IP協(xié)議簇中的各種應(yīng)用層協(xié)議(如Telnet、FTP、SMTP等)缺乏認(rèn)證和保密措施，這就為欺騙、否認(rèn)、拒絕、篡改、竊取等行為開了方便之門，使得基于這些缺陷和漏洞的攻擊形式多樣。

2.1TCP/IP協(xié)議簇為了解決TCP/IP協(xié)議簇的安全性問題，彌補(bǔ)TCP/IP協(xié)議簇在設(shè)計(jì)之初對(duì)安全功能的考慮不足，以Internet工程任務(wù)組(IETF)為代表的相關(guān)組織不斷通過對(duì)現(xiàn)有協(xié)議的改進(jìn)和設(shè)計(jì)新的安全通信協(xié)議，對(duì)現(xiàn)有的TCP/IP協(xié)議簇提供相關(guān)的安全保證，在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議，從而形成了由各層安全通信協(xié)議構(gòu)成的TCP/IP協(xié)議簇的安全架構(gòu)，具體參看圖2-2-1。2.2網(wǎng)絡(luò)安全協(xié)議圖2-2-1TCP/IP協(xié)議簇的安全架構(gòu)

各個(gè)安全協(xié)議的具體含義描述如下。

1.應(yīng)用層的安全協(xié)議

(1)S-HTTP(SecureHTTP):

為保證Web的安全，由IETF開發(fā)的協(xié)議，該協(xié)議利用MIME，基于文本進(jìn)行加密、報(bào)文認(rèn)證和密鑰分發(fā)等。

(2)SSH(SecureShell):

對(duì)BSD系列的UNIX的r系列命令加密而采用的安全技術(shù)。

(3)SSL-Telnet、SSL-SMTP、SSL-POP3:以SSL協(xié)議分別對(duì)Telnet、SMTP、POP3等應(yīng)用進(jìn)行的加密。

(4)PET(PrivacyEnhancedTelnet):

使Telnet具有加密功能，在遠(yuǎn)程登錄時(shí)對(duì)連接本身進(jìn)行加密的方式(由富士通和WIDE開發(fā))。

(5)PEM(PrivacyEnhancedMail):

由IEEE標(biāo)準(zhǔn)化的具有加密簽名功能的郵件系統(tǒng)。

(6)S/MIME(Secure/MultipurposeInternetMailExtensions):

安全的多用途Internet郵件擴(kuò)充協(xié)議。

(7)PGP(PrettyGoodPrivacy):

具有加密及簽名功能的電子郵件協(xié)議(RFC1991)。

2.傳輸層的安全協(xié)議

(1)SSL(SecureSocketLayer):

基于WWW服務(wù)器和瀏覽器之間的具有加密、報(bào)文認(rèn)證、簽名驗(yàn)證和密鑰分配的加密協(xié)議。

(2)TLS(TransportLayerSecurity，IEEE標(biāo)準(zhǔn)):

將SSL通用化的協(xié)議(RFC2246)。

(3)SOCKSv5:

此協(xié)議是防火墻和VPN用的數(shù)據(jù)加密和認(rèn)證協(xié)議，見IEEERFC1928(以NEC開發(fā)為主)。

3.網(wǎng)絡(luò)層的安全協(xié)議

IPSec(InternetProtocolSecurity，IEEE標(biāo)準(zhǔn)):為通信雙方提供機(jī)密性和完整性服務(wù)。

4.網(wǎng)絡(luò)接口層的安全協(xié)議

(1)PPTP(PointtoPointTunnelingProtocol)：點(diǎn)到點(diǎn)隧道協(xié)議。

(2)L2F(Layer2Forwarding):

第二層轉(zhuǎn)發(fā)協(xié)議。(3)L2TP(Layer2TunnelingProtocol):

綜合了PPTP和L2F的協(xié)議，稱為第二層隧道協(xié)議。9.2.1應(yīng)用層的安全協(xié)議

應(yīng)用層的安全協(xié)議針對(duì)不同的應(yīng)用安全需求，設(shè)計(jì)不同的安全機(jī)制。常見的協(xié)議主要有S-HTTP和PGP。

1.S-HTTP

S-HTTP(SecureHyperTextTransferProtocol)是安全超文本轉(zhuǎn)換協(xié)議的簡(jiǎn)稱，它是一種結(jié)合HTTP而設(shè)計(jì)的面向消息的安全通信協(xié)議。S-HTTP為HTTP客戶端和服務(wù)器提供了多種安全機(jī)制，為WWW中廣泛存在的潛在的終端用戶提供適當(dāng)?shù)陌踩?wù)選項(xiàng)。

2.PGP

PGP(PrettyGoodPrivacy)加密技術(shù)的創(chuàng)始人是美國(guó)的PhilipZimmermann，他的創(chuàng)造性工作是把RSA公鑰體系和傳統(tǒng)加密(IDEA)體系結(jié)合起來，并且在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有巧妙的設(shè)計(jì)。

PGP提供了一種安全的通信方式，它可以對(duì)郵件進(jìn)行保密以防止非授權(quán)者閱讀，它還能對(duì)郵件加上數(shù)字簽名從而使收信人可以確認(rèn)郵件的發(fā)送者，并能確信郵件有沒有被篡改。PGP采用了一種雜合算法，把RSA和IDEA算法都應(yīng)用其中，用于電子郵件的壓縮和計(jì)算明文的摘要值等。2.2.2傳輸層的安全協(xié)議

傳輸層的安全協(xié)議有SSL、TLS、SOCKSv5等。

Netscape公司開發(fā)的SSL(SecureSocketLayer)協(xié)議是安全套接層協(xié)議，是一種安全通信協(xié)議。

SSL是為客戶端/服務(wù)器之間的HTTP協(xié)議提供加密的安全協(xié)議，作為標(biāo)準(zhǔn)被集成在瀏覽器上。SSL位于傳輸層與應(yīng)用層之間，并非是Web專用的安全協(xié)議，也能為Telnet、SMTP、FTP等其他協(xié)議所應(yīng)用，但SSL只能用于TCP，不能用于UDP。

TLS是SSL通用化的加密協(xié)議，由IETF標(biāo)準(zhǔn)化。

SOCKSv4是為TELNET、FTP、HTTP、WAIS和GOPHER等基于TCP協(xié)議的客戶端/服務(wù)器應(yīng)用提供的協(xié)議。SOCKSv5擴(kuò)展了SOCKSv4以使其支持UDP，擴(kuò)展了框架以包含一般的強(qiáng)安全認(rèn)證方案，擴(kuò)展了尋址方案以包括域名和IPv6地址，此協(xié)議在傳輸層及應(yīng)用層之間進(jìn)行操作。2.2.3網(wǎng)絡(luò)層的安全協(xié)議

IPSec協(xié)議是在網(wǎng)絡(luò)層上實(shí)現(xiàn)的具有加密、認(rèn)證功能的安全協(xié)議，由IETF標(biāo)準(zhǔn)化，它既適合于IPv4，也適合于IPv6。IPSec協(xié)議能夠?yàn)樗谢赥CP/IP協(xié)議的應(yīng)用提供安全服務(wù)。2.2.4網(wǎng)絡(luò)接口層的安全協(xié)議

網(wǎng)絡(luò)接口層的安全協(xié)議主要有PPTP、L2F、L2TP等。

1.PPTP

PPTP(點(diǎn)到點(diǎn)隧道協(xié)議)是由微軟、朗訊和3COM等公司推出的協(xié)議標(biāo)準(zhǔn)，是集成在WindowsNT4.0、Windows98等系統(tǒng)上的點(diǎn)對(duì)點(diǎn)的安全協(xié)議，它使用擴(kuò)展的GRE(GenericRoutingEncapsulation，通用路由封裝)協(xié)議封裝PPP分組，通過在IP網(wǎng)上建立的隧道來透明傳送PPP幀。PPTP在邏輯上延伸了PPP會(huì)話，從而形成了虛擬的遠(yuǎn)程撥號(hào)。

2.L2F

L2F是第二層轉(zhuǎn)發(fā)協(xié)議，是由CiscoSystems建議的標(biāo)準(zhǔn)。它在RFC2341中定義，是基于ISP的、為遠(yuǎn)程接入服務(wù)器RAS提供VPN功能的協(xié)議。它是1998年標(biāo)準(zhǔn)化的遠(yuǎn)程訪

問VPN的協(xié)議。

3.L2TP

1996年6月，Microsoft和CISCO向IETFPPP擴(kuò)展工作組(PPPEXT)提交了一個(gè)MS-PPTP和CiscoL2F協(xié)議的聯(lián)合版本，該提議被命名為第二層隧道協(xié)議(L2TP)。L2TP是

綜合了PPTP和L2F等協(xié)議的另一個(gè)基于數(shù)據(jù)鏈路層的隧道協(xié)議，它繼承了L2F的格式和PPTP中的最出色的部分。為傳輸層提供安全保護(hù)的協(xié)議主要有SSL和TLS。TLS用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性服務(wù)。2.3

SSL協(xié)議2.3.1SSL安全服務(wù)

SSL協(xié)議可提供以下3種基本的安全功能服務(wù)。(1)信息加密。SSL所采用的加密技術(shù)既有對(duì)稱加密技術(shù)(如DES、IDEA)，也有非對(duì)稱加密技術(shù)(如RSA)，從而確保了信息傳遞過程中的機(jī)密性。

(2)身份認(rèn)證。通信雙方的身份可通過RSA(數(shù)字簽名技術(shù))、DSA(數(shù)字簽名算法)和ECDSA(橢圓曲線數(shù)字簽名算法)來驗(yàn)證，SSL協(xié)議要求在握手交換數(shù)據(jù)前進(jìn)行身份認(rèn)證，以此來確保用戶的合法性。(3)信息完整性校驗(yàn)。通信的發(fā)送方通過散列函數(shù)產(chǎn)生消息驗(yàn)證碼(MAC)，接收方通過驗(yàn)證MAC來保證信息的完整性。SSL提供完整性校驗(yàn)服務(wù)，使所有經(jīng)過SSL協(xié)議處理的業(yè)務(wù)都能全部準(zhǔn)確、無誤地到達(dá)目的地。

SSL不是一個(gè)單獨(dú)的協(xié)議，而是兩層協(xié)議，如圖2-3-1所示。其中，最主要的兩個(gè)SSL子協(xié)議是握手協(xié)議和記錄協(xié)議。圖2-3-1SSL的分層結(jié)構(gòu)2.3.2SSL記錄協(xié)議

SSL記錄協(xié)議從它的高層SSL子協(xié)議收到數(shù)據(jù)后，進(jìn)行數(shù)據(jù)分段、壓縮、認(rèn)證和加密，即它把輸入的任意長(zhǎng)度的數(shù)據(jù)輸出為一系列的SSL數(shù)據(jù)段(或者叫“SSL記錄”)，每個(gè)這樣的數(shù)據(jù)段最大為16383(214-1)個(gè)字節(jié)。

每個(gè)SSL記錄包括內(nèi)容類型、協(xié)議版本號(hào)、長(zhǎng)度、數(shù)據(jù)有效載荷和MAC等信息。SSL記錄層2.3.3SSL握手協(xié)議

SSL握手協(xié)議是位于SSL記錄協(xié)議之上的主要子協(xié)議，SSL握手消息被提供給SSL記錄層，在那里它們被封裝進(jìn)一個(gè)或多個(gè)SSL記錄里。這些記錄根據(jù)當(dāng)前SSL會(huì)話指定的壓縮方法、加密說明和當(dāng)前SSL連接對(duì)應(yīng)的密鑰來進(jìn)行處理和傳輸。SSL握手協(xié)議使客戶端和服務(wù)器建立并保持用于安全通信的狀態(tài)信息，此協(xié)議使得客戶端和服務(wù)器獲得共同的SSL協(xié)議版本號(hào)、選擇壓縮方法和密碼說明、可選的相互認(rèn)證、產(chǎn)生一個(gè)主要秘密并由此得到消息認(rèn)證和加密的各種會(huì)話密鑰。

2.3.4SSL協(xié)議性能分析

SSL協(xié)議性能可從訪問速度和安全性進(jìn)行分析。

1.訪問速度

SSL的應(yīng)用降低了HTTP服務(wù)器和瀏覽器之間相互作用的速度，原因在于在瀏覽器和服務(wù)器之間用來初始化SSL會(huì)話和連接的狀態(tài)信息時(shí)需要用到公鑰加密和解密方案。實(shí)際上，在開始連接到HTTP服務(wù)器和收到第一個(gè)HTML頁(yè)面時(shí)，用戶經(jīng)歷了一個(gè)額外的幾秒鐘的停頓(SSL協(xié)議對(duì)接下來的會(huì)話中的主密鑰進(jìn)行緩存處理)。這個(gè)耽擱只影響瀏覽器和服務(wù)器之間的第一次SSL連接。與創(chuàng)建會(huì)話相比，采用DES、RC2、RC4算法來進(jìn)行加密和解密數(shù)據(jù)的額外負(fù)擔(dān)很少(沒必要讓用戶感覺到)，所以，對(duì)于擁有高速計(jì)算機(jī)，而聯(lián)網(wǎng)速度相對(duì)很慢的用戶來說，在SSL會(huì)話或多個(gè)利用共享的主秘密的會(huì)話建立后，傳送大量數(shù)據(jù)時(shí)，SSL的開銷就顯得微不足道。另一方面，繁忙的SSL服務(wù)器管理者會(huì)考慮為了配合公鑰操作而去尋找速度很快的計(jì)算機(jī)或者硬件配置。

2.安全性

SSL并不能抵抗通信流量分析。例如，通過檢查沒有被加密的IP源和目的地址以及TCP端口號(hào)或者檢查通信數(shù)據(jù)量，一個(gè)通信分析者可以揭示哪一方在使用什么服務(wù)，有時(shí)甚至揭露商業(yè)或私人關(guān)系的秘密。為了利用SSL的安全保護(hù)，客戶和服務(wù)器必須知道另一方也在用SSL。

IPSec通過認(rèn)證包頭AH(AuthenticationHeader)和封裝安全負(fù)載ESP(EncapsulatedSecurityPayload)兩個(gè)協(xié)議確?；跓o連接的數(shù)據(jù)的真實(shí)性、機(jī)密性和完整性的要求，加強(qiáng)了IP協(xié)議的安全性，克服了原有IPv4協(xié)議在安全性方面存在的不足。2.4IPSec協(xié)議2.4.1IPSec的安全體系結(jié)構(gòu)

IPSec協(xié)議由兩部分組成，即安全協(xié)議部分和密鑰協(xié)商部分。安全協(xié)議部分定義了對(duì)通信的各種保護(hù)方式;密鑰協(xié)商部分定義了如何為安全協(xié)議協(xié)商保護(hù)參數(shù)，以及如何對(duì)通信實(shí)體的身份進(jìn)行鑒別。

具體來講，IPSec協(xié)議主要由因特網(wǎng)密鑰交換(IKE)協(xié)議、認(rèn)證頭(AH)以及安全封裝載荷(ESP)三個(gè)子