Internet安全协议与标准第4课

Internet安全协议与标准第4课

ID:40348825

大小:822.50 KB

页数:63页

时间:2019-07-31

Internet安全协议与标准第4课_第1页
Internet安全协议与标准第4课_第2页
Internet安全协议与标准第4课_第3页
Internet安全协议与标准第4课_第4页
Internet安全协议与标准第4课_第5页
资源描述:

《Internet安全协议与标准第4课》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Internet安全协议与标准第4课唐礼勇博士tly@infosec.pku.edu.cn7/8/2003安全协议基础7/8/2003Agenda何谓协议Base64编码加密算法同明文相关的几个问题一个简单协议的分析7/8/20033Internet安全协议及标准安全消息系统-发送方7/8/20034Internet安全协议及标准安全消息系统-接收方7/8/20035Internet安全协议及标准安全消息系统-存在的问题对单条消息工作得很好可方便地用于电子邮件、文件等的安全传送对要传输任意信息不适用交互式应用引入一个简单的安全协议(TSP:ToySecurityProtocol)不需为每

2、个数据包都动用昂贵的公开密钥操作实现证书发现7/8/20036Internet安全协议及标准TSP(1)基本步骤假设通信双方:Alice,Bob握手(Handshake)Alice和Bob使用他们的证书和私钥来对对方进行身份鉴别并交换共享密钥导出密钥(Keyderivation)Alice和Bob使用他们达成一致的共享密钥导出一组用于保护将要传输的数据的密钥数据传输(Datatransfer)将要传输的数据分割成一系列的记录,并对每条记录加以保护关闭连接(Connectionclosure)使用特殊的、经过保护的关闭消息,安全地关闭连接7/8/20037Internet安全协议及标准TS

3、P(2)握手阶段(Handshake)AliceBobHelloCertificateEncrypt(Bob,MS)=EMS单向鉴别7/8/20038Internet安全协议及标准TSP(2)握手阶段(Handshake)AliceBobHelloCertificate,nonceSign(Alice,Encrypt(Bob,MS))双向鉴别7/8/20039Internet安全协议及标准TSP(3)制作一组密钥原则上,使用同一个密钥来完成不同类型的加密操作被认为是糟糕的思想每个方向上需要两个密钥,分别用于加密和消息鉴别(MAC)可通过密钥导出函数(KDF)由MS和nonce导出KDF一

4、般基于Hash算法一种最简单的KDF可能(当然现实的协议应该用更好的)如下:Ecs=Hash(MS,nonce,”ECS”)Mcs=Hash(MS,nonce,”MCS”)Esc=Hash(MS,nonce,”ESC”)Msc=Hash(MS,nonce,”MSC”)7/8/200310Internet安全协议及标准TSP(4)数据记录如何对数据打包设想成在传输数据时对恒定的数据流加密MAC如何处理?放最后吗?解决方法将数据分割成一系列记录,每个记录自带MAC记录大小定长:不经济理想的应是变长记录,加上长度字段记录格式长度+数据+MACMAC计算M=MAC(Mx,D)7/8/200311

5、Internet安全协议及标准TSP(5)序号重放、删除、重排攻击需要增加序号序号必须是MAC输入的一部分可以放在记录中在基于TCP的连接中,也可以使用隐含序号MAC的计算M=MAC(Mx,Sequence

6、

7、D)7/8/200312Internet安全协议及标准TSP(6)控制信息如何防止攻击者恶意切断连接需要有一种机制使得Alice能告诉Bob(或反之),她已完成数据传送两种方法传送长度为0的记录增加类型字段增加类型字段后的记录格式长度+序号+类型+数据+MAC类型为0:普通数据类型为1:结束记录类型为其他:报告错误信息MAC的计算M=MAC(Mx,Sequence

8、

9、Type

10、

11、D

12、)7/8/200313Internet安全协议及标准TSP–完整图示AliceBobHelloCertificate,nonceSign(Alice,Encrypt(Bob,MS))Type0,Seq1,DataType0,Seq2,DataType0,Seq1,DataType0,Seq3,DataType1,Seq4,CloseType1,Seq2,Close7/8/200314Internet安全协议及标准TSP–小结实际上,TSP已经包含了SSL绝大多数的核心功能握手密钥交换双向鉴别保密传输遗漏的部分不完整,不包括具体实现细节数据结构定义每一字段大小使用何种算法涉及到数据结构表示

13、、翻译等问题更重要的是缺少协商(negotiation)功能涉及到Policy/Mechanism的问题7/8/200315Internet安全协议及标准协议实现中的同消息传递有关的问题可靠传输/不可靠传输发送方能否知道传输中的错误如果不能保证可靠传递,应用程序必须自己处理应答阻塞/非阻塞(Blocking/Nonblocking)非阻塞发出消息,然后返回更加灵活,但难以调试阻塞发出消息,等待发送成功7/8/200316Intern

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。