应用加密技术(二)
电子邮件的安全性
电子邮件已经成为人们网络生活不可或缺的一部分,电子邮件的安全性摆上桌面。
电子邮件存在的安全隐患:明文的方式进行传送、伪造电子邮件、电子邮件传播病毒
目前的解决方法主要是PGP和S-MIME。
我们下面介绍一下这两个解决方法:
PGP(PrettyGoodPrivacy)是由美国的PhilZimmermann于1990年提出,是一个基于RSA公钥加密体系的邮件加密软件。其主要特点是通过单向散列算法对邮件内容进行签名,保证信件内容无法修改;使用公钥和私钥技术来保证邮件内容保密且不可否认;将RSA公钥体系与传统密码体系高速度结合,并在数字签名和密钥认证管理机制上巧妙设计。
PGP的主要服务包括:数字签名(DigitalSignature);信息加密(MessageEncryption);压缩(Compression);Email兼容性(E-mailCompatibility)。
PGP加密的执行过程如图:
PGP解密的执行过程如图:
PGP在数字签名之后,加密之前,会利用ZIP算法对传递信息进行压缩,以节省Email传递和存储的空间;之所以在数字签名之后压缩,是为了将来可对未压缩信息进行认证,因为ZIP算法具有不确定性;对消息压缩后再加密可加强安全性,因为压缩信息冗余度小。
PGP的密钥分类:分组加密算法所用的一次性会话密钥;公钥加密算法的公钥;公钥加密算法的私钥。
PGP的密钥要求:能够产生不可猜测的会话密钥;用户可有多个公钥-私钥对,用户可随时更换自己的密钥对,还可在同一时间和多个通信方同时通信;PGP的每一用户都必须对存储自己密钥对的文件加以维护。
S-MIME(Secure MIME)是一个公共的,工业标准方法。
S-MIME与PGP相比不同之处在于算法、密钥格式、密钥服务器。
S-MIME与PGP相比相同之处在于他们的原则是一样(加密、解密、签名信息)
端软件如 OUTLOOK 支持的是S/MIME( Secure Multipurpose Internet Mail Extensions ) ,S/MIME也利用单向散列算法和公钥与私钥的加密体系。与 PGP 不同的主要有两点:首先,它的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织(根证书)之间相互认证,整个信任关系基本是树状的。其次,S/MIME 将信件内容加密签名后作为特殊的附件传送。S/MIME的证书格式也采用 PKI 技术的 X.509,但与一般浏览器使用的服务器端SSL数字证书(SSL证书)有些不同,属于客户端数字证书,也称为S/MIME电子邮件证书、安全电子邮件证书或安全Email证书。
IP 的安全性
IP包本身并不继承任何安全特性,其不安全的表现为伪造出IP包的地址、修改其内容、重播以前的包以在传输途中拦截并查看包的内容。
解决方案为VPN。
客户面临的挑战如图:
我们介绍一下虚拟专用网络VPN。
VPN是指依靠ISP和其它NSP在公用网络上建立专用的数据通信网络的技术。
IETF草案理解基于IP的VPN定义,它使用IP机制仿真出一个私有的广域网,是通过私有的隧道技术在公共数据网络上仿真出一条点到点的专线技术。采用168Bit加密技术。
VPN的优点:降低了长途数据与语音通讯成本;节省设备采购成本;增进远地分公司与工厂之整合管理效益;降低外勤差旅人员之联机成本与提升信息安全;提供弹性的工作时间与节省通勤时间;确保员工在家庭办公时之信息安全与联机效益;可建立安全之上下游厂商供应链信息网;便于制定信息安全存取政策。
虚拟专用网络VPN如图:
VPN(Virtual Private Network),虚拟专用网络,是指在公共网络或不可信网络中建立专用网络,数据通过安全的“加密通道”在公共网络中传播。
其常用方式:远程移动访问(远程和移动用户的安全连接)、Intranet(企业内部之间安全连接)、Extranet(与客户、合作伙伴)。
我们介绍一下intranet和Extranet。
企业内部网(intranet) 是一个使用与因特网(Internet,首字母大写的) 同样技术的计算机 网络, 它通常建立在一个企业或组织的内部并为其成员提供信息的共享和交流等服务。 最普遍的信息服务包括:内部万维网(WWW),文件传输协议(FTP), 电子邮件(E-Mail)。
Extranet?又称外联网。使用因特网技术如WWW和TCP/IP建立的支持企业或机构之间进行业务往来和信息交流的综合信息系统。企业内部网从企业的防火墙延伸出去,形成所谓的外延网。它是一种通过连接一个以上内联网来形成的网络,通过使用它,公司的业务伙伴及服务可以连接到本公司的供货链上,使公司在因特网上开展业务,进行商务活动。外联网必须专用而且安全,这就需要防火墙服务器管理、数字认证、用户确认、对消息的加密和在公共网络上使用虚拟专用网。
VPN连接拓扑图:
VPN采用四种技术来保证安全:隧道技术、加密技术、密钥管理技术、身份认证技术。
如图:
VPN关键技术之隧道技术:
隧道技术是类似于点对点连接技术,隧道技术在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。
实现了将数据流量强制到特定的目的地、隐藏私有的网络地址、在IP网上传输非IP协议数据包、提供数据安全支持协助完成用户基于AAA(authentication鉴定,authorization授权,accounting计费)的管理等功能。
建立安全通道图:
VPN通道协议:
二层隧道协议:用于传输二层网络协议,主要用于构建Access VPN和Extranet VPN。包括PPTP(Point to Point Tunneling Protocol):点对点隧道协议;L2F(Layer 2 Forwarding):二层转发协议;L2TP(Layer 2 Tunneling Protocol):Cisco的二层隧道协议。
三层隧道协议:用于传输三层网络协议,主要用于构建Intranet VPN和Extranet VPN。包括GRE(Generic Routing Encapsulation);IETF的IPSec协议;MPLS(Multiprotocol Label Switch):多协议标签交换。
我们简单介绍其中的几个重要协议。
PPTP协议。
由Microsoft和Ascend在PPP协议基础上开发,用于Clien—LAN型隧道VPN的实现(VPDN),对用户的PPP帧封装成IP报文进行隧道传送。PPTP协议在一个已存在的IP连接上封装PPP会话,只要网络层是连通的,就可以运行PPTP协议。
PPTP协议将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询以及信令信息;数据包先封装在PPP协议中,然后封装到GRE V2协议中,因此PPTP可以支持所有的协议,包括IP,IPX,NetBEUI等等。除了搭建隧道,PPTP本身没有定义加密机制,但它继承了PPP的认证和加密机制,包括认证机制PAP/CHAP/MS-CHAP以及加密机制MPPE。
L2TP协议。
由PPTP和Cisco的L2F协议相结合的产物,支持Client—LAN及LAN—LAN的VPN连接。L2TP(Layer 2 Forwarding)是一个国际标准隧道协议,它结合了PPTP协议以及第二层转发L2F协议的优点,被ISP所采用以允许VPN在INTERNET上运行;L2TP仅仅定义了控制包的加密传输方式,对传输中的数据并不加密。但不适用于企业Extranet的VPN连接方式。
L2TP与PPTP的最大不同在于L2TP将控制包和数据包合二为一,并运行在UDP上,而不是TCP上。UDP省去了TCP中同步、检错、重传等机制,因此L2TP速度很快。与PPTP类似,L2TP也可支持多种协议,但L2TP协议本身并没有提供任何加密功能,所以使用IPSec ESP加密。
IPSec协议。
IETF制定VPN安全协议标准—IPSec和IKMP密钥管理协议。
IPSec提供了数据源鉴别、数据完整性、防止数据重传、数据加密、不可否认性等安全服务。
IPsec是标准的第三层安全协议,用于保护IP数据包或上层数据,可以定义哪些数据流需要保护,怎样保护。IPSec的两种模式:Transport mode(保护IP包的data payload)、Tunnel mode(保护整个IP包,包括IP包头)。
VPN常用解决方案:
Access VPN:主要提供给公司内部在外出差和在家办公人员与公司建立通信
Intranet VPN:主要提供给公司内部各分支办公室与中心办公室之间建立通信
Extranet VPN:主要提供给合作伙伴和重要客户与本公司建立通信
LAN to LAN VPN:经由Internet 建立远程多个网络间加密私有信道, 可取代多条长途专线, 节省通讯成本
如图:
VPN的网络设备:Firewall Based VPN(防火墙的添加功能,具有多样的安全政策;以Gateway to Gateway方式运作;成本较低,安全性高,可随频宽需求选择机型)、Router Based VPN(路由器的附加功能,3COM, Cisco 提供;扩充成本低,效果差)、专用VPN Hardware(处理速度快,扩充成本高;产品: VSU、Securesuite2000等)。
VPN实际运作图:
VPN优点:跟位置无关系,有很强的扩张性(Scalability);新旧节点扩张时构筑迅速(Portability);电话连接费用减少(Cost saving);专用线费用减少(Cost saving);提供给用户安全的Network访问手段;RAS装备和Network装备的维护费用减少
VPN缺点:公用网的使用,不能保障网络范围;装备的互换性问题(现在所有装备不能互换)。
VPN发展趋势:基于IP的VPN业务获得了极大的增长空间,制约VPN的发展、普及的因素大致可分为客观因素和主观因素两方面。客观因素包括互联网带宽和服务质量 (QOS) 问题;主观因素之一是用户总害怕自己内部的数据在Internet上传输不安全。
VPN对推动整个电子商务、电子贸易将起到不可低估的作用
VPN应用方式1如图:
VPN应用方式2如图:
VPN应用方式3如图:
IPSec解决方案。
在使用TCP/IP协议体系结构中,IP层是一个附加安全措施的很好场所。目前已经有多种产品支持IPSec安全协议。
协议栈的封装过程如图:
IPV4数据报如图:
IPV4的缺陷:缺乏对通信双方身份真实性的鉴别能力;缺乏对传输数据的完整性和机密性保护的机制;由于IP地址可软件配置以及基于源IP地址的鉴别机制,IP存在业务流被监听和捕获、IP地址欺骗、信息泄露和数据篡改等攻击。
IPV6数据报如图:
IPSec包括AH (Authentication Header,验证包头)、ESP(Encapsulating Security Payload封装安全载荷)、IKE(Internet密钥交换)、两个数据库(安全策略数据库SPD,安全关联数据库SAD)。
IPSec文档结构如图:
AH(Authentication Header):AH用来在没有IP报文加密机制下提供多个主机或网关间通信的数据完整性保护和鉴别功能。鉴别信息来自对整个IP报文包括报头和其它报头以及用户数据中的所有信息计算而来。鉴别数据的第一步是为发送端分配SA。
AH(Authentication Header):为IP包提供数据完整性和鉴别功能,利用MAC码实现鉴别,双方必须共享一个密钥,鉴别算法由SA指定,鉴别的范围为整个包。它包含两种鉴别模式:传输模式(不改变IP地址,插入一个AH)、隧道模式(生成一个新的IP头,把AH和原来的整个IP包放到新IP包的载荷数据中)。
AH头格式图:
AH两种模式的区别如图:
AH两种模式的特点。
AH传输模式的特点:保护端到端通信;通信的终点必须是IPSec终点。
AH隧道模式的特点:保护点到点通信;通信的终点必须是IPSec终点;克服了传输模式的一些缺点。
ESP:ESP报头用来对在多个主机或网关之间通信的IP报文提供完整性保护、鉴别和加密。ESP可用于只对传输层PDU加密或对整个IP报文进行加密。它存在两种工作模式:隧道模式和传输模式。
ESP提供了保密功能,包括报文内容的机密性和有限的通信量的机密性,也可以提供鉴别服务(可选);将需要保密的用户数据进行加密后再封装到一个新的IP包中,ESP只鉴别ESP头之后的信息。它也包含两种模式:传输模式和隧道模式。
ESP传输模式如图:
ESP隧道模式如图:
SA(Security Association):SA包括AH实现中所用的鉴别算法和算法模式;AH实现中鉴别算法所使用的密钥;ESP实现中所用的加密算法和模式;ESP实现中加密算法所使用的密钥;加密算法的初始向量域;密钥生存周期或时间;SA的生存周期、SA的源地址。
IKE:IKE是一个混合协议,使用到三个不同协议的相关部分:ISAKMP、Oakley密钥确定协议、SKEME。它实际定义了一个密钥交换,而ISAKMP仅仅提供了一个可由任意密钥交换协议使用的通用密钥交换框架。(Internet密钥交换 Internet 安全连接和密钥管理协议 Interne 安全连接和密钥管理协议(ISAKMP)是 IPsec 体系结构中的一种主要协议。该协议结合认证、密钥管理和安全连接等概念来建立政府、商家和因特网上的私有通信所需要的安全)
Web 安全与对策如图:
超文本传输协议(HTTP)潜在的风险:以明文形式进行数据的传输;恶意Active X控件及JAVA applets的破坏;利用ASP、CGI、PHP等漏洞进行攻击。
WEB安全的特点:提供双向的服务,攻击防范能力脆弱;作为可视化窗口和商业交互平台,需要提供多种服务;底层软件庞大,如apache约10M,历来是漏洞之最;如果被攻破可能导致成为进入企业的跳板;配置比较复杂。
WEB安全包括Browser 安全、Web Server安全、Browser 与Web Server之间网络通信安全三部分。
SSL的设计目标:SSL (Secure Sockets Layer)被设计用来使用TCP提供一个可靠的端到端安全服务,为两个通讯个体之间提供保密性和完整性(身份鉴别)。在Browser和Web Server之间提供敏感信息传输通道(Social Security Number (SSN)、Credit Card, etc),提供访问控制(Open、Closed)。
连接:能够提供合适服务类型的传输。对SSL,这样的连接是对等关系;而且是暂时的,每个连接都和一个会话相关。
会话:指在客户机和服务器之间的关联。会话由握手协议创建,定义了一组可以被多个连接共用的密码安全参数。
如图:
SSL是独立于各种协议的,常用于HTTP协议,但也可用于别的协议,如NNTP,TELNET等。
如图:
SSL概念如图:
协议本身的安全性支持:身份认证(Basic Authentication、Digest Access Authentication),保密性(TLS(Transport Layer Security))。
SSL由记录协议子层(Record Protocol)和握手协议子层(Handshake Protocol)组成,记录协议子层定义了传输的格式,握手协议子层用于实现双向身份认证和协商密码算法以及会话密钥。
SSL体系结构如图:
SSL会话(session):一个SSL会话是在客户与服务器之间的一个关联。会话由Handshake Protocol创建。会话定义了一组可供多个连接共享的加密安全参数,会话用以避免为每一个连接提供新的安全参数所需昂贵的谈判代价,一对对等实体之间可以有多个会话
SSL连接(connection):一个连接是提供一种合适类型服务的传输(OSI分层的定义),SSL的连接是点对点的关系,连接是暂时的,每一个连接和一个会话关联。
附件: 您所在的用户组无法下载或查看附件
