安全協(xié)議筆記吐血整理謹(jǐn)慎參考解析

第一章1、 安全協(xié)議的概念和安全目標(biāo)安全協(xié)議概念：基于密碼技術(shù),是指由兩個(gè)或者兩個(gè)以上的參與者為完成某項(xiàng)特定的安全任務(wù)而采取的一系列步驟。其目的是在網(wǎng)絡(luò)環(huán)境中提供各種安全服務(wù)。上述定義包含五層含義：a協(xié)議至少需要兩個(gè)參與者；b目的是完成某項(xiàng)安全任務(wù)；保證通信（信息交換）的安全；c使用密碼技術(shù)；實(shí)現(xiàn)機(jī)密性、完整性、不可否認(rèn)性。d具有嚴(yán)密的共同約定的邏輯交換規(guī)則。語(yǔ)法、語(yǔ)義、時(shí)序（同步） 。協(xié)議自始至終是有序的過(guò)程，每一個(gè)步驟必須執(zhí)行，在前一步?jīng)]有執(zhí)行完之前，后面的步驟不可能執(zhí)行；e使用訪問(wèn)控制等安全機(jī)制。如解密失敗或完整性校驗(yàn)無(wú)法通過(guò)，通常丟棄報(bào)文。安全目標(biāo)（安全屬性）：CIA機(jī)密性（Confidentialty）:計(jì)算機(jī)系統(tǒng)的資源應(yīng)該僅能由授權(quán)團(tuán)體讀取。完整性（Integrity）:資源只能由授權(quán)實(shí)體修改。可用性（Availability）:一旦用戶得到訪問(wèn)某一資源的權(quán)限，該資源應(yīng)該能夠隨時(shí)為他使用。其他屬性：認(rèn)證性、不可否認(rèn)性、訪問(wèn)控制2、 安全協(xié)議的缺陷分類與設(shè)計(jì)原則缺陷分類（6類）：基本協(xié)議缺陷：是由于在安全協(xié)議的設(shè)計(jì)中沒(méi)有或很少防范攻擊者而引發(fā)的協(xié)議缺陷。并行會(huì)話缺陷：導(dǎo)致攻擊者通過(guò)交換適當(dāng)?shù)膮f(xié)議消息能夠獲得所需要的信息。口令/密鑰猜測(cè)缺陷：主要是用戶選擇常用詞匯或通過(guò)一些隨即數(shù)生成算法制造密鑰，導(dǎo)致攻擊者能夠進(jìn)行口令猜測(cè)攻擊或輕易恢復(fù)密鑰。陳舊消息缺陷：陳舊消息缺陷是指協(xié)議設(shè)計(jì)中對(duì)消息的新鮮性沒(méi)有充分考慮， 從而致使攻擊者能夠消息重放攻擊，包括消息愿的攻擊、消息目的的攻擊等。內(nèi)部協(xié)議缺陷：協(xié)議的可達(dá)性存在問(wèn)題，協(xié)議的參與者至少有一方不能完成所需要的動(dòng)作而導(dǎo)致的缺陷。密碼系統(tǒng)缺陷：協(xié)議中使用密碼算法和密碼協(xié)議導(dǎo)致協(xié)議不能完全滿足所需要的機(jī)密性、 認(rèn)證性等需求而產(chǎn)生的缺陷。設(shè)計(jì)原則：A、 保證消息清晰性原則原則1:每條消息都應(yīng)該是獨(dú)立完整的 一一避免跨輪次替換攻擊和角色冒充攻擊；原則2:加密部分從文字形式上是可以區(qū)分的 一一避免并行運(yùn)行中引發(fā)攻擊；原則3:如果一個(gè)參與者的標(biāo)識(shí)對(duì)于某條消息的內(nèi)容是重要的， 那么最好在消息中明確地包含參與者的名字一一抵抗冒充攻擊{A,Na}Kab原則4：如果同一個(gè)主體既需要簽名又需要加密，就在加密之前進(jìn)行簽名B、 保證消息清晰性原則原則5:與消息的執(zhí)行相關(guān)的前提條件應(yīng)當(dāng)明確給出， 并且其正確性與合理性應(yīng)能夠得到驗(yàn)證原則6:避免并行會(huì)話缺陷產(chǎn)生的原則： 協(xié)議必須能夠保證“提問(wèn)”具有方向性，而且可以進(jìn)行區(qū)分；原則7:避免口令/密鑰猜測(cè)缺陷產(chǎn)生的原則 ：在認(rèn)證協(xié)議中加入兩個(gè)基本要求：一個(gè)是認(rèn)證服務(wù)器只響應(yīng)新鮮請(qǐng)求；另一個(gè)是認(rèn)證服務(wù)器只響應(yīng)可驗(yàn)證的真實(shí)性原則8:避免陳舊消息缺陷產(chǎn)生的原則 ：保證臨時(shí)值和會(huì)話密鑰等重要消息的新鮮性原則9:避免內(nèi)部協(xié)議缺陷產(chǎn)生的原則 ：使用形式化驗(yàn)證工具對(duì)協(xié)議進(jìn)行驗(yàn)證，檢測(cè)協(xié)議各種狀態(tài)的可達(dá)性，是否會(huì)出現(xiàn)死鎖或者死循環(huán)原則10：避免密碼系統(tǒng)缺陷而導(dǎo)致不安全的原則 ：盡可能使用健全的密碼體制，保護(hù)協(xié)議中敏感數(shù)據(jù)的機(jī)密性、認(rèn)證性和完整性等安全特性3、 網(wǎng)絡(luò)安全威脅A物理安全嵌入：芯片級(jí)的特洛伊木馬；電子干擾：用假信息來(lái)淹沒(méi)信道； HERF槍，EMP炸彈：干擾電子電路，破壞通信與計(jì)算機(jī)系統(tǒng)B運(yùn)行安全一是安全漏洞的存在，二是信息強(qiáng)攻的威脅C系統(tǒng)安全控制系統(tǒng)類：特洛伊木馬一一代碼隱藏：尼姆達(dá)；入侵一一口令猜測(cè)、欺騙系統(tǒng)：口令蠕蟲(chóng)拒絕服務(wù)類：兌變式攻擊一一一種典型的蠕蟲(chóng)模式攻擊。傳染類：操作系統(tǒng)類病毒一一繁殖類病毒D數(shù)據(jù)安全信息抵賴（數(shù)字簽名）、信息竊?。用芗夹g(shù)）、信息篡改（完整性）、信息冒充（認(rèn)證技術(shù)）E內(nèi)容安全內(nèi)容反動(dòng)、敏感、惡意。（處理方式：阻斷、監(jiān)控、分析、報(bào)送）4、 網(wǎng)絡(luò)面臨的安全威脅一原因a微機(jī)的安全結(jié)構(gòu)過(guò)于簡(jiǎn)單：為降低成本，認(rèn)為許多成熟的安全機(jī)制不再必要。b網(wǎng)絡(luò)協(xié)議的弱點(diǎn)：TCP/IP設(shè)計(jì)本身考慮安全方面的需求較少，弱點(diǎn)明顯。c網(wǎng)絡(luò)操作系統(tǒng)的漏洞是網(wǎng)絡(luò)面臨的重要安全威脅之一，且安全漏洞的暴露速度不斷加快d應(yīng)用系統(tǒng)設(shè)計(jì)的漏洞：應(yīng)用程序設(shè)計(jì)過(guò)程中因人的局限性所導(dǎo)致的缺陷或漏洞e硬件設(shè)計(jì)方面，我國(guó)較落后，這方面的后門(mén)與漏洞還很難具體化。最為深刻的威脅之一。f惡意攻擊：網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)與系統(tǒng)資源的消耗黑客攻擊的自動(dòng)化工具水平不斷提高，攻擊工具的攻擊能力與復(fù)雜程度在不斷提高對(duì)黑客技術(shù)水平的要求不斷降低g來(lái)自合法用戶的攻擊：內(nèi)部人員攻擊。網(wǎng)絡(luò)管理漏洞是直接原因。h人為的原因造成潛在的安全隱患：系統(tǒng)網(wǎng)絡(luò)參數(shù)設(shè)置不當(dāng)、密碼簡(jiǎn)單、拒打補(bǔ)丁第二章1、 基本的安全協(xié)議a對(duì)密鑰進(jìn)行發(fā)布或協(xié)商的協(xié)議稱為密鑰交換協(xié)議。密鑰交換協(xié)議的目的是使通信雙方共同擁有這個(gè)秘密密鑰。 安全要求包括：秘密性：保證非法主體不能獲知該秘密密鑰；完整性：保證雙方擁有的是同一個(gè)秘密密鑰；可用性：保證密鑰交換協(xié)議最終可以執(zhí)行結(jié)束，并且在協(xié)議執(zhí)行結(jié)束后雙方可以建立起秘密密鑰。b認(rèn)證協(xié)議c認(rèn)證和密鑰交換協(xié)議簡(jiǎn)單對(duì)稱密鑰管理協(xié)議、帶隨機(jī)數(shù)的對(duì)稱密鑰管理協(xié)議、 改進(jìn)的帶隨機(jī)數(shù)的對(duì)稱密鑰管理協(xié)議、帶索引的對(duì)稱密鑰協(xié)議、帶時(shí)間標(biāo)記的對(duì)稱密鑰協(xié)議、帶時(shí)間標(biāo)記和同步的協(xié)議d電子商務(wù)協(xié)議2、 密鑰交換協(xié)議的主要目的：使通信雙方共同擁有這個(gè)秘密密鑰3、安全協(xié)議的第一步是認(rèn)證。試論述認(rèn)證協(xié)議的演化進(jìn)程包括消息認(rèn)證、數(shù)據(jù)源認(rèn)證、身份認(rèn)證。（1）認(rèn)證協(xié)議-1口令認(rèn)證，知道用戶賬號(hào)和密碼就可以通過(guò)；（2）認(rèn)證協(xié)議-2地址認(rèn)證，加密認(rèn)證；（3） 認(rèn)證協(xié)議-3集中認(rèn)證（4） 認(rèn)證協(xié)議-4密鑰分發(fā)中心，認(rèn)證中心和數(shù)字證書(shū)以及公約認(rèn)證系統(tǒng)。第三章1、 PPP協(xié)議在哪些方面可進(jìn)行安全性的改進(jìn)？（1）在PAP協(xié)議中，驗(yàn)證方式的安全性較差。第三方可以很容易的取得被傳

輸?shù)挠脩裘涂诹?，并利用這些信息與NAS建立連接獲取NAS提供的所有資源，（2） CHAP協(xié)議在服務(wù)器端，用戶口令以明文形式存放的，如果入侵者攻破服務(wù)器，便可以輕易獲得用戶口令；協(xié)議只支持認(rèn)證服務(wù)器對(duì)用戶的單向認(rèn)證， 無(wú)法防范假冒的認(rèn)證服務(wù)器欺騙合法用戶； 為了防止插入信道攻擊，服務(wù)器需要周期性的發(fā)送呼叫信息以重新認(rèn)證，如果周期時(shí)間過(guò)長(zhǎng)，則會(huì)為入侵留下攻擊機(jī)會(huì)，如果周期時(shí)間過(guò)短，則增加了通信雙方的計(jì)算量。（3）MPPE協(xié)議中沒(méi)有規(guī)定通信雙方協(xié)議密鑰的方法，而是假定使用 MPPE協(xié)議之前雙方已經(jīng)共享了一個(gè)密鑰。2、 簡(jiǎn)述PPTP隧道建立的過(guò)程。PPTP是一個(gè)面向連接的協(xié)議，PAC和PNS維護(hù)他們的連接狀態(tài)，PAC和PNS之間有兩種連接：控制連接和數(shù)據(jù)連接。過(guò)程如下：（1） PAC和PNS建立一個(gè)TCP連接。（2） PAC或者PNS向?qū)Ψ桨l(fā)送一個(gè)請(qǐng)求信息，請(qǐng)求建立一個(gè)控制連接。（3） 收到請(qǐng)求的PAC或者PNS發(fā)送一條響應(yīng)消息，響應(yīng)報(bào)文中，包含一個(gè)控制連接建立是否成功的結(jié)果域。如果不成功，說(shuō)明原因；如果成功，則要對(duì)幀格式、道類型、PAC支持的最大PPPSession數(shù)量等信息進(jìn)行確認(rèn)（2分）控制連接建立后，下一步就是數(shù)據(jù)連接，即隧道的建立。以下消息可能會(huì)參與這個(gè)過(guò)程：Outgoing-Call-Request:PNS發(fā)送給PAC的，它告訴PAC建立一條到PNS的隧道；Outgoing-Call-Reply:由PAC發(fā)送給PNS的響應(yīng)。響應(yīng)中包含隧道是否成功建立，以及如果失敗，失敗的原因等指示信息；Incoming-Call-Request是由PAC發(fā)送給PNS的，用于指明一個(gè)進(jìn)入的呼叫正由PAC至UPNS建立，這個(gè)消息允許PNS在回應(yīng)或者接受之前獲取呼叫的一些信息；Incoming-Call-Reply:PNS向PAC發(fā)送一個(gè)Incoming-Call-Reply消息作為響應(yīng)，表明是接受還是拒絕連接請(qǐng)求，這個(gè)消息也含有PAC在通過(guò)隧道和PNS通信時(shí)應(yīng)當(dāng)使用的流量控制信息；Incoming-Call-Connected是由PAC發(fā)送給PNS的用于響應(yīng)回應(yīng)包。因此，這是一個(gè)三次握手的機(jī)制；請(qǐng)求，響應(yīng)和已連接確認(rèn)3、 L2TP協(xié)議的兩種模式有何不同？（1）強(qiáng)制模式對(duì)用戶透明，只需向LAC撥號(hào)建立PPP連接，由LAC建立一條通向目的LNS的隧道。遠(yuǎn)程系統(tǒng)只需加載TCP/IP協(xié)議及遠(yuǎn)程撥號(hào)軟件即可?？赏瑫r(shí)建立多條隧道，與多個(gè)公司同時(shí)通信。缺點(diǎn)是隧道的建立依賴于支持 L2TP協(xié)議的服務(wù)器。（2）自愿模式由連接到Internet的主機(jī)自己建立、控制、管理 VPN?？蛻糁恍柙谄渲鳈C(jī)上安裝LAC客戶軟件即可與LNS建立連接。適合遠(yuǎn)程辦公用戶與自己公司相連的情況。隧道不能分用/復(fù)用，LNS需要大量隧道來(lái)滿足連接請(qǐng)求，并且每個(gè)用戶同時(shí)只能開(kāi)通一條隧道。第四章1、 隧道模式和傳輸模式的區(qū)別？a傳輸模式在AH、ESP處理前后IP頭部保持不變，主要用于End-to-End的應(yīng)用場(chǎng)景。b隧道模式則在AH、ESP處理之后再封裝了一個(gè)外網(wǎng)IP頭，主要用于Site-to-Site的應(yīng)用場(chǎng)景。兩種模式的區(qū)別在于他們保護(hù)的數(shù)據(jù)不同。一個(gè)是 IP包，一個(gè)是IP的有效載荷。傳輸模式中AH和ESP保護(hù)的是IP包的有效載荷，或者說(shuō)是上層協(xié)議。隧道模式中， AH和ESP保護(hù)的整個(gè)IP包，隧道模式，首先為原始的 IP包增加一個(gè)IPsec頭，然后在外部增加一個(gè)新的IP頭。2、 AH提供什么安全功能？能對(duì)抗什么攻擊？如何實(shí)現(xiàn)這些功能？其使用模式是什么樣的？AH是要為IP數(shù)據(jù)流提供高強(qiáng)度的密碼認(rèn)證，以確保被修改過(guò)的數(shù)據(jù)包可以被檢查出來(lái)，可以抵抗重放攻擊，通過(guò)使用SA指定的MAC算法計(jì)算數(shù)據(jù)包的ICU，并將他和AH頭結(jié)構(gòu)中認(rèn)證數(shù)據(jù)字段的值作比較即可完成完整性檢查。 它的使用模式為（1）AH傳輸模式：AH頭在原始的IP頭之后，但在IP數(shù)據(jù)包封裝的上層協(xié)議之前， （2）AH隧道模式：AH插在原始IP頭之前，重新生成一個(gè)新的 IP頭，放在AH之前。3、 ESP提供什么安全功能？能對(duì)抗什么攻擊？如何實(shí)現(xiàn)這些功能？其使用模式是什么樣的？ESP的作用是提供機(jī)密性保護(hù)，有限的流機(jī)密保護(hù)，無(wú)連接被完整性保護(hù)，數(shù)據(jù)源認(rèn)證和抗重放攻擊等安全服務(wù)。 ESP能提供計(jì)算數(shù)據(jù)包的ICU，并將他和ESP頭中的認(rèn)證數(shù)據(jù)字段的中的值比較來(lái)實(shí)現(xiàn)。流機(jī)密性保護(hù)服務(wù)由隧道模式下的機(jī)密保護(hù)服務(wù)提供。ESP的操作模式（1）ESP傳輸模式：ESP頭插入在原始的IP頭之后，但在IP數(shù)據(jù)包封裝的上層協(xié)議（如TCPUDPICMP等）之前。（2）ESP隧道模式：ESP頭插在原始的IP頭之前重新生成的IP頭放在ESP之前。4、 簡(jiǎn)述設(shè)計(jì)IKE（Internet密鑰交換協(xié)議）的目的。IKE因特網(wǎng)密鑰交換協(xié)議：是一個(gè)以受保護(hù)的方式動(dòng)態(tài)協(xié)商和維護(hù) SA的協(xié)議。主要功能：對(duì)使用的協(xié)議、加密算法和密鑰進(jìn)行協(xié)商；交換公共密鑰；在交換后對(duì)密鑰進(jìn)行管理。5、 簡(jiǎn)述IPsec的體系結(jié)構(gòu)（結(jié)構(gòu)組成及各部分的功能）。IPSec是因特網(wǎng)工程任務(wù)組（IETF）定義的一種協(xié)議套件，由一系列協(xié)議組成，驗(yàn)證頭（AH、封裝安全載荷（ESP、Internet安全關(guān)聯(lián)和密鑰管理協(xié)議ISAKM的InternetIP安全解釋域（DOI）、ISAKMPInternet密鑰交換（IKE）、IP安全文檔指南、OAKLE密鑰確定協(xié)議等圖2.3IPSec的體系結(jié)構(gòu)AH（認(rèn)證頭）和ESP（封裝安全載荷）：是IPSec體系中的主體，其中定義了協(xié)議的載荷頭格式以及它們所能提供的服務(wù)，另外還定義了數(shù)據(jù)報(bào)的處理規(guī)則，正是這兩個(gè)安全協(xié)議為數(shù)據(jù)報(bào)提供了網(wǎng)絡(luò)層的安全服務(wù)。IKE（Internet密鑰交換）：IKE利用ISAKM語(yǔ)言來(lái)定義密鑰交換，是對(duì)安全服務(wù)進(jìn)行協(xié)商的手段。SA（安全關(guān)聯(lián)）：一套專門(mén)將安全服務(wù)/密鑰和需要保護(hù)的通信數(shù)據(jù)聯(lián)系起來(lái)的方案。SA解決的是如何保護(hù)通信數(shù)據(jù)、保護(hù)什么樣的通信數(shù)據(jù)以及由誰(shuí)來(lái)實(shí)行保護(hù)的問(wèn)題。策略：策略是一個(gè)非常重要的但又尚未成為標(biāo)準(zhǔn)的組件， 它決定兩個(gè)實(shí)體之間是否能夠通信；第五章1、 簡(jiǎn)述SSL的協(xié)議的體系結(jié)構(gòu)（組成、各組成部分的功能、各組成部分的關(guān)系）SL由多個(gè)協(xié)議組成，采用兩層協(xié)議體系結(jié)構(gòu)：底層：SSL記錄協(xié)議上層：SSL握手協(xié)議、SSL密碼規(guī)格改變協(xié)議、SSL警告協(xié)議飛豐劉'廠「區(qū)改永咒門(mén)垃—廠較書(shū)協(xié)I~SSL記親愉悅~kTSSL記錄協(xié)議（SSLRecordProtocol）:建立在可靠的傳輸協(xié)議（如TCP之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL握手協(xié)議（SSLHandshakeProtocol）:建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。2、 描述SSL記錄協(xié)議的工作流程（見(jiàn)圖片）3、 結(jié)合SSL消息序列，理解SSL協(xié)議對(duì)各種攻擊的抵抗原理/plus/view.php?aid=45626第六章1、 安全電子郵件系統(tǒng)應(yīng)實(shí)現(xiàn)哪些安全功能？保密性：只有接收方能閱讀郵件完整性：在傳輸過(guò)程中不被修改認(rèn)證性：發(fā)件人不是冒名頂替的不可否認(rèn)性：確保發(fā)件人無(wú)法否認(rèn)其發(fā)過(guò)電子郵件2、 電子郵件系統(tǒng)安全問(wèn)題（1）匿名轉(zhuǎn)發(fā)（2）電子郵件欺騙（3）E-mail炸彈3簡(jiǎn)述PGP中使用密鑰環(huán)進(jìn)行安全電子郵件傳輸?shù)耐暾^(guò)程（消息的發(fā)送過(guò)程和接收過(guò)程）見(jiàn)下面的兩個(gè)圖第七章1、SET協(xié)議提供的安全服務(wù)：a保證客戶交易信息的保密性和完整性 b確保商家和客戶交易行為的不可否認(rèn)性c確保商家和客戶的合法性2、 描述或畫(huà)圖說(shuō)明SET協(xié)議中的雙重簽名