网络安全概述
基本概念
- 网络安全通信的基本属性:
- 机密性;只有发送方与预定接收方能够理解报文内容
- 消息完整性;发送方和接收方希望确保信息未被篡改,或发生篡改一定会被检测到
- 可访问性与可用性;可访问与可用性是网络信息可悲授权实体访问并按需求使用的特性
- 身份认证;发送方与接收方希望确认彼此的真实身份
- 网络安全:网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断
网络安全威胁
- 窃听:报文传输过程中窃听信息,或偶去报文信息
- 插入:攻击者主动在连接中插入信息,混淆信息,让接收者收到虚假信息
- 假冒:可以伪造分组中的源地址
- 劫持:通过移除/取代发送方或接收方“接管”连接
- 拒绝服务Dos和分布式DDos等;拒绝:阻止服务器为其他用户提供服务;DDos:利用多个源主机协同淹没对方
- 映射:在发起攻击前先“探路”,找出网络上在运行说明服务,利用ping命令确定网络上的主机的地址,最后使用端口扫描的方法一次尝试与每个端口建立TCP连接
- 嗅探:通过混杂模式网络接口卡,可以接收或记录所有广播介质上的分组/帧,可以读到所有未加密数据
- IP欺骗:直接由应用生成“原始”IP分组,设置分组的源IP地址字段为任意值,接收方无法判断源地址是否被欺骗,可能导致错误述的接收,或者隐藏网络安全攻击身份
数据加密
- M是可能明文的有限集称为明文空间
- C是可能密文的有限集称为密文空间
- K是一切可能密钥构成的有限集称为密钥空间
- E为加密算法,对于任一密钥,都能够有效计算
- D为解密算法,对于任一密钥,都能够有效计算
传统加密方式
- 加密方法分为替代密码和换位密码:
- 替代密码;典型:凯撒密码——将字母按顺序后推3位(不算本身往后推三)
- 换位密码;也称置换密码,基本流程如下:将明文按照密钥长度进行分组并按行排列,不足用x补充,按密钥规定顺序将分组按序输出;书中示例如下:
对称密钥加密
- 对称密钥加密系统可分为分组密码和流密码
- 常见分组密码:
- DES:使用56位密钥,明文为64位分组序列,共进行16轮的加密,每轮加密都会进行复杂的替换和置换操作,并且每轮加密都会使用一个由56位密钥导出的48位子密钥,最终输出与明文等长的64位密钥
- 三重DES:加密时采用加密-解密-加密
- AES:涉及操作——字节替换、行移位、列混淆、轮密钥加;特点——分组长度和密钥长度可变、循环次数允许在一定范围内根据安全要求进行修正、汇聚了安全、效率、易用、灵活等优点、抗线性攻击和抗差攻击的能力大大增强、如果1s暴力破解DES,则需要149万亿年破解AES
- IDEA加密算法:分组长度为64位的分组密码算法、密钥长度位128位,同一个算法可用于加密也可以解密
非对称/公开密钥加密
- RSA:目前应用较广泛的公开密钥算法,算法安全性高,计算量大,除RSA外还有Diffie-Hellman算法
- Alice用BOb公有密钥和加密算法加密成密文传输给Bob
- Bob用Bob的私钥和解密算法解密Alice加密的密文
- Bob私钥加密可以用Bob公钥解密
消息完整性和数字签名
报文/消息完整性,也成为报文/消息认证其主要目标:证明报文确实来自声称的发送方;验证报文在传输过程中没有被篡改;预防报文的时间、顺序被篡改、预防报文持有期被篡改;预防抵赖
消息完整性检测方法
- 密码散列函数的主要特性:一般的散列函数具有算法公开、能够快速计算、对任意长度报文进行多对一映射均能产生定长输出、对于任意报文无法预知其散列值、不同报文不能产生相同的散列值
- 典型散列函数:
- MD5——得到128位散列值
- SHA-1——产生160位的散列值,典型的用于创建数字签名的单向散列算法
报文认证
- 报文认证:使消息的接收者能够检验收到的消息是否是真实的认证方法
- 简单报文验证工作原理如下:
- 报文认证码MAC工作原理如下图所示:
注:MAC发送方和接收方共享一个认证密钥
数字签名
- 消息认证使接收方能验证发送方以及所发消息内容是否被篡改过
- 数字签名多用于身份指明
- 数字签名的要求:
- 接收方能够确认或证实发送方的签名,但不能伪造
- 发送方发出签名的消息给接收方后,并不能再否认它所签发的消息
- 接收方对已收到的签名消息不能否认,既有收报认证
- 第三者可以确认收发双方之间的消息传送,并不能伪造这一过程
- 简单数字签名:数字签名用私有密钥加密,认证用公开密钥解密
- 签名报文摘要工作流程如下:
身份认证
- 为了预防重放攻击,比较有效的方式是引入一次性随机数
- 在一次性随机数上利用公钥加密技术
存在的安全漏洞(“传话人危机”)示意图如下:
密钥分发中心与证书认证机构
密钥分发中心
- 通信发起方生成会话密钥
扫描二维码关注公众号,回复:
14864212 查看本文章
- 由KDC为双方生成通信的会话密钥
证书认证机构
- 认证中心(CA)的作用:
- 证实一个实体的真实身份
- 一旦验证了某个实体的身份,CA会生成一个把其身份和实体的公钥绑定起来的证书
防火墙与入侵检测系统
防火墙基本概念
- 防火墙发挥作用的基本前提:保证从外部不到内部和从内部到外部的所有流量都经过防火墙,并且仅被授权的流量允许通过,防火墙能够限制对授权流量的访问
防火墙分类
- 无状态分组过滤器;部署在内部和网络边缘路由器上的防火墙;进行过滤是基于以下参数进行决策:IP数据报的源IP地址和目的IP地址、TCP/UDP报文段的源端口号和目的端口号、ICMP报文类型、TCP报文段的SYN和ACK标志位等
- 有状态分组过滤器
- 应用网关;二者结合
入侵检测系统IDS
- 入侵检测系统:当观察到的潜在的恶意流量时,能够产生警告的设备或系统,IDS不仅仅针对TCP/IP首部进行操作,而且会进行深度包检测,并检测多数据之间的相关性
网络安全协议
安全电子邮件
- 电子邮件对网络安全的需求主要有以下方面:
- 机密性;真正接收方才可以阅读邮件
- 完整性;邮件传输过程中不被篡改
- 身份认证性;发送方不能被假冒,接收方能够确认发送方的身份
- 抗抵赖性;发送方无法抵赖
- 安全电子邮件标准——1991、PGP标准
- PGP加密过程:
- PGP解密过程:
安全套接字层SSL
- HTTP协议使用SSL进行安全通信时称为HTTPS
- 简化SSL主要包括内容:
- 发送方和接收方利用各自证书、私钥认证、鉴别彼此,并交换共享密钥
- 密钥派生或密钥导出,发送方和接收方利用共享密钥派生出一组密钥
- 数据传输,将传输数据分割为一系列记录,加密后传输
- 连接关闭,通过发送特殊消息,安全关闭连接,不能留有漏洞被攻击方利用
- SSL协议栈:
- SSL握手过程:
- 客户发送其支持的算法列表 ,以及客户一次随机数nonce,服务器从算法列表中选择算法,并发给客户自己的选择,公钥证书和服务器端一次随机数nonce
- 客户验证证书,提取服务器公钥,生成预主密钥,并利用服务器中的公钥加密预主密钥,发送给服务器,实现密钥的分发
- 客户与服务器基于预主密钥和一次随机数,分别独立计算加密密钥和MAC密钥
- 客户发送一个针对所有握手消息的MAC,并将此MAC发送给服务器
- 服务器发送一个针对所有握手消息的MAC,并将此MAC发送给客户
虚拟专用网VPNN和IP安全协议IPec
- PN——基于专属的网络设备、链路或协议等建立的专门服务与特定组织机构的网络
- VPN关键技术——隧道技术、数据加密、身份认证、密钥管理、访问控制和网络管理等
- 隧道协议包括协议:
- 乘客协议:确定封装对象属于哪个协议
- 封装协议:确定遵循哪一种协议进行封装,需要加什么字段
- 承载协议:确定最后的对象会放入哪类公共网络
- VPN技术的实现技术IPSec是最安全、使用最广的技术
- IPSec两种典型传输模式:传输模式和隧道模式
- 安全关联SA建立需要维护的参数:
- 安全参数索引(SPI);32位唯一标识
- 序列号;用于抗重放攻击
- 抗重放窗口;接收方利用滑动窗口检测恶意主机重放数据报
- 生存周期;使用周期
- 运行模式;分为传输模式和隧道模式
- IPSec隧道源和目的地址;只在隧道模式下才有这两个参数
- AH协议和ESP是IPSec的核心
- 传输模式AH
- 隧道模式AH
- 传输模式ESP
- 隧道模式ESP
- IPSec密钥交换IKE主要包括内容如下:
- 互联网安全关联与密钥管理协议(ISAKMP)
- 密钥交换协议OAKELY
- 共享和密钥更新技术SKEME