2019-2020-1学期 20192408 《网络空间安全专业导论》第十二周学习总结

密码学及应用

10.1 密码学的概念及发展历史

10.1.1 密码学的概念

• 密码学主要包括密码编码学和密码分析学两部分
• 密码编码学主要研究信息的编码，构建各种安全有效的密码算法和协议，用于消息的加密、认证等方面
• 密码分析学是研究破译密码获得信息，或对消息进行伪造
• 机密性指信息不泄露给非授权的用户、实体或过程
• 完整性是指数据未经授权不能被改变，即信息在储存或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等操作所破坏
• 可用性是保证信息和信息系统可被授权实体访问并按需求使用的特性

10.1.2 密码学的发展历史

• 第一阶段：古典密码阶段 密码算法多采用针对字符的替代和置换
• 第二阶段：机械密码机和更先进的机电密码机
• 第三阶段：现代密码学的早期发展时期
• 第四阶段：公钥密码学的新时代 数据加密标准

10.2 密码算法

10.2.1 对称密码算法

• 用于加密和解密的密钥相同，也被称为单密钥算法
• 对称密码算法常分为分组密码算法和流密码算法

10.2.2 非对称密码算法

• 公钥密码体制是建立在数学函数的基础上
• 加密密钥和解密密钥不同

10.2.3 哈希函数

• 是进行消息认证的基本方法，主要用于消息完整性检测和数字签名

10.3 网络空间安全中的密码学应用

• 机密性保护问题
• 完整性保护问题
• 可鉴别性保护问题：一般通过数字签名来实现
• 不可否认性保护问题
• 授权与访问控制的问题

10.3.1 公钥基础设施

1.PKI概述

• 也称为公开密钥基础设施
• 是一个包括硬件、软件、人员、策略和规程的集合，用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能

2.PKI体系架构

（1）CA

• 主要功能：证书的签发和管理
• CRL的签发和管理
• RA的设立、审核及管理

（2）RA

• 进行用户身份信息的审核，确保其真实性
• 管理和维护本区域用户的身份信息
• 数字证书的下载
• 数字证书的发放和管理
• 登记黑名单

（3）数字证书

• 证书体一般包括以下内容：
• 版本号：标识证书的版本
• 序列号
• 签名算法标识
• 签发者
• 有效期
• 主体名
• 主体的公钥
• 发行者唯一识别符
• 主体唯一识别符
• 扩展域

（4）证书/CRL库

• 主要用来发布、存储数字证书和证书撤销列表，供用户查询、获取其他用户的数字证书，为系统中的CRL所用

（5）终端实体

• 指拥有公、私钥对和相应公钥证书的最终用户，可以是人、设备、进程等

3.PKI互操作模型

• 严格层次结构模型
• 网状信任结构模型
• 桥信任结构模型

4.PKI的应用与发展

• PKI作为一种安全基础设施，包括虚拟专用网、安全电子邮件、Web安全应用、电子商务/电子政务等领域
• 属性证书
• 漫游证书
• 无线PKI

10.3.2 虚拟专用网

1、虚拟专用网概述

• 通常是指在公共网络中，利用隧道技术，建立一个临时的、安全的网络

2.VPN的特点

• 成本低
• 安全保障
• 服务质量保证
• 可管理性
• 可扩展性

3.VPN的工作原理及关键技术

（1）隧道技术

• 第二层隧道协议：在数据链路层，原理是先把各种网络协议封装到PPP包中，再把整个数据包装入隧道协议中，这种经过两层封装的数据包由第二层协议进行传输
• 第三层隧道协议的原理是在网络层把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输
• 第四层隧道协议在传输层进行数据封装

（2）加解密技术

（3）使用者与设备身份认证技术

• 传统的身份认证基本上使用的是用户账号加口令的模式，如口令认证协议
• 询问握手认证协议、远程认证拨号用户服务。

（4）IPSec技术

• 给出了封装安全载荷和鉴别头两种通信保护机制

认证头协议

• 下一个头
• 载荷长度
• 保留
• 安全参数索引
• 序列号
• 认证数据

封装安全载荷

• 安全参数索引
• 序列号
• 载荷数据
• 填充
• 填充长度
• 下一个头
• 认证数据

安全关联

Internet密钥交换

#######安全关联和密钥管理协议

• ISAKMP是一个建立和管理SA的总体框架
• Oakley协议是密钥的生成协议，对密钥提供机密性保护，并未协商双方提供身份保护的密钥生成方案
• SKEME协议是一种匿名、防抵赖的密钥生成方案

（5）安全套接层技术

1）记录协议

• SSL记录协议为SSL连接提供机密性和报文完整性服务
  ####### SSL记录头格式：SSL的记录头可以是2个或3个字节长的编码
• SSL记录头包含的信息包括：记录头的长度、记录数据的长度、记录数据中是否有粘贴数据
  ####### SSL记录数据格式：
• 包含3个部分：MAC数据、实际数据和粘贴数据。

2）更改密码说明协议

3）告警协议

• 用于指示在什么时候发生了错误，或两个主机之间的会话在什么时候终止，SSL协议有关的警告传送给对方实体

4）握手协议

• 使得服务器和客户能互相认真对方的身份、协商加密和MAC算法，以及用来保护在SSL记录中发送数据的加密密钥
• 包括四个阶段：第一个阶段建立安全能力；第二个阶段进行服务器认证和密钥交换；第三个阶段进行客户认证和密钥交换；第四个阶段完成握手协议
  #######SSL握手协议过程描述如下：
• 客户端问候信息
• 服务器问候信息
• 证书
• 客户端认证请求
• 服务器密钥交换
• 服务器问候结束
• 客户端证书
• 客户端密钥交换
• 证书验证
• 更改加密约定
• 客户端结束
• 更改加密约定
• 服务器结束
• 加密数据

4.VPN的典型应用方法

• 远程访问VPN
• 内联网VPN
• 外联网VPN

10.3.3 特权管理基础措施

1.PMI概述

• 它提供了一种在多应用环境中的权限管理和访问控制机构，将权限管理和访问控制从具体应用系统中分离出来，使得访问控制机制和应用系统之间能灵活且方便地结合。

2.PMI的组成

• 属性证书
• 属性权威机构
• 证书库

3.PMI应用的节骨

PMI和PKI之间的主要区别是

• PMI主要进行授权管理，证明用户有什么权限、能干什么
• PKI主要进行身份鉴别，证明用户身份
• 两者之间的关系类似于护照和签证

相同之处：

• 为用户数字证书签名的实体被称为CA
• PKI信任源被称为根CA，PMI的信任源被称为SOA

两者和应用系统结合的逻辑控制如下

• 访问者、目标
• 策略
• 授权检查
• 访问控制决策点