网络安全之安全协议浅谈

安全协议

安全协议概述
安全协议分类
IPSec
IPSec安全协议
- IPSec架构
- IPSec封装模式
- AH协议
- ESP协议
- SET协议
- SET协议电子交易模型
- SET协议安全目标
- 认证中心CA

安全协议概述

安全协议是信息交换安全的核心，它在网络不同层次上、针对不同应用，通过对各种密码学技术的应用与结合，为网络传输协议增加安全算法协商和数据加/解密等安全机制，从而实现信息交换的安全性。
数据交换中的机密性、完整性、真实性和不可否认性主要通过密码技术实现。通信双方需要在数据交换之前采用加密算法、签名算法和密钥交换算法等问题进行协商，并达成一致；在数据交换过程中通信双方按所达成的协议进行加密和认证处理，以保证信息交换的安全性。

安全协议分类

按网络体系结构层次划分，安全协议可分为：

链路层安全协议：局域网安全协议IEEE 802.10、虚拟局域网VLAN协议IEEE 802.1Q、点对点隧道协议PPTP、L2TP等。
网络层安全协议：IP安全协议IPsec等。
传输层安全协议：安全套接层协议SSL等。
应用层安全协议：安全电子邮件协议PGP、PEM、S-MIME，安全超文本传输协议S-HTTP、安全电子交易协议SET、安全电子付费协议SEPP等。

IPSec

IPSec是一种开放标准的网络层安全框架结构，通过使用加密为基础的安全服务以确保在IP网络上进行安全通信。比如，Windows系列用的就是IETF IPSec 工作组开发的标准。
安全：IPSec是IETF的IPSec小组建立的一组IP安全协议集。IPSec定义在网际层使用的安全服务，其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。
协商：IPSec的安全服务要求支持共享密钥。其必须支持手工输入密钥的方式，目的是保证IPSec协议的互操作性。同时，也引入密钥管理协议（Internet密钥交换协议——IKE），该协议可以动态认证IPSec对等体，协商安全服务，并自动生成共享密钥。
IPSec有两个安全目标：
1. 保护IP数据包的内容
2. 通过数据包筛选和受信任通信来抵御网络攻击

IPSec协议工作在网络层，使其在单独使用时可以同时保护基于TCP或UDP的协议数据。与传输层或更高层的安全协议相比，IPsec协议提供的安全保护更为基础；但它必须处理可靠性和分片的问题，同时也增加了复杂性和处理开销。

IPSec安全协议

IPSec架构

在这里插入图片描述
IPSec（Internet Protocol Security）是一种用于保护网络通信的安全协议套件。它通过提供加密、身份验证和完整性保护等功能，确保数据在传输过程中的机密性、完整性和可信性。

IPSec的架构包括以下几个主要组件：

安全关联IPSec安全联盟SA（Security Association）：SA是IPSec通信的安全参数集合，包括加密算法、身份验证方法、密钥管理和安全参数的生命周期等。
- 每个SA都有唯一的标识符，用于识别通信中使用的安全参数。
- 安全联盟是IPSec的基础, 是通信双方建立的一种协定,决定了用来保护数据包的协议、转码方式、密钥以及密钥有效期等。AH和ESP都要用到安全联盟，IKE的一个主要功能就是建立和维护安全联盟。
访问控制列表（Access Control List，ACL）：ACL用于确定哪些数据包需要进行IPSec处理。它可以基于源IP地址、目标IP地址、协议类型等条件来匹配数据包，并指定相应的IPSec策略。
安全策略数据库（Security Policy Database，SPD）：SPD用于存储与IPSec相关的安全策略信息，包括SA的参数、ACL规则等。它决定了数据包的处理方式，即是否需要进行IPSec保护。
安全关联数据库（Security Association Database，SAD）：SAD用于存储已建立的SA的信息，包括标识符、加密算法、密钥等。在数据包传输过程中，根据SA的标识符可以找到相应的安全参数。
密钥管理协议（Key Management Protocol）：密钥管理协议用于生成、分发和更新IPSec通信所需的密钥。常见的密钥管理协议有Internet Key Exchange（IKE）和Internet Security Association and Key Management Protocol（ISAKMP）。

IPSec可以运用于IP层或者在IP层之上的传输层，提供对IP数据包的安全保护。它可以用于虚拟私有网络（VPN）、远程访问控制、数据中心互连等场景，保障网络通信的安全性和机密性。

IPSec封装模式

隧道模式（Tunnel Mode）：用户的整个IP数据包被用来计算AH或ESP头，AH或ESP头以及ESP加密的用户数据被封装在一个新的IP数据包中。通常，隧道模式应用在两个安全网关之间的通信。
传输模式（Transport Mode）：只是传输层数据被用来计算AH或ESP头，AH或ESP头以及ESP加密的用户数据被放置在原IP包头后面。通常，传输模式应用在两台主机之间的通信，或一台主机和一个安全网关之间的通信。

AH协议

AH(Authentication Header) 协议：AH用来向IP数据包（IP 报头+数据负载）提供身份验证、完整性与抗重播攻击。但不提供机密性，即它不对数据进行加密。数据可读，但禁止修改。AH使用哈希算法签名数据包。
例如，使用计算机 A 的 Alice 将数据发送给使用计算机 B 的 Bob。IP 报头、AH 报头和数据的完整性都得到保护。这意味着 Bob 可以确定确实是 Alice 发送的数据并且数据未被修改。
AH被置于IP报头与IP负载之间。在IP 报头的协议字段使用 51 来标识AH。AH可以独立使用，也可以与ESP协议组合使用。

字段	描述
Next Header	使用IP协议字段的协议标识符来标识IP负载
AH Length	表示AH报头的长度
Reserved	保留字段
SPI	安全参数索引，与目标地址及安全协议（AH或ESP）组合使用，以确保通信的正确安全关联
Sequence Number	用于该数据包的抗重放攻击
Authentication Data	身份与完整性认证数据

ESP协议

ESP(Encapsulated Security Payload) 协议：ESP封装安全负载协议是IPsec体系结构中另一个主要协议，它提供IP层加密和验证数据源，以抵御网络监听，保证机密性。

因为AH虽然可以保护通信免受篡改,但并不对数据进行加密。

ESP通过加密需要保护的数据以及在ESP的数据部分放置这些加密的数据来提供机密性，且其加密采用对称密钥加密算法。
- 传输模式：ESP头放置在IP头之后、上层协议头之前（IP数据负载部分之前），加密一个传输层的段（如：TCP、UDP、ICMP、IGMP）
- 隧道模式：ESP头在被封装的IP头之前，加密一整个的IP 数据报
封装受保护数据可以为整个原始数据报提供机密性。
IANA分配给ESP的协议标识值为50，在ESP头前的协议头总是在“next head”字段（IPv6）或“协议”（IPv4）字段里包含该值 50。
ESP提供机密性、数据起源验证、无连接的完整性、抗重放和有限业务流机密性。ESP可以独立使用，也可与 AH 组合使用。

字段	描述
SPI	安全参数索引（32位），用来标识处理此数据包的特定安全关联
Sequence Number	序号（32位），用于抵抗重放攻击的唯一、递增序号
受保护数据	通过加密保护的传输层协议内容（传输模式）或IP包（隧道模式）
填充	用于满足加密算法对明文长度要求、保证填充长度字段和下一个头字段排列、提供部分业务流机密性
填充长度	填充字节的数量（8位）。
下一个头	标识受保护数据的协议标识，如上层协议标识符（8位）。
验证数据	包含完整性校验值（ICV）的可变长度字段，用于验证数据完整性。

验证数据（可变）：完整性检查值。验证数据是可变长字段，它包含一个完整性校验值（ICV），ESP分组中该值的计算不包含验证数据本身。字段长度由选择的验证函数指定。验证数据字段是可选的，只有安全联盟SA选择验证服务，才包含验证数据字段。验证算法规范必须指定ICV长度、验证的比较规则和处理步骤。

SET协议

电子交易安全性一直是影响电子商务发展的主要因素之一。在开放式网络环境下, 交易过程所涉及的商业信息、个人隐私和支付资金如果不能得到有效的保护, 以电子支付为基础的网上交易就不可能得到真正的发展。
SET（Security Electronic Transaction）是由世界两大信用卡组织Visa和Master Card联合Netscape、Microsoft等公司，于1997年6月1日推出的，基于RSA不对称密钥算法的安全电子交易标准。
SET是以信用卡支付为基础, 在Internet上实现安全电子交易的技术协议和系统规范。该协议得到了IBM、微软、AOL、GTE、SAIC等众多公司的支持和IETF标准的认可, 是构建安全电子支付系统和网上交易环境的重要标准之一。

SET协议电子交易模型

基于SET的电子交易与传统信用卡购物在交易流程上十分相似，但实施过程是在Internet上进行。数据传输和交易安全遵循SET规范。
在SET协议电子交易模型图中，连接各交易角色的实线代表Internet，虚线代表专用网。

交易前，买方应在发卡银行开设信用卡帐户，获取信用卡，并向认证中心注册签证，成为电子交易的合法用户。卖方应与信用卡收单银行签约，并取得认证中心的电子证书, 成为Internet上提供商品或服务的可信商家。
交易时，用户通过Internet在商家Web上浏览产品目录、选择购买商品，并将定单填好、确认后连同付款指令发送给商家。其中，用户要对付款指令中的信用卡帐户信息用自己的公开密钥进行加密（以保证商家无法看到），并对全部信息进行加密和数字签名（对摘要），以保证定单和付款指令的安全性和有效性。
商家收到订单和付款指令后，验证用户身份并解密取出定单信息，再将用户公钥加密的帐户信息加密和数字签名后，发送给认证中心。
认证中心验证商家身份并初次解密后，将信息与Internet隔绝，用用户的私有密钥再次解密，从而获得用户信用卡帐户的明文信息，然后通过专线发送给收单银行。
收单银行根据收到的付款信息，通过金融专用网络向发卡银行发出付款认证要求，发卡银行将认证结果传回收单银行。收单银行将认证结果加密和数字签名后传回商家。
商家验证收单银行身份并解密取出认证结果后，将交易是否成功的消息加密和数字签名后发送给用户。用户验证商家身份并解密，可得到交易是否成功的确认。
若交易成功，商家发送商品或提供服务，然后通知收单银行请求支付，收单银行将相应款项从发卡银行用户帐户中解付到商家帐户上，从而完成了一次电子交易过程。

SET协议安全目标

SET协议规定电子交易时证书信息、购买信息、认可信息及划帐信息的格式和实体间消息的传输协议，为不同交易软件遵循相同的传输协议和消息格式，具有兼容性和互操作性提供保证。
基于SET协议的电子交易系统可实现以下安全目标：
1. 信息传输的安全性：信息在Internet上安全传输, 不会被窃取或篡改。
2. 用户资料的安全性：商家只能看到定单, 不能看到帐户信息。
3. 多方认证：解决交易中用户支付能力、商家信誉度和通信双方身份确认等一系列认证问题。

认证中心CA

为实现这些安全目标，SET协议引入认证中心，作为整个交易体系的核心。
认证中心CA（Certificate Authority），是电子交易中受信任的第三方机构，负责生成、颁发、撤销和管理证书，提供对各个交易实体身份和密钥的认证。
根据国际电信联盟制定的X.509 标准为电子交易系统中的各个实体颁发证书。X.509证书包含版本号、证书序列号、证书有效期限、拥有者的唯一标识名、拥有者的公开密钥信息、CA的唯一标识名、CA的数字签名与签名算法等内容（见PKI证书格式）。

AttributeCertificate ::= SEQUENCE {acinfo               AttributeCertificateInfo,signatureAlgorithm    AlgorithmIdentifier,signatureValue        BIT STRING}AttributeCertificateInfo ::= SEQUENCE {version               AttCertVersion, --version is v2,holder                Holder,issuer                AttCertIssuer,signature             AlgorithmIdentifier,serialNumber          CertificateSerialNumber,attrCertValidityPeriod   AttCertValidityPeriod,attributes             SEQUENCE OF Attribute,issuerUniqueID        UniqueIdentifier  OPTIONAL,extensions            Extensions  OPTIONAL}

在SET协议下，不同的CA结点构成多个信任层次，呈树型结构。如果通信实体对签发证书的CA结点本身不信任，可通过回溯祖先结点的方法向上层CA验证该CA结点的身份，以确定证书的有效性，依此类推，可一直追溯到公认权威的Root CA处。
不同层次的CA结点之间，也可通过回溯共同祖先结点的方法进行相互认证。这样，SET协议下电子交易系统中的各种实体或角色包括CA自身都能够通过证书予以认证。