安全協(xié)議概述

• 安全協(xié)議是信息交換安全的核心，它在網(wǎng)絡(luò)不同層次上、針對(duì)不同應(yīng)用，通過(guò)對(duì)各種密碼學(xué)技術(shù)的應(yīng)用與結(jié)合，為網(wǎng)絡(luò)傳輸協(xié)議增加安全算法協(xié)商和數(shù)據(jù)加/解密等安全機(jī)制，從而實(shí)現(xiàn)信息交換的安全性。
• 數(shù)據(jù)交換中的機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性主要通過(guò)密碼技術(shù)實(shí)現(xiàn)。通信雙方需要在數(shù)據(jù)交換之前采用加密算法、簽名算法和密鑰交換算法等問(wèn)題進(jìn)行協(xié)商，并達(dá)成一致；在數(shù)據(jù)交換過(guò)程中通信雙方按所達(dá)成的協(xié)議進(jìn)行加密和認(rèn)證處理，以保證信息交換的安全性。

安全協(xié)議分類

• 按網(wǎng)絡(luò)體系結(jié)構(gòu)層次劃分，安全協(xié)議可分為：

1. 鏈路層安全協(xié)議：局域網(wǎng)安全協(xié)議IEEE 802.10、虛擬局域網(wǎng)VLAN協(xié)議IEEE 802.1Q、點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP、L2TP等。
2. 網(wǎng)絡(luò)層安全協(xié)議：IP安全協(xié)議IPsec等。
3. 傳輸層安全協(xié)議：安全套接層協(xié)議SSL等。
4. 應(yīng)用層安全協(xié)議：安全電子郵件協(xié)議PGP、PEM、S-MIME，安全超文本傳輸協(xié)議S-HTTP、安全電子交易協(xié)議SET、安全電子付費(fèi)協(xié)議SEPP等。

IPSec

• IPSec是一種開放標(biāo)準(zhǔn)的網(wǎng)絡(luò)層安全框架結(jié)構(gòu)，通過(guò)使用加密為基礎(chǔ)的安全服務(wù)以確保在IP網(wǎng)絡(luò)上進(jìn)行安全通信。比如，Windows系列用的就是IETF IPSec 工作組開發(fā)的標(biāo)準(zhǔn)。
• 安全：IPSec是IETF的IPSec小組建立的一組IP安全協(xié)議集。IPSec定義在網(wǎng)際層使用的安全服務(wù)，其功能包括數(shù)據(jù)加密、對(duì)網(wǎng)絡(luò)單元的訪問(wèn)控制、數(shù)據(jù)源地址驗(yàn)證、數(shù)據(jù)完整性檢查和防止重放攻擊。
• 協(xié)商：IPSec的安全服務(wù)要求支持共享密鑰。其必須支持手工輸入密鑰的方式，目的是保證IPSec協(xié)議的互操作性。同時(shí)，也引入密鑰管理協(xié)議（Internet密鑰交換協(xié)議——IKE），該協(xié)議可以動(dòng)態(tài)認(rèn)證IPSec對(duì)等體，協(xié)商安全服務(wù)，并自動(dòng)生成共享密鑰。
• IPSec有兩個(gè)安全目標(biāo)：
  1. 保護(hù)IP數(shù)據(jù)包的內(nèi)容
  2. 通過(guò)數(shù)據(jù)包篩選和受信任通信來(lái)抵御網(wǎng)絡(luò)攻擊

---

• IPSec協(xié)議工作在網(wǎng)絡(luò)層，使其在單獨(dú)使用時(shí)可以同時(shí)保護(hù)基于TCP或UDP的協(xié)議數(shù)據(jù)。與傳輸層或更高層的安全協(xié)議相比，IPsec協(xié)議提供的安全保護(hù)更為基礎(chǔ)；但它必須處理可靠性和分片的問(wèn)題，同時(shí)也增加了復(fù)雜性和處理開銷。

IPSec安全協(xié)議

IPSec架構(gòu)

IPSec（Internet Protocol Security）是一種用于保護(hù)網(wǎng)絡(luò)通信的安全協(xié)議套件。它通過(guò)提供加密、身份驗(yàn)證和完整性保護(hù)等功能，確保數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性、完整性和可信性。

IPSec的架構(gòu)包括以下幾個(gè)主要組件：

1. 安全關(guān)聯(lián)IPSec安全聯(lián)盟SA（Security Association）：SA是IPSec通信的安全參數(shù)集合，包括加密算法、身份驗(yàn)證方法、密鑰管理和安全參數(shù)的生命周期等。

   • 每個(gè)SA都有唯一的標(biāo)識(shí)符，用于識(shí)別通信中使用的安全參數(shù)。
   • 安全聯(lián)盟是IPSec的基礎(chǔ), 是通信雙方建立的一種協(xié)定,決定了用來(lái)保護(hù)數(shù)據(jù)包的協(xié)議、轉(zhuǎn)碼方式、密鑰以及密鑰有效期等。AH和ESP都要用到安全聯(lián)盟，IKE的一個(gè)主要功能就是建立和維護(hù)安全聯(lián)盟。

2. 訪問(wèn)控制列表（Access Control List，ACL）：ACL用于確定哪些數(shù)據(jù)包需要進(jìn)行IPSec處理。它可以基于源IP地址、目標(biāo)IP地址、協(xié)議類型等條件來(lái)匹配數(shù)據(jù)包，并指定相應(yīng)的IPSec策略。

3. 安全策略數(shù)據(jù)庫(kù)（Security Policy Database，SPD）：SPD用于存儲(chǔ)與IPSec相關(guān)的安全策略信息，包括SA的參數(shù)、ACL規(guī)則等。它決定了數(shù)據(jù)包的處理方式，即是否需要進(jìn)行IPSec保護(hù)。

4. 安全關(guān)聯(lián)數(shù)據(jù)庫(kù)（Security Association Database，SAD）：SAD用于存儲(chǔ)已建立的SA的信息，包括標(biāo)識(shí)符、加密算法、密鑰等。在數(shù)據(jù)包傳輸過(guò)程中，根據(jù)SA的標(biāo)識(shí)符可以找到相應(yīng)的安全參數(shù)。

5. 密鑰管理協(xié)議（Key Management Protocol）：密鑰管理協(xié)議用于生成、分發(fā)和更新IPSec通信所需的密鑰。常見(jiàn)的密鑰管理協(xié)議有Internet Key Exchange（IKE）和Internet Security Association and Key Management Protocol（ISAKMP）。

IPSec可以運(yùn)用于IP層或者在IP層之上的傳輸層，提供對(duì)IP數(shù)據(jù)包的安全保護(hù)。它可以用于虛擬私有網(wǎng)絡(luò)（VPN）、遠(yuǎn)程訪問(wèn)控制、數(shù)據(jù)中心互連等場(chǎng)景，保障網(wǎng)絡(luò)通信的安全性和機(jī)密性。

IPSec封裝模式

• 隧道模式（Tunnel Mode）：用戶的整個(gè)IP數(shù)據(jù)包被用來(lái)計(jì)算AH或ESP頭，AH或ESP頭以及ESP加密的用戶數(shù)據(jù)被封裝在一個(gè)新的IP數(shù)據(jù)包中。通常，隧道模式應(yīng)用在兩個(gè)安全網(wǎng)關(guān)之間的通信。

• 傳輸模式（Transport Mode）：只是傳輸層數(shù)據(jù)被用來(lái)計(jì)算AH或ESP頭，AH或ESP頭以及ESP加密的用戶數(shù)據(jù)被放置在原IP包頭后面。通常，傳輸模式應(yīng)用在兩臺(tái)主機(jī)之間的通信，或一臺(tái)主機(jī)和一個(gè)安全網(wǎng)關(guān)之間的通信。

AH協(xié)議

• AH(Authentication Header) 協(xié)議：AH用來(lái)向IP數(shù)據(jù)包（IP 報(bào)頭+數(shù)據(jù)負(fù)載）提供身份驗(yàn)證、完整性與抗重播攻擊。但不提供機(jī)密性，即它不對(duì)數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)可讀，但禁止修改。AH使用哈希算法簽名數(shù)據(jù)包。

• 例如，使用計(jì)算機(jī) A 的 Alice 將數(shù)據(jù)發(fā)送給使用計(jì)算機(jī) B 的 Bob。IP 報(bào)頭、AH 報(bào)頭和數(shù)據(jù)的完整性都得到保護(hù)。這意味著 Bob 可以確定確實(shí)是 Alice 發(fā)送的數(shù)據(jù)并且數(shù)據(jù)未被修改。

• AH被置于IP報(bào)頭與IP負(fù)載之間。在IP 報(bào)頭的協(xié)議字段使用 51 來(lái)標(biāo)識(shí)AH。AH可以獨(dú)立使用，也可以與ESP協(xié)議組合使用。
  
  

字段	描述
Next Header	使用IP協(xié)議字段的協(xié)議標(biāo)識(shí)符來(lái)標(biāo)識(shí)IP負(fù)載
AH Length	表示AH報(bào)頭的長(zhǎng)度
Reserved	保留字段
SPI	安全參數(shù)索引，與目標(biāo)地址及安全協(xié)議（AH或ESP）組合使用，以確保通信的正確安全關(guān)聯(lián)
Sequence Number	用于該數(shù)據(jù)包的抗重放攻擊
Authentication Data	身份與完整性認(rèn)證數(shù)據(jù)

ESP協(xié)議

• ESP(Encapsulated Security Payload) 協(xié)議：ESP封裝安全負(fù)載協(xié)議是IPsec體系結(jié)構(gòu)中另一個(gè)主要協(xié)議，它提供IP層加密和驗(yàn)證數(shù)據(jù)源，以抵御網(wǎng)絡(luò)監(jiān)聽，保證機(jī)密性。

• 因?yàn)?strong>AH雖然可以保護(hù)通信免受篡改,但并不對(duì)數(shù)據(jù)進(jìn)行加密。

• ESP通過(guò)加密需要保護(hù)的數(shù)據(jù)以及在ESP的數(shù)據(jù)部分放置這些加密的數(shù)據(jù)來(lái)提供機(jī)密性，且其加密采用對(duì)稱密鑰加密算法。

  • 傳輸模式：ESP頭放置在IP頭之后、上層協(xié)議頭之前（IP數(shù)據(jù)負(fù)載部分之前），加密一個(gè)傳輸層的段（如：TCP、UDP、ICMP、IGMP）
  • 隧道模式：ESP頭在被封裝的IP頭之前，加密一整個(gè)的IP 數(shù)據(jù)報(bào)

• 封裝受保護(hù)數(shù)據(jù)可以為整個(gè)原始數(shù)據(jù)報(bào)提供機(jī)密性。

• IANA分配給ESP的協(xié)議標(biāo)識(shí)值為50，在ESP頭前的協(xié)議頭總是在“next head”字段（IPv6）或“協(xié)議”（IPv4）字段里包含該值 50。

• ESP提供機(jī)密性、數(shù)據(jù)起源驗(yàn)證、無(wú)連接的完整性、抗重放和有限業(yè)務(wù)流機(jī)密性。ESP可以獨(dú)立使用，也可與 AH 組合使用。
  

字段	描述
SPI	安全參數(shù)索引（32位），用來(lái)標(biāo)識(shí)處理此數(shù)據(jù)包的特定安全關(guān)聯(lián)
Sequence Number	序號(hào)（32位），用于抵抗重放攻擊的唯一、遞增序號(hào)
受保護(hù)數(shù)據(jù)	通過(guò)加密保護(hù)的傳輸層協(xié)議內(nèi)容（傳輸模式）或IP包（隧道模式）
填充	用于滿足加密算法對(duì)明文長(zhǎng)度要求、保證填充長(zhǎng)度字段和下一個(gè)頭字段排列、提供部分業(yè)務(wù)流機(jī)密性
填充長(zhǎng)度	填充字節(jié)的數(shù)量（8位）。
下一個(gè)頭	標(biāo)識(shí)受保護(hù)數(shù)據(jù)的協(xié)議標(biāo)識(shí)，如上層協(xié)議標(biāo)識(shí)符（8位）。
驗(yàn)證數(shù)據(jù)	包含完整性校驗(yàn)值（ICV）的可變長(zhǎng)度字段，用于驗(yàn)證數(shù)據(jù)完整性。

• 驗(yàn)證數(shù)據(jù)（可變）：完整性檢查值。驗(yàn)證數(shù)據(jù)是可變長(zhǎng)字段，它包含一個(gè)完整性校驗(yàn)值（ICV），ESP分組中該值的計(jì)算不包含驗(yàn)證數(shù)據(jù)本身。字段長(zhǎng)度由選擇的驗(yàn)證函數(shù)指定。驗(yàn)證數(shù)據(jù)字段是可選的，只有安全聯(lián)盟SA選擇驗(yàn)證服務(wù)，才包含驗(yàn)證數(shù)據(jù)字段。驗(yàn)證算法規(guī)范必須指定ICV長(zhǎng)度、驗(yàn)證的比較規(guī)則和處理步驟。

SET協(xié)議

• 電子交易安全性一直是影響電子商務(wù)發(fā)展的主要因素之一。在開放式網(wǎng)絡(luò)環(huán)境下, 交易過(guò)程所涉及的商業(yè)信息、個(gè)人隱私和支付資金如果不能得到有效的保護(hù), 以電子支付為基礎(chǔ)的網(wǎng)上交易就不可能得到真正的發(fā)展。
• SET（Security Electronic Transaction）是由世界兩大信用卡組織Visa和Master Card聯(lián)合Netscape、Microsoft等公司，于1997年6月1日推出的，基于RSA不對(duì)稱密鑰算法的安全電子交易標(biāo)準(zhǔn)。
• SET是以信用卡支付為基礎(chǔ), 在Internet上實(shí)現(xiàn)安全電子交易的技術(shù)協(xié)議和系統(tǒng)規(guī)范。該協(xié)議得到了IBM、微軟、AOL、GTE、SAIC等眾多公司的支持和IETF標(biāo)準(zhǔn)的認(rèn)可, 是構(gòu)建安全電子支付系統(tǒng)和網(wǎng)上交易環(huán)境的重要標(biāo)準(zhǔn)之一。

---

SET協(xié)議電子交易模型

• 基于SET的電子交易與傳統(tǒng)信用卡購(gòu)物在交易流程上十分相似，但實(shí)施過(guò)程是在Internet上進(jìn)行。數(shù)據(jù)傳輸和交易安全遵循SET規(guī)范。
  
• 在SET協(xié)議電子交易模型圖中，連接各交易角色的實(shí)線代表Internet，虛線代表專用網(wǎng)。

1. 交易前，買方應(yīng)在發(fā)卡銀行開設(shè)信用卡帳戶，獲取信用卡，并向認(rèn)證中心注冊(cè)簽證，成為電子交易的合法用戶。賣方應(yīng)與信用卡收單銀行簽約，并取得認(rèn)證中心的電子證書, 成為Internet上提供商品或服務(wù)的可信商家。
2. 交易時(shí)，用戶通過(guò)Internet在商家Web上瀏覽產(chǎn)品目錄、選擇購(gòu)買商品，并將定單填好、確認(rèn)后連同付款指令發(fā)送給商家。其中，用戶要對(duì)付款指令中的信用卡帳戶信息用自己的公開密鑰進(jìn)行加密（以保證商家無(wú)法看到），并對(duì)全部信息進(jìn)行加密和數(shù)字簽名（對(duì)摘要），以保證定單和付款指令的安全性和有效性。
3. 商家收到訂單和付款指令后，驗(yàn)證用戶身份并解密取出定單信息，再將用戶公鑰加密的帳戶信息加密和數(shù)字簽名后，發(fā)送給認(rèn)證中心。
4. 認(rèn)證中心驗(yàn)證商家身份并初次解密后，將信息與Internet隔絕，用用戶的私有密鑰再次解密，從而獲得用戶信用卡帳戶的明文信息，然后通過(guò)專線發(fā)送給收單銀行。
5. 收單銀行根據(jù)收到的付款信息，通過(guò)金融專用網(wǎng)絡(luò)向發(fā)卡銀行發(fā)出付款認(rèn)證要求，發(fā)卡銀行將認(rèn)證結(jié)果傳回收單銀行。收單銀行將認(rèn)證結(jié)果加密和數(shù)字簽名后傳回商家。
6. 商家驗(yàn)證收單銀行身份并解密取出認(rèn)證結(jié)果后，將交易是否成功的消息加密和數(shù)字簽名后發(fā)送給用戶。用戶驗(yàn)證商家身份并解密，可得到交易是否成功的確認(rèn)。
7. 若交易成功，商家發(fā)送商品或提供服務(wù)，然后通知收單銀行請(qǐng)求支付，收單銀行將相應(yīng)款項(xiàng)從發(fā)卡銀行用戶帳戶中解付到商家?guī)羯?#xff0c;從而完成了一次電子交易過(guò)程。

SET協(xié)議安全目標(biāo)

• SET協(xié)議規(guī)定電子交易時(shí)證書信息、購(gòu)買信息、認(rèn)可信息及劃帳信息的格式和實(shí)體間消息的傳輸協(xié)議，為不同交易軟件遵循相同的傳輸協(xié)議和消息格式，具有兼容性和互操作性提供保證。
• 基于SET協(xié)議的電子交易系統(tǒng)可實(shí)現(xiàn)以下安全目標(biāo)：
  1. 信息傳輸?shù)陌踩?#xff1a;信息在Internet上安全傳輸, 不會(huì)被竊取或篡改。
  2. 用戶資料的安全性：商家只能看到定單, 不能看到帳戶信息。
  3. 多方認(rèn)證：解決交易中用戶支付能力、商家信譽(yù)度和通信雙方身份確認(rèn)等一系列認(rèn)證問(wèn)題。

認(rèn)證中心CA

• 為實(shí)現(xiàn)這些安全目標(biāo)，SET協(xié)議引入認(rèn)證中心，作為整個(gè)交易體系的核心。

• 認(rèn)證中心CA（Certificate Authority），是電子交易中受信任的第三方機(jī)構(gòu)，負(fù)責(zé)生成、頒發(fā)、撤銷和管理證書，提供對(duì)各個(gè)交易實(shí)體身份和密鑰的認(rèn)證。

• 根據(jù)國(guó)際電信聯(lián)盟制定的X.509 標(biāo)準(zhǔn)為電子交易系統(tǒng)中的各個(gè)實(shí)體頒發(fā)證書。X.509證書包含版本號(hào)、證書序列號(hào)、證書有效期限、擁有者的唯一標(biāo)識(shí)名、擁有者的公開密鑰信息、CA的唯一標(biāo)識(shí)名、CA的數(shù)字簽名與簽名算法等內(nèi)容（見(jiàn)PKI證書格式）。

AttributeCertificate ::= SEQUENCE {acinfo               AttributeCertificateInfo,signatureAlgorithm    AlgorithmIdentifier,signatureValue        BIT STRING}AttributeCertificateInfo ::= SEQUENCE {version               AttCertVersion, --version is v2,holder                Holder,issuer                AttCertIssuer,signature             AlgorithmIdentifier,serialNumber          CertificateSerialNumber,attrCertValidityPeriod   AttCertValidityPeriod,attributes             SEQUENCE OF Attribute,issuerUniqueID        UniqueIdentifier  OPTIONAL,extensions            Extensions  OPTIONAL}

• 在SET協(xié)議下，不同的CA結(jié)點(diǎn)構(gòu)成多個(gè)信任層次，呈樹型結(jié)構(gòu)。如果通信實(shí)體對(duì)簽發(fā)證書的CA結(jié)點(diǎn)本身不信任，可通過(guò)回溯祖先結(jié)點(diǎn)的方法向上層CA驗(yàn)證該CA結(jié)點(diǎn)的身份，以確定證書的有效性，依此類推，可一直追溯到公認(rèn)權(quán)威的Root CA處。
• 不同層次的CA結(jié)點(diǎn)之間，也可通過(guò)回溯共同祖先結(jié)點(diǎn)的方法進(jìn)行相互認(rèn)證。這樣，SET協(xié)議下電子交易系統(tǒng)中的各種實(shí)體或角色包括CA自身都能夠通過(guò)證書予以認(rèn)證。