Web应用的安全模式

Web应用的“外患”与“内忧”谭晓阳Txy@graphics.nju.edu.cnBasedon《SecuritymodelsforWeb-basedapplication》byJamesB.D.Joshi,WalidG.Aref,ArifGhafoorFebruary2001/Vol.44.No.2p38-44《CommunicationofACM》本讲内容介绍基本的安全概念和基本的安全机制Web环境下的安全机制防火墙的工作原理常用的安全措施Web应用安全“外患”“内忧”“外患”•AspectsofSecurity•AuthenticationandEncryption•InternetFirewallsandPacketFiltering•VirtualPrivateNetworks•SecureHTTP(SHTTP)andSecureSocketLayer(SSL)•SecuringyourSiteMainrisks:信息被非法窃听：未经认可的用户对数据的非法访问假冒他人发送信息信息被非法修改拒绝服务病毒。。。解决DataIntegrity:referstoprotectionfromchange:Isthedatareceivedexactlythesameasthedatathatwassent?DataAvailability:referstoprotectionagainstdisruptionofservice:Doesthedataremainavailableforlegitimateuse?DataConfidentiality:referstoprotectionagainstunauthorizeddataaccess:Isdataprotectedagainstunauthorizedaccess?Privacy:referstotheabilityofthesendertoremainanonymous:Isthesender’sidentityrevealed?完整性机制防止偶然或故意破坏数据完整性的常用方法：奇偶校验（paritybits)校验和(checksum)循环冗余校验(cyclicredundancychecks,CRC).发送者以包的数据为函数计算出一个整数值。接收者从接收到的数据中重新计算出这个整数，并比较二者的结果。However,aattackercancreateavalidchecksumorCRCfromthealtereddata.完整性机制Severalmechanismsagainstmalicious（恶意）intentionalchangeofintercepteddataexist：用MAC(MessageAuthenticationCode)来编码要发送的数据。MAC基于无法破译或仿造的密码机制工作。采用只有收发双方知道的secretkey。发送者用thesecretkey来scramblethedataandthechecksumorCRC访问控制和口令在传统的计算机系统中，简单的口令即足以保护对系统的访问。Simplepasswordmechanismsarevulnerable（易受攻击）onnetworksbecausetheyaresusceptibletoeavesdropping（偷听）.Wiretapping（搭线窃听）iseasyespeciallythatpasswordsontelnet,FTPorHTTParecleartext.“外患”•AspectsofSecurity•AuthenticationandEncryption•InternetFirewallsandPacketFiltering•VirtualPrivateNetworks•SecureHTTP(SHTTP)andSecureSocketLayer(SSL)•SecuringyourSite你是谁？Howdoyouknowthecustomeristhecustomerhe/shepretendstobe?Howdoyouknowtheserveristheserveritpurportstobe?IsitreallythethewebpageIwanttoconnectto?IsitreallythecompanyIwanttomakeatransactionwith?IsitreallythecustomerIthinkIamdealingwith?认证Theprocessofmakingsuretheserverandtheclientareindeedtheserverandclienttheypurporttobeiscalledauthentication.用户认证是计算机安全中最为困难的部分之一。AuthenticationisbasedondigitalsignaturesTosignamessage,thesenderencryptsthemessageusingakeyknownonlytothesender加密目的：即使消息被窃听（wiretapping）也仍可保持其confidentiality.方法：SenderScramblesthebitsofthemessageinawaythatonlytheintendedreceivercanunscramblethemessage.Basedonkeys.结果：Interceptingamessagesisuselesssincenoinformationextraction.对等加密ThereceiverandthesendersharethesamesecretkeyThesenderencryptsthemessagewithakeyKandthereceiverdecodestheencryptedmessagewiththesamekeyK.Example:DESE=encrypt(Key,M)M=decrypt(Key,E)Mathematicallydecryptisinverseofencryptdecrypt=encrypt-1对称加密缺陷需要进行私钥交换规模复杂未知实体间通信困难公钥密码机制由Deffie和Hellman发明:“NewDirectionsinCryptography”,1976原理Publiclyrevealinganencryptionkeydoesnottherebyrevealthecorrespongdingdecryptiondecryption.重要结论Noneedtotransmitkeys.onlytheintendedrecipientcandecipherthemessage.Amessagecanbe“signed”byaprivatelyhelddecryptionkey.Signaturescannotbeforged.Asignercannotlaterdenythevalidaityofhissignature.下面我们来看如何用这种机制来实现：机密性和隐私性：privacyandconfidentiality数字签名:signature实体鉴别:authenticationPrivacyandconfidencialityBob向Alice发一个privatemessage的过程:GetthepublickeyEafromthepublicfileSendherEa(M)Alicedecpherit:Da(Ea(M))=M特点Noneedtoestablishprivatetransactions（保证了私密性）Anintruderlisteninginonthechannelcannotdecipheranymessages.Sincederivedecryptionkeysfromencryptionkeysisimpossible.（保证了机密性）数字签名SignaturesAlice首先用自己的私钥对要发给Bob的消息签名:s=Da(M)然后用Bob的公钥加密:Eb(S).并把结果发出.Bob先用自己的私钥解密得到S,然后用Alice的公钥解密得到M.数字签名Signatures完整性:Bob或其他人不可修改M,对输入数据的任何修改都会引起输出的变化。不可否认性:Alice不可否认发给Bob消息,因为除了他没人能得到他的签名s=Da(M)。机密性：因为只有Bob才有他自己的私钥，别人无法获得。Authentication简单的id,password的缺陷:Replay:重放攻击例子:“阿里巴巴与四十大盗”基于公钥技术,采用“挑战-响应”协议和信息签名解决实体鉴别问题.AlicechallengetoBob:anumber100Bobsignthenumberwithhisprivatekey.AlicegetthesignednumberanddecpheritwithBob’spublickey,comparetheresult.Alice的challenge每次都不一样,因此不可能重放攻击.Certificates上面的讨论基于：Alice认为他获得的Bob的公钥是“真的”。攻击者常会假冒因此需要一个方法来保证这一点，保证你得到的证书是可以信赖的。这个方法就是：证书机制，所有的证书都经过颁发者的私钥签名，因此是可以信赖的。发放证书的机构就是：PKI-公开密钥基础设施Certificates证书是一种验证服务器身份的电子手段。客户端可以通过检查证书确认自己连接到了正确的服务器上。证书被预先存放在客户端数据库或一个证书权威（certificateauthority）处，通过比较可以验证一个收到的证书是否正确。证书一般由第三方颁布。证书有期限。你可以颁布自己的证书并分发给允许访问你站点的用户。PKI:公开密钥基础设施证书管理认证完整性机密性“外患”•AspectsofSecurity•AuthenticationandEncryption•InternetFirewallsandPacketFiltering•VirtualPrivateNetworks•SecureHTTP(SHTTP)andSecureSocketLayer(SSL)•SecuringyourSiteInternetfirewall加密技术并不能解决所有的安全问题，还需要其他技术的配合.对内网的每台计算机都施加保护代价太大。Bettercreateaprotectivewall防火墙技术帮助保护内网不被unwantedInternettraffic所骚扰.防火墙通常放在内网与Internet之间，防止问题从Internet扩散到内部。防火墙的要点所有进入内网的流量必须经过防火墙所有离开内网的流量必须经过防火墙防火墙拒绝任何违反内网安全规则的流量防火墙本身对安全攻击有免疫力。IfanorganizationhasmultipleInternetconnections,afirewallshouldbeplacedoneach包过滤Packetfiltering是防火墙采用的主要机制防火墙检查所有进出的IP包，从而控制内网与外界的联系，同时也控制外网与内网的通信。基于IP包中的源/目的地址来决定是否丢弃某个包。过滤服务filteringservice除了低级的IP地址包过滤，还可检查包的协议或其他高层服务即实施基于服务的过滤Example：allowHTTPandSMTPandFTPonly实现的方法：Canuseabooleancombinationofdestination,sourceandservices.FirewallwithPacketFiltering“外患”•AspectsofSecurity•AuthenticationandEncryp