网络与信息安全--第一次作业

网络与信息安全第一次作业

作业要求：

  1、请选课的同学在作业一与作业二中任选一道完成；
  2、5月中旬前提交至LongQin@icst.pku.edu.cn;
  3、作业提交格式：邮件主题使用格式："[exercise1]学号姓名"
                   报告压缩后以附件形式提交；
  4、如有疑问，请发Email联系；

作业一协议分析

  从SSH (Secure Shell)、
    SET (Secure Electronic Transaction)、
    S/MIME (Secure/Multipurpose Internet Mail Extension)、
    HTTPS (Hypertext Transfer Protocol Secure)、
    PPTP (Point-to-Point Tunneling Protocol)、
    ...... (或其他已知的课程上未详细分析过的安全协议)中选择1个进行分析。

  作业要求：以报告形式提交，主要内容包括协议内容介绍、使用的加密算法分析、如何抵抗常见攻击、可能存在的弱点等内容。

作业二简单协议设计

  在Multicast/Broadcast环境下，设计一个支持一对多安全信息传送的协议。
  背景：现有的Internet没有提供对广播/组播数据的安全支持；
  现实环境参考：付费电视(pay-per-view)、实时安全视频会议等的安全需求；
  作业要求：要求支持保密性、动态组成员关系（组成员的安全加入、离开）等。
            从信息的安全性、数据传输效率、密钥存储开销等几个方面进行考虑。
            以报告形式提交，给出一些自己的想法，并简单分析协议的安全性能即可。

部分协议的简单说明

1、SSH
    ◆ Secure Shell
    ◆ ftp、telnet、pop等协议在本质上都是不安全的，它们在网络上使用明文传送口令和数据。
    ◆ SSH -- 解决口令在网上明文传输的问题：加密传输数据、防止“中间人攻击”、DNS和IP欺骗。
    ◆ 由客户端和服务器的软件组成；
    ◆ http://www.ssh.fi/
    ◆ OpenSSH （http://www.openssh.com)

2、SET
    ◆ Secure Electronic Transaction
    ◆ IBM、信用卡国际组织以及相关厂商针对网络电子交易共同制定的安全协议。采用公钥密码体制和X.509数字证书标准，主要应用于保障网上购物信息的安全性。
    ◆ 提供了消费者、商家和银行之间的认证，确保了交易数据的安全性、完整可靠性和交易的不可否认性。
    ◆ http://www.setco.org/

3、S/MIME
    ◆ Secure/Multipurpose Internet Mail Extension
    ◆ 从PEM(Privacy Enhanced Mail)和MIME 发展而来的
    ◆ 为电子邮件提供了数字签名和加密功能。该标准允许不同的电子邮件客户程序彼此之间收发安全电子邮件。实现电子邮件的保密性、身份认证、完整性、不可否认性。
    ◆ RFC 2311, 2312, 2632, 2633, 2634

4、HTTPS
    ◆ Hypertext Transfer Protocol Secure
    ◆ 由Netscape开发并内置于其浏览器中。
    ◆ 建立在SSL技术基础之上，是超文本传输协议HTTP的“安全”版本。
    ◆ Port=443 （HTTP Port=80)
    ◆ 保证客户端与服务器的通信在SSL建立的加密通道中安全地进行。

5、PPTP
    ◆ Point-to-Point Tunneling Protocol
    ◆ 由Microsoft提出，经IETF通过的通讯协议。使计算机能够在Internet上建立VPN，保证在网络上资料传送的安全。
    ◆ 允许远程用户拨号到本地的ISP，然后通过一个安全的隧道来访问远程的企业内部网络。

2002-04-08