欢迎来到天天文库
浏览记录
ID:15823453
大小:268.27 KB
页数:15页
时间:2018-08-05
《sslvpn入门之ssl协议》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、文档名称SSLVPN入门之SSL协议文档密级内部公开SSLVPN入门之SSL协议作者胡洋5021撰写日期2007年版本V2.0最后修订2011年华为赛门铁克科技有限公司版权所有不得复制二零一一年2021-6-24华赛机密,未经许可不得扩散第15页,共15页文档名称SSLVPN入门之SSL协议文档密级内部公开目录第1章概述31.1什么是SSLVPN?31.2SSLVPN的优势31.3何时开始学习?41.4约定4第2章SSL协议42.1什么是SSL?42.2SSL的体系结构52.3SSL握手62.4实例72.5解析SSL92
2、.6记录的加密方式102.7握手消息112.8模拟SSL的实现14结语15参考文献152021-6-24华赛机密,未经许可不得扩散第15页,共15页文档名称SSLVPN入门之SSL协议文档密级内部公开第1章概述SSLVPN设备相关知识点的总结,希望能给初接触SSLVPN领域的同事一点帮助。1.1什么是SSLVPN?当你异地办公需获取公司内网资源时,不用再担心公司私有数据会在公网上所泄露;当你在家进行远程办公时,不用再担心不怀好意之人的监视;当你的企业分居两地共享业务数据时,也不必再担心你的竞争对手是否会得到你的商业秘密。
3、SSLVPN是解决远程用户访问敏感公司数据最简单最安全的技术。通过对数据的压缩和加密传输,在公用网络建立一个临时的、安全的、稳定的隧道,从而实现在公网上实现隔离私有数据、达到私有网络的安全级别。基本原理图如下所示:1.2SSLVPN的优势ü用户使用方便,不需要配置,可以立即使用;ü无需客户端,直接使用内嵌的SSL协议,而且几乎所有的浏览器都支持SSL协议。ü兼容性好,支持电脑、PDA、智能手机、3G手机等一系列终端设备及大量移动用户接入的应用。2021-6-24华赛机密,未经许可不得扩散第15页,共15页文档名称SSLV
4、PN入门之SSL协议文档密级内部公开1.1何时开始学习?当你下定决心准备在这个领域扎根的时候,本文作为一篇入门手册,可以让你快速踏入SSLVPN的门槛。不错,因为这是一篇入门手册,所以不须任何背景知识即可开始学习。Ø建议:先学习TCP/IP协议再学习本文,有事半功倍的效果。1.2约定本文默认使用以下约定,除非特别章节有特殊说明(只在有特殊说明的章节中有效)。{something}key表示something已经用密钥key加密。{secret}key表示secret已经用密钥key解密。{secret}表示未解密的sec
5、ret。【message】表示发送或接收内容为message的报文,该报文内容不一定是加密的。『operation』表示现在计算机中正进行哪些operation。另外,我们依据密码学的传统,使用下列的命名,使复杂的过程变的简单和易于理解。Alice表示客户、客户端、客户机、Client、发送者、Sender等。Bob表示服务器、服务端、ISP、服务提供商、Server、接收(受)者、Receiver等。Sam表示监听者、窃听者、间谍、监视者、Listener、侦听者、木马等。Trudy表示阴谋家、干扰者、挑拨者、攻击者、
6、入侵者、骗子、Hacker、Cracker等。第1章SSL协议2.1什么是SSL? 安全套接层协议(SSL,Security Socket Layer)是网景(Netscape)公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。旨在达到在公共网络(Internet)上安全保密地传输信息的目的,这种协议在WEB上获得了广泛的应用。之后IETF(www.ietf.org)对SSL作了标准化,即RFC2246,并将其称为TLS(TransportLay
7、erSecurity),从技术上讲,TLS1.0与SSL3.0的差别非常微小。2021-6-24华赛机密,未经许可不得扩散第15页,共15页文档名称SSLVPN入门之SSL协议文档密级内部公开2.1SSL的体系结构SSL协议是由SSL记录协议、握手协议、密钥更改协议和告警协议组成,它们共同为应用访问连接提供认证、加密和防篡改功能。SSLHandshakeProtocol主要是用于服务器和客户之间的相互认证,协商加密算法和MAC(MessageAuthenticationCode)算法,用于生成在SSL记录中发送的加密密钥
8、。SSLChangeCipherSpecProtocol存在加密信号变换策略.该协议表示开始用当前协商好的加密策略压缩并加密报文.这个消息包含一个字节,它的值为1。SSL警告协议主要是用于为对等实体传递与SSL相关的告警信息,包括警告、严重和重大等三类不同级别的告警信息。SSL记录协议是为各种高层协议提供基本的安全服
此文档下载收益归作者所有