返回
sslvpn入门之ssl协议

sslvpn入门之ssl协议

ID:15823453

大小:268.27 KB

页数:15页

时间:2018-08-05

sslvpn入门之ssl协议_第1页
sslvpn入门之ssl协议_第2页
sslvpn入门之ssl协议_第3页
sslvpn入门之ssl协议_第4页
sslvpn入门之ssl协议_第5页
资源描述:

《sslvpn入门之ssl协议》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、文档名称SSLVPN入门之SSL协议文档密级内部公开SSLVPN入门之SSL协议作者胡洋5021撰写日期2007年版本V2.0最后修订2011年华为赛门铁克科技有限公司版权所有不得复制二零一一年2021-6-24华赛机密,未经许可不得扩散第15页,共15页文档名称SSLVPN入门之SSL协议文档密级内部公开目录第1章概述31.1什么是SSLVPN?31.2SSLVPN的优势31.3何时开始学习?41.4约定4第2章SSL协议42.1什么是SSL?42.2SSL的体系结构52.3SSL握手62.4实例72.5解析SSL92

2、.6记录的加密方式102.7握手消息112.8模拟SSL的实现14结语15参考文献152021-6-24华赛机密,未经许可不得扩散第15页,共15页文档名称SSLVPN入门之SSL协议文档密级内部公开第1章概述SSLVPN设备相关知识点的总结,希望能给初接触SSLVPN领域的同事一点帮助。1.1什么是SSLVPN?当你异地办公需获取公司内网资源时,不用再担心公司私有数据会在公网上所泄露;当你在家进行远程办公时,不用再担心不怀好意之人的监视;当你的企业分居两地共享业务数据时,也不必再担心你的竞争对手是否会得到你的商业秘密。

3、SSLVPN是解决远程用户访问敏感公司数据最简单最安全的技术。通过对数据的压缩和加密传输,在公用网络建立一个临时的、安全的、稳定的隧道,从而实现在公网上实现隔离私有数据、达到私有网络的安全级别。基本原理图如下所示:1.2SSLVPN的优势ü用户使用方便,不需要配置,可以立即使用;ü无需客户端,直接使用内嵌的SSL协议,而且几乎所有的浏览器都支持SSL协议。ü兼容性好,支持电脑、PDA、智能手机、3G手机等一系列终端设备及大量移动用户接入的应用。2021-6-24华赛机密,未经许可不得扩散第15页,共15页文档名称SSLV

4、PN入门之SSL协议文档密级内部公开1.1何时开始学习?当你下定决心准备在这个领域扎根的时候,本文作为一篇入门手册,可以让你快速踏入SSLVPN的门槛。不错,因为这是一篇入门手册,所以不须任何背景知识即可开始学习。Ø建议:先学习TCP/IP协议再学习本文,有事半功倍的效果。1.2约定本文默认使用以下约定,除非特别章节有特殊说明(只在有特殊说明的章节中有效)。{something}key表示something已经用密钥key加密。{secret}key表示secret已经用密钥key解密。{secret}表示未解密的sec

5、ret。【message】表示发送或接收内容为message的报文,该报文内容不一定是加密的。『operation』表示现在计算机中正进行哪些operation。另外,我们依据密码学的传统,使用下列的命名,使复杂的过程变的简单和易于理解。Alice表示客户、客户端、客户机、Client、发送者、Sender等。Bob表示服务器、服务端、ISP、服务提供商、Server、接收(受)者、Receiver等。Sam表示监听者、窃听者、间谍、监视者、Listener、侦听者、木马等。Trudy表示阴谋家、干扰者、挑拨者、攻击者、

6、入侵者、骗子、Hacker、Cracker等。第1章SSL协议2.1什么是SSL? 安全套接层协议(SSL,Security Socket Layer)是网景(Netscape)公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。旨在达到在公共网络(Internet)上安全保密地传输信息的目的,这种协议在WEB上获得了广泛的应用。之后IETF(www.ietf.org)对SSL作了标准化,即RFC2246,并将其称为TLS(TransportLay

7、erSecurity),从技术上讲,TLS1.0与SSL3.0的差别非常微小。2021-6-24华赛机密,未经许可不得扩散第15页,共15页文档名称SSLVPN入门之SSL协议文档密级内部公开2.1SSL的体系结构SSL协议是由SSL记录协议、握手协议、密钥更改协议和告警协议组成,它们共同为应用访问连接提供认证、加密和防篡改功能。SSLHandshakeProtocol主要是用于服务器和客户之间的相互认证,协商加密算法和MAC(MessageAuthenticationCode)算法,用于生成在SSL记录中发送的加密密钥

8、。SSLChangeCipherSpecProtocol存在加密信号变换策略.该协议表示开始用当前协商好的加密策略压缩并加密报文.这个消息包含一个字节,它的值为1。SSL警告协议主要是用于为对等实体传递与SSL相关的告警信息,包括警告、严重和重大等三类不同级别的告警信息。SSL记录协议是为各种高层协议提供基本的安全服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。