返回
实验6 任务一 认识安全套接层协议

实验6 任务一 认识安全套接层协议

ID:19309379

大小:44.00 KB

页数:6页

时间:2018-09-30

实验6 任务一 认识安全套接层协议_第1页
实验6 任务一 认识安全套接层协议_第2页
实验6 任务一 认识安全套接层协议_第3页
实验6 任务一 认识安全套接层协议_第4页
实验6 任务一 认识安全套接层协议_第5页
资源描述:

《实验6 任务一 认识安全套接层协议》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实验6任务一认识安全套接层协议知识要点SSL概念网络上信息在源计算机至目的计算机的传递过程中会经过其它的计算机。一般情况下,中间的计算机不会监听路过的信息。但在使用网上银行或者进行信用卡交易的时候有可能被监视,从而导致个人隐私的泄露。由于Internet和Intranet体系结构的原因,总有某些人能够读取并替换用户发出的信息。随着网上支付的不断发展,人们对信息安全的要求越来越高。因此网景(Netscape)公司提出了SSL协议,旨在达到在开放Internet网络上安全保密地传输信息的目的,这种协

2、议在WEB上获得了广泛的应用。SSL(SecureSocketsLayer)安全协议又叫“安全套接层协议”。它是在网络传输层之上提供的一种基于RSA和对称加密算法的,用于浏览器和Web服务器之间的安全连接技术,用来提供两个应用之间通信的保密,可信和身份认证。它被视为Internet上Web浏览器和服务器的标准安全性措施。SSL可以让一个客户和服务器以协商好的安全和认证级别来进行通信。当一个连接被初始化时,SSL需要协商好一个对称(symmetric)的sessionkey和认证级别。这个对称的k

3、ey是用来加密和解密数据的。在连接正在被建立的时候,还需要进行客户/服务器的认证。当协商完成后,客户和服务器可以通过加密数据,以一个安全的方式进行数据传送。SSL协议在应用层收发数据前,协商加密算法、通讯密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输的安全性。SSL协议独立于应用层协议,因此,在电子交易中被用来安全传送信用卡号码。中国目前多家银行均采用SSL协议,如在目前中国的电子商务系统中能完

4、成实时支付,用的最多的招行一网通采用的就是SSL协议。所以,从目前实际使用的情况看,SSL还是人们最信赖的协议。SSL协议1.SSL协议简介在互联网上访问某些网站时,也许你会注意到在浏览器窗口的下方会显示一个锁的小图标,如图6-1-1所示,这表示该网页被SSL保护着。图6-1-1访问网页正受SSL保护SSL协议(SecureSocketsLayerProtocol)是一个用于在因特网上进行保密通信的安全协议,它位于TCP层和应用层之间,对应用层透明。虽然SSL协议的设计初衷是支持各种应用层协议的

5、,例如HTTP,FTP,Telnet等,但目前SSL协议的主要应用范围是HTTP协议。2.SSL协议层次结构SSL协议具有两层结构,其低层是SSL记录协议层(SSLRecordProtocolLayer),简称记录层;其高层是SSL握手协议层(SSLHandshakeProtocolLayer),简称握手层,如图6-1-2所示。握手层允许通信实体在应用SSL协议传送数据之前相互验证身份、协商加密算法、生成密钥等。记录层封装各种高层协议,具体实施压缩与解压缩、加解密、计算与验证MAC等与安全有关的

6、操作。图6-1-2SSL协议层次结构(1)SSL协议支持的密码算法在SSL协议中,应用对称加密体制加密传输的数据,应用非对称加密体制验证实体身份和交换密钥。其中,非对称加密算法按用途分为密钥交换算法和数字签名算法。SSL协议支持的序列加密算法有RC4;支持的分组加密算法有RC2、DES、3DES、IDEA和Fortezza;另外SSL协议指定专为出口使用的40位DES算法,称为DES40。SSL协议支持的密钥交换算法有RSA,Diffie-Hellman和Fortezza_dms;数字签名算法有

7、RSA和DSA。数字签名时,单向散列函数作为签名算法的输入。在SSL协议中,指定的散列函数算法为MD5和SHA。在RSA签名算法中,一个36(128位MD5摘要+160位SHA摘要)字节的两个散列函数(一个是SHA散列函数,一个是MD5散列函数)的连接被签名。在DSS签名算法中,一个20字节的SHA散列函数被签名。(2)SSL协议的通信主体SSL协议定义了两个通信主体:客户和服务器。其中,客户是协议的发起者。在SSL协议中定义的客户和服务器,与通常讲的C/S结构中的客户和服务器含义不同。在C/S

8、结构中,应用层从请求服务和提供服务的角度定义客户和服务器,而SSL协议则从建立加密参数的过程中扮演的角色定义客户和服务器。当SSL协议与客户/服务器结合使用时,C/S结构中的客户应用其下方的SSL协议,以SSL协议的客户身份运行;C/S结构中的服务器应用其下方的SSL协议,以SSL协议的服务器身份运行。(3)记录协议层记录协议层的功能是,根据当前会话状态指定的压缩算法,CipherSpec指定的对称加密算法、MAC算法、密钥长度、散列长度、IV长度等参数,以及连接状态中指定的客户和服务器的随机数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。