信息安全课件ssl

信息安全课件ssl

ID:34521943

大小:181.98 KB

页数:22页

时间:2019-03-07

信息安全课件ssl_第1页
信息安全课件ssl_第2页
信息安全课件ssl_第3页
信息安全课件ssl_第4页
信息安全课件ssl_第5页
资源描述:

《信息安全课件ssl》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SSL协议主讲人:裴士辉e_mail:shihui_pei@sina.com电话:13694302598SSL¾SecureSocketsLayer–http://wp.netscape.com/eng/ssl3/–NetscapeCommunicationCorporation–1994.11SSLV2.0–1996.3SSLV3.0¾IETF–1999.1TLSV1.0–TLSV1.0是一个Internet标准,完全建立在SSLV3.0的基础上,又称为SSLV3.11SSL的特点¾连接是保密的,对称加密用于加密数据–例

2、如:DES,RC4,RC2,3DES,fortezza¾实体的身份通过公钥加密得到验证–例如:RSA,DSS–SSLV3.0有三种验证模式:•Client和Server都被验证•只验证Server,不验证Client•完全匿名V模式2是目前Internet上应用最广泛的模式¾连接是可靠的,带密钥的MAC用于保证消息的完整性–例如:SHA,MD5等hash算法SSLV3.0的结构ApplicationLayerSSLHandshakeProtocolLayerSSLRecordProtocolLayerTCPLayer¾握手

3、层允许通信双方在应用协议传送数据之前相互验证、协商加密算法、生成密钥等,记录层封装各种高层协议,具体实施压缩/解压缩、加/解密、计算/验证、MAC等与安全有关的操作2会话状态*Sessionidentifier会话标识符*Peercertificateserver(和client)的X.509v3格式的证书*compressionmethod压缩算法,用于加密前对数据进行压缩*cipherSpec握手协议协商的一套加密参数,包括加密算法、MAC算法*mastersecret连接状态*serverandclientrando

4、m*serverwriteMACsecret*clientwriteMACsecret*ServerWriteKey*Clientwritekey*initializationvectors*sequencenumbers3记录层记录层1.Fragmentation2.compressionordecompression3.Protection4SSLPlaintext:*ContentType//(alert,handshake,application_data)*ProtocolVersion*length//<=21

5、4*fragment[length]SSLCompressed:*ContentType*ProtocolVersion*length//<==214+1024*fragment[length]5SSLCiphertext:*ContentType//(alert,handshake,application_date)*ProtocolVersion*length//<=214+2048*fragment[length]密码输入由三部分组成:content[SSLCompressed.length]MAC[CipherSp

6、ec.hash.size]padding6MAC:Hash(MAC_write_secret+pad_2+Hash(MAC_write_secret+pad_1+seq_num+length+content));握手协议层*agreeonaprotocolversion*selectcryptographicalgoritm*authenticateeachother*usepublic_keyencryptiontechniquestogeneratessharedsecrets7clidntserverClientHe

7、lloServerHelloCertificateCertificateRequestServerKeyExchangeCertificateClientKeyExchangeCertificateVerifFinishedFinishedApplicationDataApplicationdata实现举例CipherSuite:SSL_RSA_WITH_DES_CBC_SHA={0x00,0x07}8clidntserverClientHelloServerHelloCertificateCertificateReque

8、stCertificateClientKeyExchangeCertificateVerifFinishedFinishedApplicationDataApplicationdataClientHello:Struct{ProtocolVersion;ClientRandom;//time[2]+ra

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。