返回
实验2运输层安全协议安全套接层SSL

实验2运输层安全协议安全套接层SSL

ID:36392797

大小:1.30 MB

页数:9页

时间:2019-05-10

实验2运输层安全协议安全套接层SSL_第1页
实验2运输层安全协议安全套接层SSL_第2页
实验2运输层安全协议安全套接层SSL_第3页
实验2运输层安全协议安全套接层SSL_第4页
实验2运输层安全协议安全套接层SSL_第5页
资源描述:

《实验2运输层安全协议安全套接层SSL》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实验2运输层安全协议-安全套接层SSL1.实验目的1、了解网络传输层安全的要求2、了解安全套接层SSL2.实验环境1、Ethereal0.99软件2、实验文件http.cap,https.cap3.实验要求1、学习了解安全套接层SSL2、对比分析http会话和https会话4.实验内容1.安全套接层SSLSSL(SecureSocketLayer,安全套接层)可对万维网客户与服务器之间传送的数据进行加密和鉴别。SSL在双方的联络阶段协商将使用的加密算法和密钥,完成客户与服务器之间的鉴别。在联络阶段完成之后,所有传送的

2、数据都使用在联络阶段商定的会话密钥。SSL不仅被所有常用的浏览器和万维网服务器所支持,而且也是运输层安全协议TLS(TransportLayerSecurity)的基础。SSL提供以下三个功能:(1)SSL服务器鉴别:允许用户证实服务器的身份。具有SSL功能的浏览器维持一个表,上面有一些可信赖的认证中心CA(CertificateAuthority)和它们的公钥。(2)加密的SSL会话:客户和服务器交互的所有数据都在发送方加密,在接收方解密。(3)SSL客户鉴别:允许服务器证实客户的身份。图1.SSL的握手过程图2.

3、SSL的密钥导出过程图3.SSL的数据传输过程2.明文传输的http会话浏览同样的网页,分别采用了明文传输的http会话和使用SSL密文传输的https会话,通话过程数据报保存在http.cap和https.cap内。打开实验文件http.cap,可以发现全部的会话内容,明文传输的http会话如下:图4.明文传输的http会话3.密文传输的https会话打开实验文件https.cap,密文传输的https会话如下:图5.密文传输的https会话分组1、2、3(3次握手)完成的是TCP连接,分组4完成的是客户端的hel

4、lo初始化加密连接,列举了客户端可采用的加密算法(Cipherspecs),让对方协商选择加密算法,客户端的不重数(challenge)。分组6是服务器返回的4个TLS应答,包括服务器选择加密的算法、公钥证书、服务器密钥交换、hellodone。分组7是客户端返回的3个TLS记录,包括:客户端密钥交换、变更加密算法说明、加密的握手信息。分组9服务器端返回的2个TLS记录,包括:变更加密算法说明、加密的握手信息。从而,完成了SSL信道属性的协商。分组10开始传输加密的信息。图6分组4完成客户端的初始化加密连接hello

5、图7分组6是服务器返回的4个TLS应答图8分组7是客户端返回的3个TLS记录图9分组9服务器端返回的2个TLS记录4.X.509证书数据结构X.509被广泛使用的数字证书标准,是由国际电联电信委员会(ITU-T)为单点登录(SSO-SingleSing-on)和授权管理基础设施(PMI-PrivilegeManagementInfrastructure)制定的PKI标准。X.509定义了(但不仅限于)公钥证书、证书吊销清单、属性证书和证书路径验证算法等证书标准。X.509v3证书数据结构如下:  Certificat

6、e证书  Version版本  SerialNumber序列号  AlgorithmID算法标识  Issuer颁发者  Validity有效期  NotBefore有效起始日期  NotAfter有效终止日期  Subject使用者  SubjectPublicKeyInfo使用者公钥信息  PublicKeyAlgorithm公钥算法  SubjectPublicKey公钥  IssuerUniqueIdentifier(Optional)颁发者唯一标识  SubjectUniqueIdentifier(Opti

7、onal)使用者唯一标识  Extensions(Optional)扩展  ...  CertificateSignatureAlgorithm证书签名算法CertificateSignature证书签名以下是一个颁发给login.yahoo.com的X.509证书解码的案例,文件的实际大小大约是1KB字节。这个证书是由GeoTrust(现在已经被Verisign收购)签发。所以在签发者栏目中,可以看到“EquifaxSecureCertificateAuthority”(这家已经被Geotrust收购,目前Geot

8、rust所有的证书都由这个根证书签发)。在使用者(Subject)中包含多条信息,不过最重要的是通用名(CommonName,CN),因为这个部分是用来和网站的域名相匹配的,同时也包含了RSA的公钥以及Geotrust的签名,目前所有的SSL证书都采用SHA1HASH算法计算特征值。  Certificate:  Data:  Version:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。