《SSL及SE》PPT课件

《SSL及SE》PPT课件

ID:36699233

大小:381.60 KB

页数:52页

时间:2019-05-10

《SSL及SE》PPT课件_第1页
《SSL及SE》PPT课件_第2页
《SSL及SE》PPT课件_第3页
《SSL及SE》PPT课件_第4页
《SSL及SE》PPT课件_第5页
资源描述:

《《SSL及SE》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第七讲:SSL及SET协议1.SSL工作原理2.SSL协议3.SSL协议的安全性分析4.SET协议一、SSL(SecureSocketLayer)安全套接层协议Securesocketlayer,是Netscape提出的。TLS(TransportLayerSecurity)1.0(RFC2246)=SSLv3.l。设计目标是在TCP基础上提供一种可靠的端到端的安全服务,其服务对象一般是WEB应用。传输层的安全协议。SSLArchitectureIPSSLChangeCipherSpecProtocolSSLAlertProtocolApplicationProtocolTCPS

2、SLRecordProtocolSSLHandshakeProtocolSSLArchitectureSSLProtocolStackHTTPLDAPIMAPSSL位于TCP/IP协议和应用协议之间SSL的体系结构安全套接层协议SSL(securesocketslayer)是由Netscape公司是由设计开发的,其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性,从而实现浏览器和服务器(通常是Web服务器)之间的安全通信。SSL是一种利用公共密钥技术的工业标准,已经广泛用于Internet,它使用的是RSA数字签名算法,可以支持X.509证书和多种保密密钥加密算法

3、。其运行机制是:在建立连接过程中采用公共密钥;在回话过程中采用专有密钥;加密的类型和强度则在两端之间建立连接的过程中判断决定。1、SSL提供的基本服务功能信息保密。使用公共密钥和对称密钥技术实现信息保密。SSL客户机和SSL服务器之间的所有业务都使用在SSL握手过程中建立的密钥和算法进行加密,这样就防止了某些用户进行非法窃听。信息完整性。SSL利用机密共享和Hash函数组提供信息完整性服务。相互认证。是客户机和服务器相互识别的过程。SSL解决的问题(功能)客户对服务器的身份认证SSL服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法

4、性。服务器对客户的身份认证也可通过公钥技术和证书进行认证,也可通过用户名,password来认证。建立服务器与客户之间安全的数据通道SSL要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密,同时还检查数据的完整性2.SSL协议通信过程①接通阶段:客户机呼叫服务器,服务器回应客户。②认证阶段:服务器向客户机发送服务器证书和公钥;如果服务器需要双方认证,还要向对方提出认证请求;客户机用服务器公钥加密向服务器发送自己的公钥,并根据服务器是否需要认证客户身份,向服务器发送客户端证书。③确立会话密钥阶段:客户和服务器之间协议确立会话密钥。④会话阶段:客户机与服务器使用会话密钥加

5、密交换会话信息。⑤结束阶段:客户机与服务器交换结束信息,通信结束。握手协议过程(1)第一阶段安全能力的建立(1)客户→服务器:client_hello。(2)服务器→客户:server_hello。第二阶段服务器认证和密钥交换(3)服务器→客户:server_certificate。(4)服务器→客户:server_key_exchange。(5)服务器→客户:certificate_request。(6)服务器→客户:server_hello_done。握手协议过程(2)第三阶段客户认证和密钥交换(7)客户→服务器:client_certificate。(8)客户→服务器:cl

6、ient_key_exchange。(9)客户→服务器:certificate_verify。第四阶段结束阶段(10)客户→服务器:change_cipher_spec。(11)客户→服务器:finished。(12)服务器→客户:change_cipher_spec。(13)服务器→客户:finished。凡是支持送SSL协议的网页,都会以https://作为URL的开头。客户在与服务器进行SSL会话中,如果使用的是微软的IE浏览器,可以在右下方状态栏中看到一只金黄色的锁形安全标志,用鼠标双击该标志,就会弹出服务器证书信息。SSL的安全性服务对终端用户尽可能透明。与标准的HTT

7、P连接申请不同,支持SSL的典型网络主机接收SSL连接的默认端口是443。当客户机连接该端口时,首先初始化握手协议,建立一个SSL对话时段。握手结束后,将对通信加密,并检查信息完整性,直到这个对话时段结束为止。每个SSL对话时段只发生一次握手。3、SSL2.0和SSL3.0比较第一代Netscape产品采用了SSL2.0协议,如今的Netscape产品采用了新的SSL3.0协议。SSL2.0和SSL3.0在一些基本的SSL服务器上是相同的,例如信息完整性、私密性、相互认证性。SS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。