欢迎来到天天文库
浏览记录
ID:43766520
大小:487.00 KB
页数:33页
时间:2019-10-14
《网络安全原理与应用 沈苏彬 NetSec-ch6.2 SSL》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第6章网络数据安全技术传送层安全技术沈苏彬南京邮电大学信息网络技术研究所关键知识点传送层安全技术是端到端的安全数据传送技术,它可以直接为两个网络用户之间提供安全数据传送服务。SSL协议包括SSL记录协议和SSL握手协议,SSL记录协议可以作为SSL协议中关键的数据传递协议。SSL握手协议可以作为SSL协议中关键的信令协议2主要内容SSL协议概述SSL记录协议SSL握手协议3传送层安全技术传送层安全技术是指在端到端的传送层进行安全加固的技术。传送层安全技术是直接面向网络应用的安全加固技术。它是网络安全技术中较为成功的
2、一类网络安全加固技术。现在广泛使用的传送层安全技术主要是指安全套接层(SSL)协议和在SSL协议基础上标准化的传送层安全(TLS)协议,SSL协议最初是为安全访问万维网(WWW)应用而设计的。4SSL协议概述安全套接层协议是一种提供在因特网环境下秘密通信的安全协议。该协议允许客户端和服务器端应用在防范窃听、干扰和假冒报文的方式下进行通信。现在通常使用的SSL协议的版本是SSL3.0。SSL协议的一个主要优点是独立于应用协议,一个应用协议可以透明地加载到SSL协议之上。5SSL协议概述(续1)SSL协议包括两个层次:
3、记录协议,直接基于某个可靠传送协议之上用于封装SSL上层协议;握手协议、告警协议、加密规范更改协议、以及应用数据协议。握手协议告警协议加密规范更改协议应用数据协议记录协议图6.16SSL协议分层结构6SSL协议概述(续2)SSL协议提供的连接安全具有以下3种特征:连接是秘密的。SSL协议经过初始握手协商了通信双方的共享密钥之后,就可以利用SSL记录协议对所有应用数据进行加密传递。SSL协议采用对称密钥加密算法。对等方的身份是可以验证的。SSL协议利用公钥加密算法进行应用层通信双方的身份验证。连接是可靠的。在SSL连
4、接上传递的报文包括了报文验证码,可以用于报文完整性检查。7SSL协议之间关系SSL协议完成握手协议交互,建立SSL会话之后,就可以传递应用层协议的报文。SSL协议发送和接收应用协议报文的过程,实际上就是SSL记录协议处理应用协议报文的过程。SSL记录协议对SSL上层协议,握手协议、告警协议和加密规范更改协议,也采用以上处理流程。8SSL记录协议概述SSL记录协议利用SSL会话和连接中协商的加密算法、身份验证算法以及相应的密钥,对上层协议报文进行加密。SSL会话和连接必须通过SSL握手协议创建。SSL握手协议可以作为
5、SSL协议中关键的信令协议,SSL记录协议可以作为SSL协议中关键的数据传递协议。9SSL记录协议的报文格式采用类似于C语言描述SSL记录协议报文格式如下:struct{uint8major,minor;}ProtocolVersion;enum{change_cipher_spec(20),alert(21),handshake(22),application_data(23),(255)}ContentType;10SSL记录协议的报文格式(续1)SSL记录协议的明文报文格式:struct{ContentTyp
6、etype;ProtocolVersionversion;uint16length;opaquefragment[SSLPlaintext.length];}SSLPlaintext;11SSL记录协议的报文格式(续2)SSL记录协议的密文报文格式:struct{ContentTypetype;ProtocolVersionversion;uint16length;select(CipherSpec.cipher_type){casestream:GenericStreamCipher;caseblock:Gene
7、ricBlockCipher;}fragment;}SSLCiphertext;12SSL记录协议的处理过程SSL记录协议接收到应用层协议报文之后需要进行分段、压缩、生成报文验证码(MAC)、加密然后调用TCP这类可靠传送协议传递;SSL记录协议接收到TCP协议传递的SSL报文之后,进行解密、验证报文身份和完整性、解压缩和合段,然后提交给相应的应用层协议处理。13SSL记录协议的处理过程(续2)SSL记录协议处理应用报文的过程:分段压缩生成MAC加密传送协议应用层报文SSL协议处理合段解压缩验证MAC解密传送协议应
8、用层报文SSL协议处理图6.17SSL协议发送和接收报文的处理过程14SSL握手协议概述SSL握手协议的交互过程可以简单概括为:SSL客户端和服务器协商一个协议版本,选择加密算法,彼此验证身份(可选项),并且利用公钥加密技术生成共享保密字。15SSL的会话SSL会话是两个应用实体相互进行身份验证之后建立的一种关联,这种关联类似于因特网安全关联与密钥管理协议(
此文档下载收益归作者所有