返回
密码学与信息安全 第15章 WEB安全性-传输层安全.ppt

密码学与信息安全 第15章 WEB安全性-传输层安全.ppt

ID:56470764

大小:697.00 KB

页数:22页

时间:2020-06-19

密码学与信息安全 第15章 WEB安全性-传输层安全.ppt_第1页
密码学与信息安全 第15章 WEB安全性-传输层安全.ppt_第2页
密码学与信息安全 第15章 WEB安全性-传输层安全.ppt_第3页
密码学与信息安全 第15章 WEB安全性-传输层安全.ppt_第4页
密码学与信息安全 第15章 WEB安全性-传输层安全.ppt_第5页
资源描述:

《密码学与信息安全 第15章 WEB安全性-传输层安全.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第15章WEB安全性-传输层安全Web安全方案网络层:IPSec传输层:SSL(SecureSocketsLayerprotocol)/TLS应用层:SET/SHTTP应用层传输层网络层安全套接层与传输层的安全SSL(SecureSocketLayer)和TLSSSL设计目标SSL于1994年由Netscape公司开发,SSL2.0仅使用RSA密钥交换;SSL3.0于96年发布,增加DH等算法。TLS(TransportLayerSecurity)的第一个版本非常接近SSLv3.0,可以看作是SSLv3.1。被设计用来使用TCP提供一个可靠的端到端安全服务,为两个通讯个

2、体之间提供保密性和完整性。1)提供通信双方身份认证。通过公钥证书技术实现。2)对称加密算法用于数据加密,使得非授权用户不可读。3)安全散列算法用于保证消息的完整性。协议的使用https使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。https协议需要到ca申请一个用于证明服务器用途类型的证书。SSL的体系结构包括两层协议:recordprotocol和handshakeprotocol(还有另外两个相对简单的协议)记录协议:握手协议:封装高层协议,提供基本的安全服务1)保密性,使用了对称加密算法;2)完整性,使用HMAC算法。为客户和服务器之间

3、相互鉴别,并协商加密算法和密钥SSL的两个重要概念SSL会话(session):SSL连接(connection):连接是基于会话所商定的参数建立的一次传输,连接是一次性的。是client和server之间的一个关联。每个会话用sessionID来标识,通过握手协议创建,一个会话中断后,可以保存在缓存,以后还可以恢复。一个会话状态由以下参数定义:会话标识:服务器用于标识活动或恢复的会话状态所选的一个随机字节序列。对等实体证书:是对等实体的X509.v3证书,可以为空。压缩方法:在加密前使用的压缩数据的算法。密码规范:描述主要数据加密算法和计算MAC的散列算法,同时也定义

4、如散列大小等加密属性。主密码:客户和服务器间48字节的共享密码。可恢复性:表明会话是否可被用于初始化新连接的标志。连接状态可用以下参数定义:服务器和客户端随机数:服务器和客户端为每个连接选择字节序列。服务器写MAC密钥:服务器发送数据时在MAC操作中使用的密码。客户端写MAC密钥:客户端发送数据时在MAC操作中使用的密码。服务器写密钥:服务器加密和客户端解密数据时使用的传统加密密钥。客户端写密钥:客户端加密和服务器解密数据时使用的传统加密密钥。初始化向量:使用CBC时,需要为每个密钥维护一个初始化向量(IV)。序列号:会话的各方为每个连接传送和接收消息维护一个单独的序列

5、号。当接收或发送一个修改密码规范协议报文时,序列号被重置为0。序列号不能超过264-1SSL记录协议——封装高层协议记录协议提供的服务是保密性和消息完整性(使用的对称加密和MAC所需的共享密钥通过握手协议定义)。——SSL记录协议头ContentType:8位,上层协议类型记录头记录载荷Majorversion;Minorversion:16位,主次版本压缩长度:明文段(如果使用了压缩,则为压缩段)的字节长度。如SSL3.0,则major是3,minor是0application_dataalerthandshakechange_cipher_spec。——MAC的计算

6、SSL握手协议握手协议修改密码规范协议警报协议一旦握手商定一组新的密钥,就发送change_cipher_spec来指示此刻将启用新的密钥。=1warning=2fatal=unexpected_message,bad_record_mac=no_certificate,certificate_expired描述错误的危害程度,如果是一个致命等级的报警消息,当前连接就会立即中断。SSL握手协议10个消息中的一种连接的四个阶段:1)建立安全能力2)服务器认证和密钥交换3)客户认证和密钥交换4)结束握手协议1)客户发送一个client_hello消息,包括以下参数:2)服务

7、器发送server_hello消息,参数:客户建议的低版本以及服务器支持的最高版本、服务器产生的随机数、会话ID、服务器从客户建议的密码算法中挑出一套、服务器从客户建议的压缩方法中挑出一个。Ciphersuite:密钥交换方法(RSA,DH),加密算法,HMAC算法,是否出口等版本、随机数、会话ID、客户支持的密码算法列表、客户支持的压缩方法列表带MD5消息认证、支持128位加密的RC4只在美国国内使用SSL握手协议第一阶段4)服务器发送server_hello_done消息,等待应答。1)服务器发送自己的证书,消息包含x.509证书;2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。