欢迎来到天天文库
浏览记录
ID:57196863
大小:2.19 MB
页数:72页
时间:2020-08-03
《TLS-SSL-安全协议课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第五章传输层安全通信协议本章内容提要传输层安全协议概述安全套接字协议SSL传输层安全协议TLSPSSL/TLS协议应用SSL/TLS协议分析传输层安全通信协议在TCP/IP协议体系中的位置网络用户物理介质(物理防护与日常检修)设备驱动与接入协议PPTPL2FPPPL2TPIPIPsec(ah)IPsec(esp)TCPssltlsudP应用程序setE-mailpgps/mimepemsnmpiketelnethttpsDNS安全扩展x.509ripv2snmpv3bgp4链路层网际层传输层应用层传输层安全协议概述特点:基于
2、两个传输进程间的端到端安全服务,保证两个应用之间的保密性和安全性,为应用层提供安全服务。Web浏览器是将http和ssl相结合,因为简单在电子商务也应用。常用协议:SP4+TLSP+SSH+SSLSP4:从属于安全数据网络系统SDNS,由NSA与NIST开发SSH:强制认证+数据加密安全登陆+安全传输TLSP:ISO开发和标准化的协议:通信加密+完整性验证SSL:安全套接层(securesocketslayer)Web通信安全SSL协议概述IPsec缺陷:IPSec可以提供端到端的网络层安全传输,但是它无法处理位于同一端系
3、统之中的不同的用户安全需求,因此需要在传输层和更高层提供网络安全传输服务,来满足这些要求。协议版本:netscape开发。SSL1.0(未公开发行)+SSL2.0(作为工业标准)+SSL3.0(升级)与TLS关系:功能类似、相互兼容SSL构成:SSL握手协议+SSL记录协议SSL协议简史Netscape公司于1994开发SSLv2releasedin1995SSLv3alsoreleasedin1995duetobugsinv21996年IETF成立TransportLayerSecurity(TLS)committeeTL
4、Sv1wasbaseduponSSLv3Netscape、Microsoft都支持TLSv1SSL协议设计目标在Browser和WebServer之间提供敏感信息传输通道SocialSecurityNumber(SSN)CreditCard,etc提供访问控制OpenClosedSSL被设计使用TCP提供一个可靠的端到端安全服务,为两个通讯个体之间提供保密性和完整性(身份鉴别)SSL协议服务用户和服务器双向合法性认证服务:客户机和服务器都有各自的识别号,握手交换中认证彼此身份加密数据隐藏传输的数据:握手交换中协商证书认证的加
5、密技术。可以使用对称加密和非对称加密。数字证书的应用防止非法用户的破译。数据传输完整性验证:散列函数+机密共享密钥交换服务SSL加密服务采用两种加密技术非对称加密认证交换加密密钥对称加密:加密传输数据SSL协议服务特点与优势安全服务特点:设计SSL是为了利用TCP提供可靠的端对端的安全维护,利用它可以保证两个应用间通信的保密性和可靠性,可在服务器和客户机两端同时实现支持。SSL协议要求建立在可靠的传输层协议(例如TCP)之上。SSL协议的优势:与应用层协议独立无关的。SSL协议构成两层协议:握手协议+记录协议两个实体:客户机
6、+服务器两个概念:会话+连接握手协议服务:相互认证+协商(算法+密钥+secrets+初始向量等)记录协议服务:数据封装+安全通信(…)SSL协议架构郑州轻工业学院计算机与通信SSL协议实现层次SSL协议使用SSL协议概念连接:在任意一对的双方之间,也许会有多个安全连接会话:理论上,双方可以存在多个同时会话,但在实践中并未用到这个特性SSL协议的会话与连接连接:连接是能提供合适服务类型的传输,对于SSL,这样的连接是对等的关系。连接是暂时的,每个连接都和一个会话相关。会话:SSL会话是客户机和服务器间的关联,由握手协议创建,
7、定义了一组可以被多个连接公用的密码安全参数。对于每个连接,可以利用会话来避免对新的安全参数进行代价昂贵的协商。SSL会话会话状态:每个SSL会话都有许多相关的状态。建立了会话,就有一个读和写(例如,接收和发送)的当前操作状态。另外,在握手协议中,还创建了挂起的读写状态。在成功的握手协议结束后,挂起状态就会变成当前状态。会话参数:会话ID+同等实体证书+压缩算法+加密规范+主控密码+可恢复标志郑州轻工业学院计算机与通信SSL会话参数郑州轻工业学院计算机与通信SSL连接参数SSL协议安全信道特性私密性:由于在握手协议中定义了会话
8、密钥后,所有的消息都被加密。确认性:因为尽管会话的客户端认证是可选的,但是服务器端始终是被认证的。可靠性:因为传送的消息包括消息完整性检查(使用MAC)。SSL握手协议概述SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL
此文档下载收益归作者所有