安全协议第4章传输层安全SSL和TLS.pptVIP

作业 课本p.147 思考题2、6、7、8 4.4 SSL v3 记录 变体格式： struct{ T1 f1; T2 f2; … Tn fn; Select(E){ case e1: Te1; case e2: Te2; … case en:Ten; }[[fv]] }[[Tv]]; 4.2 SSL v3 记录 SSL的各个消息格式见4.4.3节（略） 4.7 SSL应用 SSL的常见应用是构建VPN，和IPSec相比具有以下优点： 操作透明，而IPSec的部署需要安装复杂的软硬件。 用户可选，而IPSec除了管理员，其它人几乎没有选择权利。 有大量二次开发软件，而IPSec没有公开的二次开发软件。 4.7.1 利用SSL保护高层应用安全 使用SSL保护高层应用的两种方式： 分设端口：不同的访问使用不同的端口。 IETF为常见应用层协议指定了安全访问端口，见p.143表4.5，如HTTP客户端使用普通方式访问服务器时与80号端口建立连接，基于SSL访问时与443端口建立连接。基于SSL的协议通常在协议后添加S作为标识，如基于SSL的HTTP称为HTTPS。 HTTP和HTTPS的协议流程对比见p.144 图 4.14 向上协商：SMTP(简单邮件传输协议)采用向上协商的策略使用SSL，普通SMTP和基于TLS的SMTP的流程对比见P.145 图4.15。 表4.6 Windows Socket API与OpenSSL典型调用函数对照 4.5 TLS与SSL v3比较 版本号不同：SSLv3版本号为3.0，TLSv1为3.1。 MAC计算方法不同 密钥导出方法不同 算法支持不同： SSL支持Fortezza，但TLS不支持 SSLv3为临时D-H和Fortezza机制提供了附加的证书类型，但TLS没有提供。 TLS针对Kerbero协议、AES等定义了专门的加密套件，SSLv3没有。 警告类型不同：SSLv3定义了2种警告类型，TLS则定义了12种。 散列函数的输入不同。 填充长度的规定不同。 4.6 SSLv2简介 SSLv2与SSLv3的差异 版本值定义不同 协议组成不同：SSLv2仅包括握手和记录两个协议，无更改密码规范和警告协议。 SSLv2没有定义关闭连接的警告，因此无法防止截断攻击 SSLv2的错误以错误码形式给出，没有定义专门的协议或消息。 密码套件不同。 使用密钥不同：SSLv3使用4个密钥保护数据，SSLv2只使用2个密钥(不区分MAC和加密密钥)。 4.6.2 SSLv2 握手流程 SSLv2给出了三种典型的握手流程 1、没有会话ID的情况 4.6.2 SSLv2握手流程 2、客户端和服务器都发现会话ID的情况：类似于SSLv3的会话恢复，使用已有会话的预主密钥生成新的会话密钥。 4.6.2 SSLv2握手流程 3、使用会话ID和客户端认证 使用会话恢复 客户端认证：增加request_certificate和client_certificate两条消息来认证客户端身份。 4.6 SSLv2简介 记录格式：见p.140 图4.13所示 握手消息 SSLv2的安全缺陷 未定义证书链，因此客户端和服务器交换的证书必须由根CA颁发，使用不便。 加密和计算MAC使用同一密钥，安全性较低。 没有验证握手消息完整性的措施，攻击者可能篡改握手消息，降低安全度。 没有安全断连的机制，无法防止截断攻击。 可能会面临一种“认证传输攻击”。 SSL 实现 OpenSSL, 必威体育精装版1.0.0, 实现了SSL(2,3), TLS(1.0) Openssl —— a command line tool. ssl(3) —— the OpenSSL SSL/TLS library. crypto(3)—— the OpenSSL Crypto library. URL: 中文交流论坛：/ Microsoft Win2k SSL implementation 接收数据 SSL_read() recv() 发送数据 SSL_write() send() 建立连接 SSL_connect() connect() 创建套接字（SSL初始化） SSL_new() socket() 含义 OpenSSL Windows Socket 第4章 传输层安全SSL和TLS 杨礼珍 4.1 引言 SSL（安全套接层，Secure Socket Layer）和TSL（传输层安全，Transport Layer Security）