HTTPS协议分析的.pptVIP

* * 由于网络通信的发展,如今人们对网络安全性要求随之升高,我们经常接触到的邮箱,网上购物等很多都是基于HTTP协议的，由于HＴＴＰ协议是明文传输，因此村在极大安全隐患，因此，人们研发了ＨＴＴＰＳ协议，为我们提供了面向安全的通道。 * HTTPS:安全套接层超文本传输协议。 HTTP和HTTPS的主要区别在S,那么S指的是什么呢？ * 由HTTPS引出SSL，介绍SSL的历史发展。 SSL：安全套接层。HTTPS也就是HTTP和SSL协议相结合，实现安全的通信。那么什么SSL协议，为什么能提供安全呢？ 下面详细介绍SSL协议。首先介绍SSL的历史。 * ssl协议的主要功能是什么？ * 那么，SSL是如何实现上述的必威体育官网网址性、完整性和身份认证功能的呢？下面详细介绍SSL协议。协议在协议栈中所处的位置 ChangeCipherSpec:改变加密约定协议 * SSL协议的组成。 * 在进一步对握手协议进行说明之前，先对 SSL 记录层协议进行说明。 * 数据可能是加密的也可能是明文。在握手过程中除了最后一条finished的报文外，其他报文都是明文传输的。 那么 ，记录加密数据打包的流程是怎样的呢？ 填充:只有在使用分组加密才会有填充和填充长度两个字段。 * MD5就是采用单向加密的加密算法，对于MD5而言，有两个特性是很重要的，第一是任意两段明文数据，加密以后的密文不能是相同的；第二是任意一段明文数据，经过加密以后，其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文，后者的意思是如果我们加密特定的数据，得到的密文一定是相同的。? * 介绍ssl中最重要的握手协议。 握手协议的功能。 * 具体是怎么协商，验证身份的呢？就要看握手协议的整个流程。 而握手协议的流程又有几种？ 全流程握手，是客户端和服务器端从无到有建立SSL连接。 恢复会话握手，也就是客户端和服务器端之前建立过连接，但中途断了，因此再重新恢复之前的会话。 服务器端重协商握手，这个握手是由于服务器端因为某些原因，要求和客户端重新协商密钥的一个握手。 客户端重协商握手，和上述的服务器冲协商握手一样，可户端要求重新协商密钥。 这里主要介绍全流程握手，握手步骤如下图所示，其他的握手过程都属于全流程的子集。 * *为可选发送的报文。 [Change Cipher Spec]:表示该报文不属于握手协议。 1、压缩算法:在一般的ssl握手通信中，压缩算法都为NULL。 2、服务器收到客户端的hello后，从收到的数据中挑选出双方适合的最高的ssl协议版本，选择自己支持的且必威体育官网网址性强的加密套件，选择压缩算法，计算出sessionid,取一个随机数。组成hello消息发给客户端。 3、服务器将自己的证书发送给客户端，证书中包含有服务器的公钥。 4、若服务器想要验证客户端的身份，则发送一个Client Certificate Requst。索要客户端的证书。 5、客户端收到Client Certificate Requst，索要证书的报文，会发送Client Certificate报文，其中包含有客户端的公钥。 6、之后客户端会发送一个Certificate verify，其中包含有一个客户端用自己私钥加密的报文。服务器用之前收到的客户端公钥解密，则能验证发送消息的真实所有者。 7、客户端收到Server Certificate后，若是用RSA加密算法的话，会产生一个随机数，也就是在SSL握手过程中的一个预主钥。然后用服务器的公钥给这个预主钥加密。组装成Client Key Exchang的消息发送给服务器。 8、客户端发送Change Cipher Spec消息，该消息只有一个值为1的字节。这个消息时告诉对方接下来的消息将采用新协商的加密套件和密钥进行通信。同时，该消息会把之前的客户端随机数，服务器端随机数、以及预主钥产生一个主密钥。但不发送给对方。 9、客户端发送Client finished Message报文，这是客户端SSL协商成功结束的消息。也是第一个用协商好的密钥加密的消息。会把从client hello一直到现在的数据，用主密钥加密，发送给服务器。 10、服务器发送Change Cipher Spec消息，同时，该消息会把之前的客户端随机数，服务器端随机数、以及预主钥产生一个主密钥。但不发送给对方。 11、服务器发送Client finished Message报文，这是客户端SSL协商成功结束的消息。也是第一个用协商好的密钥加密的消息。 * 客户端浏览器验证此证书中的域是否和访问的域一致（比如用户访问/时，浏览器验证服务器发送过来的SSL证书的公钥中的域是否为或*.）并没有过期 身份信息包含有服务器的内容附属组织(服务器域名)、颁发证