本科网络安全及必威体育官网网址第7章.pdfVIP

第7章 SSL和TLS 第7章 SSL和TLS 7.1 SSL协议体系结构简述 7.2 SSL记录协议 7.3 改变密码规范协议 7.4 告警协议 7.5 握手协议 7.6 安全HTTP通信 第7章 SSL和TLS 7.1 SSL协议体系结构简述 SSL可以作为具备安全能力的标准TCP/IP套接字 API ，因此理论上，SSL可以以安全的方式运行于任何 TCP/IP应用程序之上，而不用对其做任何修改。事实 上，SSL仅被广泛用于HTTP连接，而网景通信公司却 有意把它用于其它应用程序类型，比如网络新闻传输 协议(NNTP)和Telnet 。因特网上也有相应的免费程序 可用(/) 。 第7章 SSL和TLS HTTP LDAP IMAP … 应用层 网络层 安全套接层 TCP/IP层 图7-1 SSL运行于TCP/IP之上，高级应用协议之下 第7章 SSL和TLS 安全套接层协议位于可靠的面向连接网络层协议 ( 即TCP/IP)和应用层协议(如HTTP)之间，如图7-1所示。 它在客户端和服务器之间提供安全通信：允许双方互 相认证、使用消息的数字签名来提供完整性、通过加 密提供消息必威体育官网网址性。 SSL 由多个协议组成，采用两层协议体系结构， 如图7-2所示。 第7章 SSL和TLS SSL握手 SSL改变密 SSL告警 HTTP Telnet … 协议 码规范协议 协议 SSL记录协议 TCP IP 图7-2 SS协议栈 第7章 SSL和TLS SSL协议包括两个子协议：SSL记录协议和SSL握 手协议(包括改变密码规范协议和告警协议) 。SSL记录 协议规定了数据传输格式，SSL握手协议使得服务器和 客户能够相互认证对方的身份，协商加密和MAC算法 以及用来保护SSL记录中发送的数据的加密密钥。这中 间，客户和服务器之间需要交换大量信息。信息交换 的目的是为了实现SSL的下述功能： 第7章 SSL和TLS ●认证服务器身份； ●认证客户端身份； ●使用公钥加密技术产生共享秘密信息； ●建立加密的SSL连接。 安全套接层协议支持众多加密、哈希和签名算 法，使得服务器在选择算法时有很大的灵活性，这样 就可以根据以往的算法、进出口限制或者必威体育精装版开发的 算法来进行选择。具体选择什么样的算法，双方可以 在建立协议会话之初进行协商。 第7章 SSL和TLS SSL 的两个重要概念是SSL会话和SSL连接，具体 定义如下： ● 连接：连接是能够提供合适服务类型的传输。 对SSL，这种连接是对等的、暂时的。每个连接都和一 个会话相关。 ● 会话：SSL会话是指客户机和服务器之间的关 联。会话由握手协议创建。会话定义了一组可以被多 个连接共用的密码安全参数。对于每个连接，可以利 用会话来避免对新的安全参数进行代价昂贵的协商。 第7章 SSL和TLS 在任意通信双方之间(例如在客户机和服务器上的HTTP 应用程序) ，可能有多个安全连接。理论上，双方可以