第7章 协议安全技术知识（安全协议实例）计算机系统与网络安全技术知识课件.ppt

电子科技大学 计算机科学与工程学院 ;第7章 协议安全技术（安全协议实例）;第7章 协议安全技术（安全协议实例）;What is SSL;ARP RARP;The Goals of SSL;The Goals of SSL (Cont.);History of SSL;Cryptographic Feature of SSL;Data Encryption: RC2-40 RC4-128 DES DES 40 3DES IDEA Fortezza Message Digest: MD5 SHA.;第7章 协议安全技术（安全协议实例）;SSL中的通信实体;SSL 的协议分层;一个问题;Key Terms of SSL;SSL会话;SSL连接;另外一个问题;连接会话 会话是用来协商安全参数的（如加密算法等） 连接是用来安全传输应用程序数据的（如加密传送消息） 理论上，双方可以存在多个同时会话，但在实践中并未用到这个特性 在任意一对通信双方之间，也许会有多个安全连接 每个连接都只和一个会话相关 一个会话可能包含多个安全连接 会话定义了一组可以被多个连接共用的密码安全参数，对于每个连接，可以利用会话来避免对新的安全参数进行代价昂贵的协商 ;连接会话;会话与连接的思考;SSL Session Session State;SSL Session Session State (Cont.);SSL Session Session State (Cont.);SSL Session Session State (Cont.);SSL Session Session State (Cont.);SSL Session Session State (Cont.);SSL Session Session State (Cont.);SSL Session Session State (Cont.);SSL Session Session State (Cont.);建立在可靠的传输协议（如TCP）基础上 提供连接安全性 必威体育官网网址性：使用对称加密算法 完整性：使用HMAC算法;根据当前会话状态，给出压缩算法，Cipher Spec给出对称加密算法、MAC算法、密钥长度、Hash长度、IV长度，以及连接状态中给出的Client和Server的随机数、加密密钥、MAC秘密值、IV，消息序列号等，对将要传送的数据实施以下操作： 压缩/解压 加密/解密 MAC计算/MAC校验;用来封装高层的协议 Change Cipher Spec protocol Alert protocol Handshake protocol Application protocol (HTTP, FTP, TELNET, et al) ;SSL Record protocol Layer (Cont.);Change Cipher Spec: SSL修改密码规范协议 标志加密策略的改变 客户和服务器都发送该消息，通知接收方继该消息之后发送的消息，将采用握手层刚协商好的算法、密钥等进行压缩、MAC计算等 该消息有一个值为一位的单字节构成，它是明文传送;Change Cipher Spec (Cont.);Pending State（预备状态） 用来保存握手协议协商的密码信息（如压缩、加密、计算MAC的算法以及密钥等） Current State（当前状态） 用来保存记录层正在使用的密码信息（如压缩、加密、计算MAC的算法以及密钥等） ;SSL Client;Alert Protocol：SSL警报协议 用于将SSL握手或者数据加密等过程有关的告警传输给对方，向对方发出警告或者中止当前连接 根据错误程度，Alert消息分为两类：警告消息（warning Msg）和致命消息（Fatal Msg） 致命消息将导致连接被立即中止，并将与这个连接相关的会话（会话标识符）作废，以免这个会话被继续用来建立新的连接;Alert protocol (Cont.);警告消息（Warning Msg） 结束通知 无证书 证书出错 不支持的证书 证书撤销 证书过期 未知证书;Alert protocol (Cont.);警报协议格式;应用层协议 加密传输;第7章 协议安全技术（安全协议实例）;发方 Step 1 分片：从上层接收任意大小的数据块（ Records） Step 2 压缩：用当前会话状态中给出的压缩算法明文结构SSLPlaintext压缩为压缩记录SSLCompressed Step 3 MAC计算：用当前会话状态中指定的MAC算法对SSLCompressed计算消息摘要 Step 4机密：用加密算法加密压缩数据和消息摘要，形成密文结构SSLCiph