第章安全协议.pptVIP

SSL协议的分层结构 SSL协议具有两层结构，其底层是SSL记录协议层（SSL Record Protocol Layer），简称记录层。其高层是SSL握手 协议层（SSL Handshake Protocol Layer），简称握手层。 应用层协议（HTTP、Telnet、等） SSL握手协议（Handshake Protocol） SSL记录协议（Record Protocol） TCP协议 IP协议 SSL协议 第三十一页，共五十四页。 会话与连接 Connection (连接)： 一个在传输层协议上的传输媒介，它提供一个适当的服 务。连接建立在会话的基础上，每个连接与一个会话相 关联，并对应到一个会话。 Session (会话)： SSL会话建立客户与服务器之间的一个关联 （Association）。每一组客户端与服务器之间就是一个 SSL session。这些会话定义一组以密码为基础的安全性 参数，这些参数能够由多个连接来共同使用。 连接1 连接1 …… 连接2 …… 连接n 连接2 连接n 会话 第三十二页，共五十四页。 SSL握手协议 Handshake协议用来让客户端及服务器确认彼此的 身份。协助双方选择连接时所使用的加密算法、 MAC算法、及相关密钥。 Handshake由一些客户与服务器交换的消息所构 成，每一个消息都含有以下三个字段： 类型(Type)，1个字节：表示消息的类型，总共 有十种。 长度(Length)，3个字节：消息的位组长度。 内容(Content)，大于或等于1个字节，与此消息 有关的参数。 第三十三页，共五十四页。 消息种类 参数 hello_request client_hello server_hello certificate server_key_exchange certificate_request server_done certificate_verify client_key_exchange finished Null Version,random,sessionid,ciphersuite,compression method Version,random,sessionid,ciphersuite,compression method 一连串的X.509v3的证书 Parameters,signature Type,authorities Null Signature Parameters,signature Hashvalue SSL Handshake协议消息类型 第三十四页，共五十四页。 客户端与服务 器产生一条新 连接所要进行 的初始交换过 程包括四个阶 段，即建立安 全能力、服务 器认证与密钥 交换、客户端 认证与密钥交 换、完成。 第三十五页，共五十四页。 SSL记录协议 SSL记录协议为每一个SSL连接提供以下两 种服务： 机密性(Confidentiality)： SSL记录协议会协 助双方产生一把共有的密钥，利用这把密钥来对 SSL所传送的数据做传统式加密。 消息完整性(Message Integrity)： SSL记录协 议会协助双方产生另一把共有的密钥，利用这把 密钥来计算出消息认证码。 第三十六页，共五十四页。 SSL记录协议运作模式 Application data Fragment Compress Add MAC Encrypt Append SSL record header 第三十七页，共五十四页。 SSL协议安全性分析 SSL协议自身的缺陷 客户端假冒 SSL协议无法提供基于UDP应用的安全保护 SSL协议不能对抗通信流量分析 针对基于公钥加密标准(PKCS)协议的自适应选择 密文攻击 进程中的主密钥泄漏 磁盘上的临时文件可能遭受攻击 第三十八页，共五十四页。 第12章 安全协议 第一页，共五十四页。 主要内容 12.1 安全协议概述 12.2 IPsec协议 12.3 SSL协议 12.4 安全电子交易协议SET 第二页，共五十四页。 12.1.1 安全协议基本概念 协议 是指两个或多个以上参与者为完成某项特定的任 务而采取的一系列步骤。 通信协议 是指通信各方关于通信如何进行所达成的一致性 规则，即由参与通信的各方按确定的步骤做出一 系列通信动作，是定义通信实体之间交换信息的 格式及意义的一组规则。 第三页，共五十四页。 12.1.1 安全协议基本概念 安全协议 是指通过信息的安全交换来实现某种安全目的 所共同约定的逻辑操作规则。 网络安全通信协议 属于安全协议，是指在计算机网络中使用的具 有安全功能的