返回
网络安全-17:web安全性

网络安全-17:web安全性

ID:1513510

大小:1.17 MB

页数:69页

时间:2017-11-12

网络安全-17:web安全性_第1页
网络安全-17:web安全性_第2页
网络安全-17:web安全性_第3页
网络安全-17:web安全性_第4页
网络安全-17:web安全性_第5页
资源描述:

《网络安全-17:web安全性》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Chapter16Web安全性《密码编码学与网络安全》第一部分SSL/TLS协议SSL(SecureSocketLayer)是一种在两个端实体(EndEntity)之间提供安全通道的协议。它具有保护传输数据以及识别通信实体的功能。安全通道是透明的IETF制定的TLS(TransportLayerSecurity)版本是对Nescape公司的SSL和Microsoft公司的PCT(PrivateCommunicationTechnology)两个协议的综合和兼容。重点讨论SSL协议2021/6/112西安电子科技大学计算机学院SSL/TLS协议设计目

2、标SSLV2设计目标为满足WEB安全通信而设计提供客户和服务器之间传输数据的保密性服务器认证(客户端认证可选)SSLV3设计目标修正SSLV2中存在的多处安全问题设计一种安全磋商多种加密算法的机制2021/6/113西安电子科技大学计算机学院SSL提供了什么SSL提供了通道级别的安全:连接的两端知道所传输的数据是保密的,而且没有被篡改几乎总是要对服务器进行认证可选的客户端认证针对异常情况的安全通知错误警示关闭连接所有这些依赖于某些对系统的假定假定已经正确产生了密钥数据并且该密钥已被安全地保管2021/6/114西安电子科技大学计算机学院SSL与TC

3、P/IPSSL连接非常类似于“保密的”的TCP连接位于TCP之上,应用层之下几乎只能在TCP上运行,而不能在UDP或IP上运行,因而它依赖于可靠的传输协议微软的STLP和无线应用论坛的WTLS均为意图在数据报传输层(如UDP)上正确工作的变种。2021/6/115西安电子科技大学计算机学院SSL变种谱系树SSLV1(1994)未发布SSLV2(1994)第一版SSLV3(1995)TLS(1997-1999)PCT(1995)STLP(1996)WTLS(1998)2021/6/116西安电子科技大学计算机学院用于WEB的SSL保护使用HTTP的W

4、EB通信新的URLhttps://在浏览器中的表现NETSCAPE:工具条上会显示一把钥匙IE:右下角显示一把锁几乎所有的商业WEB服务器和浏览器都实现了内置的SSL协议,通过配置即可使用2021/6/117西安电子科技大学计算机学院在SSL上构建一切除了HTTP和NNTP(SNEWS)外,还可以用于SMTP、Telnet、FTP等,也可用于保护专有协议。协议端口标准化协议实现OPENSSL(C语言实现)pureTLS(java实现)ApacheSSL(针对Apache服务器的实现)Mod_ssl2021/6/118西安电子科技大学计算机学院两个主

5、要的协议SSL记录协议建立在可靠的传输协议(如TCP)之上它提供连接安全性,有两个特点保密性,使用了对称加密算法完整性,使用HMAC算法用来封装高层的协议SSL握手协议客户和服务器之间相互鉴别协商加密算法和密钥它提供连接安全性,有三个特点身份鉴别,至少对一方实现鉴别,也可以是双向鉴别协商得到的共享密钥是安全的,中间人不能够知道协商过程是可靠的2021/6/119西安电子科技大学计算机学院SSL的两个重要概念SSL连接(connection)一个连接是一个提供一种合适类型服务的传输(OSI分层的定义)。SSL的连接是点对点的关系。连接是暂时的,每一个

6、连接和一个会话关联。SSL会话(session)一个SSL会话是在客户与服务器之间的一个关联。会话由HandshakeProtocol创建。会话定义了一组可供多个连接共享的密码安全参数。会话用以避免为每一个连接提供新的安全参数所需昂贵的协商代价。2021/6/1110西安电子科技大学计算机学院SSL基础-针对RSA服务器认证的SSLSSL灵活性:单向认证和双向认证认证+加密和认证加密算法:RSADSSDHFORTEZZA……连接分为两个节段:握手阶段完成对服务器认证并建立加密密钥数据传输阶段加密数据传输2021/6/1111西安电子科技大学计算机学

7、院握手协议握手阶段的目的客户和服务器协商保护数据的算法(及其具体参数)确立在协商好的算法上使用的加密密钥可选择对客户端进行认证clientserver----------------------------------------------------------------------------所支持的加密算法,随机数选中的加密算法,随机数,服务器证书加密后的pre_master_secret计算相关演化密钥计算相关演化密钥握手消息的MAC值握手消息的MAC值注:1.pre_master_secret可以由KDF(keyderiva

8、tionfunction)演化出master_secret,最后再通过master_secret演化出系列加密密钥。2.最

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。