文档介绍:SSL/TLSSSL/TLS协议协议姓名:张启明内容内容?SSL/TLS概述?SSL/TLS体系结构与协议?SSL/TLS协议的安全性分析?SSL/TLS协议的应用SSL/TLSSSL/TLS协议概协议概况况?scape开发了SSL(Secure Socket Layer)协议,专门用于保护Web通讯?版本和历史?,不成熟?,基本上解决了Web通讯的安全问题?,1996年发布,增加了一些算法,修改了一些缺陷?TLS (Transport Layer Security, 也被称为SSL ),1997年IETF发布了Draft?1999年,发布RFC 2246(The TLS Protocol )SSL/TLSSSL/TLS协议概况协议概况?协议的设计目标?为两个通讯个体之间提供保密性和完整性(身份认证)?互操作性、可扩展性、相对效率?协议的使用SSL/TLSSSL/TLS协议概况协议概况?凡是支持TLS协议的网页,都以https://作URL的开头SSL/TLSSSL/TLS结构结构?协议分为两层?底层:TLS记录协议?上层:TLS握手协议、TLS更改密码说明协议、TLS警告协议SSL/TLSSSL/TLS工作原理工作原理?采用握手协议建立客户与服务器之间的安全通道,该协议包括双方的相互认证,交换密钥参数?采用警告协议向对端指示其安全错误?采用更改密码说明协议改变密码参数?采用记录协议封装以上三种协议或应用层数据(记录类型20=改变密码规格,21=警告,22=握手,23=应用层数据)SSL/TLSSSL/TLS协议功能协议功能?客户对服务器的身份认证?TLS服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性。?服务器对客户的身份认证?也可通过公钥技术和证书进行认证,也可通过用户名,password来认证。?建立服务器与客户之间安全的数据通道?TLS要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密,同时还检查数据的完整性SSL/TLSSSL/TLS提供的安全服务提供的安全服务?用户和服务器的合法性认证??传输数据的机密性?采用DES, Triple DES, IDEA, RC2, RC4, …?传输数据的完整性?使用MD5 或SHA-1TLSTLS记录协议记录协议?TLS记录协议特点?建立在可靠的传输协议(如TCP)之上?它提供连接安全性,有两方面?保密性,使用了对称加密算法?完整性,使用HMAC(keyed-Hash Message Authentication Code,密钥相关的哈希运算消息认证码)算法?用来封装高层的协议