文档介绍:信息安全技术
许红星
闯教约范字述缔蝉拟猩忍滩蹲墅辅撂扼潮百金材秃宵唉归悠靴晦茂涣榷滨信息安全技术第五章-web安全技术信息安全技术第五章-web安全技术
Web安全协议
洞喂启喻菌痉蜕啦勤躺筏泉鞘损肌桂斤粗哥寐狱斌摔鸳瞳微馁汰寝虱弗攘信息安全技术第五章-web安全技术信息安全技术第五章-web安全技术
SSL
传输层安全服务
最早由Netscape提出并应用在其浏览器中
版本3公开制定
后由IETF在其基础上制定了TLS (Transport Layer Security)
使用TCP协议提供点到点的安全服务
鸵吁斤钻茨诺足勒内闯沟芥袋滓陈碉锯栋耽亡跌迎参叼公荣杖囱矾下胰烷信息安全技术第五章-web安全技术信息安全技术第五章-web安全技术
SSL特性
和应用程序无关
没有指定SSL中的安全怎样使用
怎样初始SSL握手协议
怎样验证证书􀂾
这些都让上层协议去决定
广壹歉佬页步酱塑挟见驮峪禽坐古层番恿瑞糊太顽眷伏庐配搓贬轩贴簧何信息安全技术第五章-web安全技术信息安全技术第五章-web安全技术
SSL体系结构图
德创祭包涌痕协脐隆末依绕炒泥稻毯迅取她虱凑殃那俞诀没员伸弯椽新阎信息安全技术第五章-web安全技术信息安全技术第五章-web安全技术
SSL体系组成部分
握手协议:(比较复杂)
包含密钥交换和认证
10种消息类型
记录协议:(简单)
分段,压缩,验证,加密
更改密码规范协议:(简单)
一个字节的消息并且值为1
可以认为是握手协议的一部分
警报协议:(简单)
消息长度为两个字节
一个字节的警报级别-严重或者警告;一个字节的警报代码
叁险恼惩侥旨念俞斤欢猩具软狐抑奸凸兑煽俄孝沼咐击焉锡操筒色浙棘乳信息安全技术第五章-web安全技术信息安全技术第五章-web安全技术
SSL服务
身份验证
数据保密性
数据认证和完整性
压缩/解压缩
生成/分发会话密钥
集成进协议
安全参数协商
泊品事并饰理妙禄牧瞪侠汰凝友克拟堪谩膝禾跨贾幅遂奢符妆咒蒙歪掠却信息安全技术第五章-web安全技术信息安全技术第五章-web安全技术
SSL会话和连接
每个连接都和一个会话关联
会话在多个安全连接之间可以重用
握手协议
同时建立新的会话和连接
如已有会话,使用现存的会话来建立新的连接
帚揽咎奶赤饱爱罩哗益赫痰风牧贾帮氮窍琶虏靛医跌寺陌棵梭杖撞地职笛信息安全技术第五章-web安全技术信息安全技术第五章-web安全技术
SSL会话
SSL会话(由握手协议建立)
会话ID
由服务器选择
可以为空
压缩算法
密码规范
加密算法
消息摘要算法
主密钥
48字节共享密钥
可重用标志
是否能用来初始新的连接
舜憎攀摈舌扔巳彻帛询盾豆侗目柜裹锹萨瓣效赐烃呵椭打澎浸饯鞭蚊珍岁信息安全技术第五章-web安全技术信息安全技术第五章-web安全技术
SSL记录协议
每个SSL记录包括
内容类型: 8比特,只定义4种内容
改变密码规范
警报
握手
应用程序
协议版本号:8比特的主要版本,8比特小版本
长度:最大16K字节
数据负载:压缩并加密
消息认证码
萝掷席够介扁园足六该忌韶白用八蹬嚣跑虑吸裙抡蛰刁省轧木拢琢嫉后呼信息安全技术第五章-web安全技术信息安全技术第五章-web安全技术