文档介绍:SSL/TLS SSL/TLS 协议协议姓名:张启明内容内容? SSL/TLS 概述? SSL/TLS 体系结构与协议? SSL/TLS 协议的安全性分析? SSL/TLS 协议的应用 SSL/TLS SSL/TLS 协议概况协议概况? 1994 scape 开发了 SSL(Secure Socket Layer) 协议,专门用于保护 Web 通讯?版本和历史? ,不成熟? ,基本上解决了 Web 通讯的安全问题? , 1996 年发布,增加了一些算法,修改了一些缺陷? TLS (Transport Layer Security, 也被称为 SSL ) , 1997 年 IETF 发布了 Draft ? 1999 年,发布 RFC 2246(The TLS Protocol ) SSL/TLS SSL/TLS 协议概况协议概况?协议的设计目标?为两个通讯个体之间提供保密性和完整性(身份认证) ?互操作性、可扩展性、相对效率?协议的使用 SSL/TLS SSL/TLS 协议概况协议概况?凡是支持 TLS 协议的网页,都以 https:// 作 URL 的开头 SSL/TLS SSL/TLS 结构结构?协议分为两层?底层: TLS 记录协议?上层: TLS 握手协议、 TLS 更改密码说明协议、 TLS 警告协议 SSL/TLS SSL/TLS 工作原理工作原理?采用握手协议建立客户与服务器之间的安全通道,该协议包括双方的相互认证,交换密钥参数?采用警告协议向对端指示其安全错误?采用更改密码说明协议改变密码参数?采用记录协议封装以上三种协议或应用层数据( 记录类型 20= 改变密码规格, 21= 警告, 22= 握手, 23= 应用层数据) SSL/TLS SSL/TLS 协议功能协议功能?客户对服务器的身份认证?TLS 服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心( CA)的证书,来确认服务器的合法性。?服务器对客户的身份认证?也可通过公钥技术和证书进行认证,也可通过用户名,password 来认证。?建立服务器与客户之间安全的数据通道?TLS 要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密,同时还检查数据的完整性 SSL/TLS SSL/TLS 提供的安全服务提供的安全服务?用户和服务器的合法性认证?遵照 协议?传输数据的机密性?采用 DES, Triple DES, IDEA, RC2, RC4, …?传输数据的完整性?使用 MD5 或 SHA-1 TLS TLS 记录协议记录协议? TLS 记录协议特点?建立在可靠的传输协议(如 TCP) 之上?它提供连接安全性,有两方面?保密性,使用了对称加密算法?完整性,使用 HMAC(keyed-Hash Message Authentication Code, 密钥相关的哈希运算消息认证码)算法?用来封装高层的协议