文档名称：

第五章运输层安全协议与Web安全.ppt

格式：ppt 大小：2,220KB 页数：137页

下载后只包含 1 个 PPT 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

第五章运输层安全协议与Web安全.ppt

上传人:春哥知识店铺 2021/12/6 文件大小：2.17 MB

下载得到文件列表

第五章运输层安全协议与Web安全.ppt

相关文档

文档介绍

文档介绍：第五章运输层安全协议与Web安全

运输层安全协议为加强传输层的安全而设计，在运输层上为两个通信实体提供机密性和完整性保证。常用的运输层安全协议有：
安全套接层（SSL，Secure Socket Layer)
运输层安全协议（TLS，Transport Layer Security）
安全外壳协议（SSH，Security Shell）
”套接字安全性”(socket security，SOCKS)代理协议等。
其中SSL和TSL常用于保障Web应用的安全，下面分别介绍他们的工作原理。
安全套接层SSL
SSL是Netscape公司在1994年设计的一种开放协议，是典型的基于PKI的网络应用，目前主要用于Web安全访问，保护Web通讯。SSL制定了一种在应用层协议(例如HTTP、Telnet、NNTP、FTP)和TCP/IP之间提供数据安全性的分层机制，其本身与高层的应用协议无关，使用TCP的可靠传输服务进行数据通信，提供一种端到端的安全服务，主要目的是在两个通信应用程序之间提供数据机密性和完整性保证。
SSL由四个协议组成，即SSL记录协议、SSL握手协议、SSL密码参数修改协议和SSL告警协议，这四个协议又可分为两层，即记录层和握手层，。

SSL握手协议在传输应用数据之前使用，负责客户机和服务器身份的相互认证。特别地，当一个SSL客户机和SSL服务器第一次通信时，它们还需要对协议版本、加密算法、MAC函数和认证方式等安全参数进行协商，并使用公钥技术（如Diffie-Hellman密钥交换算法等）生成共享密钥。

SSL密码参数修改协议是SSL的四个协议中最简单的一个，只包含一条消息，由一个字节组成，值为1，用于将挂起状态复制到当前状态中，以更新在该连接上应用的密码参数集合。

SSL告警协议用于向对等实体传送与SSL相关的警告信息，提示在什么时间发生了错误或两个主机之间的会话在什么时候终止。告警协议的报文由两个字节组成，第一个字节用于表示错误的严重程度，取1为警告消息；取2为致命错误，这时，SSL连接将被立即终止。第二个字节为特定警告信息的代码。
SSL的工作过程
SSL的工作过程可以分为SSL握手过程和SSL数据交换过程。

SSL的握手过程比较复杂，可以分为四个阶段，即安全建立阶段、服务器认证与密钥交换阶段、客户认证与密钥交换阶段以及会话结束子阶段。
安全建立阶段
在该阶段，客户端和服务器端进行安全参数的协商，，共需要交换两个报文，可分两步进行。
第一步，SSL客户端向SSL服务器发起连接请求，以建立安全能力。
第二步，SSL服务器对SSL连接请求的响应。

第五章 运输层安全协议与Web安全.ppt

第五章 运输层安全协议与Web安全.ppt

第五章运输层安全协议与Web安全.ppt

第五章运输层安全协议与Web安全.ppt