您现在的位置:首页 > >

最新文档-网络安全-17:Web安全性-PPT精品文档

发布时间:

《密码编码学与网络安全》 Chapter 16 Web安全性 第一部分 SSL/TLS协议 ? SSL (Secure Socket Layer)是一种在两个端 实体(End Entity)之间提供安全通道的协议。 它具有保护传输数据以及识别通信实体的功能。 安全通道是透明的 IETF 制定的TLS(Transport Layer Security) 版本是对Nescape公司的SSL和Microsoft公司的 PCT(Private Communication Technology) 两个协议的综合和兼容。 重点讨论SSL协议 西安电子科技大学计算机学院 2 ? ? ? ? 2019/4/22 SSL/TLS协议设计目标 ? SSL V2 设计目标 ? ? ? 为满足WEB安全通信而设计 提供客户和服务器之间传输数据的保密性 服务器认证(客户端认证可选) ? SSL V3设计目标 ? ? 修正SSL V2中存在的多处安全问题 设计一种安全磋商多种加密算法的机制 2019/4/22 西安电子科技大学计算机学院 3 SSL提供了什么 ? ? ? ? SSL提供了通道级别的安全: 连接的两端知道 所传输的数据是保密的,而且没有被篡改 几乎总是要对服务器进行认证 可选的客户端认证 针对异常情况的安全通知 ? ? 错误警示 关闭连接 假定已经正确产生了密钥数据并且 该密钥已被安全地保管 西安电子科技大学计算机学院 4 ? 所有这些依赖于某些对系统的假定 ? ? 2019/4/22 SSL与TCP/IP ? SSL连接非常类似于“保密的”的TCP连接 ? ? 位于TCP之上,应用层之下 几乎只能在 TCP 上运行,而不能在 UDP 或 IP 上 运行,因而它依赖于可靠的传输协议 微软的 STLP 和无线应用论坛的 WTLS 均为意图 在数据报传输层(如 UDP )上正确工作的变种。 ? 2019/4/22 西安电子科技大学计算机学院 5 SSL变种谱系树 SSL V1(1994) 未发布 SSL V2(1994) 第一版 PCT(2019) SSL V3(2019) STLP(2019) TLS(2019-2019) WTLS(2019) 2019/4/22 西安电子科技大学计算机学院 6 用于WEB的SSL ? 保护使用HTTP的WEB通信 ? ? 新的URL ? ? https:// 在浏览器中的表现 NETSCAPE:工具条上会显示一把钥匙 IE: 右下角显示 一把锁 ? 几乎所有的商业WEB服务器和浏览器都实现 了内置的SSL协议,通过配置即可使用 2019/4/22 西安电子科技大学计算机学院 7 在SSL上构建一切 ? ? ? 除了HTTP 和NNTP(SNEWS)外,还可以 用于SMTP、Telnet、FTP等,也可用于保护 专有协议。 协议端口标准化 协议实现 OPENSSL (C语言实现) ? pureTLS (java 实现) ? ApacheSSL (针对Apache服务器的实现) ? Mod_ssl ? 2019/4/22 西安电子科技大学计算机学院 8 两个主要的协议 ? SSL记录协议 ? ? 建立在可靠的传输协议(如TCP)之上 它提供连接安全性,有两个特点 ? ? 保密性,使用了对称加密算法 完整性,使用HMAC算法 ? 用来封装高层的协议 客户和服务器之间相互鉴别 协商加密算法和密钥 它提供连接安全性,有三个特点 ? ? SSL握手协议 ? ? ? ? ? 2019/4/22 身份鉴别,至少对一方实现鉴别,也可以是双向鉴别 协商得到的共享密钥是安全的,中间人不能够知道 协商过程是可靠的 西安电子科技大学计算机学院 9 SSL的两个重要概念 ? SSL连接(connection) ? ? ? 一个连接是一个提供一种合适类型服务的传输 (OSI分层的定义)。 SSL的连接是点对点的关系。 连接是暂时的,每一个连接和一个会话关联。 一个SSL会话是在客户与服务器之间的一个关联。 会话由 Handshake Protocol创建。会话定义了 一组可供多个连接共享的密码安全参数。 会话用以避免为每一个连接提供新的安全参数所 需昂贵的协商代价。 西安电子科技大学计算机学院 10 ? SSL会话(session) ? ? 2019/4/22 SSL基础-针对RSA服务器认证的 SSL ? SSL灵活性: ? ? 单向认证 和 双向认证 认证+加密 和 认证 加密算法: RSA DSS DH FORTEZZA …… 握手阶段 完成对服务器认证并建立加密密钥 数据传输阶段 加密数据传输 ? 连接分为两个节段: ? ? 2019/4/22 西安电子科技大学计算机学院 11 握手协议 握手阶段的目的 ? 客户和服务器协商保护数据的算法(及其具体参数) ? 确立在协商好的算法上使用的加密密钥 ? 可选择对客户端进行认证 client server ---------------------------------------------------------------------------(1) ? 所支持的加密算法,随机数 (2) ? 选中的加密算法,随机数,服务器证书 (3) ? 加密后的pre_master_secret (4) 计算相关演化密钥 计算相关演化密钥 (5) ? 握手消息的MAC值 (6) ? 握手消息的MAC值 ? (7) (8) (9) 注: 1. pre_master_secret 可以由KDF(key derivation function)演化 出master_secret ,最后再通过master_secret 演化出系列加密密钥。 2. 最后两步防止握手本身遭受篡改(如低强度密码


热文推荐
猜你喜欢
友情链接: