第8章 网络协议的安全.ppt

第8章网络协议的安全
IP 的安全
传输协议的安全
应用协议的安全
传输协议的安全
SSL协议

目前IPSec可以提供端到端的网络安全传输能力,但是它无法处理位于同一端系统之中的不同用户之间的安全需求,因此需要在传输层和更高层提供网络安全传输服务,来满足这些要求。
SSL协议不是一个单独的协议,而是两层协议:SSL握手协议和SSL记录协议
SSL协议栈与HTTP的结合
SSL协议提供的安全信道有以下3个特性。
①私密性:由于在握手协议中定义了会话密钥后,所有的消息都被加密。
②确认性:因为尽管会话的客户端认证是可选的,但是服务器端始终是被认证的。
③可靠性:因为传送的消息包括消息完整性检查(使用MAC)。
SSL的两个重要概念是SSL会话和SSL连接。
①连接
②会话
会话状态由以下参数确定。
①会话标志符(Session identifier):
②对等实体证书(Peer certificate):
③ pression method):
④加密规格(Ciper spec):
⑤主控密码(Master secret):
⑥是否可以恢复(Is resumable):
⑦服务器和客户机随机(Server and client random):
⑧服务器写MAC秘密(Server and MAC sercet):
⑨客户机写MAC秘密(Client write MAC secret):
⑩服务器写密钥(Server write key):
⑪客户机写密钥(Client write key):
⑫初始化向量(Initialization vectors):
⑬序列号(Sequence number):

SSL记录协议为SSL连接提供了以下两种服务。
①机密性
②消息完整性
SSL记录协议包括了对记录头和记录数据格式的规定。
(1)SSL记录头格式
(2)SSL记录数据的格式
(3)SSL数据单元的形成过程
(4)MAC的计算过程
(5)消息加密过程
(6)生成报头
SSL记录格式