网络与信息安全课件201112127.安全协议ssl.ppt

计算机网络安全概论*安全协议-SSL计算机网络安全概论*安全协议物理层SSL或TLSUDPIPsecSSHSHTTPDNSSEC安全TCP/IP协议体系结构计算机网络安全概论*SSL/scape开发了SSL(SecureSocketLayer)协议,Web安全机制,,,基本上解决了Web通讯的安全问题Microsoft公司发布了PCT(municationTechnology),,1996年发布,增加了一些算法,(TransportLayerSecurity,),1997年IETF发布了Draft,同时,Microsoft宣布放弃PCT,,发布RFC2246()计算机网络安全概论*SSL/TLS协议协议的设计目标为两个通讯个体之间提供保密性、完整性、身份认证互操作性、可扩展性、相对效率协议的使用计算机网络安全概论*SSL/TLS协议栈介于应用层和传输层之间为上层提供安全性IPSSLChangeCipherSpecProtocolSSLAlertProtocolApplicationProtocolTCPSSLAlertProtocolSSLHandshakeProtocolHTTPLDAPIMAP计算机网络安全概论*SSL/TLS概况协议分为两层上层:TLS握手协议、TLS密码变化协议、TLS警告协议底层:TLS记录协议上层协议是用于管理SSL密钥信息的交换,下层提供基本的安全服务TLS握手协议客户和服务器之间相互认证协商加密算法和密钥它提供连接安全性,有三个特点身份认证,至少对一方实现认证,也可以是双向认证协商得到的共享密钥是安全的,中间人不能够知道协商过程是可靠的TLS记录协议建立在可靠的传输协议(如TCP)之上它提供连接安全性,有两个特点保密性,使用了对称加密算法完整性,使用HMAC算法用来封装高层的协议计算机网络安全概论*TLS会话(TLSSession)定义:指客户和服务器之间的一个关联关系。通过TLS握手协议创建session,它确定了一组密码算法的参数。Session可以被多个连接共享,从而可以避免为每个连接协商新的安全参数而带来昂贵的开销。TLSSession都有一个当前状态TLSconnection与底层协议的点对点连接相关联每个connection都与一个session相关联连接是短暂的计算机网络安全概论*TLS会话状态实际上是一组参数,包括Sessionidentifier(会话号),字节序列,由服务器产生,用来标识一个会话状态Peercertificate(可以为NULL),,压缩数据的算法Cipherspec,指定数据加密算法和用于HMAC的散列算法,以及算法的有关参数Mastersecret,客户和服务器之间共享的48字节的数据(主秘密)Isresumable,标记是否这个会话可以被用来初始化一个新的连接计算机网络安全概论*TLS连接的状态在任意一对实体之间(如客户端和服务器端的HTTP应用程序)都可能存在多个安全连接,每个连接均与一个会话相关联。其连接状态也包含一组参数Serverandclientrandom,客户和服务器为每个连接选择的字节序列ServerwriteMACsecret,服务器在发送数据的时候,用于MAC运算的keyClientwriteMACsecret,客户在发送数据的时候,用于MAC运算的keyServerwritekey,服务器加密数据的密钥,以及客户解密数据的密钥Clientwritekey,客户加密数据的密钥,以及服务器解密数据的密钥Initializationvectors,在CBC模式中用到的IV,最初由握手协议初始化,以后,每一个记录的最后一个密文块被用作下一个记录的IVSequencenumbers,每一个连接都需要维护一个序列号,当密码参数变化时,重置为0计算机网络安全概论*TLS握手协议 TLSHandshakeProtocol位于TLS记录协议之上也用到了TLS记录协议的处理过程ContentType=22协议格式用途:当TLS客户和服务器开始通讯的时候,它们要通过协商,在以下信息方面获得一致:协议版本、密码算法、是否认证对方、用什么技术来产生共享秘密数据,等等