返回
信息安全技术第五章节-web安全技术

信息安全技术第五章节-web安全技术

ID:41303303

大小:239.00 KB

页数:50页

时间:2019-08-21

信息安全技术第五章节-web安全技术_第1页
信息安全技术第五章节-web安全技术_第2页
信息安全技术第五章节-web安全技术_第3页
信息安全技术第五章节-web安全技术_第4页
信息安全技术第五章节-web安全技术_第5页
资源描述:

《信息安全技术第五章节-web安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全技术许红星Web安全协议SSL传输层安全服务最早由Netscape提出并应用在其浏览器中版本3公开制定后由IETF在其基础上制定了TLS(TransportLayerSecurity)使用TCP协议提供点到点的安全服务SSL特性和应用程序无关没有指定SSL中的安全怎样使用怎样初始SSL握手协议怎样验证证书?这些都让上层协议去决定SSL体系结构图SSL体系组成部分握手协议:(比较复杂)包含密钥交换和认证10种消息类型记录协议:(简单)分段,压缩,验证,加密更改密码规范协议:(简单)一个字节的消息并且值为1可以认为是握手协议的一部分警报协议:(简单)消息长度

2、为两个字节一个字节的警报级别-严重或者警告;一个字节的警报代码SSL服务身份验证数据保密性数据认证和完整性压缩/解压缩生成/分发会话密钥集成进协议安全参数协商SSL会话和连接每个连接都和一个会话关联会话在多个安全连接之间可以重用握手协议同时建立新的会话和连接如已有会话,使用现存的会话来建立新的连接SSL会话SSL会话(由握手协议建立)会话ID由服务器选择X.509公钥证书可以为空压缩算法密码规范加密算法消息摘要算法主密钥48字节共享密钥可重用标志是否能用来初始新的连接SSL记录协议每个SSL记录包括内容类型:8比特,只定义4种内容改变密码规范警报握手应用程序协议

3、版本号:8比特的主要版本,8比特小版本长度:最大16K字节数据负载:压缩并加密消息认证码SSL记录协议流程发送消息需要四步(接收方顺序相反)分段压缩摘要加密SSL记录协议操作流程abcdefghiabcghidefabcabcMabcMabcMH应用数据分段压缩添加MAC加密附加SSL记录报头SSL握手协议初始SSL会话为空压缩和加密算法由握手协议进行设置在会话过程中握手协议可以重复进行SSL握手协议类型:1字节定义了10种消息类型长度:3字节内容3.3Web安全协议客户方发送client_hello消息等待server_hello消息需要新密钥?产生新的密钥发

4、出client_master_key等待server_verify消息第二阶段NY服务器等待client_hello消息发出server_hello消息需要新密钥?等待client_master_key解开密钥发出server_verify消息第二阶段NYSSL握手协议SSL握手协议阶段1:建立安全参数阶段2:服务器认证和密钥交换阶段3:客户认证和密钥交换阶段4:结束SSL握手协议SSL握手协议中,9个握手消息必须按照顺序进行发送可选的消息可以不发送第10个消息在后面解释hello_request消息改变密码规范协议是一个单独的消息协议功能和握手协议中的一个消息

5、功能相似SSL快速握手过程ClientServerClientHello-------->ServerHello[ChangeCipherSpec]<--------Finished[ChangeCipherSpec]Finished-------->ApplicationData<------->ApplicationDataSSL握手协议hello_request协议在任何时候都可以从服务器向客户端发送,要求客户端在合适的时候启动握手协议来重新建立会话下列情况下,客户端忽略此消息:已经有了一个会话不想重新建立会话客户端可以用no_renegotiation警

6、报来响应SSL警报协议2字节警报消息1字节级别严重或者警告1字节警报代码SSL警报信息close_notify(0),unexpected_message(10),bad_record_mac(20),decryption_failed(21),record_overflow(22),decompression_failure(30),handshake_failure(40),bad_certificate(42),unsupported_certificate(43),certificate_revoked(44),certificate_expired(4

7、5),certificate_unknown(46),illegal_parameter(47),unknown_ca(48),access_denied(49),decode_error(50),decrypt_error(51),export_restriction(60),protocol_version(70),insufficient_security(71),internal_error(80),user_canceled(90),no_renegotiation(100),SSL严重警报信息下列情况下,警报级别总是严重未知的消息验证码错误解密错误握

8、手失败非法的参数SSL服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。