7-安全套接层协议1.pptVIP

第7章 安全套接层协议（SSL） 【本章提要】 SSL协议概述 SSL握手协议、记录协议 SSL协议的加密和认证算法 SSL协议分析及应用 第7章 安全套接层协议（SSL） 7.1 SSL协议概述 7.2 SSL原理 7.3 SSL协议的加密和认证算法 7.4 SSL协议分析 7.5 SSL协议的应用 7.1 SSL协议概述 Internet上对应的七层网络模型的每一层都已经提出了相应的加密协议。SSL是工作于网络会话层（Socket Layer）的网络安全协议 7.1.1 SSL协议 SSL协议在整个网络协议中的位置 7.1.2 SSL协议的安全交易过程 7.1.3 SSL协议的安全通道 SSL提供的安全通道具有3个特征： （1）具有私密性 （2）具有确认性 （3）具有可靠性 7.1.4 SSL协议的基本安全服务 （1）提供认证服务 （2）提供加密服务 （3）保证数据的完整性 7.2 SSL原理 SSL提供的安全通道会将双方传输的数据全部加密，这样就保证了数据在传输的过程中不能被恶意的窃取和更改。 SSL协议是由SSL握手协议（SSL HAND SHAKE PROTOCOL）和SSL记录协议（SSL RECORD PROTOCOL）两个子协议构成的 7.2.1 SSL握手协议 握手过程一般是由五个阶段构成的： 1.接通阶段（Hello阶段） 2.密钥交换阶段 3.会话密钥（会话-钥匙）生成阶段 4.认证阶段 5.结束阶段 7.2.2 SSL记录协议 7.3 SSL协议的加密和认证算法 SSL协议在工作的过程中,涉及到安全的技术基本上可以分为两类，即用来保护数据安全的加密算法和用来鉴定用户身份的认证技术。这些算法和技术在整个交易过程中起着至关重要的作用 7.3.1 加密算法 SSL协议支持很多的加密算法，比如说对称加密体制（DES加密算法）、RC2、RC4和IDEA 7.3.2 身份认证 SSL协议采用的是X.509电子证书标准，通过RSA算法来实现数字签名 1. 服务器认证 2. 客户端认证阶段 如果在连接中服务器端也要求客户端的认证的话，则服务器端就会要求客户端出示自己的证书。 7.3.3 会话层的密钥分配协议 7.4 SSL协议分析 7.4.1 对协议安全性的分析 7.4.2 SSL与SET协议的比较 7.4.2 SSL与SET协议的比较 7.4.2 SSL与SET协议的比较 7.4.2 SSL与SET协议的比较 7.5 SSL协议的应用 7.5 SSL协议的应用 7.5 SSL协议的应用 7.5 SSL协议的应用 7.5 SSL协议的应用 7.5 SSL协议的应用 * * 第7章 安全套接层协议 （SSL） 来源：点点网 SSL的记录层协议是为信息的交流提供通信和认证功能的，并且它的保护是建立在一个面向连接的可靠传输协议（例如TCP／IP）之上的。在SSL中，所有传输的数据都是存放在记录当中被传送的，SSL握手层协议的报文也要求必须是放在一个SSL记录层的记录里来传送的。只有应用层协议的报文允许放在多个SSL记录层的记录来传送 现在主要使用的是三个协议： (1)SKEIP（Simple Key Exchange for Internet Protocol） (2)Photuris (3)ISAKMP（Internet安全协会的密钥管理协议） SSL运行在一种可靠的通信协议之上，比如说TCP。SSL的上层是HTTP等应用层，SSL为其提供安全通信。SSL协议使用X.509来认证，RSA作为公钥算法，可选用RC4-128、RC-128、DES或IDES作为数据加密算法。SSL分为两层：记录层和握手层，每层使用下层服务，并为上层服务，介于ISO模型的应用层和传输层之间。 1．“监听”和“中间人”式攻击 2．“流量数据分析”式攻击 3．截取再拼接式攻击 4．报文重发式攻击 1.功能比较 1）SET是一个提供多方通讯的报文协议，而SSL则只能在客户端和服务器端两者之间建立一条安全的连接。 2）SSL协议在进行报文交换的时候需要实时通信，也就是需要双方都要在线。而SET协议允许交易各方在交换报文的时候不是实时的。 3）SET协议不仅可以在Internet上使用，而且也可以在公共网络和银行内部网络等其他网络使用。而建立在SSL协议上的支付系统只能和Web浏览器捆绑使用。 4）SSL和SET都为客户提供了商家的认证，保证商家的合法性，但是SET协议更能保证用户的信用卡号不会在通信的时候被窃取，它替客户保守了更多的机密信息，使用户可以放心地在网络上进行有关银行卡的交易。 5）SET协议是由VISA、MasterCard推出的安全协议，而这两个公司是信用卡方面的权威机