信息安全技术第五章-web安全技术.ppt

信息安全技术 许红星 Web安全协议 SSL 传输层安全服务 最早由Netscape提出并应用在其浏览器中 版本3公开制定 后由IETF在其基础上制定了TLS (Transport Layer Security) 使用TCP协议提供点到点的安全服务 SSL特性 和应用程序无关 没有指定SSL中的安全怎样使用 怎样初始SSL握手协议 怎样验证证书?? 这些都让上层协议去决定 SSL体系结构图 SSL体系组成部分 握手协议：（比较复杂） 包含密钥交换和认证 10种消息类型 记录协议：（简单） 分段，压缩，验证，加密 更改密码规范协议：（简单） 一个字节的消息并且值为1 可以认为是握手协议的一部分 警报协议：（简单） 消息长度为两个字节 一个字节的警报级别－严重或者警告；一个字节的警报代码 SSL服务 身份验证 数据保密性 数据认证和完整性 压缩/解压缩 生成/分发会话密钥 集成进协议 安全参数协商 SSL会话和连接 每个连接都和一个会话关联 会话在多个安全连接之间可以重用 握手协议 同时建立新的会话和连接 如已有会话，使用现存的会话来建立新的连接 SSL会话 SSL会话（由握手协议建立） 会话ID 由服务器选择 X.509公钥证书 可以为空 压缩算法 密码规范 加密算法 消息摘要算法 主密钥 48字节共享密钥 可重用标志 是否能用来初始新的连接 SSL记录协议 每个SSL记