密码学与信息安全WEB安全性传输层安全.ppt

* * * * * * * * * * * 第15章 WEB安全性-传输层安全 Web安全方案 网络层：IPSec 传输层：SSL（Secure Sockets Layer protocol）/TLS 应用层：SET/SHTTP 应用层 传输层 网络层 安全套接层与传输层的安全 SSL（Secure Socket Layer）和TLS SSL设计目标 SSL于1994年由Netscape公司开发，SSL2.0仅使用RSA密钥交换；SSL3.0于96年发布，增加DH等算法。 TLS（Transport Layer Security ）的第一个版本非常接近SSL v3.0,可以看作是SSLv3.1。 被设计用来使用TCP提供一个可靠的端到端安全服务，为两个通讯个体之间提供保密性和完整性。 1）提供通信双方身份认证。通过公钥证书技术实现。 2）对称加密算法用于数据加密，使得非授权用户不可读。 3）安全散列算法用于保证消息的完整性。 协议的使用 https使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。 https协议需要到ca申请一个用于证明服务器用途类型的证书。 SSL 的体系结构 包括两层协议：record protocol和handshake protocol(还有另外两个相对简单的协议) 记录协议： 握手协议： 封装高层协议，提供基本的安全服务 1）保密性，使用了对称加密算法； 2）完整性，使用HMAC算法。 为客户和服务器之间相互鉴别，并协商加密算法和密钥 SSL 的两个重要概念 SSL会话(session) ： SSL连接(connection) ： 连接是基于会话所商定的参数建立的一次传输，连接是一次性的。 是client和server之间的一个关联。每个会话用session ID来标识，通过握手协议创建，一个会话中断后，可以保存在缓存，以后还可以恢复。 一个会话状态由以下参数定义： 会话标识：服务器用于标识活动或恢复的会话状态所选的一个随机字节序列。 对等实体证书：是对等实体的X509.v3证书，可以为空。 压缩方法：在加密前使用的压缩数据的算法。 密码规范：描述主要数据加密算法和计算MAC的散列算法，同时也定义如散列大小等加密属性。 主密码：客户和服务器间48字节的共享密码。 可恢复性：表明会话是否可被用于初始化新连接的标志。 连接状态可用以下参数定义： 服务器和客户端随机数：服务器和客户端为每个连接选择字节序列。 服务器写MAC密钥：服务器发送数据时在MAC操作中使用的密码。 客户端写MAC密钥：客户端发送数据时在MAC操作中使用的密码。 服务器写密钥：服务器加密和客户端解密数据时使用的传统加密密钥。 客户端写密钥：客户端加密和服务器解密数据时使用的传统加密密钥。 初始化向量：使用CBC时，需要为每个密钥维护一个初始化向量（IV）。 序列号：会话的各方为每个连接传送和接收消息维护一个单独的序列号。当接收或发送一个修改密码规范协议报文时，序列号被重置为0。序列号不能超过264-1 SSL 记录协议——封装高层协议 记录协议提供的服务是保密性和消息完整性（使用的对称加密和MAC所需的共享密钥通过握手协议定义）。 ——SSL记录协议头 ContentType ： 8位，上层协议类型 记录头 记录载荷 Major version; Minor version：16位，主次版本 压缩长度：明文段（如果使用了压缩，则为压缩 段）的字节长度。 如SSL3.0，则major是3，minor是0 application_data alert handshake change_cipher_spec。 ——MAC的计算 SSL 握手协议 握手协议 修改密码规范协议 警报协议 一旦握手商定一组新的密钥，就发送change_cipher_spec来指示此刻将启用新的密钥。 =1 warning =2 fatal = unexpected_message, bad_record_mac =no_certificate, certificate_expired 描述错误的危害程度，如果是一个致命等级的报警消息，当前连接就会立即中断。 SSL 握手协议 10个消息中的一种 连接的四个阶段： 1）建立安全能力 2）服务器认证和密钥交换 3）客户认证和密钥交换 4）结束握手协议 1)客