第4章SET协议和SSL协议详解.pptVIP

第二节 SSL协议 2. 握手报文 CLIENT-HELLO报文 CLIENT-FINISHED报文 SERVER-HELLO报文 CLIENT-MASTER-KEY报文 第二节 SSL协议 3. SSL握手协议的作用 SSL中的握手协议，将公钥加密技术与对称密钥加密技术的应用结合在一起，有机地组成了互联网（或其他网络）上信息安全传输的通道。 通过SSL，客户端与服务器端可以互相传送自己的数字证书、互相验证合法性，这样既可以减少用户因虚假网站所造成的损失，又可以保护网站免受不良信息的影响。 第二节 SSL协议 三、 SSL协议的安全性分析 SSL协议的安全性分析包括安全机制分析和脆弱性分析两种。 安全机制分析 脆弱性分析 第二节 SSL协议 （一） 安全机制分析 完整性机制 抗重放攻击 加密机制 鉴别机制 第二节 SSL协议 （二） 脆弱性分析 SSL协议自身的缺陷 SSL协议不规范引起的问题 第二节 SSL协议 1. SSL协议自身的缺陷引起的问题 （1） 客户端假冒 （2） SSL协议无法提供基于UDP应用的安全保护 （3） SSL协议不能对抗通信流量分析 （4） 容易遭受基于公钥加密标准（PKCS）协议的自适应选择密文攻击 （5） 进程中的主密钥泄露 （6） 磁盘上的临时文件可能遭受攻击 第二节 SSL协议 2. SSL协议不规范引起的问题 对证书的攻击和窃取