中国科技大学薛开平网络安全协议chap5资料.pptVIP

* * 阴影部分是可选操作 * 32字节随机数 * * * * * * * * * * * 第四阶段：结束 第四阶段建立起一个安全的连接 客户发送一个change_cipher_spec消息，并且把协商得到的CipherSuite拷贝到当前连接的状态之中（目前只包含类型号） 然后，客户用本次连接协商的算法、密钥参数发送一个finished消息，这条消息可以检查密钥交换和鉴别过程是否已经成功。其中包括一个校验值，对所有以来的消息进行校验。 服务器同样发送change_cipher_spec消息和finished消息。 握手过程完成，客户和服务器可以传送应用层数据。 SSL改变密码规格协议和告警协议 SSL Change Cipher Spec Protocol（密码变化协议） 改变密码规格（参数） SSL Alert Protocol（警告协议） 通知SSL对端有关安全错误警报，警报的级别有警告和致命两种（ warning or fatal ），此外还有一种终止（closure） SSL记录协议（ Record Protocol） 机密性（confidentiality） using symmetric encryption with a shared secret key defined by Handshake Protocol IDEA, RC2-40, DES-40, DES, 3DES, RC4-40, RC4-128 message is compressed before encryption 报文完整性（message integrity） using a MAC with shared secret key similar to HMAC but with different padding 记录数据（Payload） 支持4种协议消息: application_data、alert、handshake、change_cipher_spec . Alert协议消息： 报警等级（warning/fatal）+ 具体报警编码 各1字节 change_cipher_spec协议消息： 类型（1字节），将挂起状态变成当前状态，指示在此之后的所有消息都将使用刚刚商定的密码进行加密。 handshake协议消息：类型（ 1字节 ）＋长度（ 3字节 ）＋消息，类型共10种 SSL协议的安全性分析 SSL协议采用的加密和认证算法 加密算法与会话密钥：算法有RC4，RC2，IDEA和DES；密钥由消息散列函数MD5、SHA-1产生 认证算法：采用X.509证书 安全优势 监听和中间人攻击（√） 流量数据分析攻击（x）TLS可以抵抗此类攻击 截拼攻击（√） 重发攻击（√） 密码回滚攻击CipherSuite Rollback attack （√）: SSL3.0中新加的功能 SSL协议可能存在的问题 密钥管理问题 许多实现，服务器的证书不是基于可信的CA颁发 无证书 证书替代，客户端用户通常不在意跳出的警告 加密强度问题 低比特位数的加密算法(出口限制) 数字签名问题 没有数字签名，不能抗抵赖 SSL的应用 匿名SSL连接 使用SSL的基本模式——仅对服务器验证，用于用户注册等信息的保护 SSL VPN 服务器端需要验证证书，客户端可以验证证书或用户名加密码 电子商务 商家和银行必须相互有证书 客户和商家之间的通信可以采用仅认证商家方式，兼顾了安全和易用性 商家与银行之间传送的是顾客数据，通信双方必须先互相验证证书 作业 习题6.2，6.3，思考题6.3，6.4 补充：在可出口的SSLv3中，有流程是将40bits的短密钥、结合两个随机值进行hash运算得到128bits的密钥（page24 of PPT）具有什么优点，破解单个会话需要测试多少密钥？ * * * IPSec是网络层提供的安全协议，需要网络提供支持。 在不提供安全保护的网络上，要实现安全的信息传输，只有依靠端到端的上层安全协议提供保护。 使用TCP协议提供的可靠的数据流服务，SSL/TLS把数据分割为带有报头和安全保护的记录信息，为应用程序提供可靠的、加密的、完整性保护的数据流记录。 * 目前SSLv3也是应用最为广泛的传输层安全协议 * * * * * 记录数据本身可能是加密和完整性保护，也可能没有 * * 协议规定记录包括一个记录头和一个记录体，记录数据受密码保护。记录长度最多为2的14次方字节+2048。 握手协议本身也包含若干消息，这些消息本身也包含消息头和消息体。 理论上，单个消息可以被封装在多个记录中，多个消息也可以被封装在一个记录中。 在实际应用中，两层结合使用，在每条记录中放置一个消息。 * * * * 会话主密钥S是使用开销较