SSLTLS体系结构协议 SSLTLS协议安全性分析.pptVIP

执行步骤 收发双方通过交换信息申明本方推荐或可以接受的密码算法，据此协商一个算法和参数集 交换必要的秘密值，并基于它生成密钥等参数 交换或发送公钥证书 采用必要的措施验证握手过程的完整性和可靠性 * 一般仅包含客户端对服务器身份的验证，在web应用中大量使用。 1.发送ClientHello消息，包括客户端推荐的密码算法标示、参数与一个在密钥管理协商中协议需要的一个随机数。2.服务器以三条消息响应：ServerHello消息,它包括服务器向客户端发送的一个随机数，然后发送Certeficate消息，它包含服务器的公钥证书，再发送ServerHelloDone消息，标示 响应完毕3.客户端收到响应后，对服务器的公钥证书进行验证，通过后，向服务器发送以下3条信息完成过手过程，ClientKeyExchange包含用服务器公钥加密的一个密钥，它的生成参照了双方互发的随机值等信息，用于建立加密数据连接，ChangeCipherSpec表示客户端已按商定的算法更改了加密策略，以后发送的数据都将用商定的算法、参数和密钥加密，Finished表示完成握手过程。4。随后服务器也向客户端发送ChangeCipherSpec消和Finished表示query。 双方通过发送Close_Notify消息结束本次TLS连接。 应用：基于Web的如输入口令、银行账户或信用卡号等信息。在需要输入口令等信息时，浏览器开始采用基于SSL/TLS的HTTPS协议，就是基于以上考虑进行的。 * 不同的是，服务器通过发送Certifiate消息向用户索取公钥证书，并通过发送CertificateVerify消息向服务器证明这个消息的发送端是先前与服务器交互的一方，其中包含以前双方所发送随机数等数据的数字签名。适用于对安全性能要求较高的场合。 * 如上所述，这种方式的SSL劫持根本无法从服务器端检测出来，因为在服务器开来，这只是与客户端的正常通信，它无法辨识是从代理来与客户端通信。不过我们还是可以从客户端的角度来检测和抵御这种类型的攻击。 使用HTTPS确保安全连接- 当你执行上诉描述的攻击时，攻击破坏了连接的安全性，这种安全性在浏览器中有所反映。这意味着如果你登录网上银行时，发现只是标准的HTTP连接，那么很有可能正受到攻击。不管你使用何种浏览器，你都要确保你知道如何识别安全连接与不安全连接。 将网上银行保存为主页-攻击者拦截家庭网络比拦截工作网络的可能性更低，这并不是因为家庭电脑更加安全(实际上，家庭电脑更加不安全)，而是因为家庭网络中往往只有一两台电脑，除非家庭成员发动内部攻击。在公司网络中，你无法知晓网络情况或者分公司网络情况，所以潜在攻击源更多。会话劫持最大的目标之一就是网上银行，但是其他任何个人信息都有可能被劫持。 确保内部机器的安全 - 这种类型的攻击大多数都是从网络内部发动攻击的，如果你的网络设备很安全，那么那些被感染主机被利用发动会话劫持攻击的可能性就很小。 * * * SSL/TLS协议 姓名：张启明 内容 SSL/TLS概述 SSL/TLS体系结构与协议 SSL/TLS协议的安全性分析 SSL/TLS协议的应用 SSL/TLS协议概况 1994年Netscape开发了SSL(Secure Socket Layer)协议，专门用于保护Web通讯 版本和历史 1.0，不成熟 2.0，基本上解决了Web通讯的安全问题 3.0，1996年发布，增加了一些算法，修改了一些缺陷 TLS 1.0(Transport Layer Security, 也被称为SSL 3.1)，1997年IETF发布了Draft 1999年，发布RFC 2246(The TLS Protocol v1.0) SSL/TLS协议概况 协议的设计目标 为两个通讯个体之间提供保密性和完整性(身份认证) 互操作性、可扩展性、相对效率 协议的使用 SSL/TLS协议概况 凡是支持TLS协议的网页，都以https://作URL的开头 SSL/TLS结构 协议分为两层 底层：TLS记录协议 上层：TLS握手协议、TLS更改密码说明协议、TLS警告协议 SSL/TLS工作原理 采用握手协议建立客户与服务器之间的安全通道，该协议包括双方的相互认证，交换密钥参数 采用警告协议向对端指示其安全错误 采用更改密码说明协议改变密码参数 采用记录协议封装以上三种协议或应用层数据（记录类型20=改变密码规格，21=警告，22=握手，23=应用层数据） SSL/TLS协议功能 客户对服务器的身份认证 TLS服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心（CA）的证书，来确认服务器的合法性。 服务器对客户的身份认证 也可通过公钥技术和证书进行认证，也可通过用户名，pas