信息安全系统工程SSL和OpenSSL.pptx

一、一个简单的安全协议1、协议概述2、协议过程一个简单的安全协议由于SSL协议的复杂性，为了更好地理解SSL，引入一个简单的安全协议，该协议适合于交互式应用。该协议的主要目标：1、保证通信数据的机密性；2、保证通信数据的完整性；3、确保通信双方身份的可靠性；4、不需为每个数据包都动用昂贵的公开密钥操作，具有较高的效率。协议过程基本步骤（假设通信双方为Alice、Bob）：1、握手（Handshake）Alice和Bob使用他们的证书和私钥来对对方进行身份鉴别并交换共享密钥（MS—Mastersecret）2、导出密钥（Keyderivation）Alice和Bob使用他们达成一致的共享密钥（MS）导出一组用于保护将要传输的数据的密钥（SessionKey）3、数据传输（Datatransfer）将要传输的数据分割成一系列的记录，并对每条记录加以保护4、关闭连接（Connectionclosure）使用特殊的、经过保护的关闭消息，安全地关闭连接协议过程—握手握手阶段（Handshake）单向鉴别（结束后双方获得主密钥MS）协议过程—握手（续）握手阶段（Handshake）双向鉴别（结束后双方获得主密钥MS）协议过程—导出密钥使用同一个密钥来完成不同类型的加密操作是糟糕的思想本协议在每个传输方向上可以采用两个会话密钥，分别用于加密和消息鉴别（MAC）：会话密钥可通过密钥导出函数（Key