8网络协议的安全资料.ppt

本章要掌握的内容 熟悉Ipsec的基本安全知识 了解SSL和TSL协议的安全原理 掌握SET协议的安全支付过程 图8.12 SSL协议栈与HTTP的结合 SSL协议提供的安全信道有以下3个特性。 ① 私密性：由于在握手协议中定义了会话密钥后，所有的消息都被加密。 ② 确认性：因为尽管会话的客户端认证是可选的，但是服务器端始终是被认证的。 ③ 可靠性：因为传送的消息包括消息完整性检查（使用MAC）。 SSL的两个重要概念是SSL会话和SSL连接。 ① 连接 ② 会话 2．SSL记录协议 SSL记录协议为SSL连接提供了以下两种服务。 ① 机密性 ② 消息完整性 3．更改密码规格协议 图8.14 SSL记录协议的有效载荷 4．警告协议 警告协议用于对等实体之间传递SSL的相关警告。 5．SSL握手协议 SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证，协商加密和MAC算法以及保密密钥，用来保护在SSL记录中发送的数据。握手协议是在任何应用程序的数据传输之前使用的。 表8.2 SSL握手协议的消息类型 消 息 类 型 参 数 Hello_request Null Client_hello 版本，随机数，会话id，密码组，压缩模式 Server_hello 版本，随机数，会话id，密码组，压缩模式 certific