《可信计算课件资源》第5章分布式系统的安全.ppt

可信计算基础 周福才 fczhou@ SSL握手协议报文格式 一、建立安全协商 一、建立安全协商 Cipher Suite Alternatives 二、服务器鉴别和密钥交换 三、客户机验证和密钥交换 三、客户机验证和密钥交换 密钥交换结果 四、完成 1.分片 SSL记录协议提供的服务 机密性：握手协议定义了共享的、可用于对SSL有效载荷进行常规加密的密钥及初始/后续的IV 完整性：握手协议还定义了共享的、可用于生成报文MAC的密钥 主密钥的创建 主密钥的创建 密码参数的生成 密码参数的生成 Kerberos认证协议（V4） 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA 安全关联－SA （5）安全策略－SP SP：指定用于到达或源自特定主机/网络的数据流的策略 SPD：包含策略条目的有序列表 通过使用一个或多个选择符来确定每个条目 安全策略－SP选择符 安全策略－SP选择符 安全策略－SP选择符 安全策略－SP选择符 安全策略－SP选择符 安全策略－SP选择符 安全策略－SP选择符 安全策略－SP选择符 Q A 用于外出包处理 标识序列号计数器的溢出时，一个SA是否仍 可以用来处理其余的包 SAn