传输层安全协议..pptVIP

4. 加密 可供选择的加密算法： AES 128 256 RC4-40 40 IDEA 128 RC4-128 RC2-40 40 DES-40 40 DES 56 3DES 168 FORTEZZA 80 5. 封装 * 作业： 1、SSL包含哪些协议？ 2、SSL握手协议的作用 3、SSL记录协议提供哪些服务？SSL记录协议传输有哪些步骤？ 4、HTTPS的目的是什么？ 5、考虑以下web安全性威胁，并描述SSL是如何防止这些威胁的 （1）穷举密码分析攻击 （2）重放攻击：重放先前的SSL握手消息 （3）中间人攻击：在密钥交换时，攻击者向服务器假扮客户端，向客户端假扮服务器 （4）密码窃听：HTTP或其他应用流量的密码被窃听 （5）IP欺诈：使用伪造的IP地址使主机接收伪造的数据 （6）IP劫持：中断两个主机间活动的，经过认证的连接，攻击者代替一方的主机进行通信 （7）SYN洪：攻击者发送TCP SYN消息请求连接，但不回答建立连接的最后一条消息。被攻击的TCP模块通常为此预留几分钟的“半开连接”，重复SYN消息可以阻