黄河网络信息安全课件第3章TCPIP安全协议.ppt

密码参数的生成 目 录 Web安全概述 SSL SSL 程序设计 SSL 通讯模型为标准的C/S 结构，除了在 TCP 层之上进行传输之外，与一般的通讯没有什么明显的区 别 主要介绍如何使用OpenSSL进行安全通讯的程序设计。关于OpenSSL 的一些详细的信 息请参考OpenSSL的官方主页 SSL程序设计 OpenSSL初始化 SSL环境申请 证书验证 证书加载 绑定到套接字 SSL握手 SSL通信 关闭SSL连接 SSL实验 Apache下配置SSL Tomcat下配置SSL SSL Application编程 （OPENSSL） SSH （secure shell） SSH提供的服务 安全的传输层协议,提供: 主机和服务器认证(基于公钥,可使用已有的证书基础设施) 机密性：在对称加密方法的秘密信道上传输数据；（基于会话密钥传输的对称加密） 数据完整性:使用MAC,其值由共享密钥、包序列号和包的内容计算得到。 传输数据压缩功能，加快传输速度。 也可认为是会话层安全协议. SSH协议工作过程 SSH版本版本协商 TCP连接 会话密钥协商 基于主机的认证 交互式会话 利用RSA公钥加密 基于RSA和Cookie SSH 的会话密钥协商过程 Server 产生8字节随机数 cookie = RSA主机公钥 RSA服务公钥 RSA主机私钥 RSA服务私钥 cookie Clie