第11章WEB的安全性.pptVIP

第11章WEB的安全性 WEB的安全性问题 WEB已经成为Internet上最重要的应用。 WEB的安全性问题的原因。 HTTP协议的安全性是非常脆弱的； 服务实现上的复杂性系统的配置和管理趋于复杂化 ，导致许多的安全隐患； WEB最终用户常常是未经训练或不了解系统安全细节的用户。 WEB安全威胁 （1） 根据威胁的位置 ，可分为： 对WEB服务器的攻击； 对WEB浏览器的攻击； 对浏览器与服务器间通信流量的攻击。 WEB安全威胁 （2） 根据威胁的后果 ，可分为： 对信息完整性的攻击； 对信息保密性的攻击； 拒绝服务攻击； 对身份认证攻击。 TCP/IP协议栈中的安全机制 SSL Secure socket layer,是Netscape提出的。 TLS（Transport Layer Security） 1.0 （RFC 2246） =SSLv3.l。 设计目标是在TCP基础上提供一种可靠的端到端的安全服务，其服务对象一般是WEB应用。 传输层的安全协议。 SSL的体系结构 SSL记录协议层 SSL Record Protocol layer。 为高层协议提供基本的安全服务。 记录层封装各种高层协议。 具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。 SSL握手协议层 SSL HandShake Protocol layer。 用于SSL管理信息的交换，允许应用协议传送数据之前相互验证，协商加密算法和生成密钥等。 包括： SSL握手协议（SSL HandShake Protocol）； SSL密码参数修改协议（SSL Change Cipher Spec Protocol）； 应用数据协议（Application Data Protocol）； SSL告警协议（SSL Alert Protocol）。 SSL的两个重要概念 SSL连接（connection) 一个连接是一个提供一种合适类型服务的传输； SSL的连接是点对点的关系； 连接是暂时的，每一个连接和一个会话关联。 SSL会话（session） 一个SSL会话是在客户与服务器之间的一个关联； 会话由Handshake Protocol创建。会话定义了一组可供多个连接共享的加密安全参数； 会话用以避免为每一个连接提供新的安全参数所需昂贵的谈判代价。 SSL的会话状态 状态分为两种： 待用状态（pending state），它包含了当前握手协议协商好的压缩、加密和MAC的算法，以及加解密的密钥等参数。 当前操作状态（current operating state），它包含了当前SSL纪录层协议正在使用的压缩、加密和MAC的算法，以及加解密的密钥等参数。 参数： 会话标识符: 服务器选择的一个任意字节序列，用以标识一个活动的或可激活的会话状态。 对方的证书: 一个X.509.v3证书。可为空。 压缩算法: 加密前进行数据压缩的算法。 加密规约: 指明数据体加密的算法（无，或DES等）以及散列算法（如MD5或SHA-1）用以计算MAC。还包括其他参数，如散列长度。 主密值: 48位秘密，在client与server之间共享。 可重新开始的标志:一个标志，指明该会话是否能用于产生一个新连接。 SSL 记录协议 SSL 记录协议为SSL连接提供两种服务 保密性。利用握手协议所定义的共享密钥对SSL净荷（payload）加密 。 完整性。利用握手协议所定义的共享的MAC密值来生成报文的鉴别码（MAC）。 SSL工作过程和SSL记录格式 SSL工作过程 发送方的工作过程 从上层接收要发送的数据（包括各种消息和数据）； 对信息进行分段，成若干记录； 使用指定的压缩算法进行数据压缩数据（可选）； 使用指定的MAC算法生成MAC； 使用指定的加密算法进行数据加密； 发送数据。 SSL握手协议层 (1) 加密规约修改协议 仅定义了一个由单个字节“1”构成的消息报文； 该消息将改变了连接所使用的加密规约。 告警协议 用于将SSL有关的告警传送给对方实体； 分为警告性告警（warning）或致命性告警（fatal）两个级别。 SSL握手协议层 （2） 握手协议（SSL Handshake Protocol）是SSL中最复杂的一个部分。 其功能是使服务器和客户能够相互鉴别对方的身份，并且协商一系列安全参数。 这些安全参数包括用于加密和MAC算法，以及用于在SSL记录中保护发送数据的加密密钥。 SSL握手协议的消息格式 握手协议定义的消息类型(1) 握手协议定义的消息类型(2) 握手协议过程（1） 第一阶段 安全能力的建立 (1) 客户 → 服务器 ：client_hello。 (2) 服务器 →