第7章安全协议试题.pptVIP

7.3.1 TLS概述 TLS的两个重要概念 TLS连接（connection) 一个连接是一个提供一种合适类型服务的传输过程。 TLS连接是点对点的关系。 连接是暂时的，每一个连接和一个会话关联。 TLS会话（session） 一个TLS会话是在客户与服务器之间的一个关联。会话由握手协议创建，定义了一组可供多个连接共享的密码安全参数。会话用以避免为每一个连接提供新的安全参数所需昂贵的协商代价。 7.3.1 TLS概述 会话的状态 有多个状态与一个会话相关联； 一旦一个会话建立，就存在一个读或写的当前状态； 在握手协议中，创建了挂起的读写状态； 成功的握手协议，将挂起状态转变为当前状态； 每个会话状态实际上是一组参数。 7.3.1 TLS概述 会话的状态参数 Session identifier：服务器选择的一个任意字节序列，用以标识一个活动的或可激活的会话状态。 Peer Certificate:：一个X.509 v3证书，可为空。 Compression method：加密前进行数据压缩的算法。 Cipher spec：指明数据加密算法(无或DES等)及MAC算法(如MD5或SHA-1)用以计算MAC。还包括其它参数，如散列长度。 Master secret：48位秘密，在client与server之间共享。 Is resumable：一个标志，指明该会话能否用于产生一个新连接