第3章网络安全协议解说.ppt

第3章 网络安全协议 3.3.3 SSH传输协议 3.3.4 SSH身份认证协议 3.3.5 SSH连接协议 3.3.6 SSH协议的应用 3.3.7 SSH安全性分析 3.4 SET协议 3.4.1SET协议概述 3.4.2 SET协议基本流程 3.4.3 SSL和SET协议比较 3.4.4 SET协议安全性分析 3.5 IPSec协议 第3章 网络安全协议 3.5.1 IPSec体系结构 3.5.2 IPSec安全协议—AH验证文件头协议 3.5.3 IPSec安全协议—ESP封装安全载荷协议 3.5.4 Internet安全关联密钥管理协议---ISAKMP 3.6 QoS协议 3.6.1　QoS的体系结构 3.6.2 QoS的实现机制 3.1.2.SSL体系结构与协议 SSL协议由两层结构组成：底层为记录层协议（Record Protocol），它建立在面向连接的可靠传输协议(如TCP)基础之上，提供机密性、真实性和重传保护，实现对数据的加密，封装各种高层协议；高层由握手协议(Handshake Protocol)、告警协议(A1ert Protocol)、改变密码规格协议(Change Cipher Spec Protocol)三个并行的协议构成。 高层协议需要记录层协议支持，其中握手协议与其他的高层协议不同，其他高层协议属于应用开发的范畴，需要握手协议的支持，而握手协议则是SSL底层实现必须具有的功能，因为记录层协议的完成也由它来作保证。 3.1.2.SSL体系结构与协议 1. 记录层协议 SSL记录层协议是一个封装协议，它将从上层协议接收的数据(这些数据可以是任意长度的非空数据块)，按照握手协议的协商结果进行分段、压缩、加密，然后将密文交给网络传输协议进行处理。 2．握手协议 SSL握手协议是SSL中最复杂的部分。此协议允许客户端和服务器端相互认证、切商加密和MAC算法，保护数据使用的密钥通过SSL记录传送。握手协议在传递应用数校之前使用。 3.1.3 SSL安全性分析 1．SSL协议保密性分析 SSL协议对数据的保密性主要是防止数据在网络上传输时被人窃听，数据保密包括连接保密、无连接保密、选择字段保密以及信息流保密等方面。SSL协议采用对称加密算法如DES、RC4等对传输数据进行加密。通信双方在SSL握手过程结束后，根据协商后的密钥对所有数据进行加密，将数据以密文形式在网上传送，从而保证数据的保密性。 3.1.3 SSL安全性分析 2．SSL协议完整性分析 SSL协议通过通信双方分别验证对方的握手结束消息来保证握手消息的完整性。SSL协议对记录层中的应用数据通过使用密钥保护的数字摘要来保证其完整性。 数字摘要由SSL协议对记录层压缩后的数据计算得出，SSL协议采用MD5. SHA等算法来保证数据完整性。数字摘要和它所保护的数据绑定在一个记录中发送给接收者，接收者将根据接收到的数字摘要来判定数据是否在传输过程中被修改。 3.1.3 SSL安全性分析 3．SSL协议中的身份验证 为了防止通信者的身份被中间人冒充，SSL协议提供了以数字证书为基础的身份认证机制。数字证书包含两个方面的内容，一是数字证书的真实性，二是确保数字证书为发送者所拥有(即发送者拥有该证书的私钥)。证书的真实性可通过CA对证书的签名来认证，SSL协议对客户证书和服务器证书真实性的认证都采取了这种机制。 它们都通过向对方发送证书消息来向对方表明白己的身份。证书消息中包含了从用户证书到其上级发证CA证书，最后直到其根证书的一条证书链。证书消息的接收方只需要顺着这条证书链就可以认证用户证书的真实性。SSL协议中采用的非对称加密算法为RSA或Diffie-Hellman。 3.1.4 SSL协议的应用 1．SSL构建安全web网站 SSL协议是内嵌在浏览器中的安全协议，随着Web浏览器技术的发展，SSL协议己被工业界认可。SSL协议具有与高层无关的特点，高层应用协议(FTP，Telnet等)可以在SSL协议之上透明传输。在高层协议传输数据之前，SSL协议可以协商密码算法和会话密钥，在数据传输阶段，SSL协议对数据加密，从而达到了保密性。 基于SSL协议构建安全Web应用，具有如下三个基本特点： （1）信道是保密的。经过握手之后，协商好的会话密钥可以对客户端与服务器端之间传递的信息加密