11.3SSL更改密码规格协议.ppt

应用密码技术;SSL协议概述;目前，最新的SSL版本为1996年11月发布的SSL 3.0， TLS协议是SSL的Internet标准版本，与SSL 3.0非常类似，但与SSL 3.0不能相互操作。鉴于TLS与SSL3.0的相似性，及目前SSL 3.0仍然是应用的最广泛的协议的事实，本部分将对SSL 3.0版本进行重点阐述和分析。;优势： SSL协议的优势在于它对应用层是透明的，与应用层协议独立无关的。应用层数据（HTTP、FTP、TELNET等）可以透明地置于SSL上。 SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。 ;SSL的两个重要概念： SSL连接：一个SSL连接提供一种恰当类型服务的传输。SSL中的连接是点对点的，而且连接是短暂的，每个连接与一个会话相联系。 SSL会话：是客户和服务器间的关联，会话通过握手协议来创建。定义了加密???全参数的一个集合，这个集合可以被多个连接所共享，从而避免为每个连接进行昂贵的安全参数协商。 ;11.1 SSL协议体系结构;SSL协议运行过程： 用握手协议相互认证和建立协商参数 用记录协议加解密数据并进行通信 出现异常时用告警协议通知对方 任何一方想更换密码时，用更改密码规格协议 ;11.2 SSL记录协议 ;SSL记录协议的操作;SSL记录协议的格式;11.3 SSL更改密码规格协议;功能：改变加密参数，每个报文由值为1的单个字节组成。 目的：使预备状态复制到当前状态，通知对方，此消息之后发送的消息采用新的参数。 消息的接收方：预备读状态-〉当前读状态 消息的发送方：预备写状态-〉当前写状态;11.4 SSL告警协议;11.5 SSL握手协议;SSL握手协议