SSL记录协议-UMLComputerScience.ppt

《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年. SSH简介 SSH: 安全外壳(Secure Shell) 用于替代不安全的登录工具，例如 RCP, FTP, RSH, Telnet, rlogin等 用认证和加密算法在两台计算机之间建立安全连接 支持数据压缩 为文件传输(SFTP)和文件拷贝(SCP)提供安全保护 SSH协议包括3个部分 《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年. SSH的3层 SSH连接: 在一个SSH连接中为不同的应用建立多个通道 SSH用户认证: 认证用户的身份 用登录口令或公钥密码体系 SSH传输 处理初始化建立，服务器认证和密钥交换 设定加密算法和压缩算法 SSH 连接 SSH用户认证 SSH传输 TCP IP 数据链路层 物理层 应用层 SSH 架构 《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年. 《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年. 第5章 实用的网络安全协议 Part II 《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年. 第5章 内容概要 5.1 密码算法在网络各层中的部署 5.2 公钥密码基础设施 5.3 IPSec协议: 网络层的安全协议 5.4 SSL/TLS协议: 传输层的安全协议 5.5 PGP and S/MIME: 电子邮件安全协议 5.6 Kerberos: 认证协议 5.7 SSH: 远程登录安全协议 《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年. SSL/TLS协议 Secure Socket Layer Protocol (SSL) 1994年由Netscape公司设计 用于保护 WWW 应用和电子交易 Transport layer security protocol (TLS) SSLv3修订版本 两个主要组成部分: 记录协议：在传输层协议的上方 握手协议、密码更换协议、提醒协议：位于应用层协议和记录协议之间 《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年. SSL例子 SSL上的HTTP协议 (https) 在OSI模型的应用层 用SSL实现 加密HTTP包 实现服务器与客户端之间的认证 《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年. SSL结构 《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年. SSL握手协议 客户端和服务器协商将使用的密码算法，并进行密钥协商 实现相互的身份认证 四个阶段: 选择密码算法 客户端问候消息 服务端问候消息 服务器认证和密钥交换 客户端认证和密钥交换 完成握手 《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年. 第1阶段(a): 客户端问候消息 版本号, VC: 在客户端主机安装的SSL的最高版本号 例如VC = 3 伪随机串, rc 32字节字符串 4 字节时间戳 28 字节nonce 会话ID, SC 如果Sc=0，则是新会话的新SSL连接 如果Sc!= 0，则是一个存在的会话的新SSL连接或是更新当前SSL连接的参数 密码组: (公钥算法, 对称算法, 散列算法) 例如 RSA, ECC, Elgamal,AES-128, 3DES, Whirlpool, SHA-384, SHA-1 客户端支持的公钥密码算法、对称密码算法和密码散列函数的列表 压缩算法 例如 WINZIP, ZIP, PKZIP 客户端支持的压缩算法的列表 包括以下信息: 《计算机网络安全的理论与实践（第2版）》. 【美】王杰, 高等教育出版社, 2011年. 第1阶段(b): 服务器问候消息 版本号, VS: VS = min {VClient,V} 服务器安装的SSL的最高版本 伪随机串, rs 32字节字符串 4 字节时间戳 28 字节nonce 会话ID, SS 如果Sc=0，则Ss = new session ID 如果 Sc!= 0，则 Ss=Sc 密码组: (公钥算法, 对称算法, 散列算法) 例如RSA,AES-128,Whirpool 服务器支持的公钥密码算法、对称密码算法和密码散列函数的列表 压缩算法 例如 WINZIP 服务器从客户端的压缩算法列表中选择的压缩算法 包括以下信息: 《计算机网络安全的理论与