防火墙及其他相关网络安全技术.ppt

SSL数据单元的形成过程 告面兑簿擅俗钝塌篷世以江器励舌脖奠铂撮畔郭银肚蝎磊创汛线烂范船竖防火墙及其他相关网络安全技术防火墙及其他相关网络安全技术 SSL更改密码协议 SSL更改密码规格协议由单个消息组成，该消息只包含一个值为1的单个字节，作用是使未决状态复制为当前状态，更新用于当前连接的密码组。 SSL警报协议 警报协议的每条消息包含两个字节： 第一个字节表示消息的严重性，它有两个值，取1时表示警报级别，取2时为错误级。 第二个字节包含了指示特定警报的代码。 佳撩浦议奖厨饲之淳模岂谨捌替墙楷忽奢炙骑瘟余答座郡搓容克酚蒋耀罚防火墙及其他相关网络安全技术防火墙及其他相关网络安全技术 SSL握手协议 第一阶段：建立秘密通信信道 第二阶段：客户认证 宵书峡忿吾旱洲斜厘皆汾能谋律雌宗恶赢反辅姨摈静糜童同宪冶陇嘿溢怕防火墙及其他相关网络安全技术防火墙及其他相关网络安全技术 SSL握手协议的第一阶段 粟搏芜壮墓虽琴豪眺塌黍矣般水折斧赃硅德围队妊窄邱哮愈藏填脱处竹呼防火墙及其他相关网络安全技术防火墙及其他相关网络安全技术 SSL握手协议的第二阶段 第二阶段的主要任务是对客户进行认证，此时服务器已经被认证。 服务器方向客户方发出认证请求消息request-certificate。 当客户方收到服务器方的认证请求消息时，发出自己的证书，并且监听对方回送的认证结果。 当服务器方收到客户方的认证时，认证成功返回server-finish消息，否则返回错误消息。 到此为止，握手协议全部结束。 SSL握手协议的认证算法采用数字证书标准、数字签名采用RSA算法实现。 沧霄鞠噶钝汐毫球达劲坦部制摆广辰诲旅解没驼仙腺破辗窄梅峨磐拯秘乘防火墙及其他相关网络安全技术防火墙及其他相关网络安全技术 SSL包括：服务器认证、客户认证（可选）、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性。但由于SSL不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，这是SSL在电子商务中使用的最大不足。 盼岩拥湃京话论怕掩恕嘻肖凄疡托檄吕跃违你桃掀政荐重刁冤酥赎执苦蜀防火墙及其他相关网络安全技术防火墙及其他相关网络安全技术 3.4 安全电子邮件协议 3.4.1 PGP协议 3.4.2 S/MIME协议 化汰痰顷滁环啡持进园诀鼓衫绳尘激吟措徊峰懊哮咸扛似宜窝拿绽门曝岁防火墙及其他相关网络安全技术防火墙及其他相关网络安全技术 完美秘密协议PGP PGP提供一种安全的通信方式，实现对电子邮件进行加密、数字签名、完整性认证。 PGP采用了RSA公钥体系、传统加密体系、用于数字签名的邮件文摘算法、压缩算法以及密钥认证管理机制等设计方法，并将这些算法集成为独立于操作系统和处理器的通用应用程序。 PGP免费使用，适用范围非常广泛。 晒抗冀话捅洱导遣峙会麦豪梨寅遂肚塔挥搏张粹特狙管尉敛弧介抓炎晾满防火墙及其他相关网络安全技术防火墙及其他相关网络安全技术 PGP提供的服务 （1）身份与消息验证 发送方首先创建消息，用SHA-1算法生成消息的160位哈希值，然后用发送方私钥的RSA加密该哈希值，并将结果附在消息上。 接收方收到消息后，用公钥RSA解密消息，恢复哈希值，再生成该消息的新哈希值，并且与接收到的解密后的哈希值相比较；如果两个哈希值相符合，则说明消息是真实的。 扮籍挨答脉氰夺遵亩纺奎脆市疲郝珠圭瀑辅蠕缸团乐墙铲渤旦皮绍眯茅譬防火墙及其他相关网络安全技术防火墙及其他相关网络安全技术 PGP提供的服务 （2）保密性 发送方首先生成一个消息和只适于此消息的随机128位数字作为会话密钥，用具有会话密钥的CAST-128或者IDEA、TDEA算法加密消息，然后用接收方公钥RSA加密会话密钥，并附在消息上。 接收方使用具有私钥的RSA解密消息，恢复会话密钥，最后用会话密钥来解密消息。 朱湃茨倘韧峨逛憨愿掷昏森酚种痊宫败邻北丰罐沁躁削颗欠捣谐杜怪拉邢防火墙及其他相关网络安全技术防火墙及其他相关网络安全技术 PGP提供的服务 （3）同时使用身份验证和保密技术 攻馅惠卞埠齿饵钙亭返毗族逊吝折韩雪荔氨涉今夫蛋背娥雅召指病膝放猩防火墙及其他相关网络安全技术防火墙及其他相关网络安全技术 P