.NetSec-ch6.2 SSL.ppt

* 思考题 (1) SSL协议提供哪些安全功能？SSL协议主要是针对哪类网络应用而设计的安全协议？ (2) SSL协议由几个协议构成？为什么说SSL协议可以透明地支持所有应用协议？ (3) SSL记录协议的主要功能是什么？它对于上层报文通常需要经过几个步骤的操作？ (4) SSL握手协议如何创建SSL的会话和连接？ * 注：这里的直接为两个网络用户提供安全数据传送服务，即表示这种协议不需要在网络上部署。 * 第6章 网络数据安全技术传送层安全技术 沈苏彬 南京邮电大学 信息网络技术研究所 * * 关键知识点 传送层安全技术是端到端的安全数据传送技术，它可以直接为两个网络用户之间提供安全数据传送服务。 SSL协议包括SSL记录协议和SSL握手协议，SSL记录协议可以作为SSL协议中关键的数据传递协议。 SSL握手协议可以作为SSL协议中关键的信令协议 * 主要内容 SSL协议概述 SSL记录协议 SSL握手协议 * 传送层安全技术 传送层安全技术是指在端到端的传送层进行安全加固的技术。 传送层安全技术是直接面向网络应用的安全加固技术。它是网络安全技术中较为成功的一类网络安全加固技术。 现在广泛使用的传送层安全技术主要是指安全套接层(SSL)协议和在SSL协议基础上标准化的传送层安全(TLS)协议，SSL协议最初是为安全访问万维网(WWW)应用而设计的。 * SSL协议概述 安全套接层协议是一种提供在因特网环境下秘密通信的安全协议。 该协议允许客户端和服务器端应用在防范窃听、干扰和假冒报文的方式下进行通信。 现在通常使用的SSL协议的版本是SSL 3.0。 SSL协议的一个主要优点是独立于应用协议，一个应用协议可以透明地加载到SSL协议之上。 * SSL协议概述(续1) SSL协议包括两个层次： 记录协议，直接基于某个可靠传送协议之上用于封装SSL上层协议； 握手协议、告警协议、加密规范更改协议、以及应用数据协议。 握手协议 告警协议 加密规范更改协议 应用数据协议 记录协议 图6.16 SSL协议分层结构 * SSL协议概述(续2) SSL协议提供的连接安全具有以下3种特征： 连接是秘密的。SSL协议经过初始握手协商了通信双方的共享密钥之后，就可以利用SSL记录协议对所有应用数据进行加密传递。SSL协议采用对称密钥加密算法。 对等方的身份是可以验证的。SSL协议利用 公钥加密算法进行应用层通信双方的身份验证。 连接是可靠的。在SSL连接上传递的报文包括了报文验证码，可以用于报文完整性检查。 * SSL协议之间关系 SSL协议完成握手协议交互，建立SSL会话之后，就可以传递应用层协议的报文。 SSL协议发送和接收应用协议报文的过程，实际上就是SSL记录协议处理应用协议报文的过程。 SSL记录协议对SSL上层协议，握手协议、告警协议和加密规范更改协议，也采用以上处理流程。 * SSL记录协议概述 SSL记录协议利用SSL会话和连接中协商的加密算法、身份验证算法以及相应的密钥，对上层协议报文进行加密。SSL会话和连接必须通过SSL握手协议创建。 SSL握手协议可以作为SSL协议中关键的信令协议，SSL记录协议可以作为SSL协议中关键的数据传递协议。 * SSL记录协议的报文格式 采用类似于C语言描述SSL记录协议报文格式 如下： struct { uint8 major, minor; } ProtocolVersion; ? enum { change_cipher_spec(20), alert(21), handshake(22), application_data(23), (255) } ContentType; * SSL记录协议的报文格式(续1) SSL记录协议的明文报文格式： struct { ContentType type; ProtocolVersion version; uint16 length; opaque fragment[SSLPlaintext.length]; } SSLPlaintext; * SSL记录协议的报文格式(续2) SSL记录协议的密文报文格式： struct { ContentType type; ProtocolVersion version; uint16 length; select (CipherSpec.cipher_type) {