现代密码学理论与实践第17章Web的安全.pptVIP

现代密码学理论与实践-17：Web的安全 现代密码学理论与实践第17章 Web的安全 Fourth Edition by William Stallings Slides by 杨寿保 syang@ /~syang 2012年11月 本章要点 安全套接层(SSL)在TCP与使用TCP的应用程序之间提供安全服务，互联网标准版本被称为传输层安全协议(TLS)。 SSL/TLS使用对称加密提供保密性，使用消息认证码提供消息完整性。 SSL/TLS机制使得两个TCP用户可以决定他们将使用的安全服务。 安全电子交易(SET)是用来保护互联网上信用卡交易安全的一个开放的加密和安全规范。 17.1 Web安全性思考 Web表现出的新挑战 Internet是双向的，Web服务器相对脆弱 Web是可视化窗口和商业交互平台，安全事关声誉和经济问题 Web底层软件的复杂性隐藏潜在的安全隐患 Web服务器可以成为进入系统的门户，容易引发安全问题 普通用户并不必须了解存在的安全风险和对策 17.1.1 Web上安全威胁的比较 17.1.2 实现Web通信量安全的方法 在TCP/IP协议栈的不同层次上实现安全 IPSec、SSL、TLS、Kerberos、S/MIME、PGP、SET 17.2 安全套接层与传输层的安全 SSL和TLS SSL由Netscape公司开发 TLS工作组是在IETF内部组成的 TLS的第一个版本可以看作是SSLv3.1 SSL体系结构 17.2.1 SSL体系结构 SSL会话和SSL连接 连接：提供恰当类型服务的传输 会话：客户和服务器之间的关联，通过握手协议来创建 会话状态的定义 会话标识符、对方证书、压缩方法、密文规约、主密码、可重新开始 连接状态的定义 服务器和客户机的随机数、服务器写MAC密码、客户写MAC密码、服务器写密钥、客户写密钥、初始化向量、序列号 17.2.2 SSL记录协议 SSL记录协议为SSL连接提供两种服务 保密性：握手协议定义了共享的、可以对SSL有效载荷进行常规加密的密钥 报文完整性：握手协议定义了共享的、可以用来形成报文鉴别码MAC的密钥 SSL Record Format SSL记录协议的有效载荷 修改密文规约协议Change Cipher Spec Protocol 告警协议Alert Protocol 握手协议和其他上层协议 17.2.5 握手协议 握手协议是SSL中最复杂的部分 握手协议使得客户端和服务器能够相互认证 握手协议要协商加密和MAC算法，以及密钥 握手协议在应用数据传输之前应用 握手协议有四个阶段 建立安全能力 服务器认证和密钥交换 客户认证和密钥交换 结束 SSL握手协议消息类型 握手协议动作四个阶段 握手协议动作 阶段1：建立安全能力 开始逻辑连接并建立和这个连接关联的安全能力, 客户发送client_hello报文, 包括版本、随机数、安全ID、密文族、压缩方式，然后等待server_hello报文 密钥交换方式，包括RSA、固定Diffie-Hellman、短暂Diffie-Hellman、匿名Diffie-Hellman、Fortezza 密文规约CipherSpec，包括加密算法, MAC算法, 加密类型, 散列大小, 密钥素材, IV大小 阶段2：服务器认证和密钥交换 发送server_key_exchange报文 非匿名服务器向客户请求证书certificate_request 结束报文certificate_done 握手协议动作 阶段3：客户认证和密钥交换 客户验证服务器是否提供了合法证书，检查服务器Hello参数是否可接受，发送报文给服务器 如果服务器请求证书，客户发送certificate报文；如无合适证书，发送no_alert 发送client_key_exchange, 包括RSA, 固定Diffie-Hellman, 短暂Diffie-Hellman, 匿名Diffie-Hellman、Fortezza 最后发送certificate_verify报文提供验证 阶段4：结束，完成安全连接的建立 客户发送change_cipher_spec报文，将挂起的CipherSpec复制到当前的CipherSpec 发送finished，验证密钥交换和鉴别过程是成功的 服务器客户发送change_cipher_spec报文，将挂起的CipherSpec复制到当前的CipherSpec 服务器发送finished报文, 握手完成, 开始交换应用层数据 17.2.6 密码的计算 主密钥的创建 共享的主密钥是通过密钥交换的方式为会话生成的一次性48字节值，首先交换预先主密钥，然后双方计算共享的主密钥。 加密参数的生成 CipherSpec要求客户写MAC密