SSL握手协议工作流程.pptVIP

网络安全协议侯素玲务。;TCP/IP协议栈中的安全摹诃;SSL协议的发展1 SSL(S;SSL协议的位置 SSL协议要;SSL协议的位置SSL协议建立;主要功能1、SSL服务器认证：;主要功能3、机密性：一个加密的;连接安全SSL协议提供的连接安;SSL协议的组成SSL协议包括;SSL协议的组成记录协议定义了;SSL握手协议在初次建立SSL;四个目标加密安全性：在双方之间;支持的密码带SHA-1消息认证;主要工作流程①网络连接建立；②;主要工作流程应用数据的传输过程;主要工作流程4)接收方的SSL;记录协议工作流程篚或搋岿则荇前;记录协议工作流程Applica;SSL 记录格式内容类型主版本;SSL 记录格式内容类型：长8;SSL 记录协议的负载煎庀大歌;SSL记录数据的格式SSL的记;SSL握手协议SSL握手协议包;SSL握手协议工作流程第一阶段;SSL握手协议工作流程每一通信;SSL握手协议工作流程Clie;SSL握手协议工作流程CLIE;SSL握手协议工作流程CLIE;消息类型 参数h;认证服务器的身份1．从服务器端;认证客户端的身份1． 客户端传;工作流程1. C?S：发送客户;工作流程4.? 使用所有在握手;工作流程7.客户机与服务器使用;工作流程9. S?C：发送消息;工作流程在继续会话之前，Net;工作流程在客户认证的情况下，客;密钥协商的形象化比喻假设SSL;密钥协商的形象化比喻C：（查看;密钥协商的形象化比喻我生成了一;密钥协商的形象化比喻S：用自己;IP安全面临的问题伪造IP包的;IPSec协议IP安全是整个T;IPSec概述IPSec可保障;IPSec的协议对IP数据报或;IPSec的安全业务?AHES;密钥管理协议IKE密钥管理协议;IPSec实施IPSec既可在;操作系统集成IPSec作为网络;在协议堆栈中实施应用TCP/U;在主机实施的特点a．保证端到端;在路由器中实施如果在路由器中实;IPSec两种不同的使用模式传;安全关联为正确封装及提取IPS;安全关联SA是单向进行的，它仅;SA创建若用人工方式加以创建，;安全关联数据库SADSAD用于;安全策略数据库SPDSPD （;安全策略用户可以根据自己的要求;安全参数索引（SPI ）SPI;封装安全载荷概述ESP（Enc;ESP原理ESP保护示意图催描;ESP格式SPI（安全参数索引;ESP格式作为IPSec头，E;隧道模式隧道模式下受ESP保护;传输模式IP头SPI序列号初始;加密与认证由于ESP同时提供了;处理外出数据包：传送模式对在I;处理外出数据包：隧道模式对隧道;加密认证不管哪种模式下，接下去;处理进入数据包接收端在收到一个;处理进入数据包收到ESP包后，;处理进入数据包然后是解密。通过;认证头概述认证头（Authen;认证头概述认证头的保护崛嘭搜航;认证头概述AH是另一个IPSe;认证头格式下一个头载荷长度保留;认证头格式下一头字段表示AH头;认证头格式SPI和外部IP头的;模式和ESP一样，AH可用于传;传送模式AH用于传送模式时，保;隧道模式AH用于隧道模式时，它;隧道模式IP头下一个头载荷长度;AH处理外出数据包与一个SPD;输出处理创建一个外出SA时可通;输出处理和ESP不一样，AH将;输出处理身份认证可能要求进行适;输出处理通过把密钥从SA和整个;输入处理如果一个受安全保护的包;输入处理现在必须检查完整性检查;Internet密钥交换IKE;Internet密钥交换Oak;建立IKE的两个阶段阶段1：协;IPSec的应用IPSec是I