电子科技大学计机科学与工程学院.pptVIP

计算系统与网络安全Computer System and Network Security 电子科技大学 计算机科学与工程学院 第7章 协议安全技术（安全协议实例） 第7章 协议安全技术（安全协议实例） What is SSL SSL: Secure Sockets Layer protocol SSL is a secure protocol between application layer and TCP layer which provides confidential communication in un-secure network 回顾：TCP/IP协议栈 回顾：TCP/IP的安全性问题及其解决方法 回顾：TCP/IP的安全性问题及其解决方法 The Goals of SSL Encryption（加密） SSL被设计用来使用TCP提供一个可靠的端到端安全服务 为两个通信实体之间提供 保密性 完整性 验证（身份鉴别) 密钥交换 Scalability（可扩展性） 新的密钥算法可以容易的加入 Efficiency（高效性） 减少对CPU的使用 透明性 对应用层透明 The Goals of SSL (Cont.) 透明性 History of SSL Netscape 公司于1994开发 SSL v2 released in 1995 SSL v3 also released in 1995 due to bugs in v2 1996年IETF成立工作组 Transport Layer Security (TLS) committee 1999年推出TLS v1 TLS v1 was based upon SSLv3 2003年推出TLS 扩展 2006年推出TLS v1.1 Cryptographic Feature of SSL 连接是保密的，对称加密算法用于数据加密 实体的身份通过公钥加密算法得到验证 连接是可靠的，加密的消息摘要用于保证消息的完整性 Cryptographic Feature of SSL 第7章 协议安全技术（安全协议实例） SSL中的通信实体 通信实体（entity）是指SSL的参与者 在SSL v3中定义了两个通信实体 客户 客户是协议的发起者 服务器 服务器是协议的响应者 SSL 的协议分层 一个问题 Question：为什么在SSL中存在两层：记录层和握手层？ Key Terms of SSL 在SSL中，有几个关键概念； SSL Session（SSL会话） SSL Connection（SSL连接） SSL Session State（SSL会话状态） SSL Connection State（SSL连接状态） SSL会话 SSL session（会话） an association between client server（是客户和服务器之间的一个关联） created by the Handshake Protocol（通过握手协议来创建） define a set of cryptographic parameters（定义了一套加密参数） may be shared by multiple SSL connections（可以被多个SSL连接共享） SSL连接 SSL connection（连接） a transient, peer-to-peer, communications link（是一种通信实体具有对等关系的通信连接） associated with one SSL session（与一个SSL Session关联） 连接是瞬时的，用后即消失 另外一个问题 Any question about SSL session and connection? Question: Session and connection has any relationship? 会话与连接的关系 连接会话 会话是用来协商安全参数的（如加密算法等） 连接是用来安全传输应用程序数据的（如加密传送消息） 理论上，双方可以存在多个同时会话，但在实践中并未用到这个特性 在任意一对通信双方之间，也许会有多个安全连接 每个连接都只和一个会话相关 一个会话可能包含多个安全连接 会话定义了一组可以被多个连接共用的密码安全参数，对于每个连接，可以利用会话来避免对新的安全参数进行代价昂贵的协商 会话与连接的关系 连接会话 会话与连接的思考 Any question about session and connection? Question: What about session and connection? SSL Session Session State