计算机网络安全与应用技术第六章-SSL.pptVIP

第六章 SSL-加密套接字协议层 实例--SSL/TLS Web安全性问题 Web是一个运行于internet和TCP/IP intranet 之上的基本的client/server应用。 Web安全性涉及前面讨论的所有计算机与网络的安全性内容。同时还具有新的挑战。 Web具有双向性，Web server易于遭受来自Internet的攻击。（传统出版系统为单向，包括电子出版系统图文电视、语音应答、传真应答系统） 实现Web浏览、配置管理、内容发布等功能的软件异常复杂。其中隐藏许多潜在的安全隐患。短短的Web发展历史已经说明了这一点。 Web通常是一个公司或机构的发布板，常常和其它计算机联系在一起。一旦Web server被攻破，可能殃及其它。 用户往往是偶然的和未经训练的，对安全风险没有意识，更没有足够的防范工具和知识。 Web安全性威胁与对策 基于Web信息流的安全方法 网络层——IP 安全性(IPSec) 传输层—— SSL / TLS 应用层——S/MIME,PGP,SET,Kerberos SSL -Secure Socket Layer Netscape开发。V3作为RFC发布。后IETF建立一个TLS工作小组，作为Internet Standard。TLS的第一个版本可以看作是SSLv3.1。 SSL体系结构 SSL被设计用来使用TCP提供一个可靠的端到端安全服务。 SSL Record Protocol为更高层提供基本安全服务。特别是HTTP，它提供了Web的client/server交互的传输服务，可以构造在SSL之上。 SSL Handshake Protocol, SSLChange Cipher Spec Protocol, SSL Alert Protocol是SSL的高层协议，用于管理SSL交换。 SSL的两个重要概念 SSL连接（connection) 一个连接是一个提供一种合适类型服务的传输（OSI分层的定义）。 SSL的连接是点对点的关系。 连接是暂时的，每一个连接和一个会话关联。 SSL会话（session） 一个SSL会话是在客户与服务器之间的一个关联。会话由Handshake Protocol创建。会话定义了一组可供多个连接共享的加密安全参数。 会话用以避免为每一个连接提供新的安全参数所需昂贵的谈判代价。 会话状态 会话标识（Session identifier）: 服务器选择的一个任意字节序列，用以标识一个活动的或可激活的会话状态。 实体证书（Peer Certificate）: 一个X.509.v3证书。可为空。 压缩方法（Compression method）: 加密前进行数据压缩的算法 密码说明（Cipher spec）: 指明数据体加密的算法（无，或DES等）以及散列算法（如MD5或SHA-1）用以计算MAC。还包括其它参数，如散列长度。 主密钥（Master secret）: 48字节密钥，在client与server之间共享。 标志（Is resumable）:一个标志，指明该会话是否能用于产生一个新连接。 连接状态 随机数（Server and client random）: server 和 client 为每一个连接所选择的字节序列。 服务器MAC写密钥（Server write MAC secret）: 一个密钥，用来对server 送出的数据进行MAC操作。 客户机MAC写密钥（Client write MAC secret）: 一个密钥，用来对client送出的数据进行MAC操作。 服务器写密钥（Server write key）: 用于server 进行数据加密，client进行数据解密的对称保密密钥； 客户机写密钥（Client wite key）:用于client 进行数据加密，server进行数据解密的对称保密密钥； 初始向量（Initialization vectors）: 当数据加密采用CBC方式时，每一个密钥保持一个IV。该字段首先由SSL Handshake Protocol，以后保留每次最后的密文数据块作为IV。 序列号（Sequence number）: 每一方为每一个连接的数据发送与接收维护单独的顺序号。当一方发送或接收一个改变的cipher spec message时，序号置为0, 最大264-1。 SSL Record Protocol SSL Record Protocol为SSL连接提供两种服务 保密性。Handshake Protocol定义一个共享的保密密钥用于对SSL有效负载加密。 消息完整性。Handshake Protocol定义一个共享的保密密钥用于形成MAC。 一、建立SSL安全机制 I