计算机网络安全第六章(Web安全).ppt

Web安全 概述 SSL TLS SET Web Web又称World Wide Web（万维网），其基本结构是采用开放式的客户/服务器结构（Client/Server），分成Web服务器（服务器端） 、Web浏览器（客户端）以及传输协议（HTTP协议）三个部分。 分布式服务 客户/服务器 Web威胁和对策 举 例 Web服务器和Web浏览器之间的运作： 如何确认持卡人 ? 如何确认网站 ? 信息传输是否安全 ? … Web安全方案 网络层：IPSec 传输层：SSL/TLS 应用层：SET/SHTTP SSL SSL概述 SSL体系结构 SSL握手协议 SSL修改密码规格协议 SSL告警协议 SSL记录协议 SSL的历史 Netscape 公司为了保证Web通信协议的安全，于1994开发了SSL（Secure Socket Layer）协议。 SSL v2 于1995年发布，是第一个成熟的版本。 SSL v3 于1996年发布，增加了新的安全特性，并修改了前一个版本中的bug。与SSL v2相比更加成熟和稳定，很快就成为事实上的工业标准。 SSL解决的问题 客户对服务器的身份认证 SSL服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心（CA）的证书，来确认服务器的合法性。 服务器对客户的身份认证 可通过公钥技术和证书进行认证，也可通过用户名、password来认证。 建立服务器与客户之间安全的数据通道 SSL要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密，同时还检查 数据的完整性。 SSL提供的安全服务 用户和服务器的合法性认证 using X.509 v3 digital certificates 传输数据的机密性 using one of DES, Triple DES, IDEA, RC2, RC4, … 传输数据的完整性 using MAC with MD5 or SHA-1 SSL应用情况 SSL协议是PKI体系中的网络安全标准协议，被广泛用于Internet上的安全传输、身份认证等。SSL工作在TCP层之上，因此独立于更高层应用，可为更高层协议（HTTP、FTP、TELNET等）提供安全服务。 例如：现行的Web浏览器普遍将HTTP和SSL相结合，从而实现Web服务器和客户端浏览器之间的安全通信。 SSL体系结构 SSL体系结构 采用握手协议建立客户与服务器之间的安全通道，该协议包括双方的相互认证，交换密钥参数等。 采用告警协议向对端指示其安全错误。 采用修改密码规格协议改变密码参数。 采用记录协议封装以上三种协议或应用层数据（记录类型20=改变密码规格，21=告警，22=握手，23=应用层数据）。 SSL基本概念 连接 会话 SSL连接 连接是能提供合适服务类型的传输（在OSI分层模型中的定义）； 对SSL，这样的连接是对等关系； 连接是暂时的，每个连接都和一个会话相关。 SSL连接状态参数 SSL会话 SSL会话是指在客户机和服务器之间的关联； 会话由握手协议创建； 会话定义了一组可以被多个连接共用的密码安全参数； 对于每个连接，可以利用会话来避免对新的安全参数进行代价昂贵的协商。 SSL会话状态参数 SSL握手协议 SSL握手协议是SSL协议中最复杂的部分，用于支持通信双方的身份验证、协商加密算法、相关密钥以及MAC算法等。 在传输任何应用数据之前都应使用SSL握手协议。 报文格式 工作过程 第一阶段：发起阶段 第二阶段：服务器认证和密钥交换 第三阶段：客户端认证和密钥交换 第四阶段：结束阶段 第一阶段发起阶段 ? 客户发起的client_hello报文的参数有：版本（客户建议的SSL版本）、随机数（32bit时间戳+28B随机序列）、会话ID（可变长度的会话标识符）、密码参数（Cipher Suite：密钥交换方法、加密算法、MAC算法、加密类型、散列大小、密钥素材、IV大小等）、压缩方法等参数。 第一阶段发起阶段 ? 服务器发出的server_hello报文的参数有：版本（包括客户建议的低版本和服务器支持的最高版本）、随机数（32bit时间戳+28B随机序列）、会话ID（可变长度的会话标识符）、密码参数（服务器选中的由客户建议的一套密码参数）、压缩方法（服务器选中的由客户建议的一套压缩参数）等参数。 密码和压缩参数 Data Encryption: RC2-40 RC4-128 DES DES 4