[工学]现代密码学理论与实践9.ppt

现代密码学理论与实践-17 Cryptography and Network SecurityChapter 17 Web Security Fourth Edition by William Stallings Lecture slides by Shoubao Yang syang@ 1/~syang September 2006 WEB Security Outline Web Security Considerations Secure Socket Layer (SSL) and Transport Layer Security (TLS) Secure Electronic Transaction (SET) Recommended Reading and WEB Sites 17.1 Web 安全性思考 Web表现出的新挑战 Internet是双向的，Web服务器相对脆弱 Web是可视化窗口和商业交互平台，安全事关声誉和经济问题 Web底层软件的复杂性隐藏潜在的安全隐患 Web服务器可以成为进入系统的门户，容易引发安全问题 普通用户并不必须了解存在的安全风险和对策 17.1.1 Web上安全威胁的比较 17.1.2 实现Web通信量安全的方法 在TCP/IP协议栈的不同层次上实现安全 IPSec、SSL、TLS、Kerberos、S/MIME、PGP、SET 17.2 安全套接层与传输层的安全 SSL and TLS SSL was originated by Netscape TLS working group was formed within IETF First version of TLS can be viewed as an SSLv3.1 SSL Architecture 17.2.1 SSL体系结构 SSL会话和SSL连接 连接：提供恰当类型服务的传输 会话：客户和服务器之间的关联，通过握手协议来创建 会话状态的定义 会话标识符、对方证书、压缩方法、密文规约、主密码、可重新开始 连接状态的定义 服务器和客户机的随机数、服务器写MAC密码、客户写MAC密码、服务器写密钥、客户写密钥、初始化向量、序列号 17.2.2 SSL Record Protocol 记录协议 SSL记录协议为SSL连接提供两种服务 保密性：握手协议定义了共享的、可以用于对SSL有效载荷进行常规加密的密钥 报文完整性：握手协议定义了共享的、可以用来形成报文的鉴别码MAC的密钥 SSL Record Format SSL记录协议的有效载荷 修改密文规约协议Change Cipher Spec Protocol 告警协议Alert Protocol 握手协议和其他上层协议 17.2.5 Handshake Protocol The most complex part of SSL. Allows the server and client to authenticate each other. Negotiate encryption, MAC algorithm and cryptographic keys. Used before any application data are transmitted. 四个阶段：建立安全能力、服务器认证和密钥交换、客户认证和密钥交换、结束 SSL握手协议消息类型 握手协议动作 阶段1：建立安全能力 开始逻辑连接并建立和这个连接关联的安全能力，客户发送client_hello报文发起交换，包括参数有版本、随机数、安全ID、密文族、压缩方式，然后等待server_hello报文 密钥交换方式，包括RSA、固定的Diffie-Hellman、短暂的Diffie-Hellman、匿名Diffie-Hellman、Fortezza 密文规约CipherSpec，包括加密算法、MAC算法、加密类型、可输出的(真或假)、散列大小、密钥素材、IV大小 阶段2：服务器认证和密钥交换 发送server_key_exchange报文 非匿名服务器向客户请求证书certificate_request 结束报文certificate_done 阶段3：客户认证和密钥交换 客户验证服务器是否提供了合法证书，检查服务器Hello参数是可接受的，发送报文给服务器 如果服务器请求证书，客户通过发送certificate报文来开始这个阶段；如无合适证书，发送no_alert 发送client_key_exchange，密钥交换方式包括RSA、固定的Diffie-Hellman、短暂的Diffie-Hellman、匿名Diffie-Hellman、Fortezza 最后发送certificate_verify报文提供验证