安全协议标准课件第9章.pptVIP

第九章 典型的实用协议-SSL TCP/IP协议栈中的安全机制 SSL简介 SSL (Secure Socket Layer) 介于TCP层和应用层之间 提供保密通信服务 对应用层透明 设计初衷是支持各类应用层协议,如:HTTP,FTP,Telnet等 目前主要应用范围是支持HTTP协议 SSL的发展 最初由Netscape公司设计开发 1994年推出SSL V2.0 Internet-Draft版本 1996年推出SSL V3.0 Internet-Draft版本 1999年IETF在其基础上推出TLS V1.0版本 又称为SSL V3.1版本 SSL的设计目标 加密安全 所传输消息的安全/对称加密体制 所传输消息的完整性/MAC 通信双方的身份/非对称加密体制 互操作性 不同厂商的SSL实现可以实现对接 SSL的设计目标 可扩展性 可以支持新的对称(非对称)的加密算法 效率 主要是防止非对称加密算法运行占用过多资源 会话高速缓存机制来实现 SSL的分层结构 SSL的分层结构 记录协议层(Record Protocol Layer) 压缩/解压缩 加密/解密 生成MAC/验证MAC 握手协议层(Handshake Protocol Layer) 身份验证 各类参数的协商及交换 SSL支持的算法 对称加密算法 序列:RC4 分组:RC2/DES/3DES/IDEA/Fortezza 出口指定使用40位的DES40 非对称加密算法 RSA SSL支持的算法 密钥交换算法 RSA Diffie-Hellman Fortezza-dms 数字签名算法 RSA/DSA 散列算法 SHA/MD5 美国出口管制的例子 VPNet技术公司说它在争取某VPN硬件的56比特DES版本的出口许可证时有困难.它只使部分的三次DES的运行无效，而不是彻底地除去三次DES算法 VPNet公司的副总裁Rick Kegan说：“美国国家安全局是‘一行一行地检查代码’”的 SSL提供的安全服务 用户和服务器的合法性认证 using X.509v3 digital certificates 传输数据的机密性 using one of DES, Triple DES, IDEA, RC2, RC4, … 传输数据的完整性 using MAC with MD5 or SHA-1 SSL的通信主体 客户及服务器 与通常讲的C/S结构的客户与服务器有区别 SSL解决的问题（功能） 客户对服务器的身份认证 SSL服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心（CA）的证书，来确认服务器的合法性。 服务器对客户的身份认证 也可通过公钥技术和证书进行认证，也可通过用户名，password来认证。 建立服务器与客户之间安全的数据通道 SSL要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密，同时还检查 数据的完整性 SSL的体系结构 SSL的工作原理 采用握手协议建立客户与服务器之间的安全通道，该协议包括双方的相互认证，交换密钥参数 采用告警协议向对端指示其安全错误 采用改变密码规格协议改变密码参数 采用记录协议封装以上三种协议或应用层数据（记录类型20=改变密码规格，21=告警，22=握手，23=应用层数据） SSL协议中的状态 会话状态(session state) 一个会话定义了一套安全加密参数(cryptographic security parameters) 一个会话定义的参数可以被多个连接共享 连接状态(connection state) 连接建立在会话基础上 连接是用后即消失的 SSL协议中的状态 会话状态 session identifier:会话标识符 peer certificate:X.509格式证书 compression method:压缩算法 cipher spec:加密参数 master secret:双方共享的48字节秘密值 is resumable:是否可以用于建立新连接 SSL协议中的状态 连接状态 server and client randoms:选择的随机数 server write MAC secret:服务器发送消息时，生成MAC所用的秘密值，对应client read MAC secret client write MAC secret SSL协议中的状态 server write key:服务器加密数据所用的密钥，对应client read key client write key initialization vectors:初始向量 sequence numbers:消息序列号,当加密参数改变时清零 SSL协议中的状态 预备状态(pending state) 协商成功的各类参数/