第11篇 章 网络安全协议 计算机网络Tcpip协议课件.pptVIP

11.3.1 SSL主要特性 提供传输层的安全服务（按7层协议，也可以认为是会话层） 最先(1995年)是由Netscape公司开发的，被广泛应用于Web等安全服务，后改编为Internet标准TLS (Transport Layer Security) （TLS1.0，RFC2246与SSL3.0类似） 独立于应用层 传输层采用TCP提供可靠业务 SSL 可分成两层： SSL握手协议：用于在客户与服务器之间建立安全连接之前交换安全信息 SSL记录协议 （低）：确定数据安全传输模式 SSL解决的问题（功能） 客户对服务器的身份认证 SSL服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心（CA）的证书，来确认服务器的合法性。 服务器对客户的身份认证 也可通过公钥技术和证书进行认证，也可通过用户名，password来认证。 建立服务器与客户之间安全的数据通道 SSL要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密，同时还检查 数据的完整性 SSL的工作原理 采用握手协议建立客户与服务器之间的安全通道，该协议包括双方的相互认证，交换密钥参数 采用告警协议向对端指示其安全错误 采用改变密码规格协议改变密码参数 采用记录协议封装以上三种协议或应用层数据（记录类型20=改变密码规格，21=告警，22=握手，23=应用层数据） 11.3.2 SSL结构模型 SSL协议的核心 1. SSL记录层协议 标明上层协议类型 标明当前使用的SSL协议版本 封装数据的长度 根据加密要求填充长度 加密的上层数据 需要加密 The SSL Record Protocol SSL Record Format 2．Handshake Protocol） allows server client to: authenticate each other to negotiate encryption MAC algorithms to negotiate cryptographic keys to be used comprises a series of messages in phases Establish Security Capabilities Server Authentication and Key Exchange Client Authentication and Key Exchange Finish 2．SSL握手协议 3．改变加密约定协议 4．警报协议 11.3.3 在服务器上配置SSL 生成证书申请 选择 Web 站点 提交证书申请 如何在服务器上配置SSL 颁发证书 在 Web 服务器上安装证书 将资源配置为要求 SSL 访问 11.4 应用层安全协议PGP 可以对邮件进行加密以防止非授权者访问 通过RSA算法实现数字签名防否认 不需要任何保密的渠道用来传递密钥 可以加密文件 可以代替UUencode生成RADIX64格式的编码文件 11.4.1 PGP的工作原理 采用ZIP压缩算法对邮件数据进行压缩 采用IDEA对压缩后的数据进行加密 采用MD5 Hash 函数对邮件数据进行散列处理 采用RSA对邮件数据的Hash值进行数据签名 采用支持公钥证书的密钥管理 采用先签名后加密的数字签名方案 11.4.1 PGP的工作原理 PGP的发送过程 RSA算法： 1）随机地选择两个大素数，最好选用长度在100—200位之间的素数，两个素数的长度要相等。将这两个素数用p和q表示。 2）计算n=pq，将n公开 3）计算(n)=(p-1)(q-1)，对(n)保密； 4）随机的选取一个正整数e，1e(n)且（e,(n)）=1,将e公开； 5）根据ed=1 mod (n),求出d，并对d保密； 6）加密运算：C=Memod n 7）加密运算：M=Cdmod n 由以上算法可知，RSA密码的公开加密密钥Ke=n,e，而保密的解密密钥Kd=p,q,d,(n)。 第11章 网络安全协议 为什么需要安全 视频网 VOIP语音网 数据网 VPN网 因特网 WEB 服务器 便携机 IP 网 手机 计算机 电子邮件 银行业务 网上购物、网上求职、聊天 …….. 日常生活中的信息化 工作中的信息化 电子商务 网上交易 网上售前售后服务 …… 电子政务 政府间的电子政务 政府对企业的电子政务 政府对公民的电子政务 2001年7月19日 20点15分 对信息技术的极度依赖 不能接受的损失 因特网本身的不安全 各种威胁的存在 安全 11.1 网络安全属性与结构 11.1.1 网络