vpn实现技术下.pptxVIP

SSL VPNSSL基础SSL VPN实现方式SSL VPN优缺点SSL VPN与IPsec VPN的比较郑州轻工业学院计算机与通信SSL基础协议版本：SSL1.0+ SSL2.0+ SSL3.0与TLS关系：功能类似、相互兼容SSL构成：SSL握手协议+SSL记录协议功能：Browser和 Server间提供安全传输通道实现：为两个通讯个体之间提供保密性、完整性(身份鉴别)、提供访问控制郑州轻工业学院计算机与通信SSL协议服务双向认证服务：握手交换中认证彼此身份加密数据隐藏传输：握手交换中协商证书认证的加密技术。数据传输完整性验证：散列函数+机密共享密钥交换服务郑州轻工业学院计算机与通信SSL协议架构郑州轻工业学院计算机与通信SSL协议使用郑州轻工业学院计算机与通信SSL协议安全信道特性私密性：由于在握手协议中定义了会话密钥后，所有的消息都被加密。确认性：因为尽管会话的客户端认证是可选的，但是服务器端始终是被认证的。可靠性：因为传送的消息包括消息完整性检查（使用MAC）。郑州轻工业学院计算机与通信SSL握手协议概述SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证，协商加密和MAC算法以及保密密钥，用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。握手协议分为两个阶段：第一个阶段用于建立私密性通信信道；第二个阶段用于客户认证。郑州轻