第二章公钥基础设施PKI.pptVIP

第五章：SSL/TLS基本协议 1. SSL概述 2．SSL体系结构与协议 3．SSL协议的安全性分析 4. SSL的应用 参考文献： 教科书第7章 《网络安全基础教程》第7章 《公钥基础设施PKI与认证机构》第12章 Charlie Kaufman Network Security PRIVATE Communicate in a PUBLIC World Chapter 19, 2002, Prentice Hall PTR SSL (Secure Socket Layer)安全套接层协议 特点： 提供传输层的安全服务（按7层协议，也可以认为是会话层） 最先(1995年)是由Netscape公司开发的，被广泛应用于Web等安全服务，后改编为Internet标准TLS (Transport Layer Security) （TLS1.0，RFC2246与SSL3.0类似） 独立于应用层 传输层采用TCP提供可靠业务 SSL 可分成两层： SSL握手协议：用于在客户与服务器之间建立安全连接之前交换安全信息 SSL记录协议 （低）：确定数据安全传输模式 SSL解决的问题（功能） 客户对服务器的身份认证 SSL服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心（CA）的证书，来确认服务器的合法性。 服务器对客户的身份认证 也可通过公钥技术和证书进行认证，也可通过用户名，password来认证。 建立服务器与客户之间安全的数据通道 SSL要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密，同时还检查 数据的完整性 SSL提供的安全服务 用户和服务器的合法性认证 using X.509v3 digital certificates 传输数据的机密性 using one of DES, Triple DES, IDEA, RC2, RC4, … 传输数据的完整性 using MAC with MD5 or SHA-1 2．SSL体系结构与协议SSL Architecture SSL的工作原理 采用握手协议建立客户与服务器之间的安全通道，该协议包括双方的相互认证，交换密钥参数 采用告警协议向对端指示其安全错误 采用改变密码规格协议改变密码参数 采用记录协议封装以上三种协议或应用层数据（记录类型20=改变密码规格，21=告警，22=握手，23=应用层数据） SSL 握手协议（Handshake Protocol） allows server client to: authenticate each other to negotiate encryption MAC algorithms to negotiate cryptographic keys to be used comprises a series of messages in phases Establish Security Capabilities Server Authentication and Key Exchange Client Authentication and Key Exchange Finish The SSL Handshake Protocol SSL改变密码规格协议和告警协议 SSL Change Cipher Spec Protocol 改变密码规格（参数） SSL Alert Protocol 通知SSL对端有关安全错误警报，警报的级别有警告和致命两种（ warning or fatal ） 错误的原因有： unexpected message, bad record mac, decompression failure, handshake failure, illegal parameter close notify, no certificate, bad certificate, unsupported certificate, certificate revoked, certificate expired, certificate unknown SSL记录协议（ Record Protocol） 机密性（confidentiality） using symmetric encryption with a shared secret key defined by Handshake Protocol IDEA, RC2-40, DES-40, DES, 3DES, RC4-40, RC4-128 message is compressed before encryption 报文完整性（message integrity） using a MAC with shared secret