15(2)-网络安全协议-ch4.pptVIP

?美国国家安全局（NationalSecurityAgency，简写为NSA），又称国家保密局。NIST(美国国家标准研究所)。 * 大合数分解问题是一个古老的数论问题，伴随着它在密码学领域的广泛应用，近年来对该问题的研究取得了一系列进展，分解算法不断被改进 大合数分解问题是一个古老的数论问题，伴随着它在密码学领域的广泛应用，近年来对该问题的研究取得了一系列进展，分解算法不断被改进 大合数分解问题是一个古老的数论问题，伴随着它在密码学领域的广泛应用，近年来对该问题的研究取得了一系列进展，分解算法不断被改进 大合数分解问题是一个古老的数论问题，伴随着它在密码学领域的广泛应用，近年来对该问题的研究取得了一系列进展，分解算法不断被改进 大合数分解问题是一个古老的数论问题，伴随着它在密码学领域的广泛应用，近年来对该问题的研究取得了一系列进展，分解算法不断被改进 大合数分解问题是一个古老的数论问题，伴随着它在密码学领域的广泛应用，近年来对该问题的研究取得了一系列进展，分解算法不断被改进 TLS的主要目的也是为了提供通信的机密性和数据的完整性。 分为两层：TLS记录协议层和TLS握手协议层，其中握手协议层包括：握手协议、改变密码规格协议、警告协议等。 TLS记录协议利用两种基本方式提供安全的连接： 连接的机密性：对称密码机制加密，每次连接使用不同的密钥。 连接的可靠性：使用消息认证码MAC来保证消息的完整性，MAC的计算采用散列函数。 TLS协议——概述 TLS协议——概述 TLS握手协议使用三种基本方法提供安全连接： 使用对称密钥加密算法或公开密钥加密算法来鉴别对等实体的身份，鉴别的方式是可选的，但是必须至少有一方要鉴别另一方的身份。 协商共享安全信息的方法是安全的，协商的秘密不能够被窃听，而且即使攻击者能够接触连接的路径，也不能获得任何有关连接鉴别的秘密。 协商是可靠的，没有攻击者能够在不被双方察觉的情况下修改通信信息。 TLS协议——目标 数据安全 互操作性 可扩展性 实现高效 TLS协议——记录协议 TLS记录协议是一个可相对独立工作的协议，记录协议完成的工作包括信息的传输、数据的分段、可选择的数据压缩、提供信息鉴别码MAC和对信息进行加密等。 TLS记录协议——连接状态 它是指TLS记录协议的操作环境。它规定了协议所采用的加密算法、压缩算法和MAC算法，以及与这些算法相关的参数，如MAC保密数值与加密密钥。 在逻辑上，TLS有四个连接状态：当前的读和写状态，挂起的读和写状态。 TLS记录协议——记录层 从上层接收任意长的用户数据，进行合适的分段（使每块小于214个字节），TLS协议中定义了这种分块的数据结构，包括类型、版本与长度等信息。 分段后，使用压缩状态信息来压缩和解压缩记录，TLS协议定义了压缩信息的数据结构。同时，TLS协议也支持不压缩的空操作。 TLS记录协议——密钥计算 记录层协议要用某种算法来从握手协议协商的安全参数中产生密钥、IV和MAC保密数值。所有这些密钥都是从主保密数值中派生出来的。 * TLS密钥产生算法 TLS密钥产生算法与SSL不同，TLS1.0的密钥产生算法： TLS会话状态包含的元素： 会话标识符(Session Identifier)：由服务器选择的用来识别一个激活的或可恢复的会话状态的一个任意字节序列。 对等实体证书(Peer Certificate)：X509.v3证书。该元素状态可为空。 压缩方法(Compression Method)：压缩数据的算法。 密码规范(Cipher Spec)：制定了分组数据加密算法(例如，null, DES等)以及MAC算法(例如，MD5或SHA)。同样还定义了密码属性，例如哈希长度。 * TLS密钥产生算法 * TLS密钥产生算法 * 主秘密(Master Secret)：客户机和服务器共享的48字节共享秘密。 是否可恢复(Is Resumable)：确定该会话是否可用于发起新连接的标志。 TLS密钥产生算法 * 连接状态包含下列元素： 服务器和客户机随机数(Server and Client Random)：服务器和客户机为每个连接选择的字节序列。 TLS密钥产生算法 * 服务器写MAC秘密(Server Write MAC Secret)：服务器所写数据的MAC操作秘密。 客户机写MAC秘密(Client Write MAC Secret)：客户机所写数据的MAC操作秘密。 服务器写密钥(Server Write Key)：服务器加密数据和客户机解密数据的分组密码密钥。 客户机写密钥(Client Write Key)：客户机加密数据和服务器解密数据的分组密码密钥。 初始化向量(Initi