信息安全原理与技术ch网络安全协议.ppt

Ch7-网络安全协议 7.3.5 SSL握手协议 一个SSL会话工作在不同的状态，即会话状态和连接状态。 会话状态： ①会话标识符 ②对方的证书 ③压缩方法 ④密文规约 ⑤主密钥 ⑥可重新开始标志 连接状态： ①服务器和客户随机数 ②服务器写MAC密钥 ③客户写MAC密钥 ④服务器写密钥 ⑤客户写密钥 ⑥初始化向量 ⑦序号 第三十一页，共七十八页。 Ch7-网络安全协议 SSL握手协议用于鉴别初始化和传输密钥，它使得服务器和客户能相互鉴别对方的身份，并保护在SSL记录中发送的数据。因此在传输任何应用数据前，都必须使用握手协议。 第三十二页，共七十八页。 Ch7-网络安全协议 图7.7 SSL握手过程 SSL客户端 SSL服务器端 发送”hello”消息 传送数据 回复”hello”消息, 发出服务器证书, 服务器密钥交换信息, 证书请求, 服务器HELLO DONE 发送证书, 客户密钥交换信息, 证书验证信息, 结束 发修改密文规约信息 结束 发修改密文规约信息 传送数据 2 1 4 3 5 第三十三页，共七十八页。 Ch7-网络安全协议 SSL握手的详细过程 第一步：客户发出一个带有客户HELLO信息的连接请求。这信息包括： ①想要使用的SSL版本号。 ②时间信息，以标准的UNIX32位格式标识的现时和日期。 ③会话标识（可选），如果没有指定的话，则服务器便重用上一次的会话标识或返回一个错误信息 ④密文组（客户方所支持的各种加密算法选项清单。包括认证码、密钥交换方法、加密和MAC算法）。 ⑤客户方所支持的压缩算法。 ⑥随机数。 第三十四页，共七十八页。 Ch7-网络安全协议 SSL握手的详细过程 第二步：服务器评估客户方发来的HELLO信息中的各项参数，并且返回一个服务器方的HELLO信息，其中含有服务器选来用于SSL会话的各项参数（版本号、时间信息、以标准的UNIX32位格式标识的现时和日期、会话标识、密文组、压缩方法、随机数）。 在服务器HELLO信息之后，服务器发出如下信息：①服务器证书，如果服务器需要被鉴别的话。②服务器密钥交换信息，如果得不到证书或证书仅仅用作签名的话。③证书请求，如果客户要求被鉴别的话。 最后，服务器发出一个服务器HELLO DONE信息，开始等待客户的回音。 第三十五页，共七十八页。 Ch7-网络安全协议 SSL握手的详细过程 第三步：客户发送下列信息： ①如果服务器发出了一个证书请求，那么客户方必须发送一个证书或非证书信息。 ②如果服务器发送了一个服务器密钥交换信息，那么客户方就发送一个基于公钥算法的由HELLO信息决定的密钥交换信息。 ③如果客户方已经发送了一个证书，那么客户方就需验证服务器方的证书并且发出一个证书验证信息指明结果。 然后，客户方发出一个结束信息，指出协商过程已经完成。客户方还发送一个修改密文规约信息来产生共享的常规密钥。应该注意这部分工作不是由握手协议控制，是由修改密文规约协议管理的。 第三十六页，共七十八页。 Ch7-网络安全协议 SSL握手的详细过程 第四步：服务器发出一个结束信息指出协商协商阶段完成。然后服务器发出一个密文修改规约信息。 第五步：会话双方分别产生一个加密密钥，然后他们再根据这些密钥导出会话主密钥。握手协议改变状态至连接状态。所有从应用层的来的数据传输作为特定信息传输给对方。 第三十七页，共七十八页。 Ch7-网络安全协议 7.3.6 TLS协议 传输层安全TLS(Transport Layer Security)协议是IETF正在定义一种新的协议。它建立在Netscape所提出的SSL3.0协议规范基础上。 两个互相不知其代码的应用程序可用TLS来安全地通信。 第三十八页，共七十八页。 Ch7-网络安全协议 7.3.7 SSL协议应用 一个使用WEB客户机和服务器的范例 WEB客户机通过连接到一个支持SSL的服务器，启动一次SSL会话。支持SSL的典型WEB服务器在一个与标准HTTP请求（默认为端口80）不同的端口（默认为443）上接受SSL连接请求。当客户机连接到这个端口上时，它将启动一次建立SSL会话的握手。当握手完成之后，通信内容被加密，并且执行消息完整性检查，直到SSL会话过期。SSL创建一个会话，在此期间，握手必须只发生过一次。 第三十九页，共七十八页。 Ch7-网络安全协议 步骤1：SSL客户机连接到SSL服务器，并要求服务器验证它自身的身份。 步骤2：服务器通过发送它的数字证书证明其身份。这个交换还可以包括整个证书链，直到某个根证书权威机构(CA)。通过检查有效日期并确认证书包含有可信任CA的数字签名，来验证证书。 步骤3：服务器发出一个