SSL协议(最新整理版).pptxVIP

安全套接层协议SSL;;SSL概述;SSL/TLS协议;协议的使用;;IP/IPSec;SSL在协议栈的位置;;;SSL解决的问题（功能）;SSL提供的安全服务;;SSL体系结构;;; 会 话;SSL体系结构;;6. 若服务器要求客户认证，客户机会向服务器随加密的pre_master_secret一起发送签名的数据和客户自己的证书。 7服务器若认证客户成功，使用私钥加密pre_master_secret，然后执行一系列步骤生成master secret。否则会话终止。 7.客户机与服务器使用master secret生成会话密钥。该密钥是对称密钥，用于加密和解密在SSL会话期间交换的信息，检验信息完整性。 8. C?S：发送消息通知以后从客户机来的消息将用会话密钥加密。客户机然后发送一条独立的（加密的）消息表明握手的客户机部分已经完成。 ;主要工作流程;主要工作流程;SSL握手协议的功能;SSL握手协议的握手过程;无客户端认证的全握手过程;;在服务器认证的情况下，客户机用服务器公用密钥加密pre_master_secret。只有相应的密钥能够正确地解密pre_master_secret，客户才确信：与公钥相关联的标识符事实上是服务器与客户机连接使用的。否则，服务器不能解密pre_master_secret、不能生成会话要求的对称密钥，会话将被终止。 ;有客户端认证的全握手过程;认证客户端的身份;在客户认证的情况下，客户机用客户的密钥加密一些随机数据，创建一个数字签名。只有在相应的密钥被使用时，客户证书中的公钥能够正确验证数字签名。否则，服务器不能验证数字签名，会话被终止。 ;密钥协商的形象化比喻;C：（查看证书上S的名字，并通过手头已有的CA的证书验证S的证书的真实性，如果有误， 发出警告并断开连接，这一步保证了公钥的真实性） （产生一份秘密消息——称为per_master_secret ，以后用于对初始化向量和hmac进行加密，然后用S的公钥加密成为ClientKeyExchange） ;我生成了一份秘密消息，并用你的公钥加密传给你了 （把ClientKeyExchange发给S） 注意：下面我要用加密办法给你发消息了！ （将秘密消息进行处理，生成加密密钥，加密初始化向量和hmac的密钥） [我说完了] ;S：用自己的私钥对ClientKeyExchange解密，然后将秘密消息进行处理，生成加密密钥， 加密初始化向量和hmac的密钥，这时双方已经安全的协商出一套加密办法了） 注意：我也要开始用加密办法给你发消息了！ [我说完了] C: [我的秘密是...] S: [其它人不会听到的...] ;会话恢复过程;密钥算法选择;密钥导出;SSL记录层的功能;SSL记录层的工作流程;SSL数据单元的形成过程;SSL记录层的报文格式;脆弱性分析;1.客户端假冒;2.SSL协议无法提供基于UDP应用的安全保护;3.SSL协议不能对抗通信流量分析;4.进程中主密钥泄漏;5.磁盘上的临时文件可能遭受攻击;;安全电子交易协议：SET;传统支付流程;网上购物的异地支付流程;;;什么是SET协议;SET协议：概述;SET协议的作用;SET协议中的参与方;SET协议交易流程;SET协议交易流程;下面以中国银行SET电子钱包为例说明SET协议的购物流程;选择新东方在线为在线商店;中国银行SET电子钱包购物流程;中国银行SET电子钱包购物流程;中国银行SET电子钱包购物流程;中国银行SET电子钱包购物流程;SET协议每一步骤都通过数字证书验证对方身份，保证持卡人和商家身份的合法性 实现定单信息和个人帐号信息的分离，安全性很高 协议复杂，数据处理时间较长，成本高 ;感谢阅读