安全套接层协议SSL课件.pptVIP

  1. 1、本文档共10页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

安全套接层协议SSL

7.1SSL协议概述7.1.1SSL协议总述7.1.2SSL的工作原理

7.1.1SSL协议总述1.SSL协议的作用2.SSL协议的目标3.SSL的主要组成协议

1.SSL协议的作用SSL协议是一种在可持有证书的浏览器软件上和WWW服务器之间构造的安全通道中传输数据的协议。TCP/IP是整个Internet数据传输和通信所使用的最基本的控制协议,在它之上还有HTTP等应用层传输协议。而SSL是位于TCP/IP和各种应用层协议之间的一种数据安全协议。SSL协议可以有效地避免网上信息的偷听、篡改以及消息的伪造。

7.1.1SSL协议SSL协议在整个网络协议中的位置

1.SSL协议的作用SSL标准的关键是要解决以下几个问题。(1)客户对服务器的身份确认:SSL服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性(检验服务器的证书和ID的合法性)。对于用户服务器身份的确认与否是非常重要的,因为客户可能向服务器发送自己的信用卡密码。

1.SSL协议的作用(2)服务器对客户的身份确认:允许SSL服务器确认客户的身份,SSL协议允许客户服务器的软件通过公钥技术和可信赖的证书,来确认客户的身份(客户的证书client’scertificate)。对于服务器客户身份的确认与否是非常重要的,因为网上银行可能要向客户发送机密的金融信息。(3)建立起服务器和客户之间安全的数据通道:SSL要求客户和服务器之间的所有的发送数据都被发送端加密,所有的接收数据都被接收端解密,这样才能提供一个高水平的安全保证。同时SSL协议会在传输过程中检查数据是否被中途修改。

2.SSL协议的目标按它们的优先级,SSL协议的目标如下。(1)在通信双方之间利用加密的SSL消息建立安全的连接。(2)操作性。通信双方的程序是独立的,即一方可以在不知道对方程序编码的情况下利用SSL成功地交换加密参数。

2.SSL协议的目标(3)可扩展性。SSL寻求提供一种框架结构,在此框架结构中,在不对协议进行大的修改的情况下,新的公钥算法和单钥算法可以在必要时被加入。这样做还可以实现两个子目标:p避免产生新协议的需要,因而进一步避免了产生新的不足的可能性。p避免了实现一完整的安全协议的需要。相对的有效性加密操作,尤其是公钥加密,对CPU来说是一种很耗时的事,因此SSL协议引入一可选的对话缓存(CACHE)来减少从头开始的连接的数目。同时,它还注意减少网络的活动。

3.SSL的主要组成协议SSL协议主要包含:握手协议(handshakeprotocol)和记录协议(recordprotocol)。记录协议:定义了信息传输的格式。握手协议:用来交换双方的SSL版本号,数字证书、密钥、会话ID等信息。

4.SSL协议的系统框架消费者客户端CA认证中心银行服务器商家服务器

7.1.2SSL的工作原理当一个使用者在Web上用Netscape浏览器漫游时,浏览器利用HTTP协议与Web服务器沟通。例如,浏览器发出一个HTTPGET命令给服务器,想下载一个首页的HTML档案,而服务器会以传送档案的内容给浏览器来响应。GET这个命令的文字和HTML档案的文字会通过会话层(socket)的连接来传送。Socket使两台远程的计算机能利用Internet来通话。通过SSL,资料在传送出去之前就自动被加密了,它会在接收端被解密。对没有解密钥的人来说,其中的资料是无法阅读的。

7.1.2SSL协议的工作原理①客户端SSL版本号等信息②服务器SSL版本号等信息第第第第第五四三二一阶阶阶阶阶段段段段段③验证客户端身份③验证服务器身份客数协申据商请服④用服务器公钥加密的预密码户协握务传密建议手输钥立⑤用私钥解密得到预密钥并生成会话密钥⑤由预密钥生成会话密钥结协束议话会端器完成⑥握手协议完成⑦传输数据⑧丢弃会话密钥,⑧丢弃会话密钥,安全通道断开安全通道断开

7.2SSL记录层协议SSL记录层协议限定了所有发送和接收数据的打包,它提供了通信、加密功能,它是一个面向连接的可靠传输协议,为TCP/IP提供安全保护。在SSL中,所有数据被封装在记录中。一个记录由两部分组成:记录头和非零长度的数据。记录头可以是2字节或3字节(当有填充数据时使用)。

7.2SSL记录层协议字节记录头记录头类型记录长度MAC数据字节记录头记录头类型Escape位记录长度填充长度MAC数据填充数据

7.2.1SSL记录头格式SSL的记录头可以是两个或三个字节长的编码。SSL记录头包含的信息有记录头的长度、记录数据的长度、记录数据中是否有填充数据。最高位为1时,不含有填充数据,记录头的长度为两个字节,记录数

文档评论(0)

美鑫可研报告 + 关注
官方认证
服务提供商

我们是专业写作机构,多年写作经验,专业代写撰写文章、演讲稿、文稿、文案、申请书、简历、协议、ppt、汇报、报告、方案、策划、征文、心得、工作总结代写代改写作服务。可行性研究报告,实施方案,商业计划书,社会稳定风险评估报告,社会稳定风险分析报告,成果鉴定,项目建议书,申请报告,技术报告,初步设计评估报告,可行性研究评估报告,资金申请报告,实施方案评估报告

认证主体成都慧辰星信息科技有限公司
IP属地境外
统一社会信用代码/组织机构代码
91510104MA69XDD04C

1亿VIP精品文档

相关文档