第15讲 传输层安全
计算机网络传输层PPT课件
➢ 一方发出释放连接请求后,整 个连接断开。
➢ 存在丢失数据的危险。
➢ 对称式连接释放方法
➢ 各自独立发出释放连接请求, 收到对方的释放确认后才可以 释放连接。
➢ 由于两军问题(two-army problem) 的存在,可以证明不存在安全 的通过N次握手实现对称式连接 释放的方法。
两军问题
➢ 两支蓝军如何能够同时发送进攻?
➢ 每个新的连接请求到达的时候,根据连接标识符核对过时连 接表,如果已经过时,该连接视为重复连接。
➢ 缺点
➢ 需要保留历史记录,不适应突发情况。 ➢ 当机器由于崩溃而丢失了过时连接表时,就无法再识别重复
连接。
分组的TTL机制
➢ 原理
➢ 利用TTL丢弃超时分组。
➢ 方法
➢ 定义和计算每个分组的生存时间TTL。 ➢ 超时未到达目的地的,被视为陈旧分组而遭到抛弃。
➢ 建立连接 ➢ 本地应用程序A(提供服务方)
➢ 调用socket创建一个套接字S1,并在传输层实体中分配表空间,返回一个文 件描述符,用于以后调用中使用S1。
➢ 调用bind将某地址赋予S1,使得远程应用程序能访问本地应用程序A。 ➢ 调用listen分配数据空间,以便存储多个用户的连接建立请求。 ➢ 调用accept将本地应用程序A阻塞起来,等待接收客户程序发来的连接请求。 ➢ 当传输层实体接收到建立连接的TPDU时,创建一个和S1相同属性的套接字
➢ 传输层的协议数据单元TPDU,传输实体接收来自应用 层的数据,加上传输层报头,得到TPDU。
简单连接管理状态图
一套传输原语 — Berkeley Sockets
网络安全协议传输层安全PPT课件
8
传输层安全-SSL/TLS 协议
• 警告协议
– 警告协议将警告信息已经严重程度传递给TLS 会话中的主体。
– 每个消息由两个字节组成。
• 警告级别 1为警告 2 为致命的警告 • 特定警告的代码
– 若一方检测到一个错误,就向另一方发送消息。 若是致命的,双方关闭连接。
可编辑
9
传输层安全-SSL/TLS 协议
• 消息完整性。Handshake Protocol定义一个共享 ห้องสมุดไป่ตู้保密密钥用于形成MAC。
可编辑
16
传输层安全-SSL/TLS 协议
分片
压缩
增加MAC
加密 增加SSL 记录头
应用数据
可编辑
17
传输层安全-SSL/TLS 协议
• SSL记录协议中的操作
– 第一步,fragmentation
• 上层消息的数据被分片成214(16384)字节大小的块, 或者更小
• 致命警告
– unexpected_message:收到意外消息
– bad_record_mac:收到不正确的mac.
– decomression_failure: 解压缩函数收到不适 当的输入(例如不能解压缩或解压缩成大于最 多允许的长度)
– handshake_failure:指定的选项可用时,发送 者不能协商可接受的安全参数集合
可编辑
14
SSL记录协议 SSL Record Protocol
可编辑
15
传输层安全-SSL/TLS 协议
• SSL Record Protocol
– SSL Record Protocol为SSL连接提供两种服务
• 保密性。Handshake Protocol定义一个共享的保 密密钥用于对SSL有效载荷加密。
传输层
传输层提供的服务可分为传输连接服务和数据传输服务。
☆传输连接服务:通常,对会话层要求的每个传输连接,传输层都要在络层上建立相应的连接。
☆数据传输服务:强调提供面向连接的可靠服务(很晚OSI才开始制定无连接服务的有关标准),并提供流 量控制、差错控制和序列控制,以实现两个终端系统间传输的报文无差错、无丢失、无重复、无乱序。
协议等级与协议
协议级别
服务质量
协议
运输层服务通过协议体现,因此运输层协议的等级与络服务质量密切相关。根据差错性质,络服务按质量可 分为以下三种类型:
☆ A类服务:低差错率连接,即具有可接受的残留差错率和故障通知率; ☆ B类服务:高差错率连接,即具有不可接受的残留差ቤተ መጻሕፍቲ ባይዱ率和故障通知率; ☆ C类服务:介于A类服务与B类服务之间。
基本功能
传输层提供了主机应用程序进程之间的端到端的服务,基本功能如下: (1)分割与重组数据 (2)按端口号寻址 (3)连接管理 (4)差错控制和流量控制,纠错的功能 传输层要向会话层提供通信服务的可靠性,避免报文的出错、丢失、延迟时间紊乱、重复、乱序等差错。
服务类型
传输层既是OSI层模型中负责数据通信的最高层,又是面向络通信的低三层和面向信息处理的高三层之间的 中间层。该层弥补高层所要求的服务和络层所提供的服务之间的差距,并向高层用户屏蔽通信子的细节,使高层 用户看到的只是在两个传输实体间的一条端到端的、可由用户控制和设定的、可靠的数据通路。服务类型
TLS传输层安全
TLS传输层安全TLS(传输层安全)是一种常用的加密协议,用于确保网络通信的安全性和隐私性。
本文将介绍TLS的定义、作用、原理、实现以及使用中应注意的事项。
一、TLS的定义TLS(Transport Layer Security)即传输层安全,是一种加密通信协议,为网络通信提供了安全保障。
它是SSL(Secure Sockets Layer)协议的继任者,两者几乎完全一致。
二、TLS的作用TLS的主要作用是保证数据传输的机密性、完整性和可信性。
通过使用对称加密、公钥加密和消息摘要等算法,TLS可以防止通信过程中的数据被窃听、篡改或欺骗。
三、TLS的原理1. 握手过程:在TLS通信的开始阶段,客户端和服务器之间要进行一系列握手的步骤,以建立安全连接。
这包括协商加密算法、验证服务器身份、生成加密密钥等操作。
2. 加密通信:完成握手后,TLS使用对称加密算法来加密通信过程中的数据。
对称加密算法是一种加密和解密使用相同密钥的算法,能够有效地保护数据的机密性。
3. 验证和完整性保护:TLS还可以使用数字证书来验证服务器的身份,防止中间人攻击。
同时,消息摘要算法可以用于验证数据是否被篡改,确保通信过程的完整性。
四、TLS的实现TLS可以在各种应用层协议上实现,例如HTTPS、SMTP、IMAP 和POP等。
实现TLS通常需要具备以下几个要素:1. 加密算法库:用于支持TLS所需的对称加密算法、公钥加密算法和摘要算法等。
2. 证书管理:TLS通信中常使用数字证书,需要有相应的证书管理工具和证书颁发机构。
3. 密钥交换:TLS需要生成协商的加密密钥,需要实现相应的密钥交换算法,如RSA或Diffie-Hellman算法。
五、使用TLS的注意事项1. 选择强密码:在配置TLS时,应选择强密码算法,避免使用弱密码,以增加数据的安全性。
2. 更新证书:TLS通信中使用的数字证书有一定的有效期,应定期更新证书,避免使用过期的证书。
传输层安全协议
传输层安全协议传输层安全协议(Transport Layer Security,TLS)是一种用于保证通信安全的协议。
它通过在通信的两端建立加密连接,确保数据的机密性、完整性和认证性。
TLS被广泛应用于互联网上的各种通信协议,如HTTPS、SMTPS、FTPS等。
本文将详细介绍TLS的原理、应用和未来发展。
一、TLS的原理TLS基于公钥加密和对称加密的原理,采用了以下几个关键步骤来确保通信的安全:1. 握手协议:通信的两端在建立连接时,首先进行握手协议。
在握手过程中,服务器将公开自己的公钥,客户端使用该公钥对生成的随机密钥进行加密,并将其发送给服务器。
服务器收到密文后,使用私钥解密得到随机密钥。
至此,通信的两端都拥有了相同的随机密钥。
2. 对称加密:通信的两端使用握手协议生成的随机密钥来加密和解密数据。
对称加密算法具有加密和解密速度快、计算复杂度低的特点,因此可以在实时通信中保证通信的效率。
3. 数字证书:为了确保通信的双方是可信的,TLS使用了数字证书来认证服务器的身份。
数字证书由CA(Certificate Authority)签发,包含了服务器的公钥和其他相关信息。
在握手协议中,服务器会将数字证书发送给客户端,客户端通过校验证书的有效性和合法性来确认服务器的身份。
二、TLS的应用TLS广泛用于保护互联网中的通信安全,最典型的应用场景是在Web浏览器和Web服务器之间建立安全连接。
当用户在浏览器中访问一个采用HTTPS协议的网站时,浏览器会自动启用TLS来进行通信保护。
除了HTTPS,TLS还可用于其他通信协议的加密和认证。
例如,SMTPS协议用于安全地发送电子邮件,FTPS协议用于安全地传输文件,VoIP中的SRTP协议用于安全地传输语音数据等。
这些应用场景都依赖于TLS来保护通信的安全性。
三、TLS的未来发展随着互联网的进一步发展,TLS也在不断演进和改进。
近年来,TLS 1.3已经成为最新的TLS版本,并且在很多网站和应用中得到了广泛应用。
网络通信中的传输层协议分析
网络通信中的传输层协议分析在如今高度互联的世界中,网络通信已经成为人们生活中不可或者缺的一部份。
而网络通信的核心就是数据的传输,而传输层协议则是实现数据传输的关键。
本文将对网络通信中的传输层协议进行分析,探讨其作用、特点以及常见的协议类型。
一、传输层协议的作用传输层协议位于网络协议栈的第四层,负责在源主机和目标主机之间提供端到端的数据传输服务。
传输层协议的作用主要有以下几个方面:1. 数据分段:传输层协议将应用层传来的数据进行分段,每一个段都加之序列号,以确保数据的按序传输。
2. 可靠传输:通过使用确认、重传和超时等机制,传输层协议可以保证数据的可靠传输,即使在网络不稳定的情况下也能保证数据的完整性。
3. 流量控制:传输层协议可以通过滑动窗口机制来控制发送方发送数据的速率,以避免数据的丢失和拥塞。
4. 多路复用:传输层协议可以通过端口号来实现多个应用程序之间的并发传输,使得多个应用程序可以同时使用网络资源。
二、传输层协议的特点传输层协议具有以下几个特点:1. 端到端通信:传输层协议是在源主机和目标主机之间进行通信的,而不是在网络中的每一个节点之间进行通信。
这意味着传输层协议可以隐藏底层网络的复杂性,提供简单、可靠的通信服务。
2. 无连接和面向连接:传输层协议可以是无连接的,如用户数据报协议(UDP),也可以是面向连接的,如传输控制协议(TCP)。
无连接的传输层协议提供了简单、高效的数据传输服务,而面向连接的传输层协议则提供了可靠、有序的数据传输服务。
3. 端口号标识:传输层协议使用端口号来标识不同的应用程序。
源主机和目标主机可以通过端口号来确定数据应该被传送给哪个应用程序。
三、常见的传输层协议类型在网络通信中,常见的传输层协议有UDP和TCP。
1. 用户数据报协议(UDP):UDP是一种无连接的传输层协议,它提供了简单的数据传输服务。
UDP的特点是传输速度快、开消小,但不保证数据的可靠性和按序传输。
网络安全的层次结构
网络安全的层次结构网络安全的层次结构指的是网络安全保护措施按照层次结构进行划分和组织,从而实现对网络系统和信息的全面保护。
这个层次结构包括了网络安全的四个层次:物理层安全、网络层安全、主机层安全和应用层安全。
物理层安全是网络安全的第一层次,主要包括针对物理设备和网络基础设施的安全保护措施。
这包括对服务器机房和网络设备房的物理门禁、监控摄像等措施,保证物理设备不受非法入侵和破坏。
此外,还包括电力设备、UPS设备、网络线缆等的安全保护,确保物理网络的稳定和可靠。
网络层安全是指在数据通信的网络层次上进行的安全保护措施。
网络层的安全问题主要包括防范各种网络攻击和恶意行为,保障网络通信的安全性。
常见的网络层安全措施包括网络防火墙、入侵检测和防御系统(IDS/IPS)、虚拟专网(VPN)等。
网络层安全的目标是保护网络通信的机密性、完整性和可用性。
主机层安全是指对网络主机或者终端设备进行的安全保护措施。
主机层安全主要包括操作系统的安全性、主机防火墙和入侵检测系统(HIDS)等安全保护机制。
主机层安全的目标是保护主机系统和数据的安全,防止恶意程序的入侵和攻击,以及保障主机系统的正常运行。
应用层安全是网络安全的最高层次,是对网络应用和信息进行的安全保护措施。
应用层安全主要包括网络服务的安全配置、安全认证和访问控制、数据加密和身份验证等措施。
应用层安全的目标是保护网络应用和信息的保密性、完整性和可用性,防止未经授权的访问和非法使用。
综上所述,网络安全的层次结构包括物理层安全、网络层安全、主机层安全和应用层安全。
这些层次结构相互依存、相互补充,形成一个完整的安全保护体系。
通过在不同层次上采取相应的安全措施,可以有效提升网络系统和信息的安全性,并保障网络通信的可靠性和稳定性。
传输层安全.
SSL/TLS使用对称加密提供消息的机密性服务,使
用消息认证码提供消息的完整性服务。
HTTPS是指HTTP和SSL的组合,实现Web浏览器
和Web服务器之间的安全通信。
安全盾SSH提供远程安全登录和其他安全的客户/服
务器服务。
一、Web安全需求
互联网是双向的。
日益成为信息或产品的主要出口,以及处理商务的 平台。
建立安全连接请求,包括协议 版本、会话ID、密码构件、压 缩方法、初始随机数
SSL Handshake Protocol
服务器发送证书,密钥交换数据 和证书请求,最后发送hello消息 阶段的结束信号
如果有证书请求,客户端发送 证书,之后客户端发送密钥交换 数据,也可以发送证书验证消息
变更密码构件和结束握手协议
注意:阴影的传输时可选的, 或者是与情况相关的消息,并 非总是被发送
5、握手协议
第一阶段:客户端发起建立连接请求。主要是发起 逻辑连接,并建立与之关联的安全能力。
客户端
服务器端
5、握手协议
第二阶段:服务器认证和密钥交换。
客户端 服务器端
server_hello_done:服务器的hello结束,发送完这个消息,服 务器要等待客户端的响应。
案 例
2000年2月,著名的Yahoo、eBay等高利润站点遭到持 续两天的拒绝服务攻击,商业损失巨大。 2002年6月,日本2002年世界杯组委会的官方网站由于 黑客成功侵入并在该网站上发布侮辱性内容而被迫关闭。
2006年2月,为抗议丹麦发行伊斯兰教先知穆罕默德的 卡通漫画,已有数百家该国的网站遭到了黑客的攻击, 在上面写满了赞美伊斯兰教和谴责这些卡通画的语言, 其中一些还被放置了被焚的丹麦国旗的照片。
计算机网络传输层基本知识
application
transport network link physical
application
transport network link physical
Hale Waihona Puke P2P4application transport network
link
physical
host 1
host 2
host 3
Transport Layer 3-7
3.5 Connection-oriented
transport: TCP
segment structure reliable data transfer flow control connection management
3.6 Principles of
congestion control 3.7 TCP congestion control
P1 P4 P5 P6 SP: 5775 P2 P1 P3
DP: 80
S-IP: B D-IP:C SP: 9157 SP: 9157
client IP: A
DP: 80 S-IP: A D-IP:C
server IP: C
DP: 80 S-IP: B D-IP:C
Client
IP:B
Transport Layer 3-12
Transport Layer 3-4
Internet transport-layer protocols
reliable, in-order
delivery (TCP)
congestion control flow control connection setup
传输层是整个协议层次的核心.ppt
拥塞窗口
接收窗口表示接收缓冲区的容量 拥塞窗口表示网络的容量 接收窗口和拥塞窗口的大小两者取其小
连接建立时,发送方将拥塞窗口的初始大 小设置为最大的数据包长度,并随后发一 个最大长度的数据包
如该数据包在定时器超时前得到了确认, 发送方在原来的拥塞窗口的基础上再增加 一倍长度发送两个数据包,如两个数据包 都得到了确认则再增加一倍长度,直到数 据传输超时或到达接收方的窗口大小为止
UDP
TCP协议是面向连接的传输层协议,其数 据段的传输不会发生丢失、重复、乱序等 情况,是提供可靠性传输的协议,所以其 协议开销也较大
UDP协议是无连接的数据报协议,它不提 供可靠性服务,但其相应的协议开销也较 小,效率较高
UDP数据报格式
UDP源端口:UDP端口号,当不需要返回数据时源端口域置0 UDP目的端口:UDP端口号 UDP长度:整个数据段的长度包括头部和数据部分,以字节计,
S1—有一个未被确认的TPDU S0—没有未被确认的TPDU
在一般情况下,远端服务器的传输实体在接收到一个客 户端的TPDU后先发送一个确认,当确认发生后又对应用 进程执行一个写操作,如存盘或交上层,向输出流写一 个TPDU和发送一个确认是两个不同的而又不可分的事件, 但两者不能同时进行
确认和写操作的问题
M为最近一次成功的确认所需的时间 RTT0指上一次的RTT值 α 修正因子,一般为7/8
超时限制=ßRTT
偏差值方法在最初的程序实现中ß总为2 但经验表明常量是很不灵活的,因为当发生变化时它便不能很
好地适应偏差值
偏差值方法
D = α D0 + ( 1 - α) | RTT0 -M0 | 超时值= RTT + 4*D
当第一个DR和所有N次重发都丢失的情况 下,协议失败
传输层安全协议详解
传输层安全协议详解1.SSL(安全套接字层协议)SSL(Secure Socket Layer)是由Netscape设计的一种开放协议;它指定了一种在应用程序协议(例如http、telnet、NNTP、FTP)和TCP/IP 之间供应数据安全性分层的机制。
它为TCP/IP连接供应数据加密、效劳器认证、消息完整性以及可选的客户机认证。
SSL的主要目的是在两个通信应用程序之间供应私密信和牢靠性。
这个过程通过3个元素来完成:l. 握手协议。
这个协议负责协商被用于客户机和效劳器之间会话的加密参数。
当一个SSL客户机和效劳器第一次开头通信时,它们在一个协议版本上达成全都,选择加密算法,选择相互认证,并使用公钥技术来生成共享密钥。
l. 记录协议。
这个协议用于交换应用层数据。
应用程序消息被分割成可治理的数据块,还可以压缩,并应用一个MAC(消息认证代码);然后结果被加密并传输。
承受方承受数据并对它解密,校验MAC,解压缩并重新组合它,并把结果提交给应用程序协议。
l. 警告协议。
这个协议用于指示在什么时候发生了错误或两个主机之间的会话在什么时候终止。
下面我们来看一个使用WEB客户机和效劳器的范例。
WEB客户机通过连接到一个支持SSL的效劳器,启动一次SSL会话。
支持SSL的典型WEB 效劳器在一个与标准HTTP恳求(默认为端口80)不同的端口(默认为443)上承受SSL连接恳求。
当客户机连接到这个端口上时,它将启动一次建立SSL会话的握手。
当握手完成之后,通信内容被加密,并且执行消息完整性检查,知道SSL会话过期。
SSL创立一个会话,在此期间,握手必需只发生过一次。
SSL握手过程步骤:步骤1:SSL客户机连接到SSL效劳器,并要求效劳器验证它自身的身份。
步骤2:效劳器通过发送它的数字证书证明其身份。
这个交换还可以包括整个证书链,直到某个根证书权威机构(CA)。
通过检查有效日期并确认证书包含有可信任CA的数字签名,来验证证书。
网络安全编程传输层协议
概述
三、TCP/IP体系中传输层
TCP/IP的运输层有两个不同的协议:
(1) 用户数据报协议 UDP(User Datagram Protocol) (2) 传输控制协议 TCP(Transmission Control Protocol)
UDP 在传送数据之前不需要先建立连接。对方的传输层在 收到 UDP 报文后,不需要给出任何确认。 UDP 不提供可 靠交付,UDP 传送的数据单位是 UDP 报文或用户数据报。
1.可靠性: ①防丢失:确认与重传; ②防重复:报文段序号; 2.传输效率、流量控制:滑动窗口机制; 3.拥塞控制:加速递减与慢启动技术; 4.建立连接:三次握手协议; 5.关闭连接:改进的三次握手协议。
本课内容
概述 TCP协议 UDP协议
23
UDP协议
一、UDP概述
UDP提供了应用进程间传输数据的机制,在IP数据报服 务功能之上提供了复用和分用的功能以及差错检查的功 能。具有以下特点:
TCP协议
1、TCP连接的建立
TCP连接的建立基于客户机/服务器模式,使用三次握手建立。
SEQ:发送序号 REQ(AN):确认序号 SYN:同步标志,建立 连接;1bit FIN:发送任务完成标 志;1bit ACK:确认序号有效 标志;1bit
TCP协议
2、TCP连接的正常关闭
概述
要实现可靠的数据流传输服务, 必须解决哪几个问题?
❖结论:最大报文长度与源端和目的端实现有关 。
27
UDP协议
4、UDP复用与分用
•在源主机上,为了让多个用户进程能够同时与目标主机上的 应用进程进行通信,UDP通过端口机制对应用层的多个用户 数据进行复用,然后传给网络层进行传送。
6.传输层安全
类型(1字节):用于表示本条消息的类型。 长度(3字节):以字节计数的消息长度。 内容(≥0字节):与本条消息相关联的参数。
建立安全能力
服务器认证和密钥 交换
客户端认证和密钥交换
完成
2.8 握手协议(3)
建立客户和服务器之间逻辑连接的消息交换过程包含四 个阶段:
加密 Web委托代理
拒绝服务
ห้องสมุดไป่ตู้
难以防止
认证
密码技术
1.2 Web安全威胁 对这些威胁进行分组的一个办法是将其分为被动攻 击和主动攻击。
被动攻击包括在浏览器和服务器之间的数据流的窃听, 以及对Web站点的施加了访问控制措施的信息的未授权 访问。 主动攻击包括对其他用户的冒充、修改客户服务器之间 传递的信息,以及修改Web站点的信息等。
改变加密规格协议是使用SSL记录协议的三种SSL特定的协议 之一,也是最简单的一种。这个协议包含单独的一条消息, 该消息包含一个字节,值为1。这条消息的唯一的功能是使 得挂起状态改变为当前状态,该消息更新了在这一连接中应 用的密码机制。 为了保障SSL传输过程的安全性,双方应该每隔一段时间改变 加密规范。
2.5 SSL记录协议(3)
下一个步骤是对压缩后的数据计算消息认证码(MAC)。一个 共享密钥被应用于这一计算。根据两个临时值和共享密钥推导 出来一个秘密密钥被串接到压缩之后的文本中,然后再利用已 经协商好的散列算法(通常是MD5或SHA-1)对串接之后的结 果做散列运算。这个散列值被附加在每一个分段的尾部,作为 它的MAC(消息认证码)。
另一种对Web安全威胁进行分类的方法是根据安全 威胁所发生的位置:Web服务器、Web浏览器、服 务器和浏览器之间的网络流量。
网络安全传输层
网络安全传输层网络安全是当今互联网发展中亟待解决的一个重要问题。
随着网络技术的快速发展,越来越多的敏感信息通过互联网进行传输,网络安全传输层的保护显得尤为重要。
本文将探讨网络安全传输层及其相关技术,旨在提供一种全面且有效的保护网络传输的方法。
一、传输层概述传输层是OSI(开放系统互联)参考模型中的一层,它主要负责实现端到端的数据传输和控制。
网络安全传输层的目标是保护数据传输的机密性、完整性和可靠性,以抵御各种网络攻击和威胁。
二、传输层安全协议为了实现网络安全传输层,人们开发了各种安全协议。
针对数据机密性的保护,SSL(安全套接层)和TLS(传输层安全)协议提供了加密传输的机制,确保数据在传输过程中不会被窃取。
为了保证数据完整性,HMAC(哈希消息认证码)协议提供了数据完整性校验的功能。
此外,传输层安全协议还可以提供身份验证、密钥协商等功能,以确保传输过程的安全性。
三、数字证书技术数字证书技术是网络安全传输层中关键的一环。
它通过用数字签名的方式对公钥进行认证,确保通信双方的身份可信。
数字证书中包含了公钥、证书签发者的信息以及签名等内容,可以有效抵御中间人攻击和身份伪造等威胁。
四、虚拟专用网络(VPN)虚拟专用网络是一种通过公共网络(如互联网)建立起的安全通信隧道,将局域网扩展到广域网中。
VPN通过加密和隧道技术,实现了对数据通信的保护,可用于远程办公、跨地域连接等应用场景。
在传输层上部署VPN可以有效增强网络安全性,保护数据传输不受攻击和窃听。
五、传输层防火墙传输层防火墙是一种位于传输层的网络安全设备,用于检测和过滤传输层数据包,以保护网络免受各种网络攻击。
传输层防火墙主要依赖于传输层协议的特性和规则,如TCP(传输控制协议)和UDP(用户数据报协议)等,对数据包进行检查和过滤。
通过灵活配置和管理,传输层防火墙可以有效地防止网络攻击和入侵行为。
六、传输层攻击与防御传输层作为网络中的重要一环,也是攻击者进行网络攻击的目标。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SSL记录协议、SSL握手协议、SSL修改密码规范 协议、SSL警报协议
6
SSL的体系结构
7
连接和会话
SSL连接
连接是提供合适服务类型的一种传输 连接表示的是对等网络关系 连接是暂时的,每个连接和一个会话相关
SSL会话
会话是一个客户端和服务器间的关联 会话由握手协议创建,定义了一组多个连接共
5
安全套接层SSL
Secure socket layer,是Netscape提出的 传输层安全协议TLS(Transport Layer
Security) 1.0 (RFC 2246) =SSLv3.l SSL的设计目标:
为TCP提供一种可靠的端到端的安全服务,其服 务对象一般是Web应用
发起响应消息
包括商家的签名证书以及支付网关的密钥交换证书; 持卡用户对商家提供的证书和支付网关证书进行验证,验证
通过证书中CA签名来进行。
购买请求消息
与支付相关的信息; 与订购有关的信息; 持卡用户的证书。
购买响应消息
包含相应的交易号码用于确认订购。
26
商家对用户“购买请求”的验证过程
简单地将OI和PI分离是不行的。这两个方面的信息 也必须采用某种必要的方式连接起来,以解决可能 出现的争端
双向签名满足了上述需求
20
双向签名的定义
客户使用SHA-1从PI和OI中获得散列值,将两 个散列值连接后,再对结果使用散列,最后用 户用签名私钥PRC加密最后的散列值得到双向 签名
19
双向签名
双向签名是SET中的一个重要创新,目的在于将两 个接收者不同的消息连接起来
持卡用户需要将订购信息(OI)和支付信息(PI) 一起发送给商家
但是实际上订购信息是发送给商家的,而支付信息 是需要发送给银行系统的。为了向持卡用户提供更 好的隐私保护,SET将OI和PI分离开来,由不同的 机构处理
商家向支付网关发送一个“认可请求”消息
与购买相关的信息 与认可有关的信息 证书
接收到“认可请求” 后,支付网关完成以下操作:
1. 验证所有的证书 2. 解密认证分组的数字信封,获得对称密钥,解密认证分组 3. 验证认证分组的商家签名 4. 解密支付分组的数字信封,获得对称密钥,解密支付分组 5. 验证支付分组的双向签名 6. 验证从商家收到的交易标识,与从客户端接收的PI的交易标识比
2
Web安全性威胁 (1)
根据威胁的位置 ,可分为:
对Web服务器的攻击 对Web浏览器的攻击 对服务器与浏览器之间的网络通信的攻击
3
Web安全性威胁 (2)
根据威胁的后果 ,可分为:
对信息完整性的攻击 对信息保密性的攻击 拒绝服务攻击 对身份认证的攻击
4
TCP/IP协议栈中安全机制的相对位置
DS EPRC {H[H(PI) H(OI)]}
21
双向签名
华东理工大学计算机系
22
SET的三个过程
购买请求 支付认证 支付获取
23
持卡人发送购买请求
华东理工大学计算机系
24
商家验证顾客的购买请求
Байду номын сангаас
华东理工大学计算机系
25
购买请求的交互过程
发起请求消息
向商家请求商家的证书和支付网关的证书。
Netscape, RSA, Terisa和Verisign 并不是一个支付系统,而是一个安全协议和格式集,
用户以此安全方式在开放网络使用现存的信用卡支付 基础设施
15
SET的设计目标
提供支付和订购信息的保密性 确保传送数据的完整性 为持卡人是否为信用卡帐号的合法用户提供认证 可以通过它与金融机构的关系用接收信用卡交易的方
式为商家提供认证 确保使用最好的安全模式和系统设计技术保护电子交
易中所有合法方的利益 创建一个不依赖于传输安全机制也不妨碍其使用的协
议 在软件和网络提供者之间提供功能设施和互操作性
16
SET参与各方
持卡人(Cardholder) 商家(Merchant) 发卡机构(Issuer) 清算银行(Acquirer) 支付网关(Payment Gateway) 认证机构(Certification Authority, CA)
SSL警报协议
用于向对等实体传递SSL相关的警报 分为警告(warning)或致命错误(fatal)两个级别
SSL握手协议
SSL中最复杂的一个协议
11
SSL握手协议
SSL的部分复杂性来自于握手协议 允许客户端和服务器端相互认证、协商加密和MAC算
法,保护数据使用的密钥通过SSL记录传送 在传递应用数据之前使用 握手协议由客户端和服务器间交换的一系列消息组成,
每个消息由三个域组成:
类型(1个字节):表明10种消息中的一种 长度(3个字节):消息的字节长度 内容(大于0个字节):与消息相关的参数
12
握手协议的处理过程
华东理工大学计算机系
13
传输层安全TLS
TLS记录格式与SSL记录格式相同 由RFC 2246定义 与SSLv3非常相似 区别之处:
享的密码安全参数 会话可用于减少为每次连接建立安全参数的昂
贵协商费用
8
SSL记录协议
功能
为高层协议提供基本的安全服务 封装各种高层协议 具体实施压缩解压缩、加密解密、计算和校验MAC
等与安全有关的操作
SSL记录协议为SSL连接提供两种服务:
保密性:握手协议定义了加密SSL载荷的传统加密 共享密钥
17
SET安全电子商务的构成
商家
持卡人 发卡机构
认证中心
清算银行
支付网关
18
利用SET协议的典型交易事件序列
1. 顾客开通帐号 2. 顾客收到一个证书 3. 商家拥有他们自己的证书 4. 顾客进行订购 5. 商家被验证 6. 发送订购和支付信息 7. 商家请求支付认证 8. 商家确认订购 9. 商家提供商品或服务 10. 商家请求支付
消息完整性:握手协议也定义了生成消息认证码 (MAC)的共享密钥
9
SSL记录协议工作方式和记录格式
10
SSL的三个特定协议
目的 用于SSL管理信息的交换,允许应用协议传送数据之 前相互验证,协商加密算法和生成密钥等
包括: SSL修改密码规范协议
仅定义了一个由单个字节“1”构成的消息 用于更新此连接使用的密码组
255个字节)
14
安全电子交易 (SET)
Security Electronic Transaction。 一种开放的加密安全规范,用于保护互联网上的信用
卡交易 SET中的核心技术包括公钥加密、数字签名、电子信
封、电子安全证书等 参与的公司包括:MasterCard, Visa, IBM, Microsoft,
通过持卡用户的CA签名来验证持卡用户的证 书
使用持卡用户的签名公开密钥来验证双向签 名,以验证订购信息的完整性,即在传输过 程中没有被篡改
处理订购信息,并将支付信息转交给支付网 关进行支付认可
向卡用户发送购买应答
27
支付认证
商家在处理来自持卡用户的购买请求期间,需要请求支 付网关来认可和确认该项交易
较 7. 请求和接收来自于发卡机构的认证
28
支付获取
商家同支付网关交互 商家发送收款请求消息 支付网关收到了收款请求时,解密并验证获
取请求块和获取标记,并检查它们的一致性。 支付网关通过专用支付网络向发卡机构发送
清算请求,其执行的结果是将货款划拨到商 家的账户 操作完成后,支付网关向商家发送获取应答 消息
版本号 (主版本号是3,从版本号为1) 消息认证代码(实际算法和mac计算的范围不同) 伪随机函数 警报代码(增加了一些附加代码) 密码组(不支持Fortezza) 客户端证书类型(种类上有所增减) 证书验证和完成消息 密码计算(主密钥计算方法不同,次密钥计算方法相同) 填充(不是所需分组长度的最小整数倍,而是任意整数倍,不超过
第15讲 传输层安全
Web的安全性问题
Web已经成为Internet上最重要的应用 Web的安全性问题:
互联网是双向的 HTTP协议的安全性是非常脆弱的 Web底层的软件非常复杂,可能存在潜在的安全漏
洞 通常使用Web服务的用户是一些突发的、未受训练
的用户,这些用户不需要知道隐藏在服务背后的安 全隐患,因此也没有有效防范的工具和知识
29