第7章 协议安全技术(安全协议实例)计算机系统与网络安全技术课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Conclusions
2020/11/10
SSL中的通信实体
通信实体(entity)是指SSL的参与者 在SSL v3中定义了两个通信实体
客户 客户是协议的发起者
服务器 服务器是协议的响应者
SSL Client(SSL客户)
2020/11/10
SSL Server(SSL服 务器)
SSL 的协议分层
Ethernet
应用协议 SSL协议实现 可靠传输协议
History of SSL
Netscape 公司于1994开发
SSL v2 released in 1995 SSL v3 also released in 1995 due to bugs in v2
1996年IETF成立工作组
Transport Layer Security (TLS) committee
1999年推出TLS v1
TLS v1 was based upon SSLv3
2003年推出TLS 扩展 2006年推出TLS v1.1
2020/11/10
Cryptographic Feature of SSL
连接是保密的,对称加密算法用于数据加密 实体的身份通过公钥加密算法得到验证 连接是可靠的,加密的消息摘要用于保证消息的
减少对CPU的使用
透明性
对应用层透明
2020/11/10
The Goals of SSL (Cont.)
透明性
应用程序
明文数据流
Telnet
HTTP ..... FTP
密文数据流
RSA IDEA
DES
DH .........
RC4 SHA
TCP
........
SPX
2020/11/10
Internet
may be shared by multiple SSL connections(可以被多 个SSL连接共享)
2020/11/10
SSL连接
SSL connection(连接)
a transient, peer-to-peer, communications link(是一种 通信实体具有对等关系的通信连接)
计算系统与网络安全
Computer System and Network Security
2020/11/10
电子科技大学 计算机科学与工程学院
第7章 协议安全技术(安全协议实例)
What is SSL? The Architecture of SSL How Does SSL work?
How to use the SSL in your security architecture
SSL Handshake Protocol
SSL Change Cipher Spec Protocol
SSL Alert Protocol
HTTP Protocol
SSL Record Protocol
TCP
IP
握手协议:用来实现密钥交换和 认证
2020/11/10记录层协议:用来安全传输数据
加密规约修改协议:启用新的密 码参数
完整性
2020/11/10
Cryptographic Feature of SSL
Data Encryption:
RC2-40 RC4-128 DES DES 40 3DES IDEA Fortezza
Message Digest:
MD5 SHA.
Key Exchange.
RSA Fixed Diffie-Hellman Ephemeral Diffie-Hellman Anonymous Diffie-Hellman Fortezza
SNMP UDP
2020/11/10
The Goals of SSL
Encryption(加密)
SSL被设计用来使用TCP提供一个可靠的端到端安全服 务
为两个通信实体之间提供
保密性 完整性 验证(身份鉴别) 密钥交换
Scalability(可扩展性)
新的密钥算法可以容易的加入
Efficiency(高效性)
报警协议:报警和错误
一个问题
Question:为什么在SSL中存在两层:记录层和 握手层?
2020/11/10
Key Terms of SSL
在SSL中,有几个关键概念;
SSL Session(SSL会话) SSL Connection(SSL连接) SSL Session State(SSL会话状态) SSL Connection State(SSL连接状态)
associated with one SSL session(与一个SSL Session关 联)
Conclusions
2020/11/10
回顾:TCP/IP协议栈
应用层
SMTP HTTP TELNET DNS
SNMP
传输层 网络层 网络接口层
TCP IP ICMP IGMP ARP RARP
UDP
2020/11/10
回顾:TCP/IP的安全性问题及其解决方法 网络层安全
应用层
SMTP HTTP TELNET DNS
2020/11/10
SSL会话
SSL session(会话)
an association between client & server(是客户和服务 器之间的一个关联)
create源自文库 by the Handshake Protocol(通过握手协议来创 建)
define a set of cryptographic parameters(定义了一套 加密参数)
SNMP
传输层层 网络层 网络接口层
2020/11/10
TCP IP ICIMP P/IPIGSeMc P ARP RARP
UDP
回顾:TCP/IP的安全性问题及其解决方法 传输层安全
应用层
传输层层 网络层 网络接口层
SMTP HTTP TELNET DNS SSSLl//TTLLSS TCP IP ICMP IGMP ARP RARP
Data Compression:
PKZip WinZip gzip ....
2020/11/10
第7章 协议安全技术(安全协议实例)
What is SSL? The Architecture of SSL How Does SSL work?
How to use the SSL in your security architecture
2020/11/10
SSL中的通信实体
通信实体(entity)是指SSL的参与者 在SSL v3中定义了两个通信实体
客户 客户是协议的发起者
服务器 服务器是协议的响应者
SSL Client(SSL客户)
2020/11/10
SSL Server(SSL服 务器)
SSL 的协议分层
Ethernet
应用协议 SSL协议实现 可靠传输协议
History of SSL
Netscape 公司于1994开发
SSL v2 released in 1995 SSL v3 also released in 1995 due to bugs in v2
1996年IETF成立工作组
Transport Layer Security (TLS) committee
1999年推出TLS v1
TLS v1 was based upon SSLv3
2003年推出TLS 扩展 2006年推出TLS v1.1
2020/11/10
Cryptographic Feature of SSL
连接是保密的,对称加密算法用于数据加密 实体的身份通过公钥加密算法得到验证 连接是可靠的,加密的消息摘要用于保证消息的
减少对CPU的使用
透明性
对应用层透明
2020/11/10
The Goals of SSL (Cont.)
透明性
应用程序
明文数据流
Telnet
HTTP ..... FTP
密文数据流
RSA IDEA
DES
DH .........
RC4 SHA
TCP
........
SPX
2020/11/10
Internet
may be shared by multiple SSL connections(可以被多 个SSL连接共享)
2020/11/10
SSL连接
SSL connection(连接)
a transient, peer-to-peer, communications link(是一种 通信实体具有对等关系的通信连接)
计算系统与网络安全
Computer System and Network Security
2020/11/10
电子科技大学 计算机科学与工程学院
第7章 协议安全技术(安全协议实例)
What is SSL? The Architecture of SSL How Does SSL work?
How to use the SSL in your security architecture
SSL Handshake Protocol
SSL Change Cipher Spec Protocol
SSL Alert Protocol
HTTP Protocol
SSL Record Protocol
TCP
IP
握手协议:用来实现密钥交换和 认证
2020/11/10记录层协议:用来安全传输数据
加密规约修改协议:启用新的密 码参数
完整性
2020/11/10
Cryptographic Feature of SSL
Data Encryption:
RC2-40 RC4-128 DES DES 40 3DES IDEA Fortezza
Message Digest:
MD5 SHA.
Key Exchange.
RSA Fixed Diffie-Hellman Ephemeral Diffie-Hellman Anonymous Diffie-Hellman Fortezza
SNMP UDP
2020/11/10
The Goals of SSL
Encryption(加密)
SSL被设计用来使用TCP提供一个可靠的端到端安全服 务
为两个通信实体之间提供
保密性 完整性 验证(身份鉴别) 密钥交换
Scalability(可扩展性)
新的密钥算法可以容易的加入
Efficiency(高效性)
报警协议:报警和错误
一个问题
Question:为什么在SSL中存在两层:记录层和 握手层?
2020/11/10
Key Terms of SSL
在SSL中,有几个关键概念;
SSL Session(SSL会话) SSL Connection(SSL连接) SSL Session State(SSL会话状态) SSL Connection State(SSL连接状态)
associated with one SSL session(与一个SSL Session关 联)
Conclusions
2020/11/10
回顾:TCP/IP协议栈
应用层
SMTP HTTP TELNET DNS
SNMP
传输层 网络层 网络接口层
TCP IP ICMP IGMP ARP RARP
UDP
2020/11/10
回顾:TCP/IP的安全性问题及其解决方法 网络层安全
应用层
SMTP HTTP TELNET DNS
2020/11/10
SSL会话
SSL session(会话)
an association between client & server(是客户和服务 器之间的一个关联)
create源自文库 by the Handshake Protocol(通过握手协议来创 建)
define a set of cryptographic parameters(定义了一套 加密参数)
SNMP
传输层层 网络层 网络接口层
2020/11/10
TCP IP ICIMP P/IPIGSeMc P ARP RARP
UDP
回顾:TCP/IP的安全性问题及其解决方法 传输层安全
应用层
传输层层 网络层 网络接口层
SMTP HTTP TELNET DNS SSSLl//TTLLSS TCP IP ICMP IGMP ARP RARP
Data Compression:
PKZip WinZip gzip ....
2020/11/10
第7章 协议安全技术(安全协议实例)
What is SSL? The Architecture of SSL How Does SSL work?
How to use the SSL in your security architecture