第5章-传输层安全协议教学提纲
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SSH:强制认证+数据加密安全登陆+安全传输 TLSP:ISO开发和标准化的协议:通信加密+完整性验证 SSL:安全套接层(secure sockets layer)Web通信安全
来自百度文库郑州轻工业学院 计算机与通信工程学院
1.4
SSL协议概述
IPsec缺陷:IPSec可以提供端到端的网络层安全传 输,但是它无法处理位于同一端系统之中的不同 的用户安全需求,因此需要在传输层和更高层提 供网络安全传输服务,来满足这些要求。
加密数据隐藏传输的数据:握手交换中协商证书认证的加 密技术。可以使用对称加密和非对称加密。数字证书的应 用防止非法用户的破译。
数据传输完整性验证:散列函数+机密共享 密钥交换服务
郑州轻工业学院 计算机与通信工程学院
1.8
SSL加密服务
▪ 采用两种加密技术
➢ 非对称加密 ➢ 认证 ➢ 交换加密密钥
1.16
郑州轻工业学院 计算机与通信工程学院
SSL会话
会话状态:每个SSL会话都有许多相关的状态。建立了会 话,就有一个读和写(例如,接收和发送)的当前操作状 态。另外,在握手协议中,还创建了挂起的读写状态。在 成功的握手协议结束后,挂起状态就会变成当前状态。
会话参数:会话ID+同等实体证书+压缩算法+加密规范+主 控密码+可恢复标志
Social Security Number (SSN) Credit Card, etc
▪ 提供访问控制
Open Closed
▪ SSL被设计使用TCP提供一个可靠的端到端安全服务,
为两个通讯个体之间提供保密性和完整性(身份鉴别)
郑州轻工业学院 计算机与通信工程学院
1.7
SSL协议服务
用户和服务器双向合法性认证服务:客户机和服务器都有 各自的识别号,握手交换中认证彼此身份
协议版本:netscape开发。SSL1.0(未公开发行)+ SSL2.0(作为工业标准)+ SSL3.0(升级)
与TLS关系:功能类似、相互兼容 SSL构成:SSL握手协议+SSL记录协议
郑州轻工业学院 计算机与通信工程学院
1.5
SSL协议简史
▪ Netscape 公司于1994开发
4 SSLv2 released in 1995 4 SSL v3 also released in 1995 due to bugs in v2
SSL协议的优势:与应用层协议独立无关的。
1.10
郑州轻工业学院 计算机与通信工程学院
SSL协议构成
两层协议:握手协议+记录协议 两个实体:客户机+服务器 两个概念:会话+连接 握手协议服务:相互认证+协商(算法+密钥+secrets+初
始向量等) 记录协议服务:数据封装+安全通信(…)
1.3
传输层安全协议概述
特点:基于两个传输进程间的端到端安全服务,保证两个应 用之间的保密性和安全性,为应用层提供安全服务。Web浏览 器是将http和ssl相结合,因为简单在电子商务也应用。
常用协议:SP4+TLSP+SSH+SSL SP4:从属于安全数据网络系统SDNS,由NSA与NIST开发
snmp
set
ike
E-mail
pgp
s/mime
pem
应
telnet
https
用
DNS安全扩展
层
x.509
ripv2
snmpv3
bgp4
ssl
tls
传
输
TCP
udP
层
IPsec(ah)
IPsec(esp)
网
际
IP
层
PPTP
L2TP
PPP
L2F
链
设备驱动与接入协议
路
层
物理介质(物理防护与日常检修) 郑州轻工业学院 计算机与通信工程学院
1.11
郑州轻工业学院 计算机与通信工程学院
SSL协议架构
1.12
郑州轻工业学院 计算机与通信工程学院
SSL协议实现层次
1.13
郑州轻工业学院计算机与通信 郑州轻工业学院 计算机与通信工程学院
SSL协议使用
1.14
郑州轻工业学院 计算机与通信工程学院
SSL协议概念
连接:在任意一对的双方之间,也许会 有多个安全连接
➢ 对称加密:加密传输数据
郑州轻工业学院 计算机与通信工程学院
1.9
SSL协议服务特点与优势
安全服务特点:设计SSL是为了利用TCP提供可靠的端 对端的安全维护,利用它可以保证两个应用间通信的保 密性和可靠性,可在服务器和客户机两端同时实现支持。 SSL协议要求建立在可靠的传输层协议(例如TCP)之 上。
1.17
郑州轻工业学院 计算机与通信工程学院
SSL会话参数
1.18
郑州轻工业学院计算机与通信 郑州轻工业学院 计算机与通信工程学院
SSL连接参数
1.19
郑州轻工业学院计算机与通信 郑州轻工业学院 计算机与通信工程学院
SSL协议安全信道特性
私密性:由于在握手协议中定义了会话密钥后,所有 的消息都被加密。
▪ 1996年IETF成立
4 Transport Layer Security (TLS) committee 4 TLSv1 was based upon SSLv3
▪ Netscape 、Microsoft 都支持 TLSv1
郑州轻工业学院 计算机与通信工程学院
1.6
SSL协议设计目标
▪ 在Browser和Web Server之间提供敏感信息传输通道
会话:理论上,双方可以存在多个同时 会话,但在实践中并未用到这个特性
1.15
郑州轻工业学院 计算机与通信工程学院
SSL协议的会话与连接
连接:连接是能提供合适服务类型的传输,对于SSL,这 样的连接是对等的关系。连接是暂时的,每个连接都和一 个会话相关。
会话:SSL会话是客户机和服务器间的关联,由握手协议 创建,定义了一组可以被多个连接公用的密码安全参数。 对于每个连接,可以利用会话来避免对新的安全参数进行 代价昂贵的协商。
第五章
传输层安全通信协议
郑州轻工业学院 计算机与通信工程学院
1.1
本章内容提要
传输层安全协议概述
安全套接字协议SSL
传输层安全协议TLSP
SSL/TLS协议应用
SSL/TLS协议分析
1.2
郑州轻工业学院 计算机与通信工程学院
传输层安全通信协议在TCP/IP协议体系中的位置
网络用户
应用程序
确认性:因为尽管会话的客户端认证是可选的,但是 服务器端始终是被认证的。
可靠性:因为传送的消息包括消息完整性检查(使用 MAC)。
来自百度文库郑州轻工业学院 计算机与通信工程学院
1.4
SSL协议概述
IPsec缺陷:IPSec可以提供端到端的网络层安全传 输,但是它无法处理位于同一端系统之中的不同 的用户安全需求,因此需要在传输层和更高层提 供网络安全传输服务,来满足这些要求。
加密数据隐藏传输的数据:握手交换中协商证书认证的加 密技术。可以使用对称加密和非对称加密。数字证书的应 用防止非法用户的破译。
数据传输完整性验证:散列函数+机密共享 密钥交换服务
郑州轻工业学院 计算机与通信工程学院
1.8
SSL加密服务
▪ 采用两种加密技术
➢ 非对称加密 ➢ 认证 ➢ 交换加密密钥
1.16
郑州轻工业学院 计算机与通信工程学院
SSL会话
会话状态:每个SSL会话都有许多相关的状态。建立了会 话,就有一个读和写(例如,接收和发送)的当前操作状 态。另外,在握手协议中,还创建了挂起的读写状态。在 成功的握手协议结束后,挂起状态就会变成当前状态。
会话参数:会话ID+同等实体证书+压缩算法+加密规范+主 控密码+可恢复标志
Social Security Number (SSN) Credit Card, etc
▪ 提供访问控制
Open Closed
▪ SSL被设计使用TCP提供一个可靠的端到端安全服务,
为两个通讯个体之间提供保密性和完整性(身份鉴别)
郑州轻工业学院 计算机与通信工程学院
1.7
SSL协议服务
用户和服务器双向合法性认证服务:客户机和服务器都有 各自的识别号,握手交换中认证彼此身份
协议版本:netscape开发。SSL1.0(未公开发行)+ SSL2.0(作为工业标准)+ SSL3.0(升级)
与TLS关系:功能类似、相互兼容 SSL构成:SSL握手协议+SSL记录协议
郑州轻工业学院 计算机与通信工程学院
1.5
SSL协议简史
▪ Netscape 公司于1994开发
4 SSLv2 released in 1995 4 SSL v3 also released in 1995 due to bugs in v2
SSL协议的优势:与应用层协议独立无关的。
1.10
郑州轻工业学院 计算机与通信工程学院
SSL协议构成
两层协议:握手协议+记录协议 两个实体:客户机+服务器 两个概念:会话+连接 握手协议服务:相互认证+协商(算法+密钥+secrets+初
始向量等) 记录协议服务:数据封装+安全通信(…)
1.3
传输层安全协议概述
特点:基于两个传输进程间的端到端安全服务,保证两个应 用之间的保密性和安全性,为应用层提供安全服务。Web浏览 器是将http和ssl相结合,因为简单在电子商务也应用。
常用协议:SP4+TLSP+SSH+SSL SP4:从属于安全数据网络系统SDNS,由NSA与NIST开发
snmp
set
ike
pgp
s/mime
pem
应
telnet
https
用
DNS安全扩展
层
x.509
ripv2
snmpv3
bgp4
ssl
tls
传
输
TCP
udP
层
IPsec(ah)
IPsec(esp)
网
际
IP
层
PPTP
L2TP
PPP
L2F
链
设备驱动与接入协议
路
层
物理介质(物理防护与日常检修) 郑州轻工业学院 计算机与通信工程学院
1.11
郑州轻工业学院 计算机与通信工程学院
SSL协议架构
1.12
郑州轻工业学院 计算机与通信工程学院
SSL协议实现层次
1.13
郑州轻工业学院计算机与通信 郑州轻工业学院 计算机与通信工程学院
SSL协议使用
1.14
郑州轻工业学院 计算机与通信工程学院
SSL协议概念
连接:在任意一对的双方之间,也许会 有多个安全连接
➢ 对称加密:加密传输数据
郑州轻工业学院 计算机与通信工程学院
1.9
SSL协议服务特点与优势
安全服务特点:设计SSL是为了利用TCP提供可靠的端 对端的安全维护,利用它可以保证两个应用间通信的保 密性和可靠性,可在服务器和客户机两端同时实现支持。 SSL协议要求建立在可靠的传输层协议(例如TCP)之 上。
1.17
郑州轻工业学院 计算机与通信工程学院
SSL会话参数
1.18
郑州轻工业学院计算机与通信 郑州轻工业学院 计算机与通信工程学院
SSL连接参数
1.19
郑州轻工业学院计算机与通信 郑州轻工业学院 计算机与通信工程学院
SSL协议安全信道特性
私密性:由于在握手协议中定义了会话密钥后,所有 的消息都被加密。
▪ 1996年IETF成立
4 Transport Layer Security (TLS) committee 4 TLSv1 was based upon SSLv3
▪ Netscape 、Microsoft 都支持 TLSv1
郑州轻工业学院 计算机与通信工程学院
1.6
SSL协议设计目标
▪ 在Browser和Web Server之间提供敏感信息传输通道
会话:理论上,双方可以存在多个同时 会话,但在实践中并未用到这个特性
1.15
郑州轻工业学院 计算机与通信工程学院
SSL协议的会话与连接
连接:连接是能提供合适服务类型的传输,对于SSL,这 样的连接是对等的关系。连接是暂时的,每个连接都和一 个会话相关。
会话:SSL会话是客户机和服务器间的关联,由握手协议 创建,定义了一组可以被多个连接公用的密码安全参数。 对于每个连接,可以利用会话来避免对新的安全参数进行 代价昂贵的协商。
第五章
传输层安全通信协议
郑州轻工业学院 计算机与通信工程学院
1.1
本章内容提要
传输层安全协议概述
安全套接字协议SSL
传输层安全协议TLSP
SSL/TLS协议应用
SSL/TLS协议分析
1.2
郑州轻工业学院 计算机与通信工程学院
传输层安全通信协议在TCP/IP协议体系中的位置
网络用户
应用程序
确认性:因为尽管会话的客户端认证是可选的,但是 服务器端始终是被认证的。
可靠性:因为传送的消息包括消息完整性检查(使用 MAC)。