SSL-TLS.pptx

加解密系列交流之四 ——SSL/TLS协议介绍陈祥OutlineSSL/TLS概述相关技术SSL/TLS协议结构和流程协议应用与面临的安全问题总结SSL/TLS概述是在互联网上提供通信安全的协议，能够防止客户与服务器通信的过程中消息被窃取、窜改和伪造。 ----IETFSSL（Secure Socket Layer，安全套接层）TSL（Transport Layer Security，传输层安全）SSL/TLS发展历程SSL 1.01994年？由Netscape公司开发，用于保护web通信由于严重的安全问题，并未公开发布SSL 2.01995年由Netscape公司发布存在许多安全问题SSL 3.0Netscape和Paul Kocher重新设计，于1996年发布广泛实现和应用，被IETF采纳为标准----RFC6101SSL/TLS发展历程TLS 1.0（SSL 3.1）基于SSL 3.0改进而来，但改动不大（not dramatic），1999年由IETF发布---RFC2246TLS 1.12006年由IETF发布---RFC4346TLS 1.22008年由IETF发布---RFC5246TLS 1.3（draft）2015.3，成为草案OutlineSSL/TLS概述相关技术SSL/TLS协议结构和流程协议应用与面临的安全问题总结相关技术公钥密码数字签名数字证书公钥密码对称密码加密密钥和解密密钥相同DES、AES等基于代换和置换公钥密码（非对称密码）密钥分为公钥(Public Key)和私钥(Private Key)，分别用于加密和解密公钥密码对称密码加密密钥和解密密钥相同DES、AES等基于代换和置换公钥密码（非对称密码）密钥分为公钥(Public Key)和私钥(Private Key)，分别用于加密和解密基于已知的数学难题，在密钥长度适当的情况下，即使已知加密算法，由公钥得到私钥也不可能公钥密码公钥密码主要分类RSA公钥密码体制——基于大整数因式分解的困难性ELGamal公钥密码体制——基于有限域乘法群上离散对数问题的困难性Menezes-Vanstone公钥密码体制——基于椭圆曲线上离散对数问题的困难性可以基于这些公钥密码体制来产生公钥私钥对及对应的加密解密函数对称密码体制的不足信息安全的基本特性可用性机密性完整性真实性非否认性可控性对称密码体制的不足确保敏感或者机密数据的传输不受到未授权的浏览采用技术：对称加密信息安全的基本特性可用性机密性完整性真实性非否认性可控性对称密码体制的不足能够保证被传输、接收的数据是完整的和未被窜改的，否则能够被发现。采用技术：消息认证码（MAC），如HMAC?信息安全的基本特性可用性机密性完整性真实性非否认性可控性对称密码体制的不足确保信息来源的真实性采用技术：消息认证码（MAC），如HMAC?信息安全的基本特性可用性机密性完整性真实性非否认性可控性对称密码体制的不足确保参与通信的一方事后不能否认发送过的消息非对称密钥无法解决这个问题，因为双方知道的信息是对称的信息安全的基本特性可用性机密性完整性真实性非否认性可控性对称密码体制的不足?密钥建立问题。在进行必威体育官网网址通信前，双方需要通过安全的通道传送密钥。密钥管理问题。在n个用户的网络中互相通信需要个密钥。公钥密码的优势密钥建立问题在不安全的通道上建立共享的加密密钥公钥加密速度慢，往往在密码建立阶段采用公钥密码技术，在数据交换阶段采用对称密钥加/解密数据密钥管理问题数字签名?公钥密码主要用于以下三个方面通信必威体育官网网址密码建立数字签名数字签名包括签名算法和验证算法，s是使用密钥k对消息m所做的签名，(m,s)是有效的消息签名对，验证是否为真。数字签名数字签名非否认性完整性真实性加密函数E解密函数D数字证书如何保证客户得到正确的公钥pk？数字证书证书格式将实体（如网站）和公钥绑定由证书签发机构CA，用自己的私钥对证书进行签名，公钥预装到用户系统中使用者公钥有效期颁发者签名算法…摘要签名[CA私钥]CA的公钥小结OutlineSSL/TLS概述相关技术SSL/TLS协议结构和流程协议应用与面临的安全问题总结SSL/TLS协议结构协议位于传输层和应用层之间，对应用层透明协议分为两层记录协议层：用于压缩、加密、封装上层协议等握手协议层：包括握手协议、更改密钥规范协议和警告协议记录协议层采用的压缩算法、MAC算法、加密算法和加密密钥在之前由握手协议确定记录协议层记录格式握手协议握手协议功能可选的服务器认证可选的客户端认证算法协商，包括压缩算法、密钥协商算法、加密算法和消息验证码算法密钥生成，即生成客户端与服务器共享的会话密钥握手协议流程客户端服务器发送ClientHello消息密码套件密码协商算法加密算法MAC算法发送ServerHello消息TLS