TLS_SSL_安全协议摘要.ppt

TLS安全性分析——握手攻击检测 郑州轻工业学院计算机与通信 攻击者可通过影响握手协议来迫使通信双方采用安全级别尽可能低的算法，或促使双方采用不同级别的算法。对于这种攻击，攻击者必须主动修改收到两个握手消息。这时，客户和服务器会计算出不同的握手消息哈希值。因此，通信双方都不能接收对方的“结束消息”。由于攻击者无法得到主必威体育官网网址数值，因此他无法伪造“结束消息”。这样，通信双方就能检测出这种攻击。 TLS安全性分析——握手攻击检测 郑州轻工业学院计算机与通信 攻击者可通过影响握手协议来迫使通信双方采用安全级别尽可能低的算法，或促使双方采用不同级别的算法。对于这种攻击，攻击者必须主动修改收到两个握手消息。这时，客户和服务器会计算出不同的握手消息哈希值。因此，通信双方都不能接收对方的“结束消息”。由于攻击者无法得到主必威体育官网网址数值，因此他无法伪造“结束消息”。这样，通信双方就能检测出这种攻击。 TLS/SSL比较 版本号：SSL3.0=3+0；TLS1.0=3+1 MAC方案：算法改进+MAC计算范围 伪随机函数 警告码：TLS=SSL警告码+新增警告码 客户证书类型：TLS少了Fortezza证书D-H参数证书 签名消息：TLS没有对主密码与填充进行签名 结束消息：计算方法不一样 密码计算+填充长度 郑州轻工业学院计算机与通信 TLS与SSL应用——电子商务 RSA+必威体育官网网址密钥?TCP/IP安全通道?B/S安全连接 TCP/IP安全通道=C-S安全级别协商?必威体育官网网址密钥+（数字签名+数字证书）?身份认证 缺点：1、SSL/TLS?双方认证，电子商务?多方交易2、交易前提是客户信任商家 郑州轻工业学院计算机与通信 TLS与SSL应用——Web服务 两种方案：HTTP ?TLS，HTTPS 两种实现：嵌入式实现+库形式实现 过程：用户访问?套接字连接?TLS/SSL握手?read解密上流+write加密下流 HTTPS：C?S:连接请求；协商TLS连接；TLS封装HTTP数据，进行交换：警告，关闭；端口-443 HTTP ?TLS：共用80端口；允许虚拟机方式；连接请求?协商升级?选择性认证?数据通信；通过代理升级 升级：C升级请求（选择升级+强制升级）?S接受请求?S升级（强制升级列出+选择升级列出）?通信 郑州轻工业学院计算机与通信 TLS与SSL安全性分析 认证思想：安全性建立在可信的CA上 握手协议：认证+密钥交换 认证方式：全认证+S认证+全匿名 全匿名：中间人攻击+重放攻击 S认证：重放攻击 密钥交换：匿名交换+非匿名交换 匿名交换：抵抗窃听，不能抵抗：中间人+重放 非匿名交换：抵抗：中间人+重放 郑州：轻工业学院计算机与通信 TLS与SSL安全性分析 验证思想：客户和服务器存放CA证书，通过验证，确定身份。 握手协议的安全设计：密钥交换技术。 应用数据保护：HMAC抵抗重放与截断 攻击防护：1、版本重放?非随机填充；2、握手攻击?不同加密算法；3、会话恢复攻击?更改密码规格；4、侦听与中间人攻击?双向不同密钥-更新；5、流量分析攻击?相对无害，可能成功；6、拼接攻击?独立会话标识符；7、短包攻击?需要改进；8、报文重放?MAC序列号；密码组件回退攻击?协商结束验证 密钥管理问题：明文交换加密算法+兼容性+过于依赖主密钥 郑州：轻工业学院计算机与通信 SSL告警协议 用于将SSL有关的告警传输给对方实体 传输时按照当前状态说明被压缩和加密 其他警告信息，参见教材p124 SSL记录协议 协议简介：在SSL协议中，所有传输数据都被封装在记录中。 消息格式：消息由消息头和长度不为0的消息数据组成。 所有的SSL通信包括握手消息、安全空白消息和应用数据都使用SSL记录协议封装。 协议内容：SSL记录协议包括消息头和消息数据格式的规定。 协议服务：机密性+消息完整性 机密性: 握手协议为SSL有效载荷的常规密码定义共享的必威体育官网网址密钥。 消息完整性:握手协议为生成消息验证码定义了共享必威体育官网网址密钥 SSL记录协议操作 Compute Message Authentication Code Produce a SSL record head SSL记录协议操作（2） 记录协议发出传输请求消息，把数据分段成可以操作的数据块，还可以选择压缩数据，加入MAC信息，加密，加入文件头，在TCP段中传输结果单元。 接收的数据需要解密、身份验证、解压与重组，然后才能交付给高层用户。 SSL记录协议分片 SSL记录协议压缩 郑州轻工业学院计算机与通信 By Introducing SSL and Certificates using SSLeay - Frederick J. hirsch 无损压缩 不会增加1024字节 以上长度的内容 没有默认