BIT8-3网络信息系统安全体系-VPN技术.ppt

TLS握手协议 TLS Handshake Protocol 位于TLS记录协议之上 也用到了TLS记录协议的处理过程 ContentType = 22 协议格式 用途： 当TLS客户和服务器开始通讯的时候，它们要通过协商，在以下信息方面获得一致:协议版本、密码算法、是否认证对方、用什么技术来产生共享秘密数据，等等 TLS握手协议的流程 交换Hello消息，对于算法、交换随机值等协商一致 交换必要的密码参数，以便双方得到统一的premaster secret 交换证书和相应的密 码信息，以便进行身份认证 产生master secret 把安全参数提供给TLS记录层 检验双方是否已经获得同样的安全参数 TLS握手协议使用的消息 消息 参数 hello_request Null client_hello 版本，随机数，会话id，密码参数，压缩方法 server_hello certificate X.509 v3证书链 server_key_exchange 参数，签名 certificate_request 类型，CAs server_done Null certificate_verify 签名 client_key_exchange 参数，签名 finished Hash值 第一阶段：建立起安全能力属性 客户发送一个client_hello消息，包括以下参数：版本、随机数(32位时间戳+28字节随机序列)、会话ID、客户支持的密码算法列表(CipherSuite)、客户支持的压缩方法列表 然后，客户等待服务器的server_hello消息 服务器发送server_hello消息，参数：客户建议的低版本以及服务器支持的最高版本、服务器产生的随机数、会话ID、服务器从客户建议的密码算法中挑出一套、服务器从客户建议的压缩方法中挑出一个 第二阶段：服务器认证和密钥交换 服务器发送自己的证书，消息包含一个X.509证书，或者一条证书链 除了匿名DH之外的密钥交换方法都需要 服务器发送server_key_exchange消息 可选的，有些情况下可以不需要。只有当服务器的证书没有包含必需的数据的时候才发送此消息 消息包含签名，被签名的内容包括两个随机数以及服务器参数 服务器发送certificate_request消息 非匿名server可以向客户请求一个证书 包含证书类型和CAs 服务器发送server_hello_done, 然后等待应答 第三阶段：客户认证和密钥交换 客户收到server_done消息后，它根据需要检查服务器提供 的证书，并判断server_hello的参数是否可以接受，如果都没有问题的话，发送一个或多个消息给服务器 如果服务器请求证书的话，则客户首先发送一个certificate消息，若客户没有证书，则发送一个no_certificate警告 然后客户发送client_key_exchange消息，消息的内容取决于密钥交换的类型 最后，客户发送一个certificate_verify消息，其中包含一个签名，对从第一条消息以来的所有握手消息的HMAC值(用master_secret)进行签名 第四阶段：结束 第四阶段建立起一个安全的连接 客户发送一个change_cipher_spec消息，并且把协商得到的CipherSuite拷贝到当前连接的状态之中 然后，客户用新的算法、密钥参数发送一个finished消息，这条消息可以检查密钥交换和认证过程是否已经成功。其中包括一个校验值，对所有以来的消息进行校验。 服务器同样发送change_cipher_spec消息和finished消息。 握手过程完成，客户和服务器可以交换应用层数据。 SSL实现 OpenSSL, 必威体育精装版0.9.6c, 实现了SSL(2,3), TLS(1.0) Openssl —— a command line tool. ssl(3) —— the OpenSSL SSL/TLS library. crypto(3)—— the OpenSSL Crypto library. URL: SSLeay .au/~ftp/Crypto/ Microsoft Win2k SSL implementation IE支持SSL/TLS，SSL客户端 练习题(选作) 配置Winroute客户端和服务器端，建立VPN连接，写一篇技术报告，强调配置流程 写一篇SSH的技术报告，包括Putty的使用说明 ESP处理过程 ESP头定位 加密算法和认证算法由SA确定 对于发出去的包(Outbound Packet )的处理 查找SA 加密 封装必要的数据，放到payload data域中不同的模式，封装数据的范围不同 增加必要的pad