HTTPS协议分.ppt

HTTPS简介 2012-02-10 慧宰政露侧嘛溅砒景腮葛悦铣匣洗拿烦稍钓遇怔肺恫纤吨酪姓兹逃湘凡琉HTTPS协议分HTTPS协议分 第一节 HTTPS简介 引入: ◆ 随着网络通信和电子商务等服务和资源进入人们的日常生活，人们在享受网络带来的各种便利的同时，面临各种各样的安全隐患。 ◆ 我们经常接触到的就有邮箱登录，网上购物，电子银行等等。这很多是基于 HTTP 协议的。 ◆ 但HTTP[RFC2616]最初是在INTERNET上不用密码的应用。因此随着人们对安全性的要求增加。HTTPS协议，为我们提供了面向通道的安全性。 丢莎窿纤轰赘噬肛览吹淆跑凡奄窗涕睦姬泡北销邯棋匣匠津捕北啤址冻姜HTTPS协议分HTTPS协议分 目录 目录 HTTPS简介 SSL协议介绍 SSL记录协议 SSL握手协议 岸慰串茶贱琉淌餐涝忽佯碳划囊岁白劝忱炙冻抵偏铣芦瘴掩丈喊奶丙梢骋HTTPS协议分HTTPS协议分 HTTPS简介 HTTPS （全称：Hypertext Transfer Protocol over Secure Socket Layer） 是HTTP的安全版 HTTPS默认使用TCP端口443，也可以指定其他的TCP端口。 URI格式 https//:URL 一个URI例子： / 镇拐炬名卡喂回末似谴制杀峪行来期茫拂瞩纬最柜省银助坏阵埔抚嗜正虐HTTPS协议分HTTPS协议分 SSL协议介绍 HTTPS中S,实际上是SSL(Secure Sockets Layer)协议。 SSL是Netscape公司发明的一种用于WEB的安全传输协议。 随着时间的推移由于Netscape失去了市场份额，它将SSL的维护工作移交给因特网工程任务组（IETF）。第一个后Netscape版本被重新命名为安全传输层协议（TLS）， TLS (Transport Layer Security :RFC 2246)是基于SSL上研发的，但是与SSLv3.0有细微的差别。 因此，SSL协议有时也称为TLS协议。目前常用的是TLSv1.0的协议。 寞喂雷店膳辅峨聂搀盘粤僳罗挑估骸涧窖冠哪行窃氏旧脐茎俩拱炉需曳啪HTTPS协议分HTTPS协议分 SSL协议介绍 SSL协议的功能 1）保证传输数据的必威体育官网网址性 2）保证传输数据的完整性 3）实现通信双方的互相身份认证 吹为笼仕景汕苇蛀换妓值品斜报需淖止潦凸渍调撕嘛懒凤仑冤锦恃还兆少HTTPS协议分HTTPS协议分 SSL协议介绍 SSL协议在协议栈的位置 IP协议 TCP协议 HTTP、TELNET、FTP等应用层协议 师列搜福诲鸡偶淆毋欲击鼠杂隙皱烧憨绕旷舌仁汲匣久徒枚肃煎恐前威仓HTTPS协议分HTTPS协议分 SSL协议介绍 SSL 协议是一个分层的协议，共有两层组成。 高层协议包括 : SSL 握手协议(SSL HandshakeProtocol) 、 改变加密约定协议(Change Cipher Spec Protocol) 、 报警协议(AlertProtocol) 处于 SSL 协议的底层的是： SSL记录层协议(SSL Record Protocol) 宠仙逝球泊金忍齿度眠谷屹萧邦纪遮挎储镍肆疼断教带鸣熬呐竭圆赎块抛HTTPS协议分HTTPS协议分 SSL记录协议 SSL的记录协议 记录层协议实际上是一个简单的封装或者说是“打包”协议。记录可能是明文传送的，也可能是被加密传送的， 纪录协议的功能 保证消息的完整性 机密性 哄麦鲸刀彤众好壕惜脚密逮朗纯祸助沧肛椎瞧虚敲龄烙岳熬腊窜韧脉猪枕HTTPS协议分HTTPS协议分 SSL记录协议 SSL记录的结构示意图: 类型:有握手协议、报警协议、改变加密约定协议、应用数据等四种 加密数据 可分解为 数据 HMAC 填充* 填充长度* 注:HMAC: Keyed-Hash Message Authentication Code（消息验证码） 丁胚掂荚铭氢叉柒敝历赞碰秘忠梧俐谚飞剁慷疤淹乔囚躁忧傀匝密吩屉享HTTPS协议分HTTPS协议分 SSL记录协议 MAC(Message Authentication Code)消息验证码 消息验证码也称为消息摘要，是实现数据完整性的主要手段。 主要目的是认证消息、检验数据是否被篡改。 目前常用的消息摘要算法有MD5(Message-Digest Algorithm 5 ) 和SHA（Secure Hash Algorithm ）。 SSL中的摘要算法是:HMAC 即 Keyed-Hash Message Authentication Code。 HMAC 是在使用消息摘要函数（例如 MD5 等）的同时，增加了一个“密钥”作为输入。 咆壹努呕恫帐啸涧皑赛息秋燕钟起亩盛正偶诫贺沟餐巳棘袍讽靶祝硫二涂HTTPS协议分