第7章安全协议.ppt

7.3.1 TLS概述 TLS的两个重要概念 TLS连接（connection) 一个连接是一个提供一种合适类型服务的传输过程。 TLS连接是点对点的关系。 连接是暂时的，每一个连接和一个会话关联。 TLS会话（session） 一个TLS会话是在客户与服务器之间的一个关联。会话由握手协议创建，定义了一组可供多个连接共享的密码安全参数。会话用以避免为每一个连接提供新的安全参数所需昂贵的协商代价。 7.3.1 TLS概述 会话的状态 有多个状态与一个会话相关联； 一旦一个会话建立，就存在一个读或写的当前状态； 在握手协议中，创建了挂起的读写状态； 成功的握手协议，将挂起状态转变为当前状态； 每个会话状态实际上是一组参数。 7.3.1 TLS概述 会话的状态参数 Session identifier：服务器选择的一个任意字节序列，用以标识一个活动的或可激活的会话状态。 Peer Certificate:：一个X.509 v3证书，可为空。 Compression method：加密前进行数据压缩的算法。 Cipher spec：指明数据加密算法(无或DES等)及MAC算法(如MD5或SHA-1)用以计算MAC。还包括其它参数，如散列长度。 Master secret：48位秘密，在client与server之间共享。 Is resumable：一个标志，指明该会话能否用于产生一个新连接。 7.3.1 TLS概述 连接的状态参数 Server and client random：为每个连接选择的字节序列。 Server write MAC secret：服务器发送数据时用于计算MAC的key。 Client write MAC secret：客户机发送数据时用于计算MAC的key。 Server write key：服务器端加密数据和客户端解密数据用的密钥。 Client write key：客户端加密数据和服务器端解密数据的密钥 Initialization vectors：在CBC模式中用到的IV，最初由握手协议初始化，然后每一个记录的最后一个密文块被用作下一个记录的IV。 Sequence numbers：每一个连接都需要维护一个序列号，当密码参数变化时，重置为0，最大值为264-1。 7.3.2 TLS记录协议层 记录协议使用握手协议提供的安全参数生成加密密钥和MAC密钥。具体方法如下： 使用伪随机函数，输入握手协议产生的主秘密、密钥扩展字符串、服务器产生的随机数和客户产生的随机数，输出足够长度密钥块。 密钥块按密码规格需要顺序分解成特定长度的4个密钥：客户写MAC密钥、服务器写MAC密钥、客户写加密密钥、服务器写加密密钥。 7.3.3 TLS握手协议层 1. TLS握手协议 负责协商一个会话，该会话包括以下内容： 会话标识符：服务器选择的任意字节序列标识一个活动的或可恢复的会话状态。 实体证书：对等实体的X.509 v3证书，可以为空。 压缩方法：用于加密前压缩数据的算法。 密码规格：指明数据加密算法（如空、DES等）和MAC算法（如MD5或SHA），以及密码属性如摘要长度。 主秘密(Master secret)：服务器与客户端共享48字节秘密值。 可恢复标志：指明该会话是否可以用于初始化新的连接。 7.3.3 TLS握手协议层 1. TLS握手协议 握手协议的 消息交换过程 (*表示可选) 7.3.2 TLS记录协议层 (1)交换hello消息协商确认算法、交换随机数并检查会话恢复 客户hello和服务器hello都包括：协议版本、随机数会话ID、密码套件和压缩算法。 客户hello给出密码套件列表和压缩算法列表，供服务器选择。 密码套件包括：密钥交换算法、对称加密算法和MAC算法 (2)交换证书 只要密钥交换方法不是匿名的，在ServerHello之后必须发送证书消息Certificate。 CetificateRequest 7.3.2 TLS记录协议层 (3)密钥交换与认证 当服务器证书没有足够数据允许客户端交换一个预主密钥时，服务器发送证书消息后紧跟着发送服务器密钥交换消息ServerKeyExchange。 ServerKeyExchange向客户传递用于交换预主密钥的密码信息，并包含签名值。 ServerKeyExchange消息内容根据Hello阶段协商的密钥交换方法不同而不同。 7.3.2 TLS记录协议层 (4)产生共享秘密 master_secret=PRF(pre_master_secret, master secret, ClientHello.random + ServerHello.random) (5)完成握手 客户端要在