3-4：网络安全协议-传输层安全.ppt

Internet安全体系－传输层安全 传输层安全－SSL/TLS 协议 协议的目标 设计用来使用TCP提供一个可靠的端到端安全服务，为两个通讯实体(客户和服务器)之间提供必威体育官网网址性和完整性(身份鉴别). 传输层安全－SSL/TLS 协议 协议的使用 SSL/TLS可以作为基本协议族的一个部分提供，对应用程序透明。 传输层安全－SSL/TLS 协议 协议的使用 传输层安全－SSL/TLS 协议 SSL/TLS发展历史 1994年，Netscape公司发布了SSL2.0协议 微软在SSL2.0基础上发布了PCT协议 1996年，Netscape公司发布了SSL3.0协议 1997年，IETF基于SSL3.0发布了TLS1.0协议 微软放弃PCT，开始支持TLS标准 1999年，RFC2246发布（TLS协议 1.0） 传输层安全－SSL/TLS 协议 SSL体系结构 协议分为两层 底层：SSL记录协议 上层：SSL握手协议、SSL更改密码规范协议、SSL警告协议 传输层安全－SSL/TLS 协议 两个主要的协议 SSL记录协议 建立在可靠的传输协议（如TCP）之上 它提供连接安全性，有两个特点 必威体育官网网址性，使用了对称加密算法 完整性，使用了HMAC算法 用来封装高层的协议 SSL握手协议 客户和服务器之间相互鉴别 协商加密算法和密钥 它提供连接安全性，有三个特点 身份鉴别，至少对一方实现鉴别，也可以是双向鉴别 协商得到的共享密钥是安全的，中间人不能够知道 协商过程是可靠的 传输层安全－SSL/TLS 协议 更改密码规范协议 由单个字节组成，告知记录层按照当前密码规范中所指定的方式进行加密和压缩。 传输层安全－SSL/TLS 协议 警告协议 警告协议将警告信息已经严重程度传递给TLS会话中的主体。 每个消息由两个字节组成。 警告级别 1为警告 2 为致命的警告 特定警告的代码 若一方检测到一个错误，就向另一方发送消息。若是致命的，双方关闭连接。 传输层安全－SSL/TLS 协议 致命警告 unexpected_message:收到意外消息 bad_record_mac:收到不正确的mac. decomression_failure: 解压缩函数收到不适当的输入（例如不能解压缩或解压缩成大于最多允许的长度） handshake_failure:指定的选项可用时，发送者不能协商可接受的安全参数集合 传输层安全－SSL/TLS 协议 其余警告： Close_notify:通知接收方不再通过该连接发送任何消息 No_certificate: 没有适当的证书可用。 Unsupported_certificate: 收到证书类型不支持 Certificate_expired Certificate_revoked 传输层安全－SSL/TLS 协议 SSL的两个重要概念 SSL连接（connection） 一个连接是一个提供一种合适类型服务的传输（OSI分层的定义） SSL会话（session） 一个SSL会话是在客户和服务器的一个关联。会话由Handshake Protocol创建。会话定义了一组可供多个连接共享的密码安全参数 会话用以避免为每一个连接提供新的安全参数所需昂贵的协商代价 传输层安全－SSL/TLS 协议 会话状态 有多个状态与每一个会话相关联 一旦一个会话建立，就存在一个读或写的当前状态 传输层安全－SSL/TLS 协议 会话状态参数 Session identifier: 服务器选择的一个任意字节序列，用以标识一个活动的或可激活的会话状态 Peer Certificate: 一个X.509.v3证书。可为空 Compression method: 加密前进行数据压缩的算法 Cipher spec: 指明数据体加密的算法（无，或DES等）以及散列算法（如MD5或SHA-1）用以计算MAC。还包括其它参数，如散列长度 Master secret: 48位秘密，在client与server之间共享。 Is resumable:一个标志，指明该会话是否能用于产生一个新连接 SSL记录协议SSL Record Protocol 传输层安全－SSL/TLS 协议 SSL Record Protocol SSL Record Protocol为SSL连接提供两种服务 必威体育官网网址性。Handshake Protocol定义一个共享的必威体育官网网址密钥用于对SSL有效载荷加密。 消息完整性。Handshake Protocol定义一个共享的必威体育官网网址密钥用于形成MAC。 传输层安全－SSL/TLS 协议 传输层安全－SSL/TLS 协议 SSL记录协议中的操作 第一步，fragmentation 上层消息的数据被分片成214(16384)字节大小的块，或者更小