接收方可以自行决定如何处理如果是fatal消息.ppt

第10讲 VPN技术（二） 一、SSL/TLS基本情况 1、SSL/TLS协议背景 2、SSL/TLS协议功能目的 3、SSL/TLS概况 4、SSL/TLS协议栈 1、SSL/TLS协议背景 1994年Netscape开发了SSL(Secure Socket Layer)协议，专门用于保护Web通讯 版本和历史 1.0，不成熟 2.0，基本上解决了Web通讯的安全问题 同时，Microsoft公司发布了PCT(Private Communication Technology)，并在IE中支持 3.0，1996年发布，增加了一些算法，修改了一些缺陷 TLS 1.0(Transport Layer Security, 也被称为SSL 3.1)，1997年IETF发布了Draft，同时，Microsoft宣布放弃PCT，与Netscape一起支持TLS 1.0 1999年，发布RFC 2246(The TLS Protocol v1.0) 2、SSL/TLS协议功能目的（1） 协议的设计目标 为两个通讯个体之间提供必威体育官网网址性和完整性(身份认证) 互操作性、可扩展性、相对效率 2、SSL/TLS协议功能目的（2） 协议的使用 3、SSL/TLS概况 协议分为两层 底层：TLS记录协议 上层：TLS握手协议、TLS密码变化协议、TLS警告协议 TLS记录协议 建立在可靠的传输协议(如TCP)之上 它提供连接安全性，有两个特点 必威体育官网网址性，使用了对称加密算法 完整性，使用HMAC算法 用来封装高层的协议 TLS握手协议 客户和服务器之间相互认证 协商加密算法和密钥 它提供连接安全性，有三个特点 身份认证，至少对一方实现认证，也可以是双向认证 协商得到的共享密钥是安全的，中间人不能够知道 协商过程是可靠的 4、SSL/TLS协议栈 为上层协议提供安全性 必威体育官网网址性 身份认证和数据完整性 二、SSL协议体系 1、SSL体系结构 2、SSL的两个重要概念 3、TLS会话 4、TLS连接的状态 5、TLS记录协议 1、SSL体系结构（1） SSL被设计用来使用TCP提供一个可靠的端到端安全服务。 SSL Record Protocol为更高层提供基本安全服务。特别是HTTP，它提供了Web的client/server交互的传输服务，可以构造在SSL之上。 SSL Handshake Protocol, SSLChange Cipher Spec Protocol, SSL Alert Protocol是SSL的高层协议，用于管理SSL交换。 2、SSL的两个重要概念 SSL连接（connection) 一个连接是一个提供一种合适类型服务的传输（OSI分层的定义）。 SSL的连接是点对点的关系。 连接是暂时的，每一个连接和一个会话关联。 SSL会话（session） 一个SSL会话是在客户与服务器之间的一个关联。会话由Handshake Protocol创建。会话定义了一组可供多个连接共享的加密安全参数。 会话用以避免为每一个连接提供新的安全参数所需昂贵的谈判代价。 3、TLS会话状态 (TLS Session)定义： 指客户和服务器之间的一个关联关系。通过TLS握手协议创建session，它确定了一组密码算法的参数。Session可以被多个连接共享，从而可以避免为每个连接协商新的安全参数而带来 昂贵的开销。 TLS Session都有一个当前状态 TLS connection 与底层协议的点对点连接相关联 每个connection都与一个session相关联 连接是短暂的 4、TLS连接的状态 连接状态也包含一组参数 Server and client random，客户和服务器为每个连接选择的字节序列 Server write MAC secret，服务器在发送数据的时候，用于MAC运算的key Client write MAC secret ，客户在发送数据的时候，用于MAC运算的key Server write key，服务器加密数据的密钥，以及客户解密数据的密钥 Client write key，客户加密数据的密钥，以及服务器解密数据的密钥 Initialization vectors，在CBC模式中用到的IV，最初由握手协议初始化，以后，每一个记录的最后一个密文块被用作下一个记录的IV Sequence numbers，每一个连接都需要维护一个序 列号，当密码参数变化时，重置为0 5、TLS记录协议（1）TLS Record Protocol 操作过程示意图 6、TLS记录协议（2）操作 第一步，fragmentation 上层消息的数据被分片成214字节大小的块，或者更小 第二步，compression(可选) 必须是无损压缩