网络安全协议-第5章.ppt

* * * * * * Netscape依照美国内政部的规定，在它的国际版的浏览器及服务器上使用40位的密钥。 以SSL所使用的RC4演绎法所命名的RC4法规，对多于40位长的加密密钥产品的出口加以限制，这项规定使Netscape的128位加密密钥在美国之外的地方变成不合法。 * PKI（Public Key Infrastructure）。是基于公开密钥理论和技术建立起来的安全体系，是提供信息安全服务具有普遍性的安全基础设施。该体系在统一的安全认证标准和规范基础上提供了在线身份认证，是CA认证、数字证书、数字签名以及相关的安全应用组件的集合。PKI的核心是解决信息网络空间中的信任问题，确定信息网络、信息空间中各种经济、军事、和管理行为行为主体（包括组织和个人）身份的唯一性、真实性和合法性。是解决网上身份认证、信息完整性和抗抵赖等安全问题的技术保障体系。管理PKI的机构即为CA中心。 第三阶段：客户机认证和密钥交换 客户收到server_done消息，检查服务器提供 的证书，判断server_hello的参数可否接受。如没问题，继续 可选：如服务器请求证书，则客户发送一个certificate消息；若客户没有证书，则发一个no_certificate警告 客户发送client_key_exchange消息，有关会话用对称密钥。客户机生成不定长预备秘密pre-master secret，用服务器公钥加密后发给服务器 可选：只在服务器要求客户鉴别时。(证书已发给服务器)发送一个certificate_verify消息，证明自己是证书中公钥的持有者。 组合：把预备秘密和(第一阶段)从服务器得到得随机数组合起来 用MD5和SHA-1计算摘要，并用私钥(用master_secret)对结果进行签名 第四阶段：完成 第四阶段建立起一个安全的连接 客户发送一个change_cipher_spec消息，并且把协商得到的Cipher　Suite拷贝到当前连接的状态之中 客户用新的算法、密钥参数发送一个finished消息，用以检查密钥交换和认证过程是否已经成功。其中包括一校验值，对消息进行校验。 服务器同样发送change_cipher_spec消息和finished消息。 握手过程完成，客户和服务器可以交换应用层数据。 重用一个SSL会话 客户和服务器在交换hello消息中，客户要求重用已有的SSL会话，服务器同意使用cache中的会话* session id 跳过第二第三阶段，直接把SSL会话中的参数传递给SSL记录层 2. SSL记录协议 SSL Record Protocol SSL协议的底层是记录协议层。SSL记录协议在客户机和服务器之间传输应用数据和SSL控制数据，其间有可能对数据进行分段或者把多个高层协议数据组合成单个数据单元。它最多能够传送16384个字节的数据块。 SSL Record Protocol为SSL连接提供两种服务 必威体育官网网址性。Handshake Protocol定义一个共享的必威体育官网网址密钥用于对SSL有效载荷加密。 消息完整性。Handshake Protocol定义一个共享的必威体育官网网址密钥用于形成MAC。 2. SSL Record Protocol 操作过程示意图 2. SSL记录格式·处理结果 ContentType：8位，上层协议类型(如握手、警报、改变密码) Major version：Minnor version； 各8位，主次版本(如SSL v3.1对应为3和1) 压缩长度：定义了原文分段的字节长度，不超过214+2048字节 内容类型 主版本 次版本 压缩的长度 明文（可选压缩） MAC（0、16或20字节） 3. 更改密码规范协议 是使用SSL记录协议的三个特定协议之一(由SSL记录头格式的内容类型字段确定)，也是最为简单的协议。 协议由单个字节消息Change-Cipher-Spec组成。 值为1，用以将挂起状态（未决的CipherSpec）转至当前状态，更新用于当前连接的密码组。 两种状态 未决状态 the pending state 当前操作状态 the current operating state 4. 告警协议 客户机和服务器发现错误时，向对方发送一个警报消息。 告警由两个部分组成：告警级别和告警说明。它们都用8比特进行编码。告警消息也被压缩和加密。 告警有两个级别。 第二个字节包含了特定警告代码。 告警级别 告警名称 含 义 1 警告 表明一个一般告警信息 2 致命错误 致命错误，立即终止当前连接，同一会话的其它连接也许还能继续，但是肯定不会再产生新的连接 表: 告 警 类 型 告警号 告警名称 含 义 0 Cl