网络安全—Web安全.ppt

网络安全—Web安全 马昌社 华南师范大学计算机学院 Changshema@ 学习目标 掌握SSL的基本体系结构 掌握SET的基本体系结构 第一部分 SSL/TLS协议 SSL （Secure Socket Layer）是一种在两个端实体（End Entity）之间提供安全通道的协议。 它具有保护传输数据以及识别通信实体的功能 安全通道是透明的 IETF 制定的TLS（Transport Layer Security）版本是对Nescape公司的SSL和Microsoft公司的PCT（Private Communication Technology）两个协议的综合和兼容。 这里重点讨论SSL协议 SSL/TLS协议设计目标 SSL V2 设计目标 为满足WEB安全通信而设计 提供客户和服务器之间传输数据的必威体育官网网址性 服务器认证（客户端认证可选） SSL V3设计目标 修正SSL V2中存在的多处安全问题 设计一种安全磋商多种加密算法的机制 SSL提供了什么? SSL提供了通道级别的安全: 连接的两端知道所传输的数据是必威体育官网网址的,而且没有被篡改 几乎总是要对服务器进行认证 可选的客户端认证 针对异常情况的安全通知 错误警示 关闭连接 所有这些依赖于某些对系统的假定 假定已经正确产生了密钥数据并且 该密钥已被安全地保管 SSL与TCP/IP SSL连接非常类似于“必威体育官网网址的”的TCP连接 位于TCP之上，应用层之下 几乎只能在TCP上运行，而不能在UDP或IP上运行，因而它依赖于可靠的传输协议 微软的STLP和无线应用论坛的WTLS均为意图在数据报传输层（如UDP）上正确工作的变种。 SSL变种谱系树 用于WEB的SSL 保护使用HTTP的WEB通信 新的URL https:// 在浏览器中的表现 NETSCAPE：工具条上会显示一把钥匙 IE： 右下角显示 一把锁 几乎所有的商业WEB服务器和浏览器都实现了内置的SSL协议，通过配置即可使用 在SSL上构建一切 除了HTTP 和NNTP（SNEWS）外，还可以用于SMTP、Telnet、FTP等，也可用于保护专有协议。 协议端口标准化 协议实现 OPENSSL （C语言实现） pureTLS (java 实现) ApacheSSL （针对Apache服务器的实现） Mod_ssl 一次真实的SSL连接 两个主要的协议 SSL握手协议 客户和服务器之间相互鉴别 协商加密算法和密钥 它提供连接安全性，有三个特点 身份鉴别，至少对一方实现鉴别，也可以是双向鉴别 协商得到的共享密钥是安全的，中间人不能够知道 协商过程是可靠的 SSL记录协议 建立在可靠的传输协议(如TCP)之上 它提供连接安全性，有两个特点 必威体育官网网址性，使用了对称加密算法 完整性，使用HMAC算法 用来封装高层的协议 SSL的两个重要概念 SSL连接（connection) 一个连接是一个提供一种合适类型服务的传输（OSI分层的定义）。 SSL的连接是点对点的关系。 连接是暂时的，每一个连接和一个会话关联。 SSL会话（session） 一个SSL会话是在客户与服务器之间的一个关联。会话由Handshake Protocol创建。会话定义了一组可供多个连接共享的密码安全参数。 会话用以避免为每一个连接提供新的安全参数所需昂贵的协商代价。 SSL基础－针对RSA服务器认证的SSL SSL灵活性： 单向认证 和 双向认证 认证＋加密 和 认证 加密算法： RSA DSS DH FORTEZZA …… 连接分为两个节段： 握手阶段 完成对服务器认证并建立加密密钥 数据传输阶段 加密数据传输 握手协议 握手阶段的目的 客户和服务器协商保护数据的算法（及其具体参数） 确立在协商好的算法上使用的加密密钥 可选择对客户端进行认证 client server ----------------------------------------------------------------- ? 所支持的加密算法，随机数 ? 选中的加密算法，随机数，服务器证书 ? 加密后的pre_master_secret 计算相关演化密钥 计算相关演化密钥 ? 握手消息的MAC值 ?