传输层安全协议课件.pptVIP

易受所有其他威胁的攻击窃取服务器数据窃取客户端数据窃取网络配置信息窃取客户与服务器通话信息

作为可视化窗口和商业交互平台，提供多种服务，事关声誉底层软件庞大，如apache约10M，历来是漏洞之最，攻击手段最多如果被攻破可能导致成为进入企业的跳板

TLS源于SSL，在被IETF(互联网工程任务组)最终采纳为标准之前，都称为SSL，是Netscap公司的技术。IETF采纳该标准后，称为TLS。SSLv1基本没有得到应用，SSLv2之后的版本则获得了广泛的应用

（1）主要是为了Web安全设计，所以要与HTTP一起很好地工作。（2）必威体育官网网址性：在不泄露信息给攻击者的情况下，将信息从客户端传给服务器（6）透明性：除Web外，还为其它应用提供安全性，这些应用基于TCP，所以基于TCP实现，相当于一个安全的TCP。

SSL和TLS的基本策略：在两个通信的应用程序之间提供一条传递任意应用数据的安全通道。

4Integrity

*交换加密密钥4对称加密：加密传输数据

SSL应用使用SSL的HTTP过程：

HTTP、NNTP（SNEWS）、SMTP、FTP、TELNET都用SSL来保护。（1）分设端口：协议设计者为协议分配一个不同的知名端口，而服务器实现同时在原来的端口和新的安全端口上监听（HTTPS443）。（2）升级协商（upwardnegotiation）：协议设计者通过修改应用协议来支持一种用于表示一方想升级为SSL的消息（基于TLS的SMTP即基于这种策略。）

n常用于HTTP协议，但也可用于别的协议，如NNTP，TELNET等

n建立在可靠的传输协议（如TCP）基础上n提供连接安全性n用来封装高层的协议

n客户和服务器之间相互认证n协商加密算法和密钥n提供连接安全性

1.握手阶段：对服务器（客户端）进行认证并确立用于保护数据传输的密钥。2.数据传输阶段：数据被分割成记录传输，在传输数据之前必须完成握手。

1.客户端将自己支持的算法列表同用于生成密钥的随机数一起发送给服务器2.服务器从列表中选择一种加密算法，并将其连同一份包含服务器公钥的证书发给客户端，还提供了用于生成密钥的随机数3.客户端对服务器证书进行验证，并提取服务器公钥。然后产生预主密钥随机密码串，并使用服务器公钥加密。最后客户端将加密后的信息发送给服务器。1.所支持的加密算法，随机数4.客户端和服务器根据预主密钥以及随机数分别计算加密和MAC密钥5.客户端将所有握手消息的MAC值发给服务器6.服务器将所有握手消息的MAC值发给客户端

Random[32]=38f3cbde804cb4790a079fb351bab86269e38fbfcec7ff253c3b841638b25ef7Ciphersuites(认证算法、密钥交换算法、加密算法、摘要算法)TLS_RSA_WITH_NULL_SHATLS_DH_DSS_WITH_DES_CBC_SHATLS_RSA_WITH_RC4_128_MD5TLS_RSA_WITH_RC4_128_SHATLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5TLS_RSA_WITH_IDEA_CBC_SHATLS_RSA_EXPORT_WITH_DES40_CBC_SHATLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHACompressionmethodsNULL

1.所支持的加密算法，随机数4.计算密钥2.握手:ServerHelloDone3.握手：ClientKeyExchange5.握手：finished说明：省略了两条ChangeCipherSpec消息

SSL记录协议-SSL数据处理

数据分片MAC大长度：214-1）记录头加密的数据分片和记录头加密的数据分片和MACMAC（2）验证（5）提交给高层协议（3）解压

application_data：应用层数据alert：警告消息，报告各种错误信息，指示连接将要关闭handshake：握手消息change_cipher_spec：标志使用密码规范的更改，一旦协定了一组新密钥，则发送该消息指示启用新的密钥。

1.分片

2.压缩

3.MAC计算

FORTEZZA804.加密

5.封装

作业：1、SSL包含哪些协议？2、SSL握手协议的作用3、SSL记录协议提供哪些服务？SSL记录协议传输有哪些步骤？4、HTTPS的目的是什么？5、考虑以下web安全性威胁，并描述SSL是如何防止这些威胁的（1）穷举密码分析攻击（2）重放攻击：重放先前的SSL握手消息（3）中间人攻击：在密