网络协议安全分析 课件 项目9 应用层协议HTTPS

单击此处编辑母版标题样式

SSL工作流程学习内容SSL应用场景0102SSL工作流程03总结

SSL应用场景1基于万维网的电子商务和网上银行等新兴应用，极大地方便了人们的日常生活。受到人们的青睐。这些应用都需要在网络上进行在线交易，它们对网络通信的安全性提出了更高的要求。传统的万维网协议HTTP不具备安全机制-采用明文的形式进行数据传输、不能验证通信两方的身份、无法防止传输的数据被篡改等，导致HTTP无法满足电子商务和网上银行等应用的安全性要求。

SSL应用场景1SSL(SecureSocketsLayer，安全套接层)及其继任者TLS（TransportLayerSecurity，传输层安全）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。RFC6101：/rfc/rfc6101.txt

SSL应用场景1

SSL工作流程2SSL协议实现的安全机制：（1）传输数据的机密性：利用对称密钥算法对传输的数据进行加密。（2）身份验证机制：基于证书利用数字签名方法对Server和Client进行身份验证，其中Client的身份验证是可选的。（3）消息完整性验证：消息传输过程中使用MAC（MessageAuthenticationCodes）算法来检验消息的完整性。

SSL工作流程2SSL握手的三种情况：（1）仅验证Server的SSL握手过程（2）验证Server和Client的SSL握手过程（3）恢复原有会话的SSL握手过程

SSL工作流程2（1）ClientHello（2）ServerHello（3）Certificate（4）ServerHelloDone（5）ClientKeyExchange（6）ChangeCipherSpec（7）Finished（8）ChangeCipherSpec（9）FinishedSSLClientSSLServer仅验证Server的SSL握手过程

SSL工作流程2（1）ClientHello（2）ServerHello（3）Certificate（4）CertificateRequest（5）ServerHelloDone（6）Certificate（7）ClientKeyExchange（8）CertificateVerify（9）ChangeCipherSpecSSLClientSSLServer验证Server和Client的SSL握手过程（10）Finished（11）ChangeCipherSpec（12）Finished

SSL工作流程2（1）ClientHello（2）ServerHello（3）ChangeCipherSpec（4）Finished（5）ChangeCipherSpec（6）FinishedSSLClientSSLServer恢复原有会话的SSL握手过程总结3SSL利用数据加密、身份验证和消息完整性验证机制，为网络上数据的传输提供安全性保证。SSL支持各种应用层协议。由于SSL位于应用层和传输层之间，所以可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。

谢谢单击此处编辑母版标题样式

HTTPS报文结构分析学习内容HTTPS应用场景0102HTTPS报文结构分析03总结

HTTPS应用场景1网络上传输的数据非常容易被非法用户窃取，SSL采用在通信两方之间建立加密通道的方法保证传输数据的机密性。所谓加密通道，是指发送方在发送数据前，使用加密算法和加密密钥对数据进行加密，然后将数据发送给对方。接收方接收到数据后，利用解密算法和解密密钥从密文中获取明文。没有解密密钥的第三方，无法将密文恢复为明文，从而保证传输数据的机密性。

HTTPS应用场景1加解密算法分为两类：（1）对称密钥算法：数据加密和解密时使用同样的密钥（DES、3DES、TDEA、Blowfish、RC5、IDEA）。（2）非对称密钥算法：数据加密和解密时使用不同的密钥，一个是公开的公钥，一个是由用户保管的私钥（RSA、Elgamal、背包算法、Rabin、D-H、ECC）。利用公钥（或私钥）加密的数据仅仅能用对应的私钥（或公钥）才能解密。

HTTPS应用场景13、向客户端传送网站认证证书1、申请个人或者企业认证证书2、颁发个人或者企业认证证书1、申请网站认证证书2、颁发网站认证证书4、向服务器传送个人或企业认证证书双方认证证书验证通过，双向信任关系建立双向信任关系建立CAServerClient

HTTPS报文结构分析11、向客户端传送网站认证证书2、证书验证通过5、使用公钥加密“对称密钥”，并发往服务器密钥交换的基本过程3、产生后续通信使用的“对称密钥”4、提取认证证书中的服务器公钥6、使用存储的私钥解密“对称密钥”ServerClient

HTTPS报文结构分析2服务器管理器

HTTPS报文结构分析2添加角色和功能向导

HTTPS报文结构分析2安装类型

HTTPS报文结构分析2服务器选择

HTTPS报文结构分析2服务器角色

HTTPS报文结构分析2添加功能

HTTPS报文结构分析2功能

HTTPS报文结构分析2确认安装

HTTPS报文结构分析2安装成功

HTTPS报文结构分析2配置域服务器

HTTPS报文结构分析2安装成功

HTTPS报文结构分析2添加新林

HTTPS报文结构分析2设置密码

HTTPS报文结构分析2DNS选项

HTTPS报文结构分析2其他选项

HTTPS报文结构分析2路径

HTTPS报文结构分析2查看选项

HTTPS报文结构分析2先决条件检查

HTTPS报文结构分析2自动重启

HTTPS报文结构分析2打开DNS管理器窗口

HTTPS报文结构分析2DNS服务器配置向导

HTTPS报文结构分析2创建正向查找区域

HTTPS报文结构分析2设置主服务器位置

HTTPS报文结构分析2设置区域名称

HTTPS报文结构分析2动态更新设置

HTTPS报文结构分析2设置转发器

HTTPS报文结构分析2完成DNS服务器配置向导

HTTPS报文结构分析2新建主机记录

HTTPS报文结构分析2添加角色和功能向导

HTTPS报文结构分析2设置安装类型

HTTPS报文结构分析2服务器选择

HTTPS报文结构分析2服务器角色

HTTPS报文结构分析2添加功能

HTTPS报文结构分析2功能选择

HTTPS报文结构分析2角色服务

HTTPS报文结构分析2开始安装

HTTPS报文结构分析2安装成功

HTTPS报文结构分析2凭据

HTTPS报文结构分析2角色服务

HTTPS报文结构分析2设置类型

HTTPS报文结构分析2CA类型

HTTPS报文结构分析2指定私钥类型

HTTPS报文结构分析2加密选项

HTTPS报文结构分析2指定CA名称

HTTPS报文结构分析2有效期

HTTPS报文结构分析2指定数据库位置

HTTPS报文结构分析2CEP的身份验证类型

HTTPS报文结构分析2服务器证书

HTTPS报文结构分析2确认

HTTPS报文结构分析2开始配置

HTTPS报文结构分析2配置成功

HTTPS报文结构分析2证书模板

HTTPS报文结构分析2IIS管理器

HTTPS报文结构分析2服务器证书

HTTPS报文结构分析2申请证书

HTTPS报文结构分析2路径

HTTPS报文结构分析2文本内容

HTTPS报文结构分析2访问CA证书服务器

HTTPS报文结构分析2申请证书

HTTPS报文结构分析2高级申请证书

HTTPS报文结构分析2提交一个证书申请

HTTPS报文结构分析2证书颁发

HTTPS报文结构分析2证书导入向导

HTTPS报文结构分析2证书导入向导

HTTPS报文结构分析2证书导入向导

HTTPS报文结构分析2编辑网站绑定

HTTPS报文结构分析2客户端访问Web服务器

HTTPS报文结构分析2SSL分层结构HTTPSSLHandshakeProtocolSSLChangeCipherSpecProtocolSSLAlertProtocolSSLRecordProtocolTCPIP

HTTPS报文结构分析2TCP三次握手

HT