全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1 SSL 体系结构 SSL 不是简单的单个协议,是两层协议。 底层: SSL 记录协议;上层: SSL 握手协议、 SSL 修改密码规范协议、 SSL 警报协议 SSL 的两个重要概念 SSL 连接( connection) 一个连接是一个提供一种合适类型服务的传输( OSI 分层的定义) 。 SSL 的连接是点对点的对等网络关系。 连接是暂时的,每一个连接和一个会话关联。 SSL 会话( session) 一个 SSL 会话是在客户与服务器之间的一个关联。 - 会话由握手协议创建。会话定义了一组可供多个连接共享的密码安全参数。 会话用以减少为每次连接提供新的安全参数所需昂贵的协商代价。 2 两个主要协议 SSL 记录协议 建立在可靠的传输协议 (如 TCP)之上 它提供连接安全性,有两个特点 保密性,使用了对称加密算法 完整性,使用 HMAC 算法 用来封装高层的协议 SSL 握手协议 客户和服务器之间相互认证 协商加密算法和密钥 它提供连接安全性,有三个特点 身份认证,至少对一方实现认证,也可以是双向认证; 协商得到的共享密钥是安全 的,中间人不能够知道; 协商过程是可靠的。 SSL 记录协议 SSL 记录协议的操作 3 P400-401 最后得到的 SSL 记录格式见图 17.4,其有效载荷见图 17.5 所示 握手协议 4 个阶段 阶段 1:建立安全协商。包括 :客户建议的 SSL 协议低版本以及服务器支持的最高版本、服务器产生的随机数(防重放攻击) 、 会话 ID、服务器从客户建议的密码算法中挑出一套、服务器从客户建议的压缩方法中挑出一个。 阶段 2:服务器认证和密钥交换。包括:服务器发送自己的 X.509 证书,密钥交换,请求客户端的证书。 阶段 3:客户端认证和密钥交换。包括:检查服务器提供的证书并发验证信息,发送自己证书(如服务器发请求的话) ,密钥 交换。 阶段 4:建立安全连接,结束握手协议。包括:客户端发送修改密码规范协议消息,把协商得到的密码组拷贝到当前连接的状 态中,并用新的算法、密
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 第21课 明清时期的科技与文化【大单元教学】+素材-【教学评一体化】大单元整体教学
- 江苏省淮安市数据中心消防安全测试题七(含答案)
- 2025年国家开放大学《现代化管理》期末考试备考试题及答案解析
- 2025年国家开放大学(电大)《基础医学》期末考试备考试题及答案解析
- 2025年国家开放大学(电大)《用户体验设计》期末考试备考试题及答案解析
- 2024-2025学年广东省广州市番禺区部分学校高一上学期9月开学考英语试题(解析版)
- 2025年国家开放大学《材料科学与工程》期末考试备考试题及答案解析
- 天津市高三数学模拟试题解析2023
- 2025年国家开放大学(电大)《计量经济学》期末考试备考试题及答案解析
- 2025年国家开放大学《财务风险管理》期末考试备考试题及答案解析
- 山东省青岛市黄岛区 2024-2025学年七年级上学期期末考试英语试题(含解析无听力原文及音频)
- 初中地理跨学科主题学习设计与实施
- 2024年团校共青团入团积极分子考试题【附答案】
- 人教版一年级上册数学期中试卷(共5套-可直接打印)
- CVD 碳化硅涂层产品技术要求
- 2024版以房抵债协议范本
- 马克思主义制度经济理论知到智慧树章节测试课后答案2024年秋上海财经大学
- 2024年度小米电子产品销售代理合同2篇
- 食材采购合同范本
- 手机成瘾课件教学课件
- 2025年全年考勤表
评论
0/150
提交评论