版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
单击此处编辑母版标题样式
SSL工作流程学习内容SSL应用场景0102SSL工作流程03总结
SSL应用场景1基于万维网的电子商务和网上银行等新兴应用,极大地方便了人们的日常生活。受到人们的青睐。这些应用都需要在网络上进行在线交易,它们对网络通信的安全性提出了更高的要求。传统的万维网协议HTTP不具备安全机制-采用明文的形式进行数据传输、不能验证通信两方的身份、无法防止传输的数据被篡改等,导致HTTP无法满足电子商务和网上银行等应用的安全性要求。
SSL应用场景1SSL(SecureSocketsLayer,安全套接层)及其继任者TLS(TransportLayerSecurity,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。RFC6101:/rfc/rfc6101.txt
SSL应用场景1
SSL工作流程2SSL协议实现的安全机制:(1)传输数据的机密性:利用对称密钥算法对传输的数据进行加密。(2)身份验证机制:基于证书利用数字签名方法对Server和Client进行身份验证,其中Client的身份验证是可选的。(3)消息完整性验证:消息传输过程中使用MAC(MessageAuthenticationCodes)算法来检验消息的完整性。
SSL工作流程2SSL握手的三种情况:(1)仅验证Server的SSL握手过程(2)验证Server和Client的SSL握手过程(3)恢复原有会话的SSL握手过程
SSL工作流程2(1)ClientHello(2)ServerHello(3)Certificate(4)ServerHelloDone(5)ClientKeyExchange(6)ChangeCipherSpec(7)Finished(8)ChangeCipherSpec(9)FinishedSSLClientSSLServer仅验证Server的SSL握手过程
SSL工作流程2(1)ClientHello(2)ServerHello(3)Certificate(4)CertificateRequest(5)ServerHelloDone(6)Certificate(7)ClientKeyExchange(8)CertificateVerify(9)ChangeCipherSpecSSLClientSSLServer验证Server和Client的SSL握手过程(10)Finished(11)ChangeCipherSpec(12)Finished
SSL工作流程2(1)ClientHello(2)ServerHello(3)ChangeCipherSpec(4)Finished(5)ChangeCipherSpec(6)FinishedSSLClientSSLServer恢复原有会话的SSL握手过程总结3SSL利用数据加密、身份验证和消息完整性验证机制,为网络上数据的传输提供安全性保证。SSL支持各种应用层协议。由于SSL位于应用层和传输层之间,所以可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。
谢谢单击此处编辑母版标题样式
HTTPS报文结构分析学习内容HTTPS应用场景0102HTTPS报文结构分析03总结
HTTPS应用场景1网络上传输的数据非常容易被非法用户窃取,SSL采用在通信两方之间建立加密通道的方法保证传输数据的机密性。所谓加密通道,是指发送方在发送数据前,使用加密算法和加密密钥对数据进行加密,然后将数据发送给对方。接收方接收到数据后,利用解密算法和解密密钥从密文中获取明文。没有解密密钥的第三方,无法将密文恢复为明文,从而保证传输数据的机密性。
HTTPS应用场景1加解密算法分为两类:(1)对称密钥算法:数据加密和解密时使用同样的密钥(DES、3DES、TDEA、Blowfish、RC5、IDEA)。(2)非对称密钥算法:数据加密和解密时使用不同的密钥,一个是公开的公钥,一个是由用户保管的私钥(RSA、Elgamal、背包算法、Rabin、D-H、ECC)。利用公钥(或私钥)加密的数据仅仅能用对应的私钥(或公钥)才能解密。
HTTPS应用场景13、向客户端传送网站认证证书1、申请个人或者企业认证证书2、颁发个人或者企业认证证书1、申请网站认证证书2、颁发网站认证证书4、向服务器传送个人或企业认证证书双方认证证书验证通过,双向信任关系建立双向信任关系建立CAServerClient
HTTPS报文结构分析11、向客户端传送网站认证证书2、证书验证通过5、使用公钥加密“对称密钥”,并发往服务器密钥交换的基本过程3、产生后续通信使用的“对称密钥”4、提取认证证书中的服务器公钥6、使用存储的私钥解密“对称密钥”ServerClient
HTTPS报文结构分析2服务器管理器
HTTPS报文结构分析2添加角色和功能向导
HTTPS报文结构分析2安装类型
HTTPS报文结构分析2服务器选择
HTTPS报文结构分析2服务器角色
HTTPS报文结构分析2添加功能
HTTPS报文结构分析2功能
HTTPS报文结构分析2确认安装
HTTPS报文结构分析2安装成功
HTTPS报文结构分析2配置域服务器
HTTPS报文结构分析2安装成功
HTTPS报文结构分析2添加新林
HTTPS报文结构分析2设置密码
HTTPS报文结构分析2DNS选项
HTTPS报文结构分析2其他选项
HTTPS报文结构分析2路径
HTTPS报文结构分析2查看选项
HTTPS报文结构分析2先决条件检查
HTTPS报文结构分析2自动重启
HTTPS报文结构分析2打开DNS管理器窗口
HTTPS报文结构分析2DNS服务器配置向导
HTTPS报文结构分析2创建正向查找区域
HTTPS报文结构分析2设置主服务器位置
HTTPS报文结构分析2设置区域名称
HTTPS报文结构分析2动态更新设置
HTTPS报文结构分析2设置转发器
HTTPS报文结构分析2完成DNS服务器配置向导
HTTPS报文结构分析2新建主机记录
HTTPS报文结构分析2添加角色和功能向导
HTTPS报文结构分析2设置安装类型
HTTPS报文结构分析2服务器选择
HTTPS报文结构分析2服务器角色
HTTPS报文结构分析2添加功能
HTTPS报文结构分析2功能选择
HTTPS报文结构分析2角色服务
HTTPS报文结构分析2开始安装
HTTPS报文结构分析2安装成功
HTTPS报文结构分析2凭据
HTTPS报文结构分析2角色服务
HTTPS报文结构分析2设置类型
HTTPS报文结构分析2CA类型
HTTPS报文结构分析2指定私钥类型
HTTPS报文结构分析2加密选项
HTTPS报文结构分析2指定CA名称
HTTPS报文结构分析2有效期
HTTPS报文结构分析2指定数据库位置
HTTPS报文结构分析2CEP的身份验证类型
HTTPS报文结构分析2服务器证书
HTTPS报文结构分析2确认
HTTPS报文结构分析2开始配置
HTTPS报文结构分析2配置成功
HTTPS报文结构分析2证书模板
HTTPS报文结构分析2IIS管理器
HTTPS报文结构分析2服务器证书
HTTPS报文结构分析2申请证书
HTTPS报文结构分析2路径
HTTPS报文结构分析2文本内容
HTTPS报文结构分析2访问CA证书服务器
HTTPS报文结构分析2申请证书
HTTPS报文结构分析2高级申请证书
HTTPS报文结构分析2提交一个证书申请
HTTPS报文结构分析2证书颁发
HTTPS报文结构分析2证书导入向导
HTTPS报文结构分析2证书导入向导
HTTPS报文结构分析2证书导入向导
HTTPS报文结构分析2编辑网站绑定
HTTPS报文结构分析2客户端访问Web服务器
HTTPS报文结构分析2SSL分层结构HTTPSSLHandshakeProtocolSSLChangeCipherSpecProtocolSSLAlertProtocolSSLRecordProtocolTCPIP
HTTPS报文结构分析2TCP三次握手
HT
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年新闻出版传媒行业技能考试-电子图像处理工笔试参考题库含答案
- 2024年操作工技能考核考试-中控操作员笔试参考题库含答案
- 2024年建筑水利市政公路三类人员-海南建筑三类人员笔试参考题库含答案
- 2024年岗位知识竞赛-设备维修岗位知识笔试参考题库含答案
- 2024年大学试题(财经商贸)-内部控制与风险管理笔试参考题库含答案
- 2024年大学试题(计算机科学)-数据库原理与应用笔试参考题库含答案
- 2024年大学试题(经济学)-用经济学智慧解读中国笔试参考题库含答案
- 2024年大学试题(管理类)-校长教师安全管理知识笔试参考题库含答案
- 2024年大学试题(社会学)-社会学理论笔试参考题库含答案
- 2024年大学试题(法学)-中国法律思想史笔试参考题库含答案
- 2021-2022学年辽宁省大连市金普新区八年级(上)期末数学试题及答案解析
- 学历提升讲座课件
- (部编)统编版六年级语文下册5《鲁滨逊漂流记(节选)》表格精品教案
- 变更户主情况登记表(填写样式)
- 红色中国风中式婚礼策划PPT通用
- 2022-2028年中国穴位敷贴行业市场分析及投资可行性研究报告
- 确有专长人员从事传统医学临床实践年限证明
- 信息技术2.0微能力:中学九年级道德与法治上(第二单元)生活在新型民主国家-中小学作业设计大赛获奖优秀作品模板-《义务教育道德与法治课程标准(2022年版)》
- The Old Man and The Sea 老人与海 中英文对照版
- 一校一品一特色的学校汇报材料2篇
- 数控机床夹具的类型和特点
评论
0/150
提交评论