信息安全系统工程SSL和OpenSSL.pptx

该【信息安全系统工程SSL和OpenSSL 】是由【小屁孩】上传分享，文档一共【82】页，该文档可以免费在线阅读，需要了解更多关于【信息安全系统工程SSL和OpenSSL 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。一、一个简单的安全协议1、协议概述2、协议过程2021/10/10一个简单的安全协议由于SSL协议的复杂性,为了更好地理解SSL,引入一个简单的安全协议,该协议适合于交互式应用。该协议的主要目标:1、保证通信数据的机密性;2、保证通信数据的完整性;3、确保通信双方身份的可靠性;4、不需为每个数据包都动用昂贵的公开密钥操作,具有较高的效率。2021/10/10协议过程基本步骤(假设通信双方为Alice、Bob):1、握手(Handshake)Alice和Bob使用他们的证书和私钥来对对方进行身份鉴别并交换共享密钥(MS—Mastersecret)2、导出密钥(Keyderivation)Alice和Bob使用他们达成一致的共享密钥(MS)导出一组用于保护将要传输的数据的密钥(SessionKey)3、数据传输(Datatransfer)将要传输的数据分割成一系列的记录,并对每条记录加以保护4、关闭连接(Connectionclosure)使用特殊的、经过保护的关闭消息,安全地关闭连接2021/10/10协议过程—握手握手阶段(Handshake)AliceBobHelloCertificate(Bob)Encrypt(Bob,MS)=EMS单向鉴别(结束后双方获得主密钥MS)声称的身份(Bob)掌握Bob的私钥才能解密,从而完成身份证明Alice产生主密钥MS,并用Bob公钥加密(挑战)2021/10/10协议过程—握手(续)握手阶段(Handshake)AliceBobHello,Certificate(Alice)Certificate(Bob)Sign(Alice,Encrypt(Bob,MS))双向鉴别(结束后双方获得主密钥MS)Alice产生主密钥MS,并用Bob公钥加密(挑战),再用自己私钥签名(证明自己)2021/10/10协议过程—导出密钥使用同一个密钥来完成不同类型的加密操作是糟糕的思想本协议在每个传输方向上可以采用两个会话密钥,分别用于加密和消息鉴别(MAC):会话密钥可通过密钥导出函数(KeyDerivationFunction,KDF)由MS和nonce导出;KDF一般基于Hash算法。一种最简单的KDF可能如下(由同一个主密钥MS生成了四个不同的会话密钥):Ecs=Hash(MS,nonce,”ECS”)//”ECS”等是一个常量Mcs=Hash(MS,nonce,”MCS”)//E是加密密钥,M是MAC密钥Esc=Hash(MS,nonce,”ESC”)//cs和sc是传输方向Msc=Hash(MS,nonce,”MSC”)2021/10/10协议过程—数据传输数据记录为实现数据传输的灵活性,必须对数据分块(记录)传输数据分块后MAC如何处理,放最后吗?解决方法:分块后,每个记录应该自带MAC记录大小定长,不经济理想的应是变长记录,每个记录要加上长度字段记录格式长度Mx+数据D+MACMAC计算M=MAC(Mx,D)2021/10/10协议过程—数据传输(续)序号为对抗重放、删除、重排攻击,需要增加序号Sequence序号必须是MAC输入的一部分可以放在记录中在基于TCP的连接中,也可以使用隐含序号MAC的计算M=MAC(Mx,Sequence||D)2021/10/10协议过程—关闭连接控制信息为防止攻击者恶意切断连接,需要有一种机制使得Alice能告诉Bob(或反之),她已完成数据传送两种方法1、传送长度为0的记录2、在记录中增加类型字段增加类型字段后的记录格式长度Mx+序号Sequence+类型Type+数据D+MAC类型为0:普通数据类型为1:结束记录类型为其他:报告错误信息MAC的计算M=MAC(Mx,Sequence||Type||D)2021/10/10协议过程–完整图示AliceBobHelloCertificate,nonceSign(Alice,Encrypt(Bob,MS))Type0,Seq1,DataType0,Seq2,DataType0,Seq1,DataType0,Seq3,DataType1,Seq4,CloseType1,Seq2,Close2021/10/10