第讲ssl与tsl协议幻灯片课件.ppt

网络与信息安全安全基础(四)潘爱民,/ourse内容SSL/TLS协议授权和访问控制安全基础部分小结SSL/scape开发了SSL(SecureSocketLayer)协议,,,基本上解决了Web通讯的安全问题Microsoft公司发布了PCT(municationTechnology),,1996年发布,增加了一些算法,(TransportLayerSecurity,),1997年IETF发布了Draft,同时,Microsoft宣布放弃PCT,,发布RFC2246()SSL/TLS协议协议的设计目标为两个通讯个体之间提供保密性和完整性(身份认证)互操作性、可扩展性、相对效率协议的使用SSL/TLS协议栈为上层协议提供安全性保密性身份认证和数据完整性TLS会话(TLSSession)定义:指客户和服务器之间的一个关联关系。通过TLS握手协议创建session,它确定了一组密码算法的参数。Session可以被多个连接共享,从而可以避免为每个连接协商新的安全参数而带来昂贵的开销。TLSSession都有一个当前状态TLSconnection与底层协议的点对点连接相关联每个connection都与一个session相关联连接是短暂的TLS会话状态实际上是一组参数,包括Sessionidentifier,字节序列,由服务器产生,用来标识一个会话状态Peercertificate(可以为NULL),,压缩数据的算法Cipherspec,指定数据加密算法和用于HMAC的散列算法,以及算法的有关参数Mastersecret,客户和服务器之间共享的48字节的数据Isresumable,标记是否这个会话可以被用来初始化一个新的连接TLS连接的状态连接状态也包含一组参数Serverandclientrandom,客户和服务器为每个连接选择的字节序列ServerwriteMACsecret,服务器在发送数据的时候,用于MAC运算的keyClientwriteMACsecret,客户在发送数据的时候,用于MAC运算的keyServerwritekey,服务器加密数据的密钥,以及客户解密数据的密钥Clientwritekey,客户加密数据的密钥,以及服务器解密数据的密钥Initializationvectors,在CBC模式中用到的IV,最初由握手协议初始化,以后,每一个记录的最后一个密文块被用作下一个记录的IVSequencenumbers,每一个连接都需要维护一个序列号,当密码参数变化时,重置为0TLS记录协议 TLSRecordProtocol操作过程示意图