Cryptographic Feature of sSz/::s. ●●● ●●●● ●●●● Data Encryption Key exchange. RC2-40 RSA RC4-128 Fixed Diffie-Hellman DES Ephemeral diffie-hellman DES 40 Anonymous Diffie-Hellman 3DES Fortezza IDEA Fortezza Data Compression: PKZip Message Digest: WinZip MD5 gap SHA
2021/2/10 Data Encryption: RC2-40 RC4-128 DES DES 40 3DES IDEA Fortezza Message Digest: MD5 SHA. Key Exchange. RSA Fixed Diffie-Hellman Ephemeral Diffie-Hellman Anonymous Diffie-Hellman Fortezza Data Compression: PKZip WinZip gzip .... Cryptographic Feature of SSL
第7章协议安全技术(安全协议实例) ●●●●● ●●●● ●●0 ●●●● ○ What is ssl? O The Architecture of SSL O How Does SSL work? How to use the ssl in your security architecture Conclusions 2021/2/10
2021/2/10 第7章 协议安全技术(安全协议实例) Conclusions How to use the SSL in your security architecture How Does SSL work? The Architecture of SSL What is SSL?
SSL中的通信实体 ●●●●● ●●●● ●●0 ●●●● 通信实体( entity)是指SSL的参与者 在SSLv中定义了两个通信实体 客户 客户是协议的发起者 °服务器 ●服务器是协议的响应者 SSL Client(SSL客户) SSL Server(SSL服 2021/2/10 务器)
2021/2/10 SSL中的通信实体 ⚫ 通信实体(entity)是指SSL的参与者 ⚫ 在SSL v3中定义了两个通信实体 ⚫ 客户 ⚫ 客户是协议的发起者 ⚫ 服务器 ⚫ 服务器是协议的响应者 SSL Server(SSL服 务器) SSL Client(SSL客户)
SSL的协议分层 ●●●●● ●●●● ●●0 ●●●● SSL SL Change SSL Alert Handshake Cipher Spec Protocol Http Protocol Protocol Protocol SSL Record protocol TCP 握手协议:用来实现密钥交换和加密规约修改协议:启用新的密 认证 码参数 20212(记录层协议:用来安全传输数据报警协议:报警和错误
2021/2/10 SSL 的协议分层 IP TCP SSL Record Protocol SSL Handshake Protocol SSL Change Cipher Spec Protocol SSL Alert Protocol HTTP Protocol 握手协议:用来实现密钥交换和 认证 记录层协议:用来安全传输数据 加密规约修改协议:启用新的密 码参数 报警协议:报警和错误
个问题 ●●●●● ●●●● ●●0 Question:为什么在SL中存在两层:记录层和 握手层? 2021/2/10
2021/2/10 一个问题 ⚫ Question:为什么在SSL中存在两层:记录层和 握手层?