SSL/TLS概况 网络安全 NETWORK SECURITY 采用的基本技术 主要是为应用层数据提供传输中的安全。它所 采用的基本技术为: (1)身份认证采用公开密钥体制; (2)数据保密采用对称密钥体制; (3)消息的完整性保护采用带密钥的消息认 证码(MAC)。 12
12 12 采用的基本技术 主要是为应用层数据提供传输中的安全。它所 采用的基本技术为: (1)身份认证采用公开密钥体制; (2)数据保密采用对称密钥体制; (3)消息的完整性保护采用带密钥的消息认 证码(MAC)。 SSL/TLS概况
SSL/TLS概况 网络安全 NETWORK SECURITY 协议运作方式 (1)通信双方执行握手协议建立连接后,都可以获 得共有的通信密码作加密密钥。 (2)要传输的数据在执行记录协议阶段用上述通信 密码加密后传送出去。对方用相同的密码作为解密 密钥。 号膏提于啓瓷路军馨软议餾赛:赁组行 相应的处理。 (4)任何一方想更换密钥时,可以运行更改密码说 明协议。 13
13 13 协议运作方式 (1)通信双方执行握手协议建立连接后,都可以获 得共有的通信密码作加密密钥。 (2)要传输的数据在执行记录协议阶段用上述通信 密码加密后传送出去。对方用相同的密码作为解密 密钥。 (3)在运行握手协议或记录协议的过程中,任何一 方有异常出现,可以用警告协议通知对方,以进行 相应的处理。 (4)任何一方想更换密钥时,可以运行更改密码说 明协议。 SSL/TLS概况
SSL/TLS概况 网络安全 NETWORK SECURITY ● 协议分为两层 ■底层:TLS记录协议 ■上层:TLS握手协议、TLS密码变化协议、TLS警告协议 TLS记录协议(Record Protocol) ■建立在可靠的传输协议(如TCP)之上 ■它提供连接安全性,有两个特点 >保密性,使用了对称加密算法 >完整性,使用HMAC算法 ■用来封装高层的协议 ● TLS握手协议(Handshake Protocol) ■ 客户和服务器之间相互认证 ■协商加密算法和密钥 ■ 它提供连接安全性,有三个特点 >身份认证,至少对一方实现认证,也可以是双向认证 >协商得到的共享密钥是安全的,中间人不能够知道 >协商过程是可靠的 14
14 14 SSL/TLS概况 • 协议分为两层 n 底层:TLS记录协议 n 上层:TLS握手协议、TLS密码变化协议、TLS警告协议 • TLS记录协议( Record Protocol) n 建立在可靠的传输协议(如TCP)之上 n 它提供连接安全性,有两个特点 Ø 保密性,使用了对称加密算法 Ø 完整性,使用HMAC算法 n 用来封装高层的协议 • TLS握手协议(Handshake Protocol) n 客户和服务器之间相互认证 n 协商加密算法和密钥 n 它提供连接安全性,有三个特点 Ø 身份认证,至少对一方实现认证,也可以是双向认证 Ø 协商得到的共享密钥是安全的,中间人不能够知道 Ø 协商过程是可靠的
SSL/TLS议栈 网络安全 NETWORK SECURITY ● TLS更改密码说明协议(Change Cipher Spec) ■保证可扩展性。 ●TLS警告协议(Alert Protocol) ■产生必要的警告信息。 15
15 15 SSL/TLS协议栈 • TLS更改密码说明协议(Change Cipher Spec) n 保证可扩展性。 • TLS警告协议(Alert Protocol) n 产生必要的警告信息
TLS体系结构 网铬安全 NETWORK SECURITY TLS体系结构如图所示,它位于传输层之上、 应用层之下。它独立与应用层,使应用层可以 直接建立在TLS上。 握手协议 更改密码说明协议 警告协议 HTTP协议Telnet协议 纪录协议 TCP协议 IP协议 16
16 16 TLS体系结构如图所示,它位于传输层之上、 应用层之下。它独立与应用层,使应用层可以 直接建立在TLS上。 TLS体系结构 IP协议 TCP协议 纪录协议 握手协议 更改密码说明协议 警告协议 HTTP协议 Telnet协议 …