>SSL被设计用来使用TCP提供一个可靠的端 到端安全服务,为两个通讯个体之间提供保密 性和完整性 >SSL提供四个基本功能: 回 Authentication Gl Encryption G Integrity 回 Key Exchange 采用两种加密技术 一非对称加密 认证 交换加密密钥 对称加密:加密传输数据 12
12 ➢SSL被设计用来使用TCP提供一个可靠的端 到端安全服务,为两个通讯个体之间提供保密 性和完整性 ➢SSL 提供四个基本功能: Authentication Encryption Integrity Key Exchange ➢ 采用两种加密技术 -非对称加密 认证 交换加密密钥 -对称加密:加密传输数据
Http i Ping Telnet DNS i Traceroute TETP APPLICATIONS TP SMTP SNMP SSL SS SSL Transmission Control Protocol Datagram Protocol I TRANSPORT Internet fernet Control Internet Group NETWORK Message Protocol Management Protocol Protocol -1二- ----------- Reverse Address Interface Address Resolution I LINK Protocol Hardware Resolution
13
SSL会话及连接 会话—客户端和服务器之间的一种关联 为了交换数据——双方必须建立一个连接(在OS模型 中的传输层) 双方交换两个随机数,并创建(使用主秘密值)密钥 以及交换信息所需的参数。 个会话由多个连接组成 会话避免了每次连接都需要产生新安全参数的代价问题。 在一个会话建立之后,双方应该拥有如下的公共信息: 会话标识符 用于认证的证书 压缩方法(可选) 密码学算法 主秘密值(用于创建加密信息的密钥) 14
14 SSL会话及连接 ➢ 会话——客户端和服务器之间的一种关联 ➢ 为了交换数据——双方必须建立一个连接(在OSI模型 中的传输层) – 双方交换两个随机数,并创建(使用主秘密值)密钥 以及交换信息所需的参数。 ➢ 一个会话由多个连接组成 ➢ 会话避免了每次连接都需要产生新安全参数的代价问题。 ➢ 在一个会话建立之后,双方应该拥有如下的公共信息: – 会话标识符 – 用于认证的证书 – 压缩方法(可选) – 密码学算法 – 主秘密值(用于创建加密信息的密钥)
SSL基本概念 连接 会话 连接1 三《A 连接1 连接2 连接2 连接n 连接n 15
15 ➢连接 ➢会话 SSL 基本概念
SSL连接 连接是能提供合适服务类型的传输(在OS分 层模型中的定义) ·对SSL,这样的连接是对等关系 连接是暂时的,每个连接都和一个会话相关 >SSL会话 SSL会话是指在客户机和服务器之间的关联 会话由握手协议创建 ·会话定义了一组可以被多个连接共用的密码 安全参数 对于每个连接,可以利用会话来避免对新的 安全参数进行代价昂贵的协商
16 • 连接是能提供合适服务类型的传输(在OSI分 层模型中的定义) • 对SSL,这样的连接是对等关系 • 连接是暂时的,每个连接都和一个会话相关 • SSL会话是指在客户机和服务器之间的关联 • 会话由握手协议创建 • 会话定义了一组可以被多个连接共用的密码 安全参数 • 对于每个连接,可以利用会话来避免对新的 安全参数进行代价昂贵的协商 ➢SSL 连接 ➢SSL 会话