经不学 17.2.1SSL体系结构 15 ● SSL会话和SSL连接 。连接:提供恰当类型服务的传输 会话:客户和服务器之间的关联,通过握手协议来 创建 会话状态的定义 会话标识符、对方证书、压缩方法、密文规约、主 密码、可重新开始 。连接状态的定义 服务器和客户机的随机数、服务器写MAC密码、客 户写MAC密码、服务器写密钥、客户写密钥、初始 化向量、序列号 2022/10/9 现代密码学理论与实践-17:Web的安全 7/49
2022/10/9 现代密码学理论与实践-17:Web的安全 7/49 17.2.1 SSL体系结构 ⚫ SSL会话和SSL连接 ⚫ 连接:提供恰当类型服务的传输 ⚫ 会话:客户和服务器之间的关联,通过握手协议来 创建 ⚫ 会话状态的定义 ⚫ 会话标识符、对方证书、压缩方法、密文规约、主 密码、可重新开始 ⚫ 连接状态的定义 ⚫ 服务器和客户机的随机数、服务器写MAC密码、客 户写MAC密码、服务器写密钥、客户写密钥、初始 化向量、序列号
17.2.2SSL记录协议 影国海拳生术大 15 SSL记录协议为SSL连接提供两种服务 保密性:握手协议定义了共享的、可以对SSL有效载 荷进行常规加密的密钥 报文完整性:握手协议定义了共享的、可以用来形成 报文鉴别码MAC的密钥 Application Data Fragment Compress Add MAC Encrypt Append SSL Record Header 道道量道品 2022/10/9 Figure 17.3 SSL Record Protocol Operation 8/49
2022/10/9 现代密码学理论与实践-17:Web的安全 8/49 17.2.2 SSL记录协议 ⚫ SSL记录协议为SSL连接提供两种服务 ⚫ 保密性:握手协议定义了共享的、可以对SSL有效载 荷进行常规加密的密钥 ⚫ 报文完整性:握手协议定义了共享的、可以用来形成 报文鉴别码MAC的密钥
步包秦长大 SSL Record Format Content Major Minor Compressed Type Version Version Length Plaintext (optionally compressed) MAC (0,16,or 20 bytes) 88888888888888888888888888 Figure 17.4 SSL Record Format 2022/10/9 现代密码学理论与实践-17:Web的安全 9/49
2022/10/9 现代密码学理论与实践-17:Web的安全 9/49 SSL Record Format
少海汽K才 SSL记录协议的有效载荷 15 ● 修改密文规约协议Change Cipher Spec Protocol ● 告警协议Alert Protocol 。握手协议和其他上层协议 1byte 1 byte 3 bytes 0 bytes 1 Type Length Content (a)Change Cipher Spec Protocol (c)Handshake Protocol 1 byte 1 byte 1byte Level Alert OpaqueContent (b)Alert Protocol (d)Other Upper-Layer Protocol (e.g.,HTTP) Figure 17.5 SSL Record Protocol Payload 2022/10/9 现代密码学理论与实践-17:Web的安全 10/49
2022/10/9 现代密码学理论与实践-17:Web的安全 10/49 SSL记录协议的有效载荷 ⚫ 修改密文规约协议Change Cipher Spec Protocol ⚫ 告警协议Alert Protocol ⚫ 握手协议和其他上层协议
。◆车家 17.2.5握手协议 1950 握手协议是SSL中最复杂的部分 ·握手协议使得客户端和服务器能够相互认证 ·握手协议要协商加密和MAC算法,以及密钥 ·握手协议在应用数据传输之前应用 ●握手协议有四个阶段 建立安全能力 服务器认证和密钥交换 客户认证和密钥交换 ● 结束 2022/10/9 现代密码学理论与实践-17:Web的安全 11/49
2022/10/9 现代密码学理论与实践-17:Web的安全 11/49 17.2.5 握手协议 ⚫ 握手协议是SSL中最复杂的部分 ⚫ 握手协议使得客户端和服务器能够相互认证 ⚫ 握手协议要协商加密和MAC算法,以及密钥 ⚫ 握手协议在应用数据传输之前应用 ⚫ 握手协议有四个阶段 ⚫ 建立安全能力 ⚫ 服务器认证和密钥交换 ⚫ 客户认证和密钥交换 ⚫ 结束