Layer)是netscape公司设计的主要用於web的安全ppt课件

1、網路平安期末報告SSL/TLS指導教授：梁明章報告學生：A0953338 徐英智SSL(Secure Socket Layer)是netscape公司設計的主要用於web的平安傳輸協議IETF()將SSL作了標準化，即RFC2246,並將其稱為TLSTransport Layer Securitywap論壇在TLS的基礎上做了簡化，提出了WTLS協議Wireless Transport Layer Security，以適應無線的特殊環境。 由來利用金鑰演算法在互聯網上提供端點身份認證與通訊严密，其基礎是公開金鑰基礎設施PKI難度&缺點公開金鑰基礎設施普遍商業運營需花大錢購買用途預防竊聽、干擾、

2、音讯偽造原理SSL是一個介於HTTP協議與TCP之間的一個可選層，其位置大致如下： | | | SSL | | TCP | | IP | 結構httpssslserver將用戶需求翻譯成HTTP請求協商出一份加密密鑰，並用此密鑰來加密與web server的443端口建立連接GET /index.htm /1.1對稱加密RSA、Diffie-Hellman、DSA及Fortezza非對稱加密RC2、RC4、IDEA、DES、Triple DES及AES單向散列函數MD5及SHA加密類型對稱加密分組密碼將明文按一定的位長分組，明文組經過加密運算得到密文組，密文組經過解密運算，還原成明文組。序列密

3、碼利用少量的密鑰，通過某種複雜的運算，產生大量的偽隨機位流，用於對明文位流的加密非對稱加密單向散列函數加密類型對稱加密非對稱加密簡單的說就是加密密鑰與解密密鑰不同，分私鑰和公鑰。這種方法大多用於密鑰交換，RSA便是一個我們熟知的例子。單向散列函數加密類型對稱加密非對稱加密單向散列函數由於信道本身的干擾和人為的破壞，接遭到的信息能够與原來發出的信息不同，一個通用的辦法就是参与校驗碼。加密類型任务方式用戶端援助的密碼演算法清單壓縮方法最高協定版本稍後將被运用的亂數Client Hello任务方式Server端伺服器選擇的連接參數Server Hello任务方式用戶端援助的密碼演算法清單壓縮方法最高

4、協定版本稍後將被运用的亂數Client HelloServer端伺服器選擇的連接參數Server Hello交換證書依托被選擇的公開金鑰系統A：我想和他平安的通話，我這裡的對稱加密算法有DES,RC5,密鑰交換算法有RSA和DH，摘要算法有MD5和SHA。B：我們用DESRSASHA這對組合好了。 這是我的證書，裡面有我的名字和公鑰，他拿去驗證一下我的身份把證書發給A。 目前沒有別的可說的了。任务方式(續)A：查看證書上B的名字能否無誤，並通過手頭早已有的CA的證書驗證了B的證書的真實性，假设其中一項有誤，發出警告並斷開連接，這一步保證了B的公鑰的真實性 產生一份音讯，這份音讯處理後將用作加密

5、密鑰，加密初始化向量和hmac的密鑰。將這份音讯-協議中稱為per_master_secret-用B的公鑰加密，封裝成稱作ClientKeyExchange的音讯。由於用了B的公鑰，保證了第三方無法竊聽任务方式(續二)我生成了一份音讯，並用他的公鑰加密了，給他把ClientKeyExchange發給B 留意，下面我就要用加密的辦法給他發音讯了！ 將音讯進行處理，生成加密密鑰，加密初始化向量和hmac的密鑰 我說完了B：用本人的私鑰將ClientKeyExchange中的音讯解密出來，然後將音讯進行處理，生成加密密鑰，加密初始化向量和hmac的密鑰，這時雙方已經平安的協商出一套加密辦法了 留意，我也要開始用加