传输层安全协议

Web安全威胁后果对策完整性修改用户数据浏览器种入特洛伊木马内存修改修改传送中的消息信息丢失机器损害易受所有其他威胁的攻击加密校验和保密性网上窃听窃取服务器数据窃取客户端数据窃取网络配置信息窃取客户与服务器通话信息信息失窃秘密失窃加密、WEB代理拒绝服务破坏用户线程用假消息使机器溢出填满硬盘或内存使用DNS攻击来孤立机器中断干扰阻止正常工作难以防止认证伪装成合法用户伪造数据用户错误相信虚假信息加密技术Web安全威胁及对策Web安全的特点提供双向的服务，攻击防范能力脆弱作为可视化窗口和商业交互平台，提供多种服务，事关声誉底层软件庞大，如apache约10M，历来是漏洞之最，攻击手段最多如果被攻破可能导致成为进入企业的跳板使用Web服务的用户没有有效防范的工具和知识Web安全的组成部分Browser安全WebServer安全Browser与WebServer之间网络通信安全Web安全方案网络层：IPSec传输层：SSL/TLS应用层：SET/SHTTPSSL与TLS的关系TLS源于SSL，在被IETF(互联网工程任务组)最终采纳为标准之前，都称为SSL，是Netscap公司的技术。IETF采纳该标准后，称为TLS。SSLv1->SSLv2->SSLv3->TLSv1TLSv1与SSLv3基本相同（个别细节改动）SSLv1基本没有得到应用，SSLv2之后的版本则获得了广泛的应用目前：是应用最广泛的安全协议。（1）主要是为了Web安全设计，所以要与HTTP一起很好地工作。（2）保密性：在不泄露信息给攻击者的情况下，将信息从客户端传给服务器（3）服务器认证（4）客户端认证（可选）（5）简化客户端操作（6）透明性：除Web外，还为其它应用提供安全性，这些应用基于TCP，所以基于TCP实现，相当于一个安全的TCP。SSL/TLS的设计目标

SSL和TLS的基本策略：在两个通信的应用程序之间提供一条传递任意应用数据的安全通道。SSL和TLS基于TCP。应用：使用SSL的连接和使用TCP的连接一样。在协议栈中的位置：应用层SSLTCPIPSSL/TLS与TCP/IPSSL功能

SSL提供四个基本功能

AuthenticationEncryption

Integrity

KeyExchange采用两种加密技术非对称加密

认证交换加密密钥对称加密：加密传输数据SSL功能1.用于Web的SSL

通常的HTTP过程：1.建立TCP连接2.请求-响应3.断开连接

SSL应用

使用SSL的HTTP过程：

1.建立TCP连接2.建立SSL通道3.请求-响应4.关闭SSL通道5.关闭TCP连接问题：某些服务器不支持SSL解决：使用HTTPS而不是HTTP来指示使用SSL

HTTP、NNTP（SNEWS）、SMTP、FTP、TELNET都用SSL来保护。解决方案：（1）分设端口：协议设计者为协议分配一个不同的知名端口，而服务器实现同时在原来的端口和新的安全端口上监听（HTTPS443）。

（2）升级协商（upwardnegotiation）：协议设计者通过修改应用协议来支持一种用于表示一方想升级为SSL的消息（基于TLS的SMTP即基于这种策略。）在SSL上构建应用SSL的结构SSL是独立于各种协议的常用于HTTP协议，但也可用于别的协议，如NNTP，TELNET等SSL体系结构建立在可靠的传输协议（如TCP）基础上提供连接安全性保密性，使用了对称加密算法完整性，使用HMAC算法用来封装高层的协议SSL记录协议客户和服务器之间相互认证协商加密算法和密钥提供连接安全性身份鉴别，至少对一方实现鉴别，也可以是双向鉴别协商得到的共享密钥是安全的，中间人不能知道协商过程是可靠的SSL握手协议

TLS&SSLv3

1.1概述两个阶段，两个层次，两类认证，四个协议两个阶段：1.握手阶段：对服务器（客户端）进行认证并确立用于保护数据传输的密钥。2.数据传输阶段：数据被分割成记录传输，在传输数据之前必须完成握手。两个层次：1.记录层：数据承载层2.握手层：协商和控制层两类认证：

1.服务器认证2.客户端认证四个协议：

1.记录协议：数据承载2.握手协议：安全参数协商3.警告协议：错误和控制消息4.更改密码规范协议：协商完成，安全参数激活1.2握手

一.目的

1.客户端与服务器就一组用于保护数据的算法达成一致2.需要确立与算法相关的密钥3.对服务器（客户端）的认证二.过程

客户服务器1.所支持的加密算法，随机数1.客户端将自己支持的算法列表同用于生成密钥的随机数一起发送给服务器

2.选中的加密算法，随机数，证书2.服务器从列表中选择一种加密算法，并将其连同一份包含服务器公钥的证书发给客户端，还提供了用于生成密钥的随机数3.加密后的预主密钥3.客户端对服务器证书进行验证，并提取服务器公钥。然后产生预主密钥随机密码串，并使用服务器公钥加密。最后客户端将加密后的信息发送给服务器。4.计算密钥4.计算密钥4.客户端和服务器根据预主密钥以及随机数分别计算加密和MAC密钥

5.握手消息的MAC值5.客户端将所有握手消息的MAC值发给服务器6.握手消息的MAC值6.服务器将所有握手消息的MAC值发给客户端分析SSL握手协议报文格式ClientHelloVersion3.1Random[32]=38f3cbde804cb4790a079fb351bab86269e38fbfcec7ff253c3b841638b25ef7Ciphersuites(认证算法、密钥交换算法、加密算法、摘要算法)TLS_RSA_WITH_NULL_SHATLS_DH_DSS_WITH_DES_CBC_SHATLS_RSA_WITH_RC4_128_MD5TLS_RSA_WITH_RC4_128_SHATLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5TLS_RSA_WITH_IDEA_CBC_SHATLS_RSA_EXPORT_WITH_DES40_CBC_SHATLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHACompressionmethodsNULL三.握手消息4.计算密钥4.计算密钥客户服务器客户服务器1.所支持的加密算法，随机数1.握手:ClientHello3.加密后的预主密钥3.握手：ClientKeyExchange5.握手消息的MAC值5.握手：finished6.握手消息的MAC值6.握手：finished2.握手:ServerHelloDone2.握手:ServerHello2.握手:Certificate2.选中的加密算法，随机数，证书ClientHelloServerHello：包含了服务器选择的算法Certificate：包含了服务器的证书ServerHelloDone：标志服务器这一握手阶段完成ClientKeyExchange：发送预主密钥Finished：包含握手消息MAC说明：省略了两条ChangeCipherSpec消息

SSL记录协议-SSL数据处理

记录：SSL处理的基本单位发送方以记录为单位保护，接收方则以记录为单位检查数据数据分片数据分片MACMAC加密的数据和MAC记录头加密的数据和MAC记录头SSL数据的分片与保护一.处理步骤1.发送数据（1）数据分片（分片的最大长度：214-1）（2）可能进行数据压缩（3）计算MAC（4）加密（5）传输数据数据数据分片数据分片MACMAC加密的数据分片和MAC记录头加密的数据分片和MAC记录头2.接收数据（1）解密（4）重组（2）验证（5）提交给高层协议（3）解压二.记录格式：头+加密的数据块（数据+MAC+填充+填充长度）application_data：应用层数据alert：警告消息，报告各种错误信息，指示连接将要关闭handshake：握手消息change_cipher_spec：标志使用密码规范的更改，一旦协定了一组新密钥，则发送该消息指示启用新的密钥。

ByIntroducingSSLandCertificatesusingSSLeay-FrederickJ.hirschSSL记录协议操作ByIntroducingSSLandCertificatesusingSSLeay-FrederickJ.hirsch1.分片ByIntroducingSSLandCertificatesusingSSLeay-FrederickJ.hirsch2.压缩无损压缩不会增加1024字节以上长度的内容没有默认压缩算法3.MAC计算4.加密可供选择的加密算法：AES128256RC4-4040IDEA128RC4-128RC2-4040DES-4040DES563DES168FORTEZZA805.封装2023年1月19日作业：1、SSL包含哪些协议？2、SSL握手协议的作用3、SSL记录协议提供哪些服务？SSL记录协议传输有哪些步骤？4、HTTPS的目的是什么？5、考虑以下web安全性威胁，并描述SSL是如何防止这些威胁的（1）穷举密码分析攻击（2）重放攻击：重放先前的SSL握手消息（