密码学与信息安全 第15章 WEB安全性-传输层安全

第15章WEB安全性-传输层安全Web安全方案网络层：IPSec传输层：SSL（SecureSocketsLayerprotocol）/TLS应用层：SET/SHTTP应用层传输层网络层安全套接层与传输层的安全SSL（SecureSocketLayer）和TLSSSL设计目标SSL于1994年由Netscape公司开发，SSL2.0仅使用RSA密钥交换；SSL3.0于96年发布，增加DH等算法。TLS（TransportLayerSecurity）的第一个版本非常接近SSLv3.0,可以看作是SSLv3.1。被设计用来使用TCP提供一个可靠的端到端安全服务，为两个通讯个体之间提供保密性和完整性。1）提供通信双方身份认证。通过公钥证书技术实现。2）对称加密算法用于数据加密，使得非授权用户不可读。3）安全散列算法用于保证消息的完整性。协议的使用https使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。https协议需要到ca申请一个用于证明服务器用途类型的证书。SSL的体系结构包括两层协议：recordprotocol和handshakeprotocol(还有另外两个相对简单的协议)记录协议：握手协议：封装高层协议，提供基本的安全服务1）保密性，使用了对称加密算法；2）完整性，使用HMAC算法。

为客户和服务器之间相互鉴别，并协商加密算法和密钥SSL的两个重要概念SSL会话(session)：SSL连接(connection)

：

连接是基于会话所商定的参数建立的一次传输，连接是一次性的。

是client和server之间的一个关联。每个会话用sessionID来标识，通过握手协议创建，一个会话中断后，可以保存在缓存，以后还可以恢复。一个会话状态由以下参数定义：会话标识：服务器用于标识活动或恢复的会话状态所选的一个随机字节序列。对等实体证书：是对等实体的X509.v3证书，可以为空。压缩方法：在加密前使用的压缩数据的算法。密码规范：描述主要数据加密算法和计算MAC的散列算法，同时也定义如散列大小等加密属性。主密码：客户和服务器间48字节的共享密码。可恢复性：表明会话是否可被用于初始化新连接的标志。连接状态可用以下参数定义：服务器和客户端随机数：服务器和客户端为每个连接选择字节序列。服务器写MAC密钥：服务器发送数据时在MAC操作中使用的密码。客户端写MAC密钥：客户端发送数据时在MAC操作中使用的密码。服务器写密钥：服务器加密和客户端解密数据时使用的传统加密密钥。客户端写密钥：客户端加密和服务器解密数据时使用的传统加密密钥。初始化向量：使用CBC时，需要为每个密钥维护一个初始化向量（IV）。序列号：会话的各方为每个连接传送和接收消息维护一个单独的序列号。当接收或发送一个修改密码规范协议报文时，序列号被重置为0。序列号不能超过264-1SSL记录协议——封装高层协议

记录协议提供的服务是保密性和消息完整性（使用的对称加密和MAC所需的共享密钥通过握手协议定义）。——SSL记录协议头ContentType：8位，上层协议类型记录头记录载荷Majorversion;Minorversion：16位，主次版本压缩长度：明文段（如果使用了压缩，则为压缩

段）的字节长度。如SSL3.0，则major是3，minor是0application_dataalerthandshakechange_cipher_spec。——MAC的计算SSL握手协议握手协议修改密码规范协议警报协议

一旦握手商定一组新的密钥，就发送change_cipher_spec来指示此刻将启用新的密钥。=1warning=2fatal=unexpected_messa