网络与信息安全安全基础.ppt
《网络与信息安全安全基础.ppt》由会员分享,可在线阅读,更多相关《网络与信息安全安全基础.ppt(67页珍藏版)》请在沃文网上搜索。
1、网络与信息安全网络与信息安全安全安全基础基础(四四)潘爱民,北京大学计算机研究所潘爱民,北京大学计算机研究所http:/ _num|TLSCompressedTLSCompressed.type.type|TLSCompressedTLSCompressed.version.version|TLSCompressedTLSCompressed.length.length|TLSCompressedTLSCompressed.fragment).fragment)TLS记录协议中的操作记录协议中的操作(续续)u第四步,第四步,encryption采用采用CBC,算法由算法由cipherspec指
2、定指定数据长度不超过数据长度不超过214+2048字节,包括字节,包括加密之后的数据内容加密之后的数据内容HMACpadding,共共padding_length,每个字节的值也是每个字节的值也是padding_lengthpadding_lengthIV,初始协商指定,以后,前后记录连接起来初始协商指定,以后,前后记录连接起来说明:如果是流密码算法,则不需要说明:如果是流密码算法,则不需要paddingTLS记录协议的处理结果记录协议的处理结果u结果如下:结果如下:structstruct ContentTypeContentType type;type;8 8位,上层协议类型位,上层协议类
3、型 ProtocolVersionProtocolVersion version;version;16 16位,主次版本位,主次版本 uint16 uint16 length;length;加加 密密 后后 数数 据据 的的 长长 度度,不超过不超过2 21414+2048+2048字节字节 EncryptedDataEncryptedData fragment;fragment;密文数据密文数据 TLSCiphertextTLSCiphertext;lengthTLS密码变化协议密码变化协议ChangeCipherSpecProtocolu它位于它位于TLS记录协议之上记录协议之上所以,它用
4、到了所以,它用到了TLS记录协议的处理过程记录协议的处理过程ContentType=20协议只包含一条消息,一个字节协议只包含一条消息,一个字节1用途:切换状态用途:切换状态把密码参数设置为当前状态把密码参数设置为当前状态在握手协议中,当安全参数在握手协议中,当安全参数协商一致后,发送此消息协商一致后,发送此消息这条消息使得接收方改变当这条消息使得接收方改变当前状态读参数,使得发送方前状态读参数,使得发送方改变当前状态写参数改变当前状态写参数TLS警告协议警告协议AlertProtocolu位于位于TLS记录协议之上记录协议之上所以,也用到了所以,也用到了TLS记录协议的处理过程记录协议的处理
5、过程ContentType=21协议数据包含两个字节协议数据包含两个字节第一个字节为第一个字节为level:分别为分别为warning(1)和和fatal(2)两种情况两种情况第二个字节为情况说明第二个字节为情况说明Fatal类型的类型的alert消息导致消息导致连接立即终止,此时,对应连接立即终止,此时,对应该会话的其他连接可以继续,该会话的其他连接可以继续,但是会话标识符无效,以免但是会话标识符无效,以免利用此失败的连接来建立新利用此失败的连接来建立新的连接的连接AlertProtocol第二字节说明第二字节说明close_notify(0),close_notify(0),unexpec
6、ted_message(10),unexpected_message(10),bad_record_bad_record_macmac(20),*(20),*decryption_failed(21),*decryption_failed(21),*record_overflow(22),*record_overflow(22),*decompression_failure(30),*decompression_failure(30),*handshake_failure(40),*handshake_failure(40),*bad_certificate(42),bad_certifica
7、te(42),unsupported_certificate(43),unsupported_certificate(43),certificate_revoked(44),certificate_revoked(44),certificate_expired(45),certificate_expired(45),certificate_unknown(46),certificate_unknown(46),illegal_parameter(47),*illegal_parameter(47),*unknown_ca(48),*unknown_ca(48),*access_denied(4
8、9),access_denied(49),decode_error(50),*decode_error(50),*decrypt_error(51),decrypt_error(51),export_restriction(60),*export_restriction(60),*protocol_version(70),*protocol_version(70),*insufficient_security(71),*insufficient_security(71),*internal_error(80),*internal_error(80),*user_canceled(90),#us
9、er_canceled(90),#no_renegotiation(100),#no_renegotiation(100),#说明:说明:1*1*表示该消息往往是表示该消息往往是fatalfatal级别级别2#2#表示该消息往往是表示该消息往往是warningwarning级别级别3 3 对于其他的错误情况,发送方可以对于其他的错误情况,发送方可以根据情况决定是根据情况决定是warningwarning还是还是fatal,fatal,对于对于warningwarning消息,接收方可以自行消息,接收方可以自行决定如何处理,如果是决定如何处理,如果是fatalfatal消息,消息,则一定要当作则
10、一定要当作fatalfatal消息来对待消息来对待TLS握手协议握手协议TLSHandshakeProtocolu位于位于TLS记录协议之上记录协议之上也用到了也用到了TLS记录协议的处理过程记录协议的处理过程ContentType=22协议格式协议格式用途:用途:当当TLS客户和服务器开始通讯的时候,它们要通客户和服务器开始通讯的时候,它们要通过协商,在以下信息方面获得一致过协商,在以下信息方面获得一致:协议版本、密码算法、是否认证对方、协议版本、密码算法、是否认证对方、用什么技术来产生共享秘密数据,等等用什么技术来产生共享秘密数据,等等TLS握手协议的流程握手协议的流程u交换交换Hello
11、消息,对于消息,对于算法、交换随机值等协算法、交换随机值等协商一致商一致u交换必要的密码参数,交换必要的密码参数,以便双方得到统一的以便双方得到统一的premastersecretu交换证书和相应的密交换证书和相应的密码信息,以便进行身份码信息,以便进行身份认证认证u产生产生mastersecretu把安全参数提供给把安全参数提供给TLS记录层记录层u检验双方是否已经获得检验双方是否已经获得同样的安全参数同样的安全参数TLS握手协议使用的消息握手协议使用的消息消息消息参数参数hello_requestNullclient_hello版本,随机数,会话版本,随机数,会话id,密码密码参数,压缩方
12、法参数,压缩方法server_hellocertificateX.509v3证书链证书链server_key_exchange参数,签名参数,签名certificate_request类型,类型,CAsserver_doneNullcertificate_verify签名签名client_key_exchange参数,签名参数,签名finishedHash值值第一阶段:建立起安全能力属性第一阶段:建立起安全能力属性u客户发送一个客户发送一个client_hello消息,包括以下参数:消息,包括以下参数:版本、随机数版本、随机数(32位时间戳位时间戳+28字节随机序列字节随机序列)、会话会话ID
13、、客户支持的密码算法列表客户支持的密码算法列表(CipherSuite)、客户支持的压客户支持的压缩方法列表缩方法列表u然后,客户等待服务器的然后,客户等待服务器的server_hello消息消息u服务器发送服务器发送server_hello消息,参数:消息,参数:客户建议的低版本以及服务器支持的最高版本、服务器客户建议的低版本以及服务器支持的最高版本、服务器产生的随机数、会话产生的随机数、会话ID、服务器从客户建议的密码算法服务器从客户建议的密码算法中挑出一套、服务器从客户建议的压缩方法中挑出一个中挑出一套、服务器从客户建议的压缩方法中挑出一个关于会话关于会话ID(SessionID)u客户
14、方客户方客户指定的会话客户指定的会话ID如果不等于如果不等于0,则表示它希,则表示它希望基于这个会话来更新已有连接的安全参数,望基于这个会话来更新已有连接的安全参数,或者创建一个新的连接或者创建一个新的连接如果会话如果会话ID等于等于0,则表示客户希望在一个新,则表示客户希望在一个新的会话上建立一个新的连接的会话上建立一个新的连接u服务器服务器或者同意客户指定的会话或者同意客户指定的会话ID,需要检查需要检查cache中的会话状态中的会话状态或者返回一个新的会话或者返回一个新的会话IDCipherSuiteu第一个元素指定了密钥交换的方法,第一个元素指定了密钥交换的方法,TLS支持以下一些支持
15、以下一些方法:方法:RSA,要求服务器提供一个要求服务器提供一个RSA证书证书DH(Diffie-Hellman),要求服务器的证书中包含了由要求服务器的证书中包含了由CA签名的签名的DH公开参数。客户或者在证书中提供公开参数。客户或者在证书中提供DH公开参数,或者在密钥公开参数,或者在密钥交换消息中提供此参数交换消息中提供此参数EDH(EphemeralDiffie-Hellman),产生临时的密钥,产生临时的密钥,DH公开公开参数由发送者的私钥进行签名,接收者用对应的公钥进行验证参数由发送者的私钥进行签名,接收者用对应的公钥进行验证匿名的匿名的DH,不加认证。会受到中间人攻击不加认证。会受
16、到中间人攻击u然后,指定以下信息然后,指定以下信息加密算法,和类型加密算法,和类型(流还是分组密码算法流还是分组密码算法)HMAC算法,算法,MD5还是还是SHA-1是否可出口是否可出口HashSizeKeyMaterialIVSize第二阶段:服务器认证和密钥交换第二阶段:服务器认证和密钥交换u服务器发送自己的证书,消息包含一个服务器发送自己的证书,消息包含一个X.509证书,或者证书,或者一条证书链一条证书链除了匿名除了匿名DH之外的密钥交换方法都需要之外的密钥交换方法都需要u服务器发送服务器发送server_key_exchange消息消息可选的,有些情况下可以不需要。只有当服务器的证书
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
10 积分
下载 | 加入VIP,下载更划算! |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 基础