2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、SSLTLSSSLTLS協(xié)議總結(jié)協(xié)議總結(jié)1SSLTLS簡介簡介SSL:(SecureSocketLayer,安全套接字層),位于可靠的面向連接的網(wǎng)絡(luò)層協(xié)議和應(yīng)用層協(xié)議之間的一種協(xié)議層。SSL通過互相認證、使用數(shù)字簽名確保完整性、使用加密確保私密性,以實現(xiàn)客戶端和服務(wù)器之間的安全通訊。該協(xié)議由兩層組成:SSL記錄協(xié)議和SSL握手協(xié)議。TLS:(TransptLayerSecurity,傳輸層安全協(xié)議),用于兩個應(yīng)用程序之間提供保密性和數(shù)據(jù)

2、完整性。該協(xié)議由兩層組成:TLS記錄協(xié)議和TLS握手協(xié)議。SSL是scape開發(fā)的專門用戶保護Web通訊的,目前版本為3.0。最新版本的TLS1.0是IETF(工程任務(wù)組)制定的一種新的協(xié)議,它建立在SSL3.0協(xié)議規(guī)范之上,是SSL3.0的后續(xù)版本。兩者差別極小,可以理解為SSL3.1,它是寫入了RFC的。2SSLTLS在協(xié)議棧中的位置在協(xié)議棧中的位置SSLTLS協(xié)議指定了一種在應(yīng)用程序協(xié)議(如HTTP、FTP和SMTP等)和TCPI

3、P協(xié)議之間提供數(shù)據(jù)安全性分層的機制,它為TCPIP連接提供數(shù)據(jù)加密、服務(wù)器認證、消息完整性以及可選的客戶機認證它在協(xié)議棧中的位置如圖21。IPHTTPFTPSMTPTCPSSL圖21SSLTLS在協(xié)議棧中的位置壓縮方法(CompressionMethod):壓縮數(shù)據(jù)的算法。密碼規(guī)范(CipherSpec):制定了分組數(shù)據(jù)加密算法(例如,nullDES等)以及MAC算法(例如,MD5或SHA)。同樣還定義了密碼屬性,例如哈希長度。主秘密(

4、MasterSecret):客戶機和服務(wù)器共享的48字節(jié)共享秘密。是否可恢復(fù)(IsResumable):確定該會話是否可用于發(fā)起新連接的標志。連接狀態(tài)包含下列元素:服務(wù)器和客戶機隨機數(shù)(ServerClientRom):服務(wù)器和客戶機為每個連接選擇的字節(jié)序列。服務(wù)器寫MAC秘密(ServerWriteMACSecret):服務(wù)器所寫數(shù)據(jù)的MAC操作秘密。客戶機寫MAC秘密(ClientWriteMACSecret):客戶機所寫數(shù)據(jù)的MA

5、C操作秘密。服務(wù)器寫密鑰(ServerWriteKey):服務(wù)器加密數(shù)據(jù)和客戶機解密數(shù)據(jù)的分組密碼密鑰??蛻魴C寫密鑰(ClientWriteKey):客戶機加密數(shù)據(jù)和服務(wù)器解密數(shù)據(jù)的分組密碼密鑰。初始化向量(InitializationVects):當(dāng)使用CBC模式的分組密碼時,每個密鑰都需要一個初始化向量。該域首次由SSL握手協(xié)議初始化。其后每條記錄的最后密文塊保留作為下一條記錄的IV。序列號(SequenceNumbers):對于每

6、次連接,雙方都各自維護自己的序列號用于傳輸和接收的消息。每當(dāng)某一方發(fā)送或者接收一條改變密碼規(guī)范消息,都將把序列號設(shè)成零。序列號的類型為uint64,其值不能超過2641。3.1SSL記錄協(xié)議記錄協(xié)議SSL協(xié)議的底層是記錄協(xié)議層。SSL記錄協(xié)議在客戶機和服務(wù)器之間傳輸應(yīng)用數(shù)據(jù)和SSL控制數(shù)據(jù),其間有可能對數(shù)據(jù)進行分段或者把多個高層協(xié)議數(shù)據(jù)組合成單個數(shù)據(jù)單元。它最多能夠傳送16384個字節(jié)的數(shù)據(jù)塊。圖32描述了SSL記錄協(xié)議的整個操作過程。

7、第一步是分段。每一個高層消息都要分段,使其長度不超過214字節(jié)。第二步可選擇是否進行壓縮。目前的版本沒有指定壓縮算法,但壓縮必須是無損的,而且不會增加1024字節(jié)以上長度的內(nèi)容。一般我們總希望壓縮是縮短了數(shù)據(jù)而不是擴大了數(shù)據(jù),但是對于非常短的數(shù)據(jù)塊,由于格式原因,有可能壓縮算法的輸出長于輸入。下一步是給壓縮后的數(shù)據(jù)計算消息驗證碼,MAC使用下面公式進行計算:hash(MAC_write_secretpad_2hash(MAC_write

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論