安全傳輸協(xié)議ssl和及wtls原理_第1頁(yè)
安全傳輸協(xié)議ssl和及wtls原理_第2頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

SSLTLSWTLS作者 來(lái)源:賽迪網(wǎng)安全社區(qū)一、首先要澄清一下名字的1SSL(SecureSocketLayer)NetscapeWEB的安全傳輸協(xié)議,這種協(xié)議在WEB上獲得了廣泛的應(yīng)用。2IETFSSL作了標(biāo)準(zhǔn)化RFC2246,并將其稱TLS(TransportLayerSecurity,從技3、在WAP的環(huán)境下,由于及手持設(shè)備的處理和能力有限,Wap在TLS的基Security我們從各式各樣的文章中得知,SSL可以用于的傳輸,這樣我們與WebServer二、整體結(jié)構(gòu)概覽|HTTP|SSL|TCP|IP|HTTP|SSL|TCP|IP如果利用SSL協(xié)議來(lái) 用戶:在瀏覽器的地址欄里輸入https:/GET/index.htmHTTP/1.1Hosthttp:/HTTPGET/index.htmHTTP/1.1Hosthttp:/TCPwebserver443SSLSSLTCP之上建立了一個(gè)加密通道,通過這一層的數(shù)據(jù)經(jīng)過了加密,因此達(dá)到保Protocol用來(lái)協(xié)商密鑰,協(xié)議的大部分內(nèi)容就是通信雙方如何利用它來(lái)安全的協(xié)商出一份密鑰。RecordProtocol則定義了傳輸?shù)母袷?。三、需要的加密方面的基序列的典型例子為RC4。換,RSA便是一個(gè)我們熟知的例子。個(gè)通用的辦法就是加入。的,在現(xiàn)實(shí)中用的的是安全散列算法(SHA,SHA的早期版本存在問題,目前用的實(shí)際是SHA-1,它可以產(chǎn)生160位的,因此比128位散列更能有效抵抗窮四、密鑰協(xié)商過程過HMAC的處理。TLS協(xié)議ClientClient Finished ApplicationData<------->Application簡(jiǎn)單的說(shuō)便是:SSL客戶端(TCP的客戶端)TCP建立之后,發(fā)出一個(gè)Clienth*llo來(lái)發(fā)起握手,這個(gè)消息里面包含了自己可實(shí)現(xiàn)的算法列表和其它一些需要的消息,SSLServerh*llo,這里面確定了這次通信所需要的算法,然后發(fā)過去自己的(里面包含了和自己的公鑰。Client在收到這個(gè)消息后會(huì)生成一個(gè)消息,用SSL服務(wù)器的公鑰加密后傳過去,SSL服務(wù)器端用自己的私鑰解五、密鑰協(xié)商的形A與B通信,A是A:(查看上B的名字是否無(wú)誤,并通過手頭早已有的CA的驗(yàn)證了B的證(產(chǎn)生一份消息,這份消息處理后將用作加密密鑰,加密初始化向量和稱作ClientKeyExchange的消息。由于用了B的公鑰,保證了第無(wú)法)A:[是[六、加密的計(jì)七、安全性SecurityPortal2000年底有一份文章《ofSSLandSSH?》激起了很多的討論,目前也有一些成工具如dsniff可以通過maninthemiddle來(lái)截獲https的從上面的原理可知,SSL的結(jié)構(gòu)是嚴(yán)謹(jǐn)?shù)?,問題一般出現(xiàn)在實(shí)際不嚴(yán)謹(jǐn)?shù)膽?yīng)用中。常見的就是middleinthemiddle,它是指在A和B通信的同時(shí),有第C1、SSL可以允許多種密鑰交換算法,而有些算法,如DH,沒有的概念,這樣2、有了以后,如果C用自己的替換掉原有的之后,A的瀏覽器會(huì)彈如果只采用瀏覽器自帶的加密功能的話,理論上存在被可能。八、:443在瀏覽器里輸入了https 之后,瀏覽器會(huì)與proxy建立tcp,然:443然后proxy會(huì)向webserver端建立tcp連接,之后,這個(gè)便完全成了個(gè)內(nèi)容轉(zhuǎn)發(fā)所有的信息流過了proxy,但其內(nèi)容proxy是無(wú)法和改動(dòng)(當(dāng)然要由的支持,否則這個(gè)地方便是個(gè)maninthemiddle的好場(chǎng)所,見上面的討論。九、關(guān)于.csr,verisignCA服務(wù)公司(當(dāng)然,連理,可以自己做CA。務(wù)器的請(qǐng)求交給CA。如果你要自己做CA,別忘了客戶端需要導(dǎo)入CA的(CA的是自簽名的,導(dǎo)入它意味著你“信任”這個(gè)CA簽署的。十、WAPwapforumWWW世界里最1、WTLSudp這類不可靠信道之上工作,因此每個(gè)消息里要有序列號(hào),協(xié)2、WTLSwap網(wǎng)關(guān)和手持設(shè)備之間,wapweb |Mobile|----------->|WAP|---------->|WEB|Mobile|----------->|WAP|-----

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論