傳輸層安全協(xié)議

Web安全威脅后果對(duì)策完整性修改用戶數(shù)據(jù)瀏覽器種入特洛伊木馬內(nèi)存修改修改傳送中的消息信息丟失機(jī)器損害易受所有其他威脅的攻擊加密校驗(yàn)和保密性網(wǎng)上竊聽竊取服務(wù)器數(shù)據(jù)竊取客戶端數(shù)據(jù)竊取網(wǎng)絡(luò)配置信息竊取客戶與服務(wù)器通話信息信息失竊秘密失竊加密、WEB代理拒絕服務(wù)破壞用戶線程用假消息使機(jī)器溢出填滿硬盤或內(nèi)存使用DNS攻擊來孤立機(jī)器中斷干擾阻止正常工作難以防止認(rèn)證偽裝成合法用戶偽造數(shù)據(jù)用戶錯(cuò)誤相信虛假信息加密技術(shù)Web安全威脅及對(duì)策Web安全的特點(diǎn)提供雙向的服務(wù)，攻擊防范能力脆弱作為可視化窗口和商業(yè)交互平臺(tái)，提供多種服務(wù)，事關(guān)聲譽(yù)底層軟件龐大，如apache約10M，歷來是漏洞之最，攻擊手段最多如果被攻破可能導(dǎo)致成為進(jìn)入企業(yè)的跳板使用Web服務(wù)的用戶沒有有效防范的工具和知識(shí)Web安全的組成部分Browser安全WebServer安全Browser與WebServer之間網(wǎng)絡(luò)通信安全Web安全方案網(wǎng)絡(luò)層：IPSec傳輸層：SSL/TLS應(yīng)用層：SET/SHTTPSSL與TLS的關(guān)系TLS源于SSL，在被IETF(互聯(lián)網(wǎng)工程任務(wù)組)最終采納為標(biāo)準(zhǔn)之前，都稱為SSL，是Netscap公司的技術(shù)。IETF采納該標(biāo)準(zhǔn)后，稱為TLS。SSLv1->SSLv2->SSLv3->TLSv1TLSv1與SSLv3基本相同（個(gè)別細(xì)節(jié)改動(dòng)）SSLv1基本沒有得到應(yīng)用，SSLv2之后的版本則獲得了廣泛的應(yīng)用目前：是應(yīng)用最廣泛的安全協(xié)議。（1）主要是為了Web安全設(shè)計(jì)，所以要與HTTP一起很好地工作。（2）保密性：在不泄露信息給攻擊者的情況下，將信息從客戶端傳給服務(wù)器（3）服務(wù)器認(rèn)證（4）客戶端認(rèn)證（可選）（5）簡(jiǎn)化客戶端操作（6）透明性：除Web外，還為其它應(yīng)用提供安全性，這些應(yīng)用基于TCP，所以基于TCP實(shí)現(xiàn)，相當(dāng)于一個(gè)安全的TCP。SSL/TLS的設(shè)計(jì)目標(biāo)

SSL和TLS的基本策略：在兩個(gè)通信的應(yīng)用程序之間提供一條傳遞任意應(yīng)用數(shù)據(jù)的安全通道。SSL和TLS基于TCP。應(yīng)用：使用SSL的連接和使用TCP的連接一樣。在協(xié)議棧中的位置：應(yīng)用層SSLTCPIPSSL/TLS與TCP/IPSSL功能

SSL提供四個(gè)基本功能

AuthenticationEncryption

Integrity

KeyExchange采用兩種加密技術(shù)非對(duì)稱加密

認(rèn)證交換加密密鑰對(duì)稱加密：加密傳輸數(shù)據(jù)SSL功能1.用于Web的SSL

通常的HTTP過程：1.建立TCP連接2.請(qǐng)求-響應(yīng)3.斷開連接

SSL應(yīng)用

使用SSL的HTTP過程：

1.建立TCP連接2.建立SSL通道3.請(qǐng)求-響應(yīng)4.關(guān)閉SSL通道5.關(guān)閉TCP連接問題：某些服務(wù)器不支持SSL解決：使用HTTPS而不是HTTP來指示使用SSL

HTTP、NNTP（SNEWS）、SMTP、FTP、TELNET都用SSL來保護(hù)。解決方案：（1）分設(shè)端口：協(xié)議設(shè)計(jì)者為協(xié)議分配一個(gè)不同的知名端口，而服務(wù)器實(shí)現(xiàn)同時(shí)在原來的端口和新的安全端口上監(jiān)聽（HTTPS443）。

（2）升級(jí)協(xié)商（upwardnegotiation）：協(xié)議設(shè)計(jì)者通過修改應(yīng)用協(xié)議來支持一種用于表示一方想升級(jí)為SSL的消息（基于TLS的SMTP即基于這種策略。）在SSL上構(gòu)建應(yīng)用SSL的結(jié)構(gòu)SSL是獨(dú)立于各種協(xié)議的常用于HTTP協(xié)議，但也可用于別的協(xié)議，如NNTP，TELNET等SSL體系結(jié)構(gòu)建立在可靠的傳輸協(xié)議（如TCP）基礎(chǔ)上提供連接安全性保密性，使用了對(duì)稱加密算法完整性，使用HMAC算法用來封裝高層的協(xié)議SSL記錄協(xié)議客戶和服務(wù)器之間相互認(rèn)證協(xié)商加密算法和密鑰提供連接安全性身份鑒別，至少對(duì)一方實(shí)現(xiàn)鑒別，也可以是雙向鑒別協(xié)商得到的共享密鑰是安全的，中間人不能知道協(xié)商過程是可靠的SSL握手協(xié)議

TLS&SSLv3

1.1概述兩個(gè)階段，兩個(gè)層次，兩類認(rèn)證，四個(gè)協(xié)議兩個(gè)階段：1.握手階段：對(duì)服務(wù)器（客戶端）進(jìn)行認(rèn)證并確立用于保護(hù)數(shù)據(jù)傳輸?shù)拿荑€。2.數(shù)據(jù)傳輸階段：數(shù)據(jù)被分割成記錄傳輸，在傳輸數(shù)據(jù)之前必須完成握手。兩個(gè)層次：1.記錄層：數(shù)據(jù)承載層2.握手層：協(xié)商和控制層兩類認(rèn)證：

1.服務(wù)器認(rèn)證2.客戶端認(rèn)證四個(gè)協(xié)議：

1.記錄協(xié)議：數(shù)據(jù)承載2.握手協(xié)議：安全參數(shù)協(xié)商3.警告協(xié)議：錯(cuò)誤和控制消息4.更改密碼規(guī)范協(xié)議：協(xié)商完成，安全參數(shù)激活1.2握手

一.目的

1.客戶端與服務(wù)器就一組用于保護(hù)數(shù)據(jù)的算法達(dá)成一致2.需要確立與算法相關(guān)的密鑰3.對(duì)服務(wù)器（客戶端）的認(rèn)證二.過程

客戶服務(wù)器1.所支持的加密算法，隨機(jī)數(shù)1.客戶端將自己支持的算法列表同用于生成密鑰的隨機(jī)數(shù)一起發(fā)送給服務(wù)器

2.選中的加密算法，隨機(jī)數(shù)，證書2.服務(wù)器從列表中選擇一種加密算法，并將其連同一份包含服務(wù)器公鑰的證書發(fā)給客戶端，還提供了用于生成密鑰的隨機(jī)數(shù)3.加密后的預(yù)主密鑰3.客戶端對(duì)服務(wù)器證書進(jìn)行驗(yàn)證，并提取服務(wù)器公鑰。然后產(chǎn)生預(yù)主密鑰隨機(jī)密碼串，并使用服務(wù)器公鑰加密。最后客戶端將加密后的信息發(fā)送給服務(wù)器。4.計(jì)算密鑰4.計(jì)算密鑰4.客戶端和服務(wù)器根據(jù)預(yù)主密鑰以及隨機(jī)數(shù)分別計(jì)算加密和MAC密鑰

5.握手消息的MAC值5.客戶端將所有握手消息的MAC值發(fā)給服務(wù)器6.握手消息的MAC值6.服務(wù)器將所有握手消息的MAC值發(fā)給客戶端分析SSL握手協(xié)議報(bào)文格式ClientHelloVersion3.1Random[32]=38f3cbde804cb4790a079fb351bab86269e38fbfcec7ff253c3b841638b25ef7Ciphersuites(認(rèn)證算法、密鑰交換算法、加密算法、摘要算法)TLS_RSA_WITH_NULL_SHATLS_DH_DSS_WITH_DES_CBC_SHATLS_RSA_WITH_RC4_128_MD5TLS_RSA_WITH_RC4_128_SHATLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5TLS_RSA_WITH_IDEA_CBC_SHATLS_RSA_EXPORT_WITH_DES40_CBC_SHATLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHACompressionmethodsNULL三.握手消息4.計(jì)算密鑰4.計(jì)算密鑰客戶服務(wù)器客戶服務(wù)器1.所支持的加密算法，隨機(jī)數(shù)1.握手:ClientHello3.加密后的預(yù)主密鑰3.握手：ClientKeyExchange5.握手消息的MAC值5.握手：finished6.握手消息的MAC值6.握手：finished2.握手:ServerHelloDone2.握手:ServerHello2.握手:Certificate2.選中的加密算法，隨機(jī)數(shù)，證書ClientHelloServerHello：包含了服務(wù)器選擇的算法Certificate：包含了服務(wù)器的證書ServerHelloDone：標(biāo)志服務(wù)器這一握手階段完成ClientKeyExchange：發(fā)送預(yù)主密鑰Finished：包含握手消息MAC說明：省略了兩條ChangeCipherSpec消息

SSL記錄協(xié)議-SSL數(shù)據(jù)處理

記錄：SSL處理的基本單位發(fā)送方以記錄為單位保護(hù)，接收方則以記錄為單位檢查數(shù)據(jù)數(shù)據(jù)分片數(shù)據(jù)分片MACMAC加密的數(shù)據(jù)和MAC記錄頭加密的數(shù)據(jù)和MAC記錄頭SSL數(shù)據(jù)的分片與保護(hù)一.處理步驟1.發(fā)送數(shù)據(jù)（1）數(shù)據(jù)分片（分片的最大長(zhǎng)度：214-1）（2）可能進(jìn)行數(shù)據(jù)壓縮（3）計(jì)算MAC（4）加密（5）傳輸數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)分片數(shù)據(jù)分片MACMAC加密的數(shù)據(jù)分片和MAC記錄頭加密的數(shù)據(jù)分片和MAC記錄頭2.接收數(shù)據(jù)（1）解密（4）重組（2）驗(yàn)證（5）提交給高層協(xié)議（3）解壓二.記錄格式：頭+加密的數(shù)據(jù)塊（數(shù)據(jù)+MAC+填充+填充長(zhǎng)度）application_data：應(yīng)用層數(shù)據(jù)alert：警告消息，報(bào)告各種錯(cuò)誤信息，指示連接將要關(guān)閉handshake：握手消息change_cipher_spec：標(biāo)志使用密碼規(guī)范的更改，一旦協(xié)定了一組新密鑰，則發(fā)送該消息指示啟用新的密鑰。

ByIntroducingSSLandCertificatesusingSSLeay-FrederickJ.hirschSSL記錄協(xié)議操作ByIntroducingSSLandCertificatesusingSSLeay-FrederickJ.hirsch1.分片ByIntroducingSSLandCertificatesusingSSLeay-FrederickJ.hirsch2.壓縮無損壓縮不會(huì)增加1024字節(jié)以上長(zhǎng)度的內(nèi)容沒有默認(rèn)壓縮算法3.MAC計(jì)算4.加密可供選擇的加密算法：AES128256RC4-4040IDEA128RC4-128RC2-4040DES-4040DES563DES168FORTEZZA805.封裝2023年1月19日作業(yè)：1、SSL包含哪些協(xié)議？2、SSL握手協(xié)議的作用3、SSL記錄協(xié)議提供哪些服務(wù)？SSL記錄協(xié)議傳輸有哪些步驟？4、HTTPS的目的是什么？5、考慮以下web安全性威脅，并描述SSL是如何防止這些威脅的（1）窮舉密碼分析攻擊（2）重放攻擊：重放先前的SSL握手消息（