电子科技大学：《计算系统与网络安全 Computer System and Network Security》课程教学资源（PPT课件讲稿）第7章 协议安全技术（安全协议实例）

第7章协议安全技术(安全协议实例) ●●●●● ●●●● ●●0 ●●●● ○ What is ssl? O The Architecture of SSL O How Does SSL work? How to use the ssl in your security architecture Conclusions 2021/2/10

2021/2/10 第7章 协议安全技术（安全协议实例） Conclusions How to use the SSL in your security architecture How Does SSL work？ The Architecture of SSL What is SSL?

第7章协议安全技术(安全协议实例) ●●●●● ●●●● ●●0 ●●●● ○ Whatis ssl? O The Architecture of SSL O How Does SSL work? How to use the ssl in your security architecture Conclusions 2021/2/10

2021/2/10 第7章 协议安全技术（安全协议实例） Conclusions How to use the SSL in your security architecture How Does SSL work？ The Architecture of SSL What is SSL?

What is ssL ●●●●● ●●●● ●●0 ●●●● SSL: Secure Sockets Layer protocol SsL is a secure protocol between application layer and TCP layer which provides confidential communication in un secure network 2021/2/10

2021/2/10 What is SSL ⚫ SSL: Secure Sockets Layer protocol ⚫ SSL is a secure protocol between application layer and TCP layer ⚫ which provides confidential communication in un￾secure network

回顾:TCPP协议栈 ●●●●● ●●●● ●●0 ●●●● 应用层 Smtp Http TelneT Dns SNMP 传输层 TCP UDP 网络层 IP ICMP IGMP 网络接口层 ARP RARP 2021/2/10

2021/2/10 ARP RARP TCP UDP IP ICMP IGMP 应用层 SMTP HTTP TELNET DNS SNMP 传输层 网络层 网络接口层 回顾：TCP/IP协议栈

回顾:TCP/P的安全性问题及其解决方法 ●●●●● ●●●● ●●0 ●●●● 网络层安全 应用层 Smtp Http TelneT Dns SNMP 传输层层 CP UDP 网络层 IP/IPSec 网络接口层 ARP RARP 2021/2/10

2021/2/10 回顾：TCP/IP的安全性问题及其解决方法 ARP RARP TCP UDP IP ICMP IGMP 应用层 SMTP HTTP TELNET DNS SNMP 传输层层 网络层 网络接口层 IP /IPSec 网络层安全

回顾:TCP/P的安全性问题及其解决方法 ●●●●● ●●●● ●●0 ●●●● 传输层安全 应用层 Smtp Http TelneT Dns SSL/TLS SNMP 传输层层 CP UDP 网络层 IP ICMP IGMP 网络接口层 ARP RARP 2021/2/10

2021/2/10 ARP RARP TCP UDP IP ICMP IGMP SMTP HTTP TELNET DNS SNMP 应用层 传输层层 网络层 网络接口层 SSL/TLSSl/TLS 传输层安全 回顾：TCP/IP的安全性问题及其解决方法

The goals of ssL ●●●●● ●●●● ●●0 Encryption(加密) ●●●● ●SSL被设计用来使用TCP提供一个可靠的端到端安全服 务 °为两个通信实体之间提供 保密性 ●完整性 验证(身份鉴别 密钥交换 Scalability(可扩展性) ●新的密钥算法可以容易的加入 Efficiency(高效性 ●减少对CPU的使用 透明性 ●对应用层透明 2021/2/10

2021/2/10 The Goals of SSL ⚫ Encryption（加密） ⚫ SSL被设计用来使用TCP提供一个可靠的端到端安全服 务 ⚫ 为两个通信实体之间提供 ⚫ 保密性 ⚫ 完整性 ⚫ 验证（身份鉴别) ⚫ 密钥交换 ⚫ Scalability（可扩展性） ⚫ 新的密钥算法可以容易的加入 ⚫ Efficiency（高效性） ⚫ 减少对CPU的使用 ⚫ 透明性 ⚫ 对应用层透明

The Goals of ssL (cont) ●●●●● ●●●● ●●0 ●●●● ●透明性 应用程序 Telnet HP…圆 FTP 应用协议 明文数据流 RSA DES RC4 IDEA DH SHA SSL协议实现 密文数据流 TCP P…sp 可靠传输协议 2021/2/10 Internet Ethernet

2021/2/10 The Goals of SSL (Cont.) ⚫ 透明性 DH RSA DES RC4 IDEA SHA ......... 应用程序 ..... Telnet HTTP FTP TCP ........ SPX Internet Ethernet 可靠传输协议 SSL协议实现 应用协议 明文数据流 密文数据流

History of SsL ●●●●● ●●●● ●●0 Netscape公司于1994开发 ●●●● SSL v2 released in 1995 SsL v3 also released in 1995 due to bugs in v2 ●1996年ITF成立工作组 Transport Layer Security(tLs) committee ●199推出TLSv e TLS vI was based upon ssLv3 ●2003年推出TLS扩展 ●2006年推出TLSv11 2021/2/10

2021/2/10 History of SSL ⚫ Netscape 公司于1994开发 ⚫ SSL v2 released in 1995 ⚫ SSL v3 also released in 1995 due to bugs in v2 ⚫ 1996年IETF成立工作组 ⚫ Transport Layer Security (TLS) committee ⚫ 1999年推出TLS v1 ⚫ TLS v1 was based upon SSLv3 ⚫ 2003年推出TLS 扩展 ⚫ 2006年推出TLS v1.1

Cryptographic Feature of SSL :g ●连接是保密的,对称加密算法用于数据加密 ●实体的身份通过公钥加密算法得到验证 ●连接是可靠的,加密的消息摘要用于保证消息的 完整性 2021/2/10

2021/2/10 Cryptographic Feature of SSL ⚫ 连接是保密的，对称加密算法用于数据加密 ⚫ 实体的身份通过公钥加密算法得到验证 ⚫ 连接是可靠的，加密的消息摘要用于保证消息的 完整性