15 本章要点 安全套接层(SSL)在TCP与使用TCP的应用程序之间 提供安全服务,互联网标准版本被称为传输层安全 协议(TLS)。 SSL/TLS使用对称加密提供保密性,使用消息认证 码提供消息完整性。 SSL/TLS机制使得两个TCP用户可以决定他们将使 用的安全服务。 安全电子交易(SET是用来保护互联网上信用卡交易 安全的一个开放的加密和安全规范。 2022/10/9 现代密码学理论与实践-17:Web的安全 2/49
2022/10/9 现代密码学理论与实践-17:Web的安全 2/49 本章要点 ⚫ 安全套接层(SSL)在TCP与使用TCP的应用程序之间 提供安全服务,互联网标准版本被称为传输层安全 协议(TLS)。 ⚫ SSL/TLS使用对称加密提供保密性,使用消息认证 码提供消息完整性。 ⚫ SSL/TLS机制使得两个TCP用户可以决定他们将使 用的安全服务。 ⚫ 安全电子交易(SET)是用来保护互联网上信用卡交易 安全的一个开放的加密和安全规范
经长 17.1Web安全性思考 15 ·Web表现出的新挑战 。Internet是双向的,Web服务器相对脆弱 Web是可视化窗口和商业交互平台,安全事关声 誉和经济问题 ●Web底层软件的复杂性隐藏潜在的安全隐患 Web服务器可以成为进入系统的门户,容易引发 安全问题 普通用户并不必须了解存在的安全风险和对策 2022/10/9 现代密码学理论与实践-17:Web的安全 3/49
2022/10/9 现代密码学理论与实践-17:Web的安全 3/49 17.1 Web安全性思考 ⚫ Web表现出的新挑战 ⚫ Internet是双向的,Web服务器相对脆弱 ⚫ Web是可视化窗口和商业交互平台,安全事关声 誉和经济问题 ⚫ Web底层软件的复杂性隐藏潜在的安全隐患 ⚫ Web服务器可以成为进入系统的门户,容易引发 安全问题 ⚫ 普通用户并不必须了解存在的安全风险和对策
17.1.1Web上安全威胁的比较 Table 17.1 A Comparison of Threats on the Web [RUBI97] Threats Consequences Countermeasures Integrity .Modification of user data 'Loss of information Cryptographic checksums .Trojan horse browser .Compromise of machine .Modification of memory .Vulnerabilty to all other .Modification of message threats traffic in transit Confidentiality Eavesdropping on the Net .Loss of information Encryption,web proxies .Theft of info from server .Loss of privacy .Theft of data from client .Info about network configuration "Info about which client talks to server Denial of Service Killing of user threads .Disruptive Difficult to prevent .Flooding machine with bogus .Annoying requests .Prevent user from getting "Filling up disk or memory work done .Isolating machine by DNS attacks Authentication .Impersonation of legitimate .Misrepresentation of user Cryptographic techniques users .Belief that false information is Data forgery valid 2022/10/9 现代密码学理论与实践-17:Web的安全 4149
2022/10/9 现代密码学理论与实践-17:Web的安全 4/49 17.1.1 Web上安全威胁的比较
冷衣专 17.1.2实现Web通信量安全的方法 15 ●在TCP/IP协议栈的不同层次上实现安全 IPSec、SSL、TLS、Kerberos、S/MIME、PGP、SET HTTP FTP SMTP S/MIME PGP SET HTTP FTP SMTP SSL or TLS Kerberos SMTP HTTP TCP TCP UDP TCP IP/IPSec P P (a)Network Level (b)Transport Level (c)Application Level Figure 17.1 Relative Location of Security Facilities in the TCP/IP Protocol Stack 2022/10/9 现代密码学理论与实践-17:Web的安全 5/49
2022/10/9 现代密码学理论与实践-17:Web的安全 5/49 17.1.2 实现Web通信量安全的方法 ⚫ 在TCP/IP协议栈的不同层次上实现安全 ⚫ IPSec、SSL、TLS、Kerberos、S/MIME、PGP、SET
夏经长米 17.2安全套接层与传输层的安全 15 。SSL和TLS ● SSL由Netscape公司开发 TLS工作组是在ETF内部组成的 ● TLS的第一个版本可以看作是SSLv3.1 ● SSL体系结构 SSL SSL Change Handshake SSLAlert Cipher Spec HTTP Protocol Protocol Protocol SSL Record Protocol TCP P Figure 17.2 SSL Protocol Stack 2022/10/9 现代密码学理论与实践-17:Web的安全 6/49
2022/10/9 现代密码学理论与实践-17:Web的安全 6/49 17.2 安全套接层与传输层的安全 ⚫ SSL和TLS ⚫ SSL由Netscape公司开发 ⚫ TLS工作组是在IETF内部组成的 ⚫ TLS的第一个版本可以看作是SSLv3.1 ⚫ SSL体系结构
经不学 17.2.1SSL体系结构 15 ● SSL会话和SSL连接 。连接:提供恰当类型服务的传输 会话:客户和服务器之间的关联,通过握手协议来 创建 会话状态的定义 会话标识符、对方证书、压缩方法、密文规约、主 密码、可重新开始 。连接状态的定义 服务器和客户机的随机数、服务器写MAC密码、客 户写MAC密码、服务器写密钥、客户写密钥、初始 化向量、序列号 2022/10/9 现代密码学理论与实践-17:Web的安全 7/49
2022/10/9 现代密码学理论与实践-17:Web的安全 7/49 17.2.1 SSL体系结构 ⚫ SSL会话和SSL连接 ⚫ 连接:提供恰当类型服务的传输 ⚫ 会话:客户和服务器之间的关联,通过握手协议来 创建 ⚫ 会话状态的定义 ⚫ 会话标识符、对方证书、压缩方法、密文规约、主 密码、可重新开始 ⚫ 连接状态的定义 ⚫ 服务器和客户机的随机数、服务器写MAC密码、客 户写MAC密码、服务器写密钥、客户写密钥、初始 化向量、序列号
17.2.2SSL记录协议 影国海拳生术大 15 SSL记录协议为SSL连接提供两种服务 保密性:握手协议定义了共享的、可以对SSL有效载 荷进行常规加密的密钥 报文完整性:握手协议定义了共享的、可以用来形成 报文鉴别码MAC的密钥 Application Data Fragment Compress Add MAC Encrypt Append SSL Record Header 道道量道品 2022/10/9 Figure 17.3 SSL Record Protocol Operation 8/49
2022/10/9 现代密码学理论与实践-17:Web的安全 8/49 17.2.2 SSL记录协议 ⚫ SSL记录协议为SSL连接提供两种服务 ⚫ 保密性:握手协议定义了共享的、可以对SSL有效载 荷进行常规加密的密钥 ⚫ 报文完整性:握手协议定义了共享的、可以用来形成 报文鉴别码MAC的密钥
步包秦长大 SSL Record Format Content Major Minor Compressed Type Version Version Length Plaintext (optionally compressed) MAC (0,16,or 20 bytes) 88888888888888888888888888 Figure 17.4 SSL Record Format 2022/10/9 现代密码学理论与实践-17:Web的安全 9/49
2022/10/9 现代密码学理论与实践-17:Web的安全 9/49 SSL Record Format
少海汽K才 SSL记录协议的有效载荷 15 ● 修改密文规约协议Change Cipher Spec Protocol ● 告警协议Alert Protocol 。握手协议和其他上层协议 1byte 1 byte 3 bytes 0 bytes 1 Type Length Content (a)Change Cipher Spec Protocol (c)Handshake Protocol 1 byte 1 byte 1byte Level Alert OpaqueContent (b)Alert Protocol (d)Other Upper-Layer Protocol (e.g.,HTTP) Figure 17.5 SSL Record Protocol Payload 2022/10/9 现代密码学理论与实践-17:Web的安全 10/49
2022/10/9 现代密码学理论与实践-17:Web的安全 10/49 SSL记录协议的有效载荷 ⚫ 修改密文规约协议Change Cipher Spec Protocol ⚫ 告警协议Alert Protocol ⚫ 握手协议和其他上层协议
。◆车家 17.2.5握手协议 1950 握手协议是SSL中最复杂的部分 ·握手协议使得客户端和服务器能够相互认证 ·握手协议要协商加密和MAC算法,以及密钥 ·握手协议在应用数据传输之前应用 ●握手协议有四个阶段 建立安全能力 服务器认证和密钥交换 客户认证和密钥交换 ● 结束 2022/10/9 现代密码学理论与实践-17:Web的安全 11/49
2022/10/9 现代密码学理论与实践-17:Web的安全 11/49 17.2.5 握手协议 ⚫ 握手协议是SSL中最复杂的部分 ⚫ 握手协议使得客户端和服务器能够相互认证 ⚫ 握手协议要协商加密和MAC算法,以及密钥 ⚫ 握手协议在应用数据传输之前应用 ⚫ 握手协议有四个阶段 ⚫ 建立安全能力 ⚫ 服务器认证和密钥交换 ⚫ 客户认证和密钥交换 ⚫ 结束