正在加载图片...
三、简答题 1。简述HTTp协议的工作理 HTTP协议是基于请求响应范式的(相当于客户机U服务器) 一个客户机与服务器建立 连接后,发送一个请求给服务器,请求方式的格式为:统一资源标识符(UL人协议版 号,后边是MME信总包括请求修饰符、客户机信息和可能的内容。服务器接到请求后,给 予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码, 后边是E信息包括服务婴信息、实体信息和可能的内容。 许多HTTP通讯是由 一个用户代理初始化的并且包 一个申请在源服务器上资源的请 求。龄简单的情况可能是在用户代理和限务器之同酒过 个单独的连接来完成。在Intemne。 上,HTTP通讯通常发生在TCPP连接之上。缺省端口是TCP80,但其它的端口也是可用 的。但这并不预示者HTTP协议在Internet或其它网络的其它协议之上才能完成。HTTP只 预示着一个可靠的传输。 2.SSL协议可以提供哪些服务 ①用户和服务器的合法性认证。认证用户和服务器的合法性,使得它们能够确信数据将 被发运到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公 开密钥进行编号,为了验证用户是否合法,安全套接层协议要求在握手交换数据进行数字认 证,以此来确保用户的合法性: ②加密数据以隐藏被传送的数据。安全套接层协议所采用的加密技术既有对称密钥技 术,也有公开密钥技术。具体是客户机与服务器进行数据交换之前,交换SSL初始握手信 息,在SSL握手情息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性, 并且用数字证书进行鉴别。这样就可以防止非法用户进行破译: ③维护数据的完整性。安全套接层协议是采用哈希函数,和机密共享的方法来提供完整 信息性的服务,来建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的 业务在传输过程中能全部完整准确无误地到达目的地, 3.简述SSL协议的流程。 SSL安全协议的工作流程如图8-3所示: 服务器认证阶段:①客户端向服务器发送一个开始信息“Hlo”以便开始一个新的会 话连接:②服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客 户的“Hlo”信息时将包含生成主密钥所需的信息:③客户根据收到的服务器响应信息,产 生一个主密钥,并用服务器的公开密钥加密后传给服务器:④服务器恢复该主密钥,并返 回给客户一个用主密钥认证的信息,以此让客户认证服务器。 三、简答题 1.简述 HTTP 协议的工作原理。 HTTP 协议是基于请求/响应范式的(相当于客户机/服务器),一个客户机与服务器建立 连接后,发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本 号,后边是 MIME 信息包括请求修饰符、客户机信息和可能的内容。服务器接到请求后,给 予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码, 后边是 MIME 信息包括服务器信息、实体信息和可能的内容。 许多 HTTP 通讯是由一个用户代理初始化的并且包括一个申请在源服务器上资源的请 求。最简单的情况可能是在用户代理和服务器之间通过一个单独的连接来完成。在 Internet 上,HTTP 通讯通常发生在 TCP/IP 连接之上。缺省端口是 TCP80,但其它的端口也是可用 的。但这并不预示着 HTTP 协议在 Internet 或其它网络的其它协议之上才能完成。HTTP 只 预示着一个可靠的传输。 2.SSL 协议可以提供哪些服务? ①用户和服务器的合法性认证。认证用户和服务器的合法性,使得它们能够确信数据将 被发运到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公 开密钥进行编号,为了验证用户是否合法,安全套接层协议要求在握手交换数据进行数字认 证,以此来确保用户的合法性; ②加密数据以隐藏被传送的数据。安全套接层协议所采用的加密技术既有对称密钥技 术,也有公开密钥技术。具体是客户机与服务器进行数据交换之前,交换 SSL 初始握手信 息,在 SSL 握手情息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性, 并且用数字证书进行鉴别。这样就可以防止非法用户进行破译; ③维护数据的完整性。安全套接层协议是采用哈希函数,和机密共享的方法来提供完整 信息性的服务,来建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的 业务在传输过程中能全部完整准确无误地到达目的地。 3.简述 SSL 协议的流程。 SSL 安全协议的工作流程如图 8-3 所示: 服务器认证阶段:①客户端向服务器发送一个开始信息“Hello”以便开始一个新的会 话连接;②服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客 户的“Hello”信息时将包含生成主密钥所需的信息;③客户根据收到的服务器响应信息,产 生一个主密钥,并用服务器的公开密钥加 密后传给服务器;④服务器恢复该主密钥,并返 回给客户一个用主密钥认证的信息,以此让客户认证服务器