freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全17web安全性-全文預(yù)覽

2025-01-30 22:55 上一頁面

下一頁面
  

【正文】 壓縮的分段 (無壓縮時為明文段 ) 注:非常類似 HMAC 2022/2/5 西安電子科技大學(xué)計算機學(xué)院 35 報警 (Alert)協(xié)議 ? 用來一方向另一方報告例外情況 ,兩個級別 :warning/fatal ? 如果是 Fatal級別的報警 ,則應(yīng)終止連接 . ? 報警種類: unexpected_message bad_record_mac decryption_failed record_overflow depression_failure handshake_failure no_certificate bad_certificate unsupported_certificate certificate_revoked certificate_expired certificate_unknown illegal_parameter unknown_ca access_denied decode_error decrypt_error export_restriction protocol_version insufficient_security internal_error user_cancelled no_renegotiation 2022/2/5 西安電子科技大學(xué)計算機學(xué)院 36 會話恢復(fù) ? 整個握手協(xié)議開銷巨大 ,如果集成會話恢復(fù)機制 ,則可以在客戶和服務(wù)器通信過一次的情況下 ,可以跳過握手階段而直接進行數(shù)據(jù)傳輸 . ? 通過使用上一次握手中確立的 pre_master_secret,則可以避免許多計算開銷 。 ? 服務(wù)器同樣發(fā)送 change_cipher_spec消息和 finished消息。 ? 如果服務(wù)器請求證書的話,則客戶首先發(fā)送一個certificate消息,若客戶沒有證書,則發(fā)送一個no_certificate警告 。 ? handshake協(xié)議消息:類型( 1字節(jié) )+長度( 3字節(jié) )+消息,類型共 10種 2022/2/5 西安電子科技大學(xué)計算機學(xué)院 17 記錄負荷( Payload) 2022/2/5 西安電子科技大學(xué)計算機學(xué)院 18 完整 SSL會話握手協(xié)議 ? 交換 Hello消息 , 對于算法 、交換隨機值等協(xié)商一致 ? 交換必要的密碼參數(shù) , 以便雙方得到統(tǒng)一的 premaster secret ? 交換證書和相應(yīng)的密碼信息 ,以便進行身份認證 ? 產(chǎn)生 master secret ? 把安全參數(shù)提供給 SSL記錄層 ? 檢驗雙方是否已經(jīng)獲得同樣的安全參數(shù) 2022/2/5 西安電子科技大學(xué)計算機學(xué)院 19 2022/2/5 西安電子科技大學(xué)計算機學(xué)院 20 第一階段:建立起安全協(xié)商 ? 客戶發(fā)送一個 client_hello消息,包括以下參數(shù):版本、隨機數(shù) (32位時間戳 +28字節(jié)隨機序列 )、會話 ID、客戶支持的密碼算法列表 (CipherSuite)、客戶支持的壓縮方法列表 .然后,客戶等待服務(wù)器的server_hello消息 ? 服務(wù)器發(fā)送 server_hello消息,參數(shù):客戶建議的低版本以及服務(wù)器支持的最高版本、服務(wù)器產(chǎn)生的隨機數(shù)、會話 ID、服務(wù)器從客戶建議的密碼算法和壓縮方法中確定一套本次連接使用的確定方法 . 2022/2/5 西安電子科技大學(xué)計算機學(xué)院 21 CipherSuite ? 指定了密鑰交換的方法 , SSL支持以下一些方法: ? RSA, 要求服務(wù)器提供一個 RSA證書 ? DH(DiffieHellman), 要求服務(wù)器的證書中包含了由 CA簽名的DH公開參數(shù) 。 2022/2/5 西安電子科技大學(xué)計算機學(xué)院 13 握手消息 client server 握手: ClientHello ? 握手: ServerHello Certificate …… ServerHelloDone ? ClientKeyExchange ……(ChangeCipherSpec) ? Finished ? ……(ChangeCipherSpec) Finished 2022/2/5 西安電子科技大學(xué)計算機學(xué)院 14 SSL 記錄協(xié)議 ? 實際的數(shù)據(jù)傳輸是使用 SSL記錄協(xié)議實現(xiàn)的 ? 數(shù)據(jù)流分割成一系列片段并加以傳輸,每個片斷單獨保護和傳輸 ? 為實現(xiàn)完整性保護,對片段進行 MAC保護 ? 為實現(xiàn)機密性保護,對片段進行加密保護 ? 傳輸?shù)氖前踩涗? 2022/2/5 西安電子科技大學(xué)計算機學(xué)院 15 記錄頭 (Head) ? ContentType。 會話定義了一組可供多個連接共享的密碼安全參數(shù) 。 ? SSL的連接是點對點的關(guān)系 。 ? 安全通道是透明的 ? IETF 制定的 TLS( Transport Layer Security)版本是對 Nescape公司的 SSL和 Microsoft公司的PCT( Private Communication Technology)兩個協(xié)議的綜合和兼容 。 ? 它具有保護傳輸數(shù)據(jù)以及識別通信實體的功能 。 ? 協(xié)議端口標準化 ? 協(xié)議實現(xiàn) ? OPENSSL ( C語言實現(xiàn)) ? pureTLS (java 實現(xiàn) ) ? ApacheSSL (針對 Apache服務(wù)器的實現(xiàn)) ? Mod_ssl 2022/2/5 西安電子科技大學(xué)計算機學(xué)院 9 兩個主要的協(xié)議 ? SSL記錄協(xié)議 ? 建立在可靠的傳輸協(xié)議 (如 TCP)之上 ? 它提供連接安全性,有兩個特點 ? 保密性,使用了對稱加密算法 ? 完
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1