freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網(wǎng)絡安全17web安全性(編輯修改稿)

2025-02-05 22:55 本頁面
 

【文章內容簡介】 用層數(shù)據(jù)。 2022/2/5 西安電子科技大學計算機學院 27 第四階段:結束 2022/2/5 西安電子科技大學計算機學院 28 密鑰交換算法 ? SSL記錄協(xié)議需要: CipherSuite, master secret, the client amp。 server random values ? 在 hello消息中 , 交換隨機數(shù)以及各種算法 ? 兩類密鑰交換算法: ? RSA, 客戶產(chǎn)生一個 48字節(jié)的 pre_master_secret,然后通過服務器的公鑰傳遞給服務器 ? DiffieHellman , 雙 方 協(xié) 商 得 到 的 密 鑰 被 用 作pre_master_secret ? 對于各種密鑰交換算法 , 從 pre_master_secret計算得到Master_secret, 然后從內存中刪除 ? Master_secret總是 48字節(jié)長 , 而 pre_master_secret長度不定 , 取決于密鑰交換算法 2022/2/5 西安電子科技大學計算機學院 29 密鑰導出 2022/2/5 西安電子科技大學計算機學院 30 Master_secret的產(chǎn)生 ? SSL Master_secret = MD5(pre_master_secret‖ SHA1(?A‘‖ pre_master_secret|| ‖ )) ‖ MD5(pre_master_secret‖ SHA1(?BB‘‖ pre_master_secret|| ‖ )) ‖ MD5(pre_master_secret‖ SHA1(?CCC‘‖ pre_master_secret|| ‖ )) ? TLS master_secret = PRF(pre_master_secret, ―master secret‖ , , + )[0..47] * PRF(secret, label, seed)為偽隨機函數(shù) 2022/2/5 西安電子科技大學計算機學院 31 偽隨機函數(shù) PRF(secret, label, seed) ? P_hash(secret, seed) = +HMAC_hash(secret, A(1) + seed)+HMAC_hash(secret, A(2) + seed) +HMAC_hash(secret, A(3) + seed)+ ... ? 這里 A()定義如下: A(0) = seed A(i) = HMAC_hash(secret, A(i1)) ? 偽隨機函數(shù) ? PRF(secret, label, seed) =P_MD5(S1, label + seed) XOR P_SHA1(S2, label + seed)。 這里, S1和 S2為 secret的各一半,如果 secret為奇數(shù)個字節(jié),則 S1和 S2共享一個字節(jié) 2022/2/5 西安電子科技大學計算機學院 32 最終需要的密鑰導出 2022/2/5 西安電子科技大學計算機學院 33 密鑰導出公式 Key_block= MD5(master_secret||SHA1(‘A’+master_secret + server_random + client_random )) || MD5(master_secret||SHA1(‘BB’+master_secret + server_random + client_random )) || MD5(master_secret||SHA1(‘CCC’+master_secret + server_random + client_random )) || MD5(master_secret||SHA1(‘DDDD’+master_secret + server_random + client_random )) || …… 2022/2/5 西安電子科技大學計算機學院 34 MAC計算 ? 使用共享的密鑰 MAC_write_secret ? hash(MAC_write_seret||pad_2||hash(MAC_write_secret||pad_1||seq_num||||SSLCompresse||) 其中: MAC_write_secret : 共享的保密密鑰 hash : 密碼散列函數(shù)( MD5或 SHA1) pad_1 : 0x36重復 48次 (MD5);或 40次 (SHA1) pad_2 : 0x5C重復 48次 (MD5);或 40次 (SHA1) seq_num : 該消息的序列號 : 更高層協(xié)議用于處理本分段 : 壓縮分段的長度 : 壓縮的分段 (無壓縮時為明文段 ) 注:非常類似 HMAC 2022/2/5 西安電子科技大學計算機學院 35 報警 (Alert)協(xié)議 ? 用來一方向另一方報告例外情況 ,兩個級別 :warning/fatal ? 如果是 Fatal級別的報警 ,則應終止連接 . ? 報警種類: unexpected_message bad_record_mac decryption_failed record_overflow depression_failure handshake_failure no_certificate bad_certificate unsupported_certificate certificate_revoked certificate_expired certificate_unknown illegal_parameter unknown_ca access_denied decode_error decrypt_error export_restriction protocol_version insufficient_security internal_error user_cancelled no_renegotiation 2022/2/5 西安電子科技大學計算機學院 36 會話恢復 ? 整個握手協(xié)議開銷巨大 ,如果集成會話恢復機制 ,則可以在客戶和服務器通信過一次的情況下 ,可以跳過握手階段而直接進行數(shù)據(jù)傳輸 . ? 通過使用上一次握手中確立的 pre_master_secret,則可以避免許多計算開銷 。 ? 恢復允許根據(jù)共同的 master_secret, 來產(chǎn)生新的密鑰 。 ? 通過客戶使用 ClientHello中的 Session_id, 申請會話恢復 , 服務器通過使用 ServerHello 中 相 同 的Session_id, 來同意會話恢復 , 接下來就會跳過其余步驟而使用保存的 master_secret來產(chǎn)生新的所有的加密密鑰 ( 由于新的隨機數(shù)不同 , 而使得新產(chǎn)生的加密密鑰與以前不同 ) 。 2022/2/5 西安電子科技大學計算機學院 37 客戶端認證 ? 實現(xiàn)服務器
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1