正文內(nèi)容

信息安全標(biāo)準(zhǔn)ppt課件-資料下載頁

2025-01-12 13:34本頁面

　　

【正文】數(shù)據(jù)可以使用 TLS協(xié)議建立的加密信道透明地傳輸數(shù)據(jù) 。同時(shí) ， TLS協(xié)議不依賴于低層傳輸協(xié)議，可以建立在任何能夠提供可靠連接的協(xié)議之上，例如 TCP、 SPX等。 TLS協(xié)議位于表示層和應(yīng)用層之間。 TLS協(xié)議結(jié)構(gòu) 第 8章信息安全標(biāo)準(zhǔn) 43 TLS的記錄協(xié)議 TLS記錄協(xié)議的一條記錄包含長(zhǎng)度字段、描述字段和內(nèi)容字段。記錄協(xié)議有四種類型的客戶：握手協(xié)議，警告協(xié)議，改變密碼格式協(xié)議和應(yīng)用數(shù)據(jù)協(xié)議。 TLS連接狀態(tài) TLS連接狀態(tài)反映的是 TLS記錄協(xié)議的操作環(huán)境。記錄層數(shù)據(jù)處理記錄層對(duì)從高層接受的數(shù)據(jù)進(jìn)行記錄形成、壓縮、加密等處理。第 8章信息安全標(biāo)準(zhǔn) 44 TLS握手協(xié)議 TLS握手協(xié)議在通信的對(duì)等實(shí)體之間協(xié)商建立記錄層所需的安全參數(shù) ，并相互認(rèn)證身份，為雙方報(bào)告出錯(cuò)情況，并使用公鑰密碼技術(shù)生成共享秘密。 TLS握手協(xié)議包括以下步驟：交換 hello消息以協(xié)商密碼算法，交換隨機(jī)值并檢查會(huì)話是否可重用；交換必要的密碼參數(shù) ，使客戶和服務(wù)器能夠協(xié)商 premaster secret；交換證書和密碼信息，使客戶和服務(wù)器能夠進(jìn)行相互認(rèn)證；使用交換的隨機(jī)值和 premaster secret生成主秘密 master secret；為記錄協(xié)議提供安全參數(shù) 。第 8章信息安全標(biāo)準(zhǔn) 45 1．握手流程客戶向服務(wù)器發(fā)送 client hello消息，服務(wù)器回應(yīng) 。建立下列安全屬性：協(xié)議版本，會(huì)話 ID,CipherSuite和壓縮方法，同時(shí)生成并交換隨機(jī)數(shù) . 密鑰交換服務(wù)器發(fā)送證書。發(fā)送 server keg exchange消息。服務(wù)器請(qǐng)求客戶證書服務(wù)器發(fā)送 server hello done消息服務(wù)器等待客戶的響應(yīng) 客戶發(fā)送 change cipher spec 消息客戶在新的算法、對(duì)稱密鑰和 MAC秘密之下立即發(fā)送 finish消息。服務(wù)器響應(yīng)客戶的消息 TLS握手協(xié)議第 8章信息安全標(biāo)準(zhǔn) 46 基本消息描述 hello消息：服務(wù)器和客戶使用 hello消息來交換安全相關(guān)的信息，如隨機(jī)數(shù) 、 Ciphersuite等。 server certificate消息：該消息表示服務(wù)器發(fā)送證書，在 server hello消息之后立即被發(fā)送。證書的類型必須與所選擇的Ciphersute中的密鑰交換算法相匹配。 server key exchange消息：該消息僅在服務(wù)器發(fā)送的 server certificate消息中沒有包含足夠的信息使客戶可以交換 premaster secret的時(shí)候發(fā)送，為客戶端協(xié)商 premaster secret傳遞密碼信息。 certificate request消息：服務(wù)器發(fā)送該消息指示客戶提供其證書。 TLS握手協(xié)議第 8章信息安全標(biāo)準(zhǔn) 47 server hello done消息：服務(wù)器發(fā)送該消息指示 hello階段結(jié)束。 client certificate消息：這是客戶接收到 server hello done消息之后能夠發(fā)送的第一條消息該消息只有在服務(wù)器要求證書的情況下才發(fā)送。如果客戶沒有合適的證書，也可以發(fā)送不包含證書的 client certificate消息。 client key exchange消息：該消息由客戶發(fā)送一般使用 RSA公鑰加密的方式直接傳輸 premaster secret， certificate verify消息：該消息用來提供顯式的客戶證書校驗(yàn) 。 finished消息：該消息在 Chang cipher spec消息之后發(fā)送，用來校驗(yàn)密鑰交換和認(rèn)證過程是否成功。 TLS握手協(xié)議第 8章信息安全標(biāo)準(zhǔn) 48 TLS安全性分析 TLS協(xié)議的目的是在不安全的網(wǎng)絡(luò)連接上實(shí)現(xiàn)客戶和服務(wù)器的安全通信。從以下幾個(gè)方面來分析 TLS的安全性。認(rèn)證和密鑰交換低版本攻擊對(duì)握手協(xié)議攻擊的檢測(cè) 會(huì)話的恢復(fù) 保護(hù)應(yīng)用數(shù)據(jù)

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

信息物理安全ppt課件-資料下載頁

【總結(jié)】第二章物理安全第2章物理安全內(nèi)容提要：?物理安全概述?機(jī)房安全技術(shù)與標(biāo)準(zhǔn)?通信線路安全?設(shè)備安全?電源系統(tǒng)安全?小結(jié)第二章物理安全物理安全概述物理安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的前提，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)

2025-01-12 13:35

信息安全技術(shù)ppt課件-資料下載頁

【總結(jié)】第2章信息安全技術(shù)2密碼技術(shù)概述數(shù)字簽名技術(shù)密鑰管理技術(shù)目錄3引例——網(wǎng)銀的三種加密認(rèn)證方式為什么數(shù)字證書是最安全的方式？它所采用的技術(shù)是怎樣實(shí)現(xiàn)安全保障的？除了這些技術(shù)，還需要哪些技術(shù)來保障信息安全？4安全問題安全目標(biāo)安全技術(shù)機(jī)密性信息的保密加密完整

2025-01-12 13:34

信息安全管理ppt課件-資料下載頁

【總結(jié)】寧波廣播電視大學(xué)繼續(xù)教育學(xué)院信息網(wǎng)絡(luò)安全管理和技術(shù)人員繼續(xù)教育培訓(xùn)信息安全管理（概論部分）寧波廣播電視大學(xué)繼續(xù)教育學(xué)院?第一部分信息安全管理概論?第一章信息安全概述?第二章信息安全管理基礎(chǔ)寧波廣播電視大學(xué)繼續(xù)教育學(xué)院?第一章信息安全概述?第一節(jié)信息與信息安全

2025-01-18 07:36

信息安全概述ppt課件-資料下載頁

【總結(jié)】信息安全認(rèn)證培訓(xùn)授課教師：嚴(yán)春來聯(lián)系方式：151827115792引言20世紀(jì)80年代以來，全球信息技術(shù)飛速發(fā)展，信息技術(shù)的應(yīng)用迅速滲透到社會(huì)經(jīng)濟(jì)的各個(gè)領(lǐng)域，人們的工作和生活越來越依賴與計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有開放、互聯(lián)、共享的特點(diǎn)，所以信息安全問題成了個(gè)人、企業(yè)和國(guó)家面臨的最基本的問題。計(jì)算

2025-01-18 07:36

信息安全概ppt課件-資料下載頁

【總結(jié)】第一講信息安全概述趨勢(shì)科技（中國(guó)）有限公司高職技能教育系列教材本講概要本講介紹信息安全的定義、安全網(wǎng)絡(luò)的基本特征以及計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅。本講內(nèi)容包含以下幾部分：?信息安全的現(xiàn)狀?信息安全的定義?信息安全面臨的威脅?信息安全的CIA模型?信息安全的體系結(jié)構(gòu)趨勢(shì)科技（中國(guó)）有限公司高職技能

2025-01-18 07:36

金融信息安全ppt課件-資料下載頁

【總結(jié)】金融信息安全主講：張亞平AboutInstructor?張亞平?博士，副教授，軟件學(xué)院?研究方向–計(jì)算機(jī)網(wǎng)絡(luò)–信息安全–數(shù)據(jù)挖掘技術(shù)?聯(lián)系方式–Email:參考書目?信息安全管理/信息安全叢書–作者:(美)惠特曼?信息安全原理與應(yīng)用

2025-01-09 21:06

信息安全答案ppt課件-資料下載頁

【總結(jié)】RSA算法專題：Diffie-Hellman算法專題：Hash函數(shù)專題：數(shù)字信封及數(shù)字簽名專題：網(wǎng)絡(luò)安全專題：接收端：

2025-01-19 07:51

網(wǎng)絡(luò)信息安全ppt課件-資料下載頁

【總結(jié)】自強(qiáng)不息厚德載物第一章網(wǎng)絡(luò)信息安全本章目標(biāo)?了解什么是安全?了解安全的標(biāo)準(zhǔn)?理解構(gòu)成安全的各種要素?理解各種安全要素的相互關(guān)系學(xué)習(xí)內(nèi)容?網(wǎng)絡(luò)安全的概念?網(wǎng)絡(luò)安全模型介紹?組成網(wǎng)絡(luò)安全的各個(gè)要互素第一章?網(wǎng)絡(luò)信息安全簡(jiǎn)介什么是安全?安全指的是一種能夠識(shí)別和消

2025-01-08 22:04

信息安全概況ppt課件-資料下載頁

【總結(jié)】信息與網(wǎng)絡(luò)安全概況中科院信息安全技術(shù)工程研究中心北京中科安勝信息技術(shù)有限公司蔣建春2022年11月30日內(nèi)容提綱?網(wǎng)絡(luò)安全威脅概述?因特網(wǎng)安全問題?網(wǎng)絡(luò)安全保障系統(tǒng)?結(jié)束語網(wǎng)絡(luò)安全威脅概述?計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展模式?計(jì)算機(jī)網(wǎng)

2025-01-12 13:35

信息安全模型ppt課件-資料下載頁

【總結(jié)】信息安全模型-2-Allrightsreserved?2022信息安全模型安全模型用于精確地和形式地描述信息系統(tǒng)的安全特征，以及用于解釋系統(tǒng)安全相關(guān)行為的理由。安全模型的作用?準(zhǔn)確描述安全的重要方面與系統(tǒng)行為的關(guān)系?提高對(duì)成功實(shí)現(xiàn)關(guān)鍵安全需求的理解層次“安全模型”的表達(dá)能力有其局限性，形

2025-01-18 08:53

信息安全教案ppt課件-資料下載頁

【總結(jié)】第4章PKI公鑰基礎(chǔ)設(shè)施原理內(nèi)容提要?◎PKI/CA模型的構(gòu)成；RSA算法在PKI/CA中的應(yīng)用?◎PKI策略，PKI的規(guī)劃和建設(shè)?◎PKI計(jì)劃和資源分析，CA應(yīng)用PKI/CA模型?PKI是英文PublicKeyInfrastructure的縮寫，意思就是公鑰基礎(chǔ)設(shè)施。PKI中最基礎(chǔ)的元素

2025-01-18 08:53

信息安全模型ppt課件-資料下載頁

【總結(jié)】信息安全模型-2-Allrightsreserved?2021信息安全模型安全模型用于精確地和形式地描述信息系統(tǒng)的安全特征，以及用于解釋系統(tǒng)安全相關(guān)行為的理由。安全模型的作用?準(zhǔn)確描述安全的重要方面與系統(tǒng)行為的關(guān)系?提高對(duì)成功實(shí)現(xiàn)關(guān)鍵安全需求的理解層次“安全模型”的表達(dá)能力有其局限性，形

2025-01-04 20:59

信息安全概論ppt課件-資料下載頁

【總結(jié)】密碼學(xué)（第十五講）密鑰管理目錄1、密碼學(xué)的基本概念2、古典密碼3、數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）4、高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)（AES）5、中國(guó)商用密碼（SMS4）6、分組密碼的應(yīng)用技術(shù)7、序列密碼8、習(xí)題課：復(fù)習(xí)對(duì)稱密碼9、公開密鑰密碼（1）目

2025-01-12 13:35

信息安全分析ppt課件-資料下載頁

【總結(jié)】信息安全分析萬洋課程的目的?提升信息安全風(fēng)險(xiǎn)評(píng)估意識(shí)?強(qiáng)化信息安全保障體系建立信息安全面臨的威脅?網(wǎng)上黑客與計(jì)算機(jī)欺詐?網(wǎng)絡(luò)病毒的蔓延和破壞?有害信息內(nèi)容污染與輿情誤導(dǎo)?機(jī)要信息流失與“諜件”潛入?內(nèi)部人員誤用、濫用、惡用?IT產(chǎn)品的失控（分發(fā)式威脅）?物理臨近式威脅

2025-01-12 13:13