【正文】 e s t *S e r v e r H e l l o D o n eC e r t i f i c a t e *C l i e n t K e y E x c h a n g eC e r t i f i c a t e V e r i f y *[ C h a n g e C i p h e r S p e c ]F i n i s h e d[ C h a n g e C i p h e r S p e c ]F i n i s h e d應 用 數(shù) 據(jù) 應 用 數(shù) 據(jù)2023/4/2 63 TLS記錄協(xié)議層 (1)交換 hello消息協(xié)商確認算法 、 交換隨機數(shù)并檢查會話恢復 ?客戶 hello和服務器 hello都包括：協(xié)議版本 、 隨機數(shù)會話 ID、密碼套件和壓縮算法 。 ?客戶 hello給出密碼套件列表和壓縮算法列表 ， 供服務器選擇 。 ?密碼套件包括：密鑰交換算法 、 對稱加密算法和 MAC算法 (2)交換證書 ?只要密鑰交換方法不是匿名的 ， 在 ServerHello之后必須發(fā)送證書消息 Certificate。 ?CetificateRequest 2023/4/2 64 TLS記錄協(xié)議層 (3)密鑰交換與認證 ?當服務器證書沒有足夠數(shù)據(jù)允許客戶端交換一個預主密鑰時 ， 服務器發(fā)送證書消息后緊跟著發(fā)送服務器密鑰交換消息 ServerKeyExchange。 ?ServerKeyExchange向客戶傳遞用于交換預主密鑰的密碼信息 ， 并包含簽名值 。 ?ServerKeyExchange消息內(nèi)容根據(jù) Hello階段協(xié)商的密鑰交換方法不同而不同 。 2023/4/2 65 TLS記錄協(xié)議層 (4)產(chǎn)生共享秘密 master_secret=PRF(pre_master_secret, master secret, + ) (5)完成握手 ?客戶端要在密碼規(guī)格變更消息之后發(fā)送一個完成消息 ， 驗證密鑰交換和認證過程是成功的 ， 服務器通過驗證完成消息的正確性和有效性確認握手成功 。 完成消息中的驗證內(nèi)容如下： PRF(master_secret, finished_label, MD5(handshake_messages) + SHA1(handshake_messages)) 2023/4/2 66 TLS握手協(xié)議層 2. 密碼規(guī)格 變更 協(xié)議 (Change Cipher Spec Protocol) ?用于改變密碼策略 ， 協(xié)議僅包括一個消息 ， 應用當前狀態(tài)的壓縮和加密算法及密鑰 ， 通知接收方后繼記錄 協(xié)議 將使用新協(xié)商的密碼規(guī)格 (Cipher Spec)和密鑰進行保護 。 ?消息接收方指示記錄協(xié)議層立刻將 “ 讀預備狀態(tài) ” 復制到“ 讀當前狀態(tài) ” 。 ?消息發(fā)送方發(fā)出該消息后 ， 指示本方的記錄協(xié)議層將 “ 寫預備狀態(tài) ” 變?yōu)?“ 寫活動狀態(tài) ” 。 ?改變密碼規(guī)格消息在安全參數(shù)確認后 、 完成消息前的握手過程中發(fā)送 。 2023/4/2 67 TLS握手協(xié)議層 3. 報警協(xié)議 (Alter Protocol) ?報警消息內(nèi)容包括重要程度 (警告 、 致命 )和報警描述 (如關(guān)閉通知 、 不期望的消息 、 有損壞的記錄 MAC、 解密失敗等 )。 ?典型的報警類型 ?關(guān)閉報警：消息發(fā)送方通知接收方將不再使用本連接發(fā)送任何消息 。 ?發(fā)送方發(fā)送 “ 關(guān)閉通知 ” ， 收到對方回應后關(guān)閉連接 ?錯誤報警： 當檢測到一個錯誤 ， 檢測方向另一方發(fā)送一個“ 錯誤報警 ” 消息 。 ?發(fā)送或收到錯誤報警消息 ， 雙方必須立即關(guān)閉連接 2023/4/2 68 TLS握手協(xié)議層 4. HTTPS ?Hypertext Transfer Protocol over Secure Socket Layer ?HTTPS是 HTTP的安全版 ， 是運行在 SSL/TLS協(xié)議之上的 HTTP， 利用 SSL/TLS建立安全連接和實施加密等安全服務 ， 構(gòu)成安全的 HTTP傳輸通道 。 ?HTTPS目前廣泛用于 Web上安全敏感信息的通信 ， 如網(wǎng)上交易與電子支付等 。 2023/4/2 69 本章小結(jié) 本章介紹了安全協(xié)議的基本概念和應用 。 安全協(xié)議可以應用于網(wǎng)絡分層結(jié)構(gòu)中任何一層 ， 結(jié)合各網(wǎng)絡層次的特點實施數(shù)據(jù)保密性 、 完整性 、 認證性等安全保護 。 本章重點介紹了虛擬專用網(wǎng)協(xié)議 IPSec和傳輸層安全 TLS協(xié)議 ， 它們分別在網(wǎng)絡層和傳輸層上實現(xiàn)對通信的保護 。 針對不同應用需求 ， IPSec提供認證頭和封裝安全載荷兩種協(xié)議 ， 每種協(xié)議可以有兩種工作模式 ， IPSec使用獨立的密鑰交換協(xié)議實現(xiàn)初始認證和安全參數(shù)協(xié)商 。 TLS使用握手協(xié)議和記錄協(xié)議完成實體間認證和通信保護 。 2023/4/2 70 靜夜四無鄰，荒居舊業(yè)貧。 , April 2, 2023 雨中黃葉樹，燈下白頭人。 01:29:1101:29:1101:294/2/2023 1:29:11 AM 1以我獨沈久，愧君相見頻。 :29:1101:29Apr232Apr23 1故人江海別，幾度隔山川。 01:29:1101:29:1101:29Sunday, April 2, 2023 1乍見翻疑夢，相悲各問年。 :29:1101:29:11April 2, 2023 1他鄉(xiāng)生白發(fā)，舊國見青山。 2023年 4月 2日星期日 上午 1時 29分 11秒 01:29: 1比不了得就不比，得不到的就不要。 。 2023年 4月 上午 1時 29分 :29April 2, 2023 1行動出成果，工作出財富。 2023年 4月 2日星期日 1時 29分 11秒 01:29:112 April 2023 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。 上午 1時 29分 11秒 上午 1時 29分 01:29: 沒有失敗，只有暫時停止成功！。 , April 2, 2023 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 01:29:1101:29:1101:294/2/2023 1:29:11 AM 1成功就是日復一日那一點點小小努力的積累。 :29:1101:29Apr232Apr23 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 01:29:1101:29:1101:29Sunday, April 2, 2023 1不知香積寺，數(shù)里入云峰。 :29:1101:29:11April 2, 2023 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 4月 2日星期日 上午 1時 29分 11秒 01:29: 1楚塞三湘接，荊門九派通。 。 2023年 4月 上午 1時 29分 :29April 2, 2023 1少年十五二十時，步行奪得胡馬騎。 2023年 4月 2日星期日 1時 29分 11秒 01:29:112 April 2023 1空山新雨后，天氣晚來秋。 上午 1時 29分 11秒 上午 1時 29分 01:29: 楊柳散和風，青山澹吾慮。 , April 2, 2023 閱讀一切好書如同和過去最杰出的人談話。 01:29:1101:29:1101:294/2/2023 1:29:11 AM 1越是沒有本領(lǐng)的就越加自命不凡。 :29:1101:29Apr232Apr23 1越是無能的人，越喜歡挑剔別人的錯兒。 01:29:1101:29:1101:29Sunday, April 2, 2023 1知人者智，自知者明。勝人者有力，自勝者強。 :29:1101:29:11April 2, 2023 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 4月 2日星期日 上午 1時 29分 11秒 01:29: 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023年 4月 上午 1時 29分 :29April 2, 2023 1業(yè)余生活要有意義，不要越軌。 2023年 4月 2日星期日 1時 29分 11秒 01:29:112 April 2023 1一個人即使已登上頂峰，也仍要自強不息。 上午 1時 29分 11秒 上午 1時 29分 01:29: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴