freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡安全06-安全協(xié)議(參考版)

2025-01-27 12:58本頁面
  

【正文】 謝謝! 演講完畢,謝謝觀看! 。同時客戶端也從相同的 pre_master_secret開始得到相同的 master_secret 。若服務器能被成功地認證,客戶機將繼續(xù)下一步。 SSL協(xié)議運行實例 1 1. 客戶機使用 IE瀏覽器向服務器發(fā)送客戶端的 SSL版本號、密碼設置、隨機數(shù)和需要服務器使用 SSL協(xié)議與客戶機進行通信的其它信息; IE瀏覽器使用 協(xié)議向服務器申請建立 SSL會話; 2. 服務器向客戶端發(fā)送服務器端的 SSL版本號、密碼設置、隨機數(shù)和客戶端使用 SSL協(xié)議與服務器通信需要的其它信息。 散列值 握手協(xié)議過程 1 ? 第一階段 安全能力的建立 ? (1) 客戶 → 服務器 : client_hello ? (2) 服務器 → 客戶 : server_hello ? 第二階段 服務器認證和密鑰交換 ? (3) 服務器 → 客戶 : server_certificate ? (4) 服務器 → 客戶 : server_key_exchange ? (5) 服務器 → 客戶 : certificate_request ? (6) 服務器 → 客戶 : server_hello_done 握手協(xié)議過程 2 ? 第三階段 客戶認證和密鑰交換 ? (7) 客戶 → 服務器 : client_certificate ? (8) 客戶 → 服務器 : client_key_exchange ? (9) 客戶 → 服務器 : certificate_verify ? 第四階段 結(jié)束階段 ? (10) 客戶 → 服務器 : change_cipher_spec ? (11) 客戶 → 服務器 : finished ? (12) 服務器 → 客戶 : change_cipher_spec ? (13) 服務器 → 客戶 : finished 修改密碼規(guī)程協(xié)議 ? 位于 SSL記錄協(xié)議之上 ? 僅定義了一個由單個字節(jié)“ 1”構(gòu)成的消息報文 ? 該消息將改變連接所使用的加密規(guī)約 ? 用途:切換狀態(tài) ? 把密碼參數(shù)設置為當前狀態(tài)。本消息發(fā)送后,發(fā)送方開始使用協(xié)商的新參數(shù)來執(zhí)行操作。 參數(shù)、簽名 certificate_ verify 該消息用于向服務器提供對客戶證書的驗證。若客戶端沒有合適的證書,則向服務器端發(fā)送 no_certificate的告警消息(無證書可能導致握手失?。? X. 509v3證書鏈 client_key_ exchange 客戶密鑰交換。 無 client_ certificate 客戶端對服務器 certificate_request消息的響應,只有在服務器端要求客戶證書的時候使用。 類型、授權(quán) server_hello_ done 該消息表明服務器端的握手請求報文已經(jīng)發(fā)送完畢,正在等待客戶端的響應。當服務器不使用證書,或其證書中僅提供簽名而不提供密鑰時,需要使用本消息來交換密鑰。證書的類型一般是 。 版本、隨機數(shù)、會話 ID、密文族、壓縮方法 server_ certificate 服務器提供的證書。若服務器端不能支持,則本次會話可能失敗。 無 client_ hello 客戶啟動握手請求,該消息時當客戶第一次連接服務器時向服務器發(fā)送的第一條消息。若客戶端正在進行握手過程就可忽略該消息。已定義的內(nèi)容類型有:修改密碼規(guī)程協(xié)議、告警協(xié)議、握手協(xié)議和應用數(shù)據(jù); ? 主要版本:指示使用 SSL的主要版本號; ? 次要版本:指示使用的次要版本號; ? 壓縮長度 :明文數(shù)據(jù)段以字節(jié)為單位的長度(如果使用壓縮就是壓縮數(shù)據(jù)段)。 SSL的兩個重要概念 2 ? SSL連接( connection) ? 用于實現(xiàn)特定類型的服務數(shù)據(jù)的安全傳輸 ? SSL的連接是點對點的關系 ? 連接是暫時的,每一個連接和一個會話關聯(lián) ? 一個 SSL會話可包括多種安全連接 ? 連接狀態(tài) ? 服務器和客戶端隨機序列 ? 服務器端寫摘要協(xié)議 ? 客戶端寫摘要協(xié)議 ? 服務器端寫密鑰 ? 客戶端寫密鑰 ? 初始化向量 ? 序列號 SSL安全連接的特性 ? 連接具有私有性 ? 在初始化連接后,協(xié)商密鑰,基于對稱密碼體制對數(shù)據(jù)進行加密(如 DES、 RC4等) ? 對端實體鑒別 ? 可采用非對稱密碼體制或公開密鑰密碼體制(如 RSA、 DSS) ? 連接是可靠的 ? 消息傳輸使用加密 MAC算法進行消息完整性檢查 SSL安全協(xié)議 ? 記錄協(xié)議 ? 修改密碼規(guī)程協(xié)議 ? 告警協(xié)議 ? 握手協(xié)議 SSL安全協(xié)議的組成 ?SSL不是單個的協(xié)議,而是兩層協(xié)議 ?SSL記錄協(xié)議基于可靠的傳輸層協(xié)議,用來封裝高層協(xié)議 ?高層協(xié)議主要包括 SSL握手協(xié)議、修改密碼參數(shù)協(xié)議、報警協(xié)議、應用數(shù)據(jù)協(xié)議(如 HTTP)等。 ? 通路 MTU:任何遵從的最大傳送單位和老化變量 AH協(xié)議 ? AH: Authentication Header ? 為 IP包提供 數(shù)據(jù)完整性和鑒別 功能 ? 利用 MAC碼實現(xiàn)鑒別,雙方必須共享一個密鑰 ? 鑒別算法由 SA指定 ? 鑒別的范圍:整個包 ? 兩種鑒別模式: ? 傳輸模式:不改變 IP地址,插入
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1