freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全17web安全性-文庫(kù)吧資料

2025-01-15 22:55本頁(yè)面
  

【正文】 打包 pre_master_Secret. ? 服務(wù)器向客戶端發(fā)送消息 ServerKeyExchange 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 39 再握手 ? 是在當(dāng)前受保護(hù)的連接上進(jìn)行的一次新的 SSL握手 ,因而傳輸過(guò)程中的握手消息是經(jīng)過(guò)加密的 ? 一旦新的握手完成 , 將使用新的會(huì)話狀態(tài)來(lái)保護(hù)數(shù)據(jù) ? 客戶端可以簡(jiǎn)單的通過(guò)發(fā)送一條 ClientHello消息來(lái)初始化一次新的握手 ? 服務(wù)器端可以通過(guò) HelloRequest消息來(lái)初始化一次新的握手 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 40 SSL的安全性 ? 保護(hù) master_secret ? 保護(hù)服務(wù)器的私鑰 ? 使用良好的隨機(jī)數(shù) ? 證書(shū)鏈檢查 ? 算法選擇(強(qiáng)度) 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 41 SSL實(shí)現(xiàn) ? OpenSSL, 最新 , 實(shí)現(xiàn)了 SSLv2,SSLv3, ? Openssl ——a mand line tool. ? ssl(3) —— the OpenSSL SSL/TLS library. ? crypto(3)—— the OpenSSL Crypto library. ? URL: ? SSLeay ? ? Inter號(hào)碼分配當(dāng)局已經(jīng)為具備 SSL功能的應(yīng)用分配了固定的端口號(hào) ? 例如帶 SSL的 HTTP()被分配以端口號(hào) 443 ? 帶 SSL的 SMTP(ssmtp)被分配以端口號(hào) 465 ? 帶 SSL的 NNTP(snntp)被分配以端口號(hào) 563 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 42 Windows 2022和 XP下的 IPSec ? 文章 – – – ? 實(shí)現(xiàn)特點(diǎn) – 與 IETF兼容 – 支持 Kerberos、基于證書(shū)的認(rèn)證、基于共享密鑰的認(rèn)證 – 一些不受 IPSec保護(hù)的流量:廣播包、組播包、 RSVP包、IKE包、 Kerberos包 – 與 L2TP結(jié)合起來(lái)提供安全的 VPN遠(yuǎn)程訪問(wèn) – 不能與 NAT協(xié)同工作 – 仍然面臨一些攻擊: DOS,其他層上協(xié)議的攻擊 ? 對(duì)比 FreeBSD的實(shí)現(xiàn): 1/books/handbook/ SET協(xié)議 Secure Electronic Transaction 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 44 第三部分 SET協(xié)議 ? Secure Electronic Transaction,SET 安全電子交易協(xié)議 ? 1996年 ,由 Visa和 MasterCard兩大國(guó)際信用卡組織聯(lián)合開(kāi)發(fā)的電子商務(wù)交易參考標(biāo)準(zhǔn) ( 復(fù)雜 、 開(kāi)放 ) 。 ? 通過(guò)客戶使用 ClientHello中的 Session_id, 申請(qǐng)會(huì)話恢復(fù) , 服務(wù)器通過(guò)使用 ServerHello 中 相 同 的Session_id, 來(lái)同意會(huì)話恢復(fù) , 接下來(lái)就會(huì)跳過(guò)其余步驟而使用保存的 master_secret來(lái)產(chǎn)生新的所有的加密密鑰 ( 由于新的隨機(jī)數(shù)不同 , 而使得新產(chǎn)生的加密密鑰與以前不同 ) 。 這里, S1和 S2為 secret的各一半,如果 secret為奇數(shù)個(gè)字節(jié),則 S1和 S2共享一個(gè)字節(jié) 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 32 最終需要的密鑰導(dǎo)出 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 33 密鑰導(dǎo)出公式 Key_block= MD5(master_secret||SHA1(‘A’+master_secret + server_random + client_random )) || MD5(master_secret||SHA1(‘BB’+master_secret + server_random + client_random )) || MD5(master_secret||SHA1(‘CCC’+master_secret + server_random + client_random )) || MD5(master_secret||SHA1(‘DDDD’+master_secret + server_random + client_random )) || …… 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 34 MAC計(jì)算 ? 使用共享的密鑰 MAC_write_secret ? hash(MAC_write_seret||pad_2||hash(MAC_write_secret||pad_1||seq_num||||SSLCompresse||) 其中: MAC_write_secret : 共享的保密密鑰 hash : 密碼散列函數(shù)( MD5或 SHA1) pad_1 : 0x36重復(fù) 48次 (MD5);或 40次 (SHA1) pad_2 : 0x5C重復(fù) 48次 (MD5);或 40次 (SHA1) seq_num : 該消息的序列號(hào) : 更高層協(xié)議用于處理本分段 : 壓縮分段的長(zhǎng)度 : 壓縮的分段 (無(wú)壓縮時(shí)為明文段 ) 注:非常類似 HMAC 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 35 報(bào)警 (Alert)協(xié)議 ? 用來(lái)一方向另一方報(bào)告例外情況 ,兩個(gè)級(jí)別 :warning/fatal ? 如果是 Fatal級(jí)別的報(bào)警 ,則應(yīng)終止連接 . ? 報(bào)警種類: unexpected_message bad_record_mac decryption_failed record_overflow depression_failure handshake_failure no_certificate bad_certificate unsupported_certificate certificate_revoked certificate_expired certificate_unknown illegal_parameter unknown_ca access_denied decode_error decrypt_error export_restriction protocol_version insufficient_security internal_error user_cancelled no_renegotiation 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 36 會(huì)話恢復(fù) ? 整個(gè)握手協(xié)議開(kāi)銷(xiāo)巨大 ,如果集成會(huì)話恢復(fù)機(jī)制 ,則可以在客戶和服務(wù)器通信過(guò)一次的情況下 ,可以跳過(guò)握手階段而直接進(jìn)行數(shù)據(jù)傳輸 . ? 通過(guò)使用上一次握手中確立的 pre_master_secret,則可以避免許多計(jì)算開(kāi)銷(xiāo) 。 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 27 第四階段:結(jié)束 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 28 密鑰交換算法 ? SSL記錄協(xié)議需要: CipherSuite, master secret, the client amp。 ? 服務(wù)器同樣發(fā)送 change_cipher_spe
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1