freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全協(xié)議課程設(shè)計(jì)報(bào)告ssl協(xié)議書范本-文庫吧資料

2025-05-23 13:33本頁面
  

【正文】 通信業(yè)務(wù)流中暴露機(jī)密信息。但是,這種潛在的可能性應(yīng)當(dāng)引起注意,在具體應(yīng)用過程中盡量避免。由于SSL協(xié)議只對(duì)分組密碼算法有填充機(jī)制,而對(duì)于流密碼算法該協(xié)議是不支持的,所以這種潛在的可能性攻擊還需要引起我們的重視。因?yàn)?,目前高?jí)的Web搜索引擎技術(shù)能夠在可以公開訪問的Web服務(wù)器上,搜索到給定URL長(zhǎng)度和Web頁面長(zhǎng)度的頁面。而在SSL協(xié)議中記錄頭中如記錄長(zhǎng)度等信息沒有被保護(hù),這是潛在的隱患。通信業(yè)務(wù)流攻擊試圖通過檢查未保護(hù)的包的某些域或會(huì)話屬性,發(fā)現(xiàn)有價(jià)值的信息??蛻舳撕头?wù)器開始用會(huì)話密鑰加密、解密雙方交互的所用數(shù)據(jù)。至此,它會(huì)傳送一個(gè)單獨(dú)的信息標(biāo)示服務(wù)器端得握手部分已經(jīng)宣告結(jié)束。至此,它會(huì)傳送一個(gè)單獨(dú)的信息標(biāo)示客戶端的握手部分已經(jīng)宣告結(jié)束。(7)服務(wù)器和客戶端同時(shí)產(chǎn)生會(huì)話密鑰,之后的所用數(shù)據(jù)傳輸都用對(duì)稱密鑰算法來交流數(shù)據(jù)。如果客戶端不能獲得認(rèn)證,連接將被中止。在這種情況下,客戶端會(huì)把這次產(chǎn)生的加密數(shù)據(jù)和自己的證書同時(shí)傳送給服務(wù)器用來產(chǎn)生Premaster Secret。(4)用戶用握手過程至今產(chǎn)生的所有數(shù)據(jù),創(chuàng)建連接所用的密鑰,用服務(wù)器的公鑰加密,傳送給服務(wù)器。如果認(rèn)證不成功,用戶就將得到一個(gè)警告,然后加密數(shù)據(jù)連接將無法建立。另外,服務(wù)器還有發(fā)送自己的證書,如果客戶端正在請(qǐng)求需要認(rèn)證的信息,那么服務(wù)器同時(shí)也要請(qǐng)求獲得客戶端的證書。以下為具體過程:(1)客戶端向Server端發(fā)送客戶端SSL版本號(hào)、加密算法設(shè)置、隨機(jī)產(chǎn)生的數(shù)據(jù)和其他服務(wù)器需要用于根客戶端通信的數(shù)據(jù)。4 SSL握手過程SSL用公鑰加密算法使服務(wù)器端在客戶端得到驗(yàn)證,并傳遞對(duì)稱密鑰。一般情況下,當(dāng)客戶端是保密信息的傳遞者時(shí),不需要數(shù)字證書驗(yàn)證自己身份的真實(shí)性,如電子銀行的應(yīng)用,客戶需要將自己的賬號(hào)和密碼發(fā)送給銀行,因此銀行的服務(wù)器需要安裝數(shù)字證書來表明自己身份的有效性。服務(wù)器和客戶端使用會(huì)話密鑰來加密和解密傳輸?shù)臄?shù)據(jù)。這樣,服務(wù)器和客戶端都擁有了會(huì)話密鑰。例如:服務(wù)器,“我”已經(jīng)確認(rèn)了你的身份,現(xiàn)在把我們本次通訊中的密鑰發(fā)送給你。例如:告知客戶端,服務(wù)器就使用DESRSAMD5這對(duì)組合進(jìn)行通訊,為了證明“我”確實(shí)是服務(wù)器,現(xiàn)在就發(fā)送“我”的數(shù)字證書給客戶端,以便于驗(yàn)證服務(wù)器的身份。例如:告知服務(wù)端,客戶端自己的對(duì)稱加密算法有DES、RC5,自己的密鑰交換算法有RSA和DH,摘要算法有MD5和SHA。SSL為在Internet上安全地傳送數(shù)據(jù)提供了一介加密通道,建立一個(gè)安全連接,主要實(shí)現(xiàn)以下工作:加密網(wǎng)絡(luò)上客戶端和服務(wù)器相互發(fā)送的信息;驗(yàn)證信息在傳送過程是否安全完整:運(yùn)用非對(duì)稱密鑰算法驗(yàn)證服務(wù)器;驗(yàn)證客戶身份;交換應(yīng)用層數(shù)據(jù)。同時(shí),它還注意減少網(wǎng)絡(luò)的活動(dòng)。這樣做還可以實(shí)現(xiàn)兩個(gè)子目標(biāo):— 避免產(chǎn)生新協(xié)議的需要,因而進(jìn)一步避免了產(chǎn)生新的不足的可能性;— 避免了實(shí)現(xiàn)一完整的安全協(xié)議的需要。(3)可擴(kuò)展性。 注意:并不是所有的SSL實(shí)例(甚至在同一應(yīng)用程序內(nèi))都可以成功地連接。(2)互操作性。 SSL協(xié)議的目標(biāo)按它們的優(yōu)先級(jí),SSL協(xié)議的目標(biāo)如下。(3)建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道:SSL要求客戶和服務(wù)器之間所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密,所有的接收數(shù)據(jù)都被接收端解密,這樣才能提供一個(gè)高水平的安全保證。(2)服務(wù)器對(duì)客戶的身份確認(rèn):允許SSL服務(wù)器確認(rèn)客戶的身份,SSL協(xié)議允許客戶服務(wù)器的軟件通過公鑰技術(shù)和可信賴的證書來確認(rèn)客戶的身份(客戶的證書)。(1)客戶對(duì)服務(wù)器的身份確認(rèn):SSL服務(wù)器允許客戶的瀏覽器使用標(biāo)準(zhǔn)的公鑰加密技術(shù)和一些可靠的認(rèn)證中心(CA)的證書,來確認(rèn)服務(wù)器的合法性(檢驗(yàn)服務(wù)器的證書和ID的合法性)。SSL協(xié)議可以有效地避免網(wǎng)上信息的偷聽、篡改及信息的偽造。TCP/IP是整個(gè)Internet數(shù)據(jù)傳輸和通信所使用的最基本的控制協(xié)議,在它之上還有HTTP(Hypertext Transfer Protocol)、LDAP(Lightweight Directory Access Protoco1)、IMAP(Internet Messaging Access Protocol)等應(yīng)用層傳輸協(xié)議。 SSL協(xié)議的作用SSL是提供Internet上的通信隱私性的安全協(xié)議。警報(bào)協(xié)議也用于共享有關(guān)預(yù)計(jì)連接終止的信息。警報(bào)協(xié)議傳送與事件相關(guān)的消息,包括事件嚴(yán)重性及事件描述。改變密碼規(guī)范協(xié)議指明對(duì)使用的密碼規(guī)范的改變,協(xié)議中還包括了一個(gè)用當(dāng)前密碼規(guī)范加密的單獨(dú)消息。如果協(xié)商好了壓縮算法,那么SSL記錄協(xié)議還可以執(zhí)行壓縮功能。(3) 記錄協(xié)議的作用記錄協(xié)議層封裝了高層協(xié)議的數(shù)據(jù),協(xié)議數(shù)據(jù)采用SSL握手協(xié)議中協(xié)商好的加密算法及MAC算法來保護(hù)。計(jì)數(shù)器有32位,計(jì)數(shù)值循環(huán)使用,每發(fā)送一個(gè)記錄,計(jì)數(shù)值遞增一次,序號(hào)的初始值為0。當(dāng)會(huì)話的客戶端發(fā)送數(shù)據(jù)時(shí),密鑰是客戶的寫密鑰(服務(wù)器用讀密鑰來驗(yàn)證MAC數(shù)據(jù));而當(dāng)會(huì)話的客戶端接收數(shù)據(jù)時(shí),密鑰是客戶的讀密鑰(服務(wù)器用寫密鑰來產(chǎn)生MAC數(shù)據(jù))。若使用MD2和MD5算法,則MAC數(shù)據(jù)長(zhǎng)度
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1