freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全17web安全性-展示頁(yè)

2025-01-18 22:55本頁(yè)面
  

【正文】 c消息和 finished消息。 ? 最后,客戶發(fā)送一個(gè) certificate_verify消息(可選),其中包含一個(gè)簽名,對(duì)從第一條消息以來(lái)的所有握手消息的 HMAC值 (用 master_secret)進(jìn)行簽名 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 25 第三階段:客戶鑒別和密鑰交換 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 26 第四階段:結(jié)束 ? 第四階段建立起一個(gè)安全的連接 ? 客戶發(fā)送一個(gè) change_cipher_spec消息,并且把協(xié)商得到的 CipherSuite拷貝到當(dāng)前連接的狀態(tài)之中 ? 然后,客戶用本次連接協(xié)商的算法、密鑰參數(shù)發(fā)送一個(gè)finished消息,這條消息可以檢查密鑰交換和鑒別過(guò)程是否已經(jīng)成功。 ? 如果服務(wù)器請(qǐng)求證書(shū)的話,則客戶首先發(fā)送一個(gè)certificate消息,若客戶沒(méi)有證書(shū),則發(fā)送一個(gè)no_certificate警告 。 會(huì)受到中間人攻擊 ? 然后 , 指定以下信息 ? 加密算法和類型 (流還是分組密碼算法 ) ? HMAC、 MD5還是 SHA1 ? 是否可出口 ? HashSize ? Key Material ? IV Size 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 22 第二階段:服務(wù)器鑒別和密鑰交換 ? 服務(wù)器發(fā)送 certificate消息,消息包含一個(gè) ,或者一條證書(shū)鏈 ? 除了匿名 DH之外的密鑰交換方法都需要 ? 服務(wù)器發(fā)送 server_key_exchange消息 ? 可選的,有些情況下可以不需要。 ? handshake協(xié)議消息:類型( 1字節(jié) )+長(zhǎng)度( 3字節(jié) )+消息,類型共 10種 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 17 記錄負(fù)荷( Payload) 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 18 完整 SSL會(huì)話握手協(xié)議 ? 交換 Hello消息 , 對(duì)于算法 、交換隨機(jī)值等協(xié)商一致 ? 交換必要的密碼參數(shù) , 以便雙方得到統(tǒng)一的 premaster secret ? 交換證書(shū)和相應(yīng)的密碼信息 ,以便進(jìn)行身份認(rèn)證 ? 產(chǎn)生 master secret ? 把安全參數(shù)提供給 SSL記錄層 ? 檢驗(yàn)雙方是否已經(jīng)獲得同樣的安全參數(shù) 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 19 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 20 第一階段:建立起安全協(xié)商 ? 客戶發(fā)送一個(gè) client_hello消息,包括以下參數(shù):版本、隨機(jī)數(shù) (32位時(shí)間戳 +28字節(jié)隨機(jī)序列 )、會(huì)話 ID、客戶支持的密碼算法列表 (CipherSuite)、客戶支持的壓縮方法列表 .然后,客戶等待服務(wù)器的server_hello消息 ? 服務(wù)器發(fā)送 server_hello消息,參數(shù):客戶建議的低版本以及服務(wù)器支持的最高版本、服務(wù)器產(chǎn)生的隨機(jī)數(shù)、會(huì)話 ID、服務(wù)器從客戶建議的密碼算法和壓縮方法中確定一套本次連接使用的確定方法 . 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 21 CipherSuite ? 指定了密鑰交換的方法 , SSL支持以下一些方法: ? RSA, 要求服務(wù)器提供一個(gè) RSA證書(shū) ? DH(DiffieHellman), 要求服務(wù)器的證書(shū)中包含了由 CA簽名的DH公開(kāi)參數(shù) 。 Minnor version—— 16位,主次版本 ? Compressed Length: 16位 — 加密后數(shù)據(jù)的長(zhǎng)度,不超過(guò) 214+2048字節(jié) (SSL 幾乎不用壓縮 ,雖然支持 ) ? EncryptedData fragment。 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 13 握手消息 client server 握手: ClientHello ? 握手: ServerHello Certificate …… ServerHelloDone ? ClientKeyExchange ……(ChangeCipherSpec) ? Finished ? ……(ChangeCipherSpec) Finished 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 14 SSL 記錄協(xié)議 ? 實(shí)際的數(shù)據(jù)傳輸是使用 SSL記錄協(xié)議實(shí)現(xiàn)的 ? 數(shù)據(jù)流分割成一系列片段并加以傳輸,每個(gè)片斷單獨(dú)保護(hù)和傳輸 ? 為實(shí)現(xiàn)完整性保護(hù),對(duì)片段進(jìn)行 MAC保護(hù) ? 為實(shí)現(xiàn)機(jī)密性保護(hù),對(duì)片段進(jìn)行加密保護(hù) ? 傳輸?shù)氖前踩涗? 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 15 記錄頭 (Head) ? ContentType。 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 11 SSL基礎(chǔ)-針對(duì) RSA服務(wù)器認(rèn)證的SSL ? SSL靈活性: ? 單向認(rèn)證 和 雙向認(rèn)證 認(rèn)證+加密 和 認(rèn)證 ? 加密算法: RSA DSS DH FORTEZZA …… ? 連接分為兩個(gè)節(jié)段: ? 握手階段 完成對(duì)服務(wù)器認(rèn)證并建立加密密鑰 ? 數(shù)據(jù)傳輸階段 加密數(shù)據(jù)傳輸 2022/2/5 西安電子科技大學(xué)計(jì)算機(jī)學(xué)院 12 握手協(xié)議 ? 握手階段的目的 ? 客戶和服務(wù)器協(xié)商保護(hù)數(shù)據(jù)的算法(及其具體參數(shù)) ? 確立在協(xié)商好的算法上使用的加密密鑰 ? 可選擇對(duì)客戶端進(jìn)行認(rèn)證 client server (1) ? 所支持的加密算法,隨機(jī)數(shù) (2) ? 選中的加密算法,隨機(jī)數(shù),服務(wù)器證書(shū) (3) ? 加密后的 pre_master_secret (4) 計(jì)算相關(guān)演化密鑰 計(jì)算相關(guān)演化密鑰 (5) ? 握手消息的 MAC值 (6) ?
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1