傳輸層安全協(xié)議

Web安全威脅后果對策完整性修改用戶數(shù)據(jù)瀏覽器種入特洛伊木馬內(nèi)存修改修改傳送中的消息信息丟失機器損害易受所有其他威脅的攻擊加密校驗和保密性網(wǎng)上竊聽竊取服務器數(shù)據(jù)竊取客戶端數(shù)據(jù)竊取網(wǎng)絡(luò)配置信息竊取客戶與服務器通話信息信息失竊秘密失竊加密、WEB代理拒絕服務破壞用戶線程用假消息使機器溢出填滿硬盤或內(nèi)存使用DNS攻擊來孤立機器中斷干擾阻止正常工作難以防止認證偽裝成合法用戶偽造數(shù)據(jù)用戶錯誤相信虛假信息加密技術(shù)Web安全威脅及對策Web安全的特點提供雙向的服務，攻擊防范能力脆弱作為可視化窗口和商業(yè)交互平臺，提供多種服務，事關(guān)聲譽底層軟件龐大，如apache約10M，歷來是漏洞之最，攻擊手段最多如果被攻破可能導致成為進入企業(yè)的跳板使用Web服務的用戶沒有有效防范的工具和知識Web安全的組成部分Browser安全WebServer安全Browser與WebServer之間網(wǎng)絡(luò)通信安全Web安全方案網(wǎng)絡(luò)層：IPSec傳輸層：SSL/TLS應用層：SET/SHTTPSSL與TLS的關(guān)系TLS源于SSL，在被IETF(互聯(lián)網(wǎng)工程任務組)最終采納為標準之前，都稱為SSL，是Netscap公司的技術(shù)。IETF采納該標準后，稱為TLS。SSLv1->SSLv2->SSLv3->TLSv1TLSv1與SSLv3基本相同（個別細節(jié)改動）SSLv1基本沒有得到應用，SSLv2之后的版本則獲得了廣泛的應用目前：是應用最廣泛的安全協(xié)議。（1）主要是為了Web安全設(shè)計，所以要與HTTP一起很好地工作。（2）保密性：在不泄露信息給攻擊者的情況下，將信息從客戶端傳給服務器（3）服務器認證（4）客戶端認證（可選）（5）簡化客戶端操作（6）透明性：除Web外，還為其它應用提供安全性，這些應用基于TCP，所以基于TCP實現(xiàn)，相當于一個安全的TCP。SSL/TLS的設(shè)計目標

SSL和TLS的基本策略：在兩個通信的應用程序之間提供一條傳遞任意應用數(shù)據(jù)的安全通道。SSL和TLS基于TCP。應用：使用SSL的連接和使用TCP的連接一樣。在協(xié)議棧中的位置：應用層SSLTCPIPSSL/TLS與TCP/IPSSL功能

SSL提供四個基本功能

AuthenticationEncryption

Integrity

KeyExchange采用兩種加密技術(shù)非對稱加密

認證交換加密密鑰對稱加密：加密傳輸數(shù)據(jù)SSL功能1.用于Web的SSL

通常的HTTP過程：1.建立TCP連接2.請求-響應3.斷開連接

SSL應用

使用SSL的HTTP過程：

1.建立TCP連接2.建立SSL通道3.請求-響應4.關(guān)閉SSL通道5.關(guān)閉TCP連接問題：某些服務器不支持SSL解決：使用HTTPS而不是HTTP來指示使用SSL

HTTP、NNTP（SNEWS）、SMTP、FTP、TELNET都用SSL來保護。解決方案：（1）分設(shè)端口：協(xié)議設(shè)計者為協(xié)議分配一個不同的知名端口，而服務器實現(xiàn)同時在原來的端口和新的安全端口上監(jiān)聽（HTTPS443）。

（2）升級協(xié)商（upwardnegotiation）：協(xié)議設(shè)計者通過修改應用協(xié)議來支持一種用于表示一方想升級為SSL的消息（基于TLS的SMTP即基于這種策略。）在SSL上構(gòu)建應用SSL的結(jié)構(gòu)SSL是獨立于各種協(xié)議的常用于HTTP協(xié)議，但也可用于別的協(xié)議，如NNTP，TELNET等SSL體系結(jié)構(gòu)建立在可靠的傳輸協(xié)議（如TCP）基礎(chǔ)上提供連接安全性保密性，使用了對稱加密算法完整性，使用HMAC算法用來封裝高層的協(xié)議SSL記錄協(xié)議客戶和服務器之間相互認證協(xié)商加密算法和密鑰提供連接安全性身份鑒別，至少對一方實現(xiàn)鑒別，也可以是雙向鑒別協(xié)商得到的共享密鑰是安全的，中間人不能知道協(xié)商過程是可靠的SSL握手協(xié)議

TLS&SSLv3

1.1概述兩個階段，兩個層次，兩類認證，四個協(xié)議兩個階段：1.握手階段：對服務器（客戶端）進行認證并確立用于保護數(shù)據(jù)傳輸?shù)拿荑€。2.數(shù)據(jù)傳輸階段：數(shù)據(jù)被分割成記錄傳輸，在傳輸數(shù)據(jù)之前必須完成握手。兩個層次：1.記錄層：數(shù)據(jù)承載層2.握手層：協(xié)商和控制層兩類認證：

1.服務器認證2.客戶端認證四個協(xié)議：

1.記錄協(xié)議：數(shù)據(jù)承載2.握手協(xié)議：安全參數(shù)協(xié)商3.警告協(xié)議：錯誤和控制消息4.更改密碼規(guī)范協(xié)議：協(xié)商完成，安全參數(shù)激活1.2握手

一.目的

1.客戶端與服務器就一組用于保護數(shù)據(jù)的算法達成一致2.需要確立與算法相關(guān)的密鑰3.對服務器（客戶端）的認證二.過程

客戶服務器1.所支持的加密算法，隨機數(shù)1.客戶端將自己支持的算法列表同用于生成密鑰的隨機數(shù)一起發(fā)送給服務器

2.選中的加密算法，隨機數(shù)，證書2.服務器從列表中選擇一種加密算法，并將其連同一份包含服務器公鑰的證書發(fā)給客戶端，還提供了用于生成密鑰的隨機數(shù)3.加密后的預主密鑰3.客戶端對服務器證書進行驗證，并提取服務器公鑰。然后產(chǎn)生預主密鑰隨機密碼串，并使用服務器公鑰加密。最后客戶端將加密后的信息發(fā)送給服務器。4.計算密鑰4.計算密鑰4.客戶端和服務器根據(jù)預主密鑰以及隨機數(shù)分別計算加密和MAC密鑰

5.握手消息的MAC值5.客戶端將所有握手消息的MAC值發(fā)給服務器6.握手消息的MAC值6.服務器將所有握手消息的MAC值發(fā)給客戶端分析SSL握手協(xié)議報文格式ClientHelloVersion3.1Random[32]=38f3cbde804cb4790a079fb351bab86269e38fbfcec7ff253c3b841638b25ef7Ciphersuites(認證算法、密鑰交換算法、加密算法、摘要算法)TLS_RSA_WITH_NULL_SHATLS_DH_DSS_WITH_DES_CBC_SHATLS_RSA_WITH_RC4_128_MD5TLS_RSA_WITH_RC4_128_SHATLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5TLS_RSA_WITH_IDEA_CBC_SHATLS_RSA_EXPORT_WITH_DES40_CBC_SHATLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHACompressionmethodsNULL三.握手消息4.計算密鑰4.計算密鑰客戶服務器客戶服務器1.所支持的加密算法，隨機數(shù)1.握手:ClientHello3.加密后的預主密鑰3.握手：ClientKeyExchange5.握手消息的MAC值5.握手：finished6.握手消息的MAC值6.握手：finished2.握手:ServerHelloDone2.握手:ServerHello2.握手:Certificate2.選中的加密算法，隨機數(shù)，證書ClientHelloServerHello：包含了服務器選擇的算法Certificate：包含了服務器的證書ServerHelloDone：標志服務器這一握手階段完成ClientKeyExchange：發(fā)送預主密鑰Finished：包含握手消息MAC說明：省略了兩條ChangeCipherSpec消息

SSL記錄協(xié)議-SSL數(shù)據(jù)處理

記錄：SSL處理的基本單位發(fā)送方以記錄為單位保護，接收方則以記錄為單位檢查數(shù)據(jù)數(shù)據(jù)分片數(shù)據(jù)分片MACMAC加密的數(shù)據(jù)和MAC記錄頭加密的數(shù)據(jù)和MAC記錄頭SSL數(shù)據(jù)的分片與保護一.處理步驟1.發(fā)送數(shù)據(jù)（1）數(shù)據(jù)分片（分片的最大長度：214-1）（2）可能進行數(shù)據(jù)壓縮（3）計算MAC（4）加密（5）傳輸數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)分片數(shù)據(jù)分片MACMAC加密的數(shù)據(jù)分片和MAC記錄頭加密的數(shù)據(jù)分片和MAC記錄頭2.接收數(shù)據(jù)（1）解密（4）重組（2）驗證（5）提交給高層協(xié)議（3）解壓二.記錄格式：頭+加密的數(shù)據(jù)塊（數(shù)據(jù)+MAC+填充+填充長度）application_data：應用層數(shù)據(jù)alert：警告消息，報告各種錯誤信息，指示連接將要關(guān)閉handshake：握手消息change_cipher_spec：標志使用密碼規(guī)范的更改，一旦協(xié)定了一組新密鑰，則發(fā)送該消息指示啟用新的密鑰。

ByIntroducingSSLandCertificatesusingSSLeay-FrederickJ.hirschSSL記錄協(xié)議操作ByIntroducingSSLandCertificatesusingSSLeay-FrederickJ.hirsch1.分片ByIntroducingSSLandCertificatesusingSSLeay-FrederickJ.hirsch2.壓縮無損壓縮不會增加1024字節(jié)以上長度的內(nèi)容沒有默認壓縮算法3.MAC計算4.加密可供選擇的加密算法：AES128256RC4-4040IDEA128RC4-128RC2-4040DES-4040DES563DES168FORTEZZA805.封裝2023年1月19日作業(yè)：1、SSL包含哪些協(xié)議？2、SSL握手協(xié)議的作用3、SSL記錄協(xié)議提供哪些服務？SSL記錄協(xié)議傳輸有哪些步驟？4、HTTPS的目的是什么？5、考慮以下web安全性威脅，并描述SSL是如何防止這些威脅的（1）窮舉密碼分析攻擊（2）重放攻擊：重放先前的SSL握手消息（