Chương 9 " Secure Sockets Layer"

SSL Handshake protocol: Giao thức bắt tay, thực hiện khi bắt đầu kết nối. SSL Change Cipher Spec protocol: Giao thức cập nhật thông số mã hóa. | Secure Sockets Layer Bảo mật trong mô hình TCP/IP Bảo mật lớp mạng với IPSec Bảo mật lớp vận chuyển với SSL Nhiều ứng dụng bảo mật ở lớp ứng dụng Giao thức bảo mật SSL (Secure Sockets Layer) Được phát triển bởi Netscape Phiên bản đầu tiên (SSL ): không công bố SSL : Công bố năm 1994, chứa nhiều lỗi bảo mật SSL : Công bố năm 1996. SSL : năm 1999, được chuẩn hóa thành TLS (Transport Layer Security) Hiện nay: SSL (tương đương TLS ) Công dụng của SSL Mã hóa dữ liệu và xác thực cho dịch vụ web Mã hóa dữ liệu và xác thực cho mail (SMTP và POP) Bảo mật cho FTP và các ứng dụng khác Thực thi SSL không “trong suốt” với ứng dụng như IPSec. Cấu trúc SSL Cấu trúc SSL SSL Handshake protocol: Giao thức bắt tay, thực hiện khi bắt đầu kết nối SSL Change Cipher Spec protocol: Giao thức cập nhật thông số mã hóa SSL Alert protocol: Giao thức cảnh báo. SSL Record protocol: Giao thức chuyển dữ liệu (thực hiện mã hóa và xác thực) Connection và session Kết nối (connection): quan hệ truyền dữ liệu giữa hai hệ thống ở lớp vận chuyển Phiên (session): Quan hệ bảo mật giữa hai hệ thống. Mỗi session có thể khởi tạo nhiều connection. Giữa hai hệ thống có thể tồn tại nhiều connection => có thể tồn tại nhiều session theo lý thuyết. Session state Trạng thái của phiên làm việc được xác định bằng các thông số: Session identifier: nhận dạng phiên Peer Certificate: Chứng chỉ số của đối tác Compression method: thuật tóan nén Cipher spec: thông số mã hóa và xác thực Master secret: khóa dùng chung Is resumable: có phục hồi kết nối không Connection state Trạng thái kết nối xác định với các thông số: Server and client random: chuỗi byte ngẫu nhiên Server write MAC secret: khóa dùng cho thao tác MAC phía server Client write MAC secret: khóa dùng cho thao tác MAC phía client Server write key: Khóa mã hóa phía server Client write key: Khóa mã hóa phía client IV và sequence number Giao thức SSL record Cung cấp hai dịch vụ cơ bản: Confidentiality Message integrity Giao thức SSL record Giao | Secure Sockets Layer Bảo mật trong mô hình TCP/IP Bảo mật lớp mạng với IPSec Bảo mật lớp vận chuyển với SSL Nhiều ứng dụng bảo mật ở lớp ứng dụng Giao thức bảo mật SSL (Secure Sockets Layer) Được phát triển bởi Netscape Phiên bản đầu tiên (SSL ): không công bố SSL : Công bố năm 1994, chứa nhiều lỗi bảo mật SSL : Công bố năm 1996. SSL : năm 1999, được chuẩn hóa thành TLS (Transport Layer Security) Hiện nay: SSL (tương đương TLS ) Công dụng của SSL Mã hóa dữ liệu và xác thực cho dịch vụ web Mã hóa dữ liệu và xác thực cho mail (SMTP và POP) Bảo mật cho FTP và các ứng dụng khác Thực thi SSL không “trong suốt” với ứng dụng như IPSec. Cấu trúc SSL Cấu trúc SSL SSL Handshake protocol: Giao thức bắt tay, thực hiện khi bắt đầu kết nối SSL Change Cipher Spec protocol: Giao thức cập nhật thông số mã hóa SSL Alert protocol: Giao thức cảnh báo. SSL Record protocol: Giao thức chuyển dữ liệu (thực hiện mã hóa và xác thực) Connection và session Kết nối (connection): quan hệ .

Không thể tạo bản xem trước, hãy bấm tải xuống
TÀI LIỆU MỚI ĐĂNG
24    21    1    01-12-2024
272    23    1    01-12-2024
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.