传输层安全SSL
-
SSL 记录协议 :加密, 认证,运行流程?
SSL有两种状态: 会话状态(客户机与服务器之间的关联),连接状态 (点对点关系,服务之间的传输)
发送方:
1,从上层(应用层)接收传输的应用报文
2,分片:将数据分片成可管理的快,每个上传报文被分成16KB或者更小的数据块
3,进行数据压缩(可选),压缩的前提是不能丢失数据
4,增加 MAC:加入信息认证码(MAC) ,这一步需要用到共享密钥
5,加密: 利用 IDEA ,DES, 3DES 或者其他加密算法对压缩报文和MAC码进行数据加密
6,增加SSL记录首部: 增加有内容类型,主要版次,次要版次和压缩长度组成的首部
7,将结果传输到下层
接收方:
1,从低层接受报文
2,解密
3,用事先商定的MAC码校验数据
4,如果是压缩的数据,则解压缩
5,重装配数据
6,将信息传输到上层
-
SSL修改密文协议:用来发送修改密文协议规约协议信息
-
SSL告警警协议: SSL告警协议用来将SSL有关的告警传送给对方实体
-
SSL握手协议:暂态Diffie-Hellman , RSA密钥交换:右客户端选择密钥
SSL握手协议 SSl修改密文协议 SSL告警协议 HTTP SSL记录协议 TCP IP -
防范Web安全威胁:如穷举密码分析攻击,已知明文字典攻击,重放攻击, 中间人攻击,口令窃听,ip地址假冒,ip劫持,但无法防范SYN泛滥
-
HTTPS = HTTP+SSL
-
SSH协议
SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题
PGP与电子邮件安全
-
PGP提供的安全服务(安全电子邮件)
签名 ---- 压缩 ----- 加密
4种类型的密钥
1,一次性会话密钥
2,公开密钥
3,私有密钥
4,基于密码短语的常规密钥
-
PGP信任模型:Web-of-Trust
-
x.509与PGP对用户公钥的信任模型有何不同