Содержание
- 2. Определение SSL—криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером.
- 3. Свойства канала Канал является частным. Шифрование используется для всех сообщений после простого диалога, который служит для
- 4. Содержание 1 Спецификация протокола записей SSL 1.1 Формат заголовка записи SSL 2.2 Формат информационных записей SSL
- 5. Спецификация протокола записей SSL Формат заголовка записи SSL Формат информационных записей SSL
- 6. Формат заголовка записи SSL 2 байта RECORD-LENGTH = ((byte[0] & 0x7F 3 байта RECORD-LENGTH = ((byte[0]
- 7. Формат информационных записей SSL MAC-DATA[MAC-SIZE] Для MD2 и MD5 MAC-SIZE равен 16 байтам ACTUAL-DATA[N] PADDING-DATA[PADDING] N
- 8. MAC-DATA
- 9. HASH Тип хэш-функции определяется параметром CIPHER-CHOICE Для MD2 и MD5 MAC-SIZE равен 16 байтам
- 10. SECRET
- 11. SEQUENCE-NUMBER Счетчик, который инкрементируется как сервером, так и получателем. Для каждого направления передачи, используется пара счетчиков
- 12. Спецификация протокола диалога SSL Протокол диалога SSL Типовой протокол обмена сообщениями
- 13. Протокол диалога SSL Фаза 1 Фаза 2
- 14. Фаза 1 Клиент инициирует диалог посылкой сообщения CLIENT-HELLO. Сервер получает сообщение CLIENT-HELLO, обрабатывает его и откликается
- 15. SERVER-HELLO сертификат сервера список базовых шифров идентификатор соединения
- 16. Блок-схема Фазы 1
- 17. Фаза 2 Сервер уже аутентифицирован клиентом на первой фазе, по этой причине здесь осуществляется аутентификация клиента.
- 18. Блок-схема Фазы 2
- 19. Типовой протокол обмена сообщениями
- 20. При отсутствии идентификатора сессии
- 21. Идентификатор сессии найден клиентом и сервером
- 22. Использован идентификатор сессии и аутентификация клиента
- 23. Ошибки
- 24. Протокольные сообщения клиента CLIENT-HELLO (Фаза 1; посылается открыто) CLIENT-MASTER-KEY (Фаза 1; посылается вначале открыто) CLIENT-CERTIFICATE (Фаза
- 25. CLIENT-HELLO (Фаза 1; посылается открыто) char MSG-CLIENT-HELLO char CLIENT-VERSION-MSB char CLIENT-VERSION-LSB char CIPHER-SPECS-LENGTH-MSB char CIPHER-SPECS-LENGTH-LSB char
- 26. CLIENT-MASTER-KEY (Фаза 1; посылается вначале открыто) char MSG-CLIENT-MASTER-KEY char CIPHER-KIND[3] char CLEAR-KEY-LENGTH-MSB char CLEAR-KEY-LENGTH-LSB char ENCRYPTED-KEY-LENGTH-MSB
- 27. CLIENT-CERTIFICATE (Фаза 2; посылается шифрованным) char MSG-CLIENT-CERTIFICATE char CERTIFICATE-TYPE char CERTIFICATE-LENGTH-MSB char CERTIFICATE-LENGTH-LSB char RESPONSE-LENGTH-MSB char
- 28. CLIENT-FINISHED (Фаза 2; посылается шифрованным) char MSG-CLIENT-FINISHED char CONNECTION-ID[N-1]
- 29. Протокольные сообщения сервера SERVER-HELLO (Фаза 1; посылается открыто) SERVER-VERIFY (Фаза 1; посылается шифрованным) SERVER-FINISHED (Фаза 2;
- 30. SERVER-HELLO (Фаза 1; посылается открыто) char MSG-SERVER-HELLO char SESSION-ID-HIT char CERTIFICATE-TYPE char SERVER-VERSION-MSB char SERVER-VERSION-LSB char
- 31. CIPHER-KIND
- 32. SERVER-VERIFY (Фаза 1; посылается шифрованным) char MSG-SERVER-VERIFY char CHALLENGE-DATA[N-1]
- 33. SERVER-FINISHED (Фаза 2; посылается зашифрованным) char MSG-SERVER-FINISHED char SESSION-ID-DATA[N-1]
- 34. REQUEST-CERTIFICATE (Фаза 2; посылается шифрованным) char MSG-REQUEST-CERTIFICATE char AUTHENTICATION-TYPE char CERTIFICATE-CHALLENGE-DATA[N-2]
- 36. Скачать презентацию