網路安全期末報告─SSL/TLS 指導教授:梁明章 報告學生:A0953338 徐英智.

Slides:



Advertisements
Similar presentations
一、软件简介 二、功能介绍 三、产品优势 四、应用范围 五、成功客户 目录目录 软件简介 ●员工工作时间,都认真工作了? ●还是在玩游戏? ●浏览与工作无关的网站? ●收发私人邮件? ●甚至将公司的机密资料拷贝带 走?或是通过邮件或聊天工具泄 密? …… 解决之道.
Advertisements

1 Chapter 6 網際網路安全協定 Internet Security Protocols.
资源平台应用培训 武汉市交通学校信息化建设指导委员会.
第四章 内容提要: 电子商务的安全技术 本章从电子商务的安全要求入手,介绍电子商务的几种安全技术,从而说明电子商务安全问题有哪些,其根源何在、带来哪些风险、如何应用安全技术等。
第5章 电子商务安全 学习目标: 1)了解电子商务对安全的基本需求。 2)理解防火墙的功能与技术。 3)掌握数据加密原理与技术。
密码学应用 培训机构名称 讲师名字.
第八讲信息安全技术基础 教学目的与要求: 1.了解计算机病毒的概念及特征 2.掌握计算机病毒的防治 教学重点: 1. 计算机病毒的概念及特征
第12章 网络营销实施与控制.
第3章 电子商务的技术基础 3.1 电子商务与计算机网络技术 3.2 电子商务与Web技术 3.3 电子数据交换(EDI)技术
我的家乡 南通 ….
104年度國立宜蘭大學新進主管研討 主計業務宣導說明
大学计算机基础 主讲:张建国 电话: 实验及交作业网址:
2.4 计算机网络基础 什么是计算机网络? 计算机网络有哪些功能? 计算机网络的发展历史? 计算机网络体系结构的内容? 计算机网络如何分类?
102年實施之高中職及五專多元入學(含免試入學)之招生機制
读者与图书馆 2009年春季版 总第 15 期 山 东 交 通 学 院 图 书 馆 2009年3月.
第十章 电子支付.
计算机网络 第 7 章 计算机网络的安全.
智慧校园的利用.
热点五 加强未成年人思想道德建设 关心下一代人健康茁壮成长.
2012级暑期放假安全教育 及宿舍搬迁工作布置会 北京化工大学理学院 辅导员:曹鼎 2013年6月6日.
第8章 移动电子商务安全 制作:申丽平 湖南理工学院计算机科学教研室.
地税政策发布 顺德地税局纳税服务局 2012年1月20日.
第九章日治時期的台灣(下).
5.6 制作具有动态特效的网页 1. 层和时间轴动画 2. Dreamweaver的Behaviors(行为)概述 华东师范大学计算中心.
第五章电子商务安全管理.
电子金融 第七章 网上金融安全 与网上支付机制 第七章 网上金融安全与网上支付机制 第七章 网上金融安全与网上支付机制.
学习目标 掌握电子商务网站体系结构 掌握企业电子商务网站体系结构 掌握PWS的安装与设置
計算機概論 蘇俊銘 (Jun Ming Su) 資料加密技術簡介 計算機概論 蘇俊銘 (Jun Ming Su)
2015年云南财经大学图书馆 新生入馆教育考核试题 答题指南
第十一章 網路安全 (Network Security)
一、汽车空调基本概念 1、汽车空调发展史 我国于70年代,最早的汽车空调装置使用在长春一汽红旗轿车上。1976年,由原上海内燃机油泵厂今上海汽车空调机厂制造汽车空调,配套在上海牌轿车SH760A轿车中 。
五、学习方法及应考对策 (一)学习方法 1.保证复习时间,吃透教材:上课之前应该对课程相关内容进行预习,把不理解的问题记录下来,带着问题听课。考试之前务必把课本看3遍以上,第一遍一定要精读,最好能做笔记,边读边记,不要快,要记牢。第二、三遍可以查缺补漏型的看,通过做题目看书,加深课本印象。 2.加强概念、理论性内容的重复记忆:概念、理论性内容一般比较抽象,所以在理解的基础上一定要重复记忆,在接受辅导之后,再加以重点记忆,以便及时巩固所学内容,切忌走马观花似的复习,既浪费时间,效果也不好。
甘肃省城乡居民健康档案系统使用简介及意义
本章导语 第六章 计算机网络基础 本章目录 本章重点  开始学习 思考问题.
第二期实验室工作人员培训讲座(三) 加强规范化建设 提高仪器设备管理水平 设备处 黄久龙 2017年9月13日 徐州师范大学设备处 黄久龙.
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
資訊安全-資料加解密 主講:陳建民.
指導教授:陳偉業 老師 碩專資管二甲 N 林士淵 富強鑫公司 資訊工程師 2006/12/23
IIS網站的安全性管理 羅英嘉 2007年4月.
計中「多媒體與網路應用」短期訓練課程 FTP server 架設 (in Windows)
Windows 2003 Server IIS網站的架設
電子商務 E-Commerce 梁榮亮 B
網路安全技術期末報告 Proxy Server
Windows 2000 Server Certificate Authority架設
高级计算机网络 2018/11/20 史忠植 高级计算器网络.
Rinpoche整合網路管理系統 - 台北市教育網路應用
電子商務付費系統 講師:王忍忠.
马昌社 华南师范大学计算机学院 网络安全—Web安全 马昌社 华南师范大学计算机学院
《电子商务概论》高等教育出版社 2003版 市场营销系
考试题型 填空题(30) 选择题(20) 名词解释(10) 问答题(24) 计算题(16) 附加题(30) 成绩核算:
Windows Server 2008证书服务的安装
雜湊與MAC演算法 Hash and MAC Algorithms
貨幣需求與貨幣市場的均衡.
Web前端开发 第23章:网站发布 阮晓龙 / 河南中医药大学管理科学与工程学科
ISA Server 2004.
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
第9章 信息安全.
中国移动电子采购与招标投标系统案例分析及注意事项
電子商務 Electronic Commerce
第4章 电子商务交易安全 电子商务安全概述 电子商务的安全问题 1.卖方面临的问题 (1)中央系统安全性被破坏
商業行為成立的要件 動動腦 Q 請試著判斷下列何者為商業行為? 請試著判斷下列何者為商業行為?.
密碼學 Chapter 4 基於電腦的非對稱性金鑰密碼學演算法
课程建设汇报 方宝富 合肥工业大学
應用加密技術 A 譚惠心 指導教授:梁明章教授.
網際網路與電腦應用 林偉川 2001/12/13.
【VA虚拟应用管理平台】专题培训 接入防火墙 陕西益和信息技术开发有限责任公司 2011年2月.
醫療資訊安全 郭士民 作者:劉 立.
106年免試入學第一次模擬 選填重要日程表說明 1.106年1月10日中午12時~106年1月16日中午12時完成第一次模擬
深圳信息职业技术学院《电子商务基础》课程组版权所有
Presentation transcript:

網路安全期末報告─SSL/TLS 指導教授:梁明章 報告學生:A0953338 徐英智

由來 SSL(Secure Socket Layer)是netscape公司設計的主要 用於web的安全傳輸協議 IETF(www.ietf.org)將SSL作了標準化,即RFC2246,並 將其稱為TLS(Transport Layer Security) wap論壇(www.wapforum.org)在TLS的基礎上做了 簡化,提出了WTLS協議(Wireless Transport Layer Security),以適應無線的特殊環境。

原理 利用金鑰演算法在互聯網上提供端點身份認證與通 訊保密,其基礎是公開金鑰基礎設施(PKI) 難度&缺點 用途 公開金鑰基礎設施普遍商業運營 需花大錢購買 用途 預防竊聽、干擾、消息偽造

結構 SSL是一個介於HTTP協議與TCP之間的一個可選層,其 位置大致如下: --------- | HTTP | --------- | SSL | --------- | TCP | --------- | IP | --------- https://www.sslserver.com GET /index.htm HTTP/1.1 將用戶需求翻譯成HTTP請求 協商出一份加密密鑰,並用此密鑰來加密 與web server的443端口建立連接

加密類型 對稱加密 非對稱加密 單向散列函數 RSA、Diffie-Hellman、DSA及Fortezza RC2、RC4、IDEA、DES、Triple DES及AES 單向散列函數 MD5及SHA

加密類型 對稱加密 非對稱加密 單向散列函數 分組密碼 序列密碼 將明文按一定的位長分組,明文組經過加密運算得到密文組, 密文組經過解密運算,還原成明文組。 序列密碼 利用少量的密鑰,通過某種複雜的運算,產生大量的偽隨機 位流,用於對明文位流的加密 非對稱加密 單向散列函數

加密類型 對稱加密 非對稱加密 簡單的說就是加密密鑰與解密密鑰不同,分私鑰和公鑰。 這種方法大多用於密鑰交換,RSA便是一個我們熟知的例 子。 單向散列函數

加密類型 對稱加密 非對稱加密 單向散列函數 由於信道本身的干擾和人為的破壞,接受到的信息可能與 原來發出的信息不同,一個通用的辦法就是加入校驗碼。

工作方式 Client Hello 支援的密碼演算法清單 壓縮方法 最高協定版本 稍後將被使用的亂數 用戶端

工作方式 Server Hello 伺服器選擇的連接參數 Server端

工作方式 Client Hello Server Hello 交換證書(依靠被選擇的公開金鑰系統) 用戶端 Server端 支援的密碼演算法清單 壓縮方法 最高協定版本 稍後將被使用的亂數 伺服器選擇的連接參數 用戶端 Server端 交換證書(依靠被選擇的公開金鑰系統)

工作方式(續) A:我想和你安全的通話,我這裡的對稱加密算法 有DES,RC5,密鑰交換算法有RSA和DH,摘要算法 有MD5和SHA。 B:我們用DES-RSA-SHA這對組合好了。    這是我的證書,裡面有我的名字和公鑰,你拿去 驗證一下我的身份(把證書發給A)。    目前沒有別的可說的了。

工作方式(續二) A:(查看證書上B的名字是否無誤,並通過手頭早 已有的CA的證書驗證了B的證書的真實性,如果其 中一項有誤,發出警告並斷開連接,這一步保證了 B的公鑰的真實性)    (產生一份秘密消息,這份秘密消息處理後將用 作加密密鑰,加密初始化向量和hmac的密鑰。將 這份秘密消息-協議中稱為per_master_secret-用 B的公鑰加密,封裝成稱作ClientKeyExchange的 消息。由於用了B的公鑰,保證了第三方無法竊聽)   

工作方式(續三) 我生成了一份秘密消息,並用你的公鑰加密了,給你 (把ClientKeyExchange發給B)   注意,下面我就要 用加密的辦法給你發消息了!    (將秘密消息進行處理,生成加密密鑰,加密初始化 向量和hmac的密鑰)   [我說完了] B:(用自己的私鑰將ClientKeyExchange中的秘密消 息解密出來,然後將秘密消息進行處理,生成加密密鑰, 加密初始化向量和hmac的密鑰,這時雙方已經安全的 協商出一套加密辦法了)    注意,我也要開始用加密的辦法給你發消息了!    [我說完了] A: [我的秘密是...] B: [其它人不會聽到的...]

例子一 在Internet Explorer的!使用者所看到的畫面

例子二