网络安全技术2

Posted on Edited on In ,

自顶向下第8章概览

8.5 安全电子邮件

为什么要在多层提供安全性功能:

  1. 用户级安全:一个商业网站不能依赖于IP层安全性
  2. 低层部署困难

安全电子邮件

安全特性:

  1. 机密性:对称加密,非对称加密,会话密钥
  2. 发送方鉴别
  3. 报文完整性:数字签名,报文摘要
  4. 接收方鉴别

安全电子邮件系统:将会话密钥,数字签名和报文摘要结合使用。

PGP

8.6 使TCP连接安全:SSL

SSL ——> TLS

宏观描述

SSL有三个阶段:握手,密钥导出和数据传输

  1. 握手:创建TCP连接,验证身份,发送主密钥(MS)
  2. 密钥导出:使用MS生成4个密钥(两个会话加密密钥,两个会话MAC密钥)
  3. 数据传输:SSL将数据分割成记录,对每个记录附加一个MAC(=H(数据, MAC密钥))用于完整性检查,然后用会话加密密钥加密”记录+MAC”

这种数据传输方式存在“报文顺序不对但完整性检查正确”的情况。

记录格式:记录头(1字节content type+2字节SSL版本+3字节长度)+加密后的数据和MAC

更完整的描述

SSL握手
  1. 客户发送支持的算法列表,以及一个nonce
  2. 服务器选择一个对称算法,一个非对称算法和一个MAC算法。返回算法,证书和一个nonce
  3. 客户验证证书并提取公钥,生成一个前主密钥(PMS),发送用服务器公钥加密过的PMS
  4. 客户和服务器分别从PMS和不重数中计算出主密钥(MS),然后将该MS切片以生成4个密钥

CBC模式有幺蛾子。

  1. 客户发送所有握手报文的一个MAC
  2. 服务器发送所有握手报文的一个MAC
关闭连接

在记录的类型字段中指出该记录是否用于终止SSL。