网络安全——传输层安全协议(3)

这篇具有很好参考价值的文章主要介绍了网络安全——传输层安全协议(3)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网络安全——传输层安全协议(3)

  • 作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。 

  •  座右铭:低头赶路,敬事如仪

  • 个人主页:网络豆的主页​​​​​​

目录

前言

一.SSL密钥更改协议

二.SSL告警协议

 关闭报警

错误报警

三.SSL协议安全性分析

四.SSL协议依赖的加密和认证算法

1.加密算法和会话密钥

2.认证算法

五.SSL安全优势 

六.SSL协议存在的问题

1.密钥管理问题

2.加密强度问题

3.数字签名问题


前言

通过之前文章对SSL握手协议与SSL记录协议有了一定的了解网络安全——传输层安全协议(2)

本章将会继续讲解SSL的其他协议


一.SSL密钥更改协议

SSL密钥更改协议用以通知参与各方加密策略的改变。SSL密钥更改协议只包含一个使用当前(不是未决的)加密方法(Cipher Spec)加密并压缩过的消息。此消息包含一个字节,其值为1。

网络安全——传输层安全协议(3)

更改Cipher Spee的消息可以由客户端或服务器发出,通知对方随后的记录将由刚协商好的加密方法(Cipher Spee)和密钥来保护。 


二.SSL告警协议

由SSL记录层所支持的一种内容类型(Content Types)即为报警类型,报警消息包含报警级别和对报警的描述。最严重一级的报警消息将立即终止连接,在这种情况下,本次会话的其他连接还可以继续进行,但对话标识符失效,以防止此失败的会话重新建立新的连接。与其他消息一样,报警消息是利用由当前连接状态所指定的算法加密和压缩的。

网络安全——传输层安全协议(3)


 关闭报警

客户端和服务器为避免截断攻击,必须共享连接已关闭这一信息,通信双方均可发起关闭报警信息,通信双方通过发送发起关闭报警(Close_notify Alert),之后的任何数据都将被丢弃。任何一方在关闭处于写状态的连接时,需要发送关闭报警(Closc_notifyAlert).另一方以立即关闭连接作出响应,丢弃所有挂起的写操作。关闭处于读状态的连接时,不需要等待响应关闭报警。


错误报警

SSL握手协议中的错误处理相对简单。当发现一个错误后,发现方将向对方发一个消息。当传输或收到严重错误报警消息时,连接双方均立即终止此连接。服务器和客户端均丢弃错误会话使用的标识符、密钥及秘密信息。

SSL中定义了下列错误报警

unexpected_message:收到意外的消息,此报警属于严重错误报警,不应在正常的连接中被观察到。

bad_record_mac:当收到带有不正确的MAC记录时,将返回此报警。此报警属于严重错误报警。

decompression_failure:解压缩函数收到不合法的输入(如数据太长等),此报警属于严重错误报警。

handshake_failure:收到handshake_failure报警消息,表明发出者不能接受现有的选项所提供的安全参数集合,此报警属于严重错误报警。

no_certificate:当被要求给出证书面没有合法的证书时,将发出no_certificate 报警消息。

bad_certificate:当一证书被破坏或者证书中签名无法被正确认证时,发出此报警。

unsupported_certificate:证书类型不支持。

certificate_revoked:证书被签发者撤销。

certificate_expired:证书过期或失效。

certificate_unknown:未知因素导致的证书不可接受性。

illegal_parameter;握手消息中域值溢出或一致,此报警属于严重错误报警。

三.SSL协议安全性分析

SSL协议的安全性由采用的加密算法和认证算法所保证。实践证明,现有的加密和认证算法是安全有效的,但随着计算机技术和信息对抗技术的发展,一些新的问题和挑战随即产生。

特别值得注意的是,最近以王小云为代表的一群中国密码学家进行的研究表明,MD5和SHA-l并不是无冲突的,而且他们找到了比暴力方式更快找到冲突的算法。这些发现促使产业界不得不发展更安全的散列算法,同时也使开发下一代更安全的SSL.协议提上了日程。


四.SSL协议依赖的加密和认证算法

1.加密算法和会话密钥

SSL.v2.0协议和SSL.v3.0协议支持的加密算法包括RC4、RC2、IDEA和DES.而加密算法所用的密钥由消息散列函数MD5产生。RC4、RC2是由RSA定义的,其中RC2适用于块加密,RC4适用于流加密。

2.认证算法

SSL协议认证算法采用IEEEx.509电子证书标准,是通过RSA算法进行数字签名来实现的。典型的认证过程包括服务器认证和客户认证。

  • (1)服务器的认证。服务器方的写密钥和客户方的读密钥、客户方的写密钥和服务器方的读密钥分别是一对私有、公有密钥。对服务器进行认证时只有用正确的服务器方写密钥加密,ClientHello消息形成的数字签名才能被客户正确地解密,从而验证服务器的身份。
  • (2)客户的认证。同上,只有用正确的客户方写密钥加密的内容,才能被服务器方用其读密钥正确地解开。

五.SSL安全优势 

  • 1.监听和中间人攻击     2.流量数据分析式攻击
  • 3.版本重放攻击           4.检测对握手协议的攻击
  • 5.会话恢复伪造           6.短包攻击
  • 7.截取再拼接式攻击    8.报文重发式攻击

六.SSL协议存在的问题

1.密钥管理问题

  • (1)客户机和服务器在互相发送自己能够支持的加密算法时,是以明文传送的,存在被攻击修改的可能性。
  • (2)SSLv3.0为了兼容以前的版本,可能降低安全性。所有的会话密钥中都将生成MASTER-KEY,握手协议的安全完全依赖于对MASTER-KEY的保护,因此,在通信中要尽可能少地使用MASTER·KEY。

2.加密强度问题

Netscape依照美国内政部的规定,在它的国际版浏览器及服务器上使用40位的密钥。这是因为,依据美国法律,其所使用的RC4加密算法对多于40位长的加密密钥产品的出口加以限制。而较短的密钥长度意味着较高的破译可能。

3.数字签名问题

基于SSL.协议没有数字签名功能,即没有抗否认服务。若要增加数字签名功能,则需要在协议中打补丁。这样做,在用于加密密钥的同时又用于数字签名,在安全上存在漏洞。PKI体系完善了这种措施,即双密钥机制,将加密密钥和数字签名密钥二者分开,成为双证书机制,从而构成了PK1完整的安全服务体系。文章来源地址https://www.toymoban.com/news/detail-421949.html

到了这里,关于网络安全——传输层安全协议(3)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 黑客和网络安全工程师有什么区别?如何成为一名网络安全工程师?

    经常有小伙伴把 黑客 和 网络安全工程师 弄混, 黑客 和 网络安全工程师 是两种不同的职业,尽管它们都与计算机安全有关。本篇文章将告诉你 黑客 和 网络安全工程师 的区别并且教你如何成为一名 网络安全工程师 。 黑客 通常是指那些 能够入侵计算机系统或网络的人 。

    2024年02月08日
    浏览(59)
  • 成为一名高级网络安全工程师,你需要学习什么?

    这是我的建议如何成为网络安全工程师,你应该按照下面顺序学习。 第一件事你应该 学习如何编程 ,我建议首先学python,然后是java。 (非必须)接下来学习一些算法和数据结构是很有帮助的,它将帮助你更好的编程。 一旦你学会如何编程,你应该 学习如何用 c 编程 。重

    2024年02月04日
    浏览(55)
  • CIAA 网络安全模型 — 数据传输安全

    2024年02月03日
    浏览(40)
  • 【网络安全技术】传输层安全——SSL/TLS

    TLS建立在传输层TCP/UDP之上,应用层之下。 所以这可以解决一个问题,那就是为什么抓不到HTTP和SMTP包,因为这两个在TLS之上,消息封上应用层的头,下到TLS层,TLS层对上层消息整个做了加密,然后套了TLS头下到传输层,套上TCP头给IP,IP套上IP头然后路由,找到下一跳之后AR

    2024年02月03日
    浏览(46)
  • 网络防御之传输安全

    1.什么是数据认证,有什么作用,有哪些实现的技术手段? 数据认证是一种权威的电子文档 作用:它能保证数据的完整性、可靠性、真实性 技术手段有数字签名、加密算法、哈希函数等 2.什么是身份认证,有什么作用,有哪些实现的技术手段? 身份认证是指确认用户的身份以

    2024年02月12日
    浏览(37)
  • 第二章-数据传输安全,想自学网络安全的速来

    g.乙使用甲的公钥解密数字签名得出key1 h.对比key1和key2,一致标明数据完整,不一致标明数据被修改 4)数字证书 数字证书 :包含公钥和使用者的身份信息、颁发者CA、有效期、数字证书等 CA证书认证机构 :负责颁发证书 PKI公钥基础设施体系 :证书管理平台 – 只要应用

    2024年04月15日
    浏览(41)
  • 【Curl安全:维护网络传输的关键挑战】

    摘要:Curl是一款广泛应用的命令行工具,用于在服务器之间传输数据。然而,最近即将公开的高危漏洞CVE-2023-38545的存在引发了广泛关注。本文将探讨Curl的重要性、漏洞对业务的影响以及如何保护网络传输的安全。 引言 在当今数字化时代,网络传输是现代社会中不可或缺的

    2024年02月08日
    浏览(49)
  • 网络安全——网络层安全协议(3)

    作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。   座右铭:低头赶路,敬事如仪 个人主页:网络豆的主页​​​​​​ 目录  前言 一.IPSec采用的安全技术 1.IPSec的安全特性 (1)不可否认性 (2)反重播性  (3)数据完整性 (4)数据可靠性(加

    2024年01月24日
    浏览(41)
  • java https安全传输,997页手淘网络安全面试真题解析火爆全网

    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7 深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前! 因此收集整理了一份《2024年最新网络安全全套学习资料》

    2024年04月29日
    浏览(42)
  • 网络安全——网络层IPSec安全协议(4)

    作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。   座右铭:低头赶路,敬事如仪 个人主页:网络豆的主页​​​​​​ 目录 前言 一.IPSec安全协议 1.IPSec提供的安全服务 2.IPSec结构 3.IPSce提供的两种机制 二.Authentication Header 协议 1. Authentication Heade

    2024年02月03日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包