预览加载中,请您耐心等待几秒...

《第08讲SSL与TSL协定·ppt》.ppt

预览
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共67页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

网络与信息安全安全基础(四)内容SSL/TLS协议SSL/TLS协议SSL/TLS概况SSL/TLS协议栈TLS会话TLS会话状态TLS连接的状态TLS记录协议 TLSRecordProtocolTLS记录协议中的操作TLS记录协议中的操作(续)TLS记录协议的处理结果TLS密码变化协议 ChangeCipherSpecProtocolTLS警告协议 AlertProtocolAlertProtocol第二字节说明TLS握手协议 TLSHandshakeProtocolTLS握手协议的流程TLS握手协议使用的消息第一阶段:建立起安全能力属性关于会话ID(SessionID)CipherSuite第二阶段:服务器认证和密钥交换第三阶段:客户认证和密钥交换第四阶段:结束密钥交换算法重用一个TLS会话伪随机函数PRF(secret,label,seed)TLS/SSL安全性分析历史上针对SSL/TLS的攻击SSL:PRNG攻击SSL:PRNG攻击(续)PRNG的启示SSL:Million-messageattackMMA的启示针对SSL的其他攻击SSL实现MicrosoftIE中SSL/TLS的一个漏洞IE中SSL/TLS的漏洞的情形Win2k中的SSL授权(Authorization)和访问控制基本模型:ReferenceMonitor访问控制策略访问控制策略(续)基于身份的策略:基于个人的策略基于身份的策略:基于组的策略基于规则的访问控制基于身份的控制&基于规则的控制基于角色的策略RBAC的优势举例:COM+中基于角色的控制其他的访问控制目标的粒度和策略的结合访问控制机制:访问控制表(ACL,AccessControlList)其他访问控制机制一般化的访问控制机制Windows平台上有关访问控制的几个概念WindowsNT/2000的安全策略安全基础部分小结——密码学基础安全基础部分小结——认证协议安全基础部分小结——Kerberos认证协议安全基础部分小结——IPSec安全基础部分小结——PKI安全基础部分小结——SSL/TLS安全基础部分小结——访问控制其他几种安全协议参考资料