Secure Sockets Layer - презентация, доклад, проект скачать

Нажмите для полного просмотра!

Содержание ▲

Вы можете ознакомиться и скачать презентацию на тему Secure Sockets Layer. Доклад-сообщение содержит 35 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1

Описание слайда:

Secure Sockets Layer Защита информационных ресурсов компьютерных систем и сетей

Слайд 2

Описание слайда:

Определение SSL—криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером.

Слайд 3

Описание слайда:

Свойства канала Канал является частным. Шифрование используется для всех сообщений после простого диалога, который служит для определения секретного ключа. Канал аутентифицирован. Серверная сторона диалога всегда аутентифицируется, в то время как клиентская - аутентифицируется опционно. Канал надежен. Транспортировка сообщений включает в себя проверку целостности (с привлечением MAC).

Слайд 4

Описание слайда:

Содержание 1 Спецификация протокола записей SSL 1.1 Формат заголовка записи SSL 2.2 Формат информационных записей SSL 2 Спецификация протокола диалога SSL 2.1 Протокол диалога SSL 2.2 Типовой протокол обмена сообщениями 2.3 Ошибки 2.4 Сообщения протокола диалога SSL

Слайд 5

Описание слайда:

Спецификация протокола записей SSL Формат заголовка записи SSL Формат информационных записей SSL

Слайд 6

Описание слайда:

Формат заголовка записи SSL 2 байта

Слайд 7

Описание слайда:

Формат информационных записей SSL MAC-DATA[MAC-SIZE] Для MD2 и MD5 MAC-SIZE равен 16 байтам ACTUAL-DATA[N] PADDING-DATA[PADDING] N = RECORD-LENGTH - MAC-SIZE - PADDING

Слайд 8

Описание слайда:

MAC-DATA

Слайд 9

Описание слайда:

HASH Тип хэш-функции определяется параметром CIPHER-CHOICE Для MD2 и MD5 MAC-SIZE равен 16 байтам

Слайд 10

Описание слайда:

SECRET

Слайд 11

Описание слайда:

SEQUENCE-NUMBER Счетчик, который инкрементируется как сервером, так и получателем. Для каждого направления передачи, используется пара счетчиков (один для отправителя, другой для получателя). При отправлении сообщения счетчик инкрементируется. Порядковыми номерами являются 32-битовые целые числа без знака, которые при переполнении обнуляются.

Слайд 12

Описание слайда:

Спецификация протокола диалога SSL Протокол диалога SSL Типовой протокол обмена сообщениями

Слайд 13

Описание слайда:

Протокол диалога SSL Фаза 1 Фаза 2

Слайд 14

Описание слайда:

Фаза 1 Клиент инициирует диалог посылкой сообщения CLIENT-HELLO. Сервер получает сообщение CLIENT-HELLO, обрабатывает его и откликается сообщением SERVER-HELLO Когда нужен новый мастер ключ, сообщение SERVER-HELLO будет содержать достаточно данных, чтобы клиент мог сформировать такой ключ Клиент генерирует мастер ключ и посылает сообщение CLIENT-MASTER-KEY или сообщение ERROR, если информация сервера указывает, что клиент и сервер не могут согласовать базовый шифр после того как мастер ключ определен, сервер посылает клиенту сообщение SERVER-VERIFY

Слайд 15

Описание слайда:

SERVER-HELLO сертификат сервера список базовых шифров идентификатор соединения

Слайд 16

Описание слайда:

Блок-схема Фазы 1

Слайд 17

Описание слайда:

Фаза 2 Сервер уже аутентифицирован клиентом на первой фазе, по этой причине здесь осуществляется аутентификация клиента. Когда один партнер выполнил аутентификацию другого партнера, он посылает сообщение finished. В случае клиента сообщение CLIENT-FINISHED содержит зашифрованную форму идентификатора CONNECTION-ID, которую должен верифицировать сервер. Если верификация терпит неудачу, сервер посылает сообщение ERROR.

Слайд 18

Описание слайда:

Блок-схема Фазы 2

Слайд 19

Описание слайда:

Типовой протокол обмена сообщениями

Слайд 20

Описание слайда:

При отсутствии идентификатора сессии

Слайд 21

Описание слайда:

Идентификатор сессии найден клиентом и сервером

Слайд 22

Описание слайда:

Использован идентификатор сессии и аутентификация клиента

Слайд 23

Описание слайда:

Ошибки

Слайд 24

Описание слайда:

Протокольные сообщения клиента CLIENT-HELLO (Фаза 1; посылается открыто) CLIENT-MASTER-KEY (Фаза 1; посылается вначале открыто) CLIENT-CERTIFICATE (Фаза 2; посылается шифрованным) CLIENT-FINISHED (Фаза 2; посылается шифрованным)

Слайд 25

Описание слайда:

CLIENT-HELLO (Фаза 1; посылается открыто) char MSG-CLIENT-HELLO char CLIENT-VERSION-MSB char CLIENT-VERSION-LSB char CIPHER-SPECS-LENGTH-MSB char CIPHER-SPECS-LENGTH-LSB char SESSION-ID-LENGTH-MSB char SESSION-ID-LENGTH-LSB char CHALLENGE-LENGTH-MSB char CHALLENGE-LENGTH-LSB char CIPHER-SPECS-DATA[(MSB

Слайд 26

Описание слайда:

CLIENT-MASTER-KEY (Фаза 1; посылается вначале открыто) char MSG-CLIENT-MASTER-KEY char CIPHER-KIND[3] char CLEAR-KEY-LENGTH-MSB char CLEAR-KEY-LENGTH-LSB char ENCRYPTED-KEY-LENGTH-MSB char ENCRYPTED-KEY-LENGTH-LSB char KEY-ARG-LENGTH-MSB char KEY-ARG-LENGTH-LSB char CLEAR-KEY-DATA[MSB

Слайд 27

Описание слайда:

CLIENT-CERTIFICATE (Фаза 2; посылается шифрованным) char MSG-CLIENT-CERTIFICATE char CERTIFICATE-TYPE char CERTIFICATE-LENGTH-MSB char CERTIFICATE-LENGTH-LSB char RESPONSE-LENGTH-MSB char RESPONSE-LENGTH-LSB char CERTIFICATE-DATA[MSB

Слайд 28

Описание слайда:

CLIENT-FINISHED (Фаза 2; посылается шифрованным) char MSG-CLIENT-FINISHED char CONNECTION-ID[N-1]

Слайд 29

Описание слайда:

Протокольные сообщения сервера SERVER-HELLO (Фаза 1; посылается открыто) SERVER-VERIFY (Фаза 1; посылается шифрованным) SERVER-FINISHED (Фаза 2; посылается зашифрованным) REQUEST-CERTIFICATE (Фаза 2; посылается шифрованным)

Слайд 30

Описание слайда:

SERVER-HELLO (Фаза 1; посылается открыто) char MSG-SERVER-HELLO char SESSION-ID-HIT char CERTIFICATE-TYPE char SERVER-VERSION-MSB char SERVER-VERSION-LSB char CERTIFICATE-LENGTH-MSB char CERTIFICATE-LENGTH-LSB char CIPHER-SPECS-LENGTH-MSB char CIPHER-SPECS-LENGTH-LSB char CONNECTION-ID-LENGTH-MSB char CONNECTION-ID-LENGTH-LSB char CERTIFICATE-DATA[MSB