🗊Презентация Безопасность транспортного уровня

Категория: Устройства и комплектующие
Нажмите для полного просмотра!
Безопасность транспортного уровня, слайд №1Безопасность транспортного уровня, слайд №2Безопасность транспортного уровня, слайд №3Безопасность транспортного уровня, слайд №4Безопасность транспортного уровня, слайд №5Безопасность транспортного уровня, слайд №6Безопасность транспортного уровня, слайд №7Безопасность транспортного уровня, слайд №8Безопасность транспортного уровня, слайд №9Безопасность транспортного уровня, слайд №10Безопасность транспортного уровня, слайд №11Безопасность транспортного уровня, слайд №12Безопасность транспортного уровня, слайд №13Безопасность транспортного уровня, слайд №14Безопасность транспортного уровня, слайд №15
Скачать
Вы можете ознакомиться и скачать презентацию на тему Безопасность транспортного уровня. Доклад-сообщение содержит 15 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1


Безопасность транспортного уровня
Описание слайда:
Безопасность транспортного уровня

Слайд 2


Стек протоколов TCP/IP
Описание слайда:
Стек протоколов TCP/IP

Слайд 3


Экранирование
Описание слайда:
Экранирование

Слайд 4


TRANSPORT LAYER SECURITY
Описание слайда:
TRANSPORT LAYER SECURITY

Слайд 5


История Secure Sockets Layer – внутренняя разработка Netscape, 1994 г. SSL v 2.0 – Опубликована Netscape в 1995 г. Запрещена для использования в Интернете, 2011 SSL v 3.0 – Опубликована Netscape в 1999 г. Послужила основой для TLS, не рекомендована для использования TLS 1.0 – RFC 2246, 1999 г. TLS 1.1 – RFC 4346, 2006 г. TLS 1.2 – RFC 5246, 2008 г.
Описание слайда:
История Secure Sockets Layer – внутренняя разработка Netscape, 1994 г. SSL v 2.0 – Опубликована Netscape в 1995 г. Запрещена для использования в Интернете, 2011 SSL v 3.0 – Опубликована Netscape в 1999 г. Послужила основой для TLS, не рекомендована для использования TLS 1.0 – RFC 2246, 1999 г. TLS 1.1 – RFC 4346, 2006 г. TLS 1.2 – RFC 5246, 2008 г.

Слайд 6


Задачи TLS Криптографическая безопасность: обеспечение безопасного соединения между двумя сторонами. Совместимость: реализации могут обмениваться параметрами криптографических алгоритмов без знания особенностей реализации друг друга. Расширяемость: TLS предоставляет средства для добавления новых методов симметричного и асимметричного шифрования избежать «изобретения велосипеда» – создания новых протоколов защиты с новыми уязвимостями; избежать создания новых библиотек функций защиты. Эффективность: кэширование сессий для уменьшения числа вычислительно-сложных операций, таких как операции с открытыми ключами.; снижение объемов трафика.
Описание слайда:
Задачи TLS Криптографическая безопасность: обеспечение безопасного соединения между двумя сторонами. Совместимость: реализации могут обмениваться параметрами криптографических алгоритмов без знания особенностей реализации друг друга. Расширяемость: TLS предоставляет средства для добавления новых методов симметричного и асимметричного шифрования избежать «изобретения велосипеда» – создания новых протоколов защиты с новыми уязвимостями; избежать создания новых библиотек функций защиты. Эффективность: кэширование сессий для уменьшения числа вычислительно-сложных операций, таких как операции с открытыми ключами.; снижение объемов трафика.

Слайд 7


Двухуровневая архитектура TLS Протокол записей TLS TLS Records Прикладные протоколы TLS Протокол установления соединения (Handshaking) Протокол изменения криптографических параметров (change cipher spec) Протокол оповещений (alert) Протокол прикладных данных
Описание слайда:
Двухуровневая архитектура TLS Протокол записей TLS TLS Records Прикладные протоколы TLS Протокол установления соединения (Handshaking) Протокол изменения криптографических параметров (change cipher spec) Протокол оповещений (alert) Протокол прикладных данных

Слайд 8


Протокол записей TLS Фрагментация Деление потока данных на фрагменты Размер фрагмента не более 16 кбайт Границы сообщений прикладных протоколов не соблюдаются Сжатие Стандарт определяет использование DEFLATE (gzip) Аутентификация (МАС) MD5, SHA 1, SHA 256/384/512 Шифрование RC4, 3DES, AES Транспорт TCP
Описание слайда:
Протокол записей TLS Фрагментация Деление потока данных на фрагменты Размер фрагмента не более 16 кбайт Границы сообщений прикладных протоколов не соблюдаются Сжатие Стандарт определяет использование DEFLATE (gzip) Аутентификация (МАС) MD5, SHA 1, SHA 256/384/512 Шифрование RC4, 3DES, AES Транспорт TCP

Слайд 9


Протокол записей TLS
Описание слайда:
Протокол записей TLS

Слайд 10


Состояние TLS Два набора состояний: текущее и следующее (pending) Каждый набор состояний: состояние чтения + состояние записи Состояние: Состояние сжатия Состояние шифрования Ключ цифровой подписи (MAC) Номер последовательности Начальное состояние: сжатие отсутствует, шифрование отсутствует, без подписи, 0 Смена текущего состояния на следующее по получению сообщения change cipher spec (1 байт) Алгоритм установления соединение конфигурирует следующее состояние
Описание слайда:
Состояние TLS Два набора состояний: текущее и следующее (pending) Каждый набор состояний: состояние чтения + состояние записи Состояние: Состояние сжатия Состояние шифрования Ключ цифровой подписи (MAC) Номер последовательности Начальное состояние: сжатие отсутствует, шифрование отсутствует, без подписи, 0 Смена текущего состояния на следующее по получению сообщения change cipher spec (1 байт) Алгоритм установления соединение конфигурирует следующее состояние

Слайд 11


Установление соединения
Описание слайда:
Установление соединения

Слайд 12


Возобновление соединения Идентификатор сессии в ClientHello != 0 Идентификатор сессии сохранен в кэше сессий сервера
Описание слайда:
Возобновление соединения Идентификатор сессии в ClientHello != 0 Идентификатор сессии сохранен в кэше сессий сервера

Слайд 13


Протокол оповещений Уровень оповещения: Предупреждения (warning) Аварийные (fatal) Назначение оповещения Закрытие – отправитель более не будет посылать сообщения Ошибки (не все ошибки аварийные)
Описание слайда:
Протокол оповещений Уровень оповещения: Предупреждения (warning) Аварийные (fatal) Назначение оповещения Закрытие – отправитель более не будет посылать сообщения Ошибки (не все ошибки аварийные)

Слайд 14


Передача прикладных данных Прикладные данные сжимаются и шифруются в соответствии с текущим состоянием протокола записей TLS Прикладные данные рассматриваются как бинарные последовательности, их семантика или структура не учитываются TLS
Описание слайда:
Передача прикладных данных Прикладные данные сжимаются и шифруются в соответствии с текущим состоянием протокола записей TLS Прикладные данные рассматриваются как бинарные последовательности, их семантика или структура не учитываются TLS

Слайд 15


Приложения TLS HTTPS – HTTP поверх TLS SMTP, IMAP, POP – поддерживают режим работы поверх TLS
Описание слайда:
Приложения TLS HTTPS – HTTP поверх TLS SMTP, IMAP, POP – поддерживают режим работы поверх TLS

Скачать

Похожие презентации
Mypresentation.ru
Загрузить презентацию