Презентация «Secure Sockets Layer»

Смотреть слайды в полном размере
Презентация «Secure Sockets Layer»

Вы можете ознакомиться с презентацией онлайн, просмотреть текст и слайды к ней, а также, в случае, если она вам подходит - скачать файл для редактирования или печати. Документ содержит 35 слайдов и доступен в формате ppt. Размер файла: 2.01 MB

Просмотреть и скачать

Pic.1
Secure Sockets Layer Защита информационных ресурсов компьютерных систем и сетей
Secure Sockets Layer Защита информационных ресурсов компьютерных систем и сетей
Pic.2
Определение SSL—криптографический протокол, который обеспечивает установление безопасного соединения
Определение SSL—криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером.
Pic.3
Свойства канала Канал является частным. Шифрование используется для всех сообщений после простого ди
Свойства канала Канал является частным. Шифрование используется для всех сообщений после простого диалога, который служит для определения секретного ключа. Канал аутентифицирован. Серверная сторона …
Pic.4
Содержание 1 Спецификация протокола записей SSL 1. 1 Формат заголовка записи SSL 2. 2 Формат информа
Содержание 1 Спецификация протокола записей SSL 1. 1 Формат заголовка записи SSL 2. 2 Формат информационных записей SSL 2 Спецификация протокола диалога SSL 2. 1 Протокол диалога SSL 2. 2 Типовой …
Pic.5
Спецификация протокола записей SSL Формат заголовка записи SSL Формат информационных записей SSL
Спецификация протокола записей SSL Формат заголовка записи SSL Формат информационных записей SSL
Pic.6
Формат заголовка записи SSL 2 байта
Формат заголовка записи SSL 2 байта
Pic.7
Формат информационных записей SSL MAC-DATA[MAC-SIZE] Для MD2 и MD5 MAC-SIZE равен 16 байтам ACTUAL-D
Формат информационных записей SSL MAC-DATA[MAC-SIZE] Для MD2 и MD5 MAC-SIZE равен 16 байтам ACTUAL-DATA[N] PADDING-DATA[PADDING] N = RECORD-LENGTH - MAC-SIZE - PADDING
Pic.8
MAC-DATA
MAC-DATA
Pic.9
HASH Тип хэш-функции определяется параметром CIPHER-CHOICE Для MD2 и MD5 MAC-SIZE равен 16 байтам
HASH Тип хэш-функции определяется параметром CIPHER-CHOICE Для MD2 и MD5 MAC-SIZE равен 16 байтам
Pic.10
SECRET
SECRET
Pic.11
SEQUENCE-NUMBER Счетчик, который инкрементируется как сервером, так и получателем. Для каждого напра
SEQUENCE-NUMBER Счетчик, который инкрементируется как сервером, так и получателем. Для каждого направления передачи, используется пара счетчиков (один для отправителя, другой для получателя). При …
Pic.12
Спецификация протокола диалога SSL Протокол диалога SSL Типовой протокол обмена сообщениями
Спецификация протокола диалога SSL Протокол диалога SSL Типовой протокол обмена сообщениями
Pic.13
Протокол диалога SSL Фаза 1 Фаза 2
Протокол диалога SSL Фаза 1 Фаза 2
Pic.14
Фаза 1 Клиент инициирует диалог посылкой сообщения CLIENT-HELLO. Сервер получает сообщение CLIENT-HE
Фаза 1 Клиент инициирует диалог посылкой сообщения CLIENT-HELLO. Сервер получает сообщение CLIENT-HELLO, обрабатывает его и откликается сообщением SERVER-HELLO Когда нужен новый мастер ключ, …
Pic.15
SERVER-HELLO сертификат сервера список базовых шифров идентификатор соединения
SERVER-HELLO сертификат сервера список базовых шифров идентификатор соединения
Pic.16
Блок-схема Фазы 1
Блок-схема Фазы 1
Pic.17
Фаза 2 Сервер уже аутентифицирован клиентом на первой фазе, по этой причине здесь осуществляется аут
Фаза 2 Сервер уже аутентифицирован клиентом на первой фазе, по этой причине здесь осуществляется аутентификация клиента. Когда один партнер выполнил аутентификацию другого партнера, он посылает …
Pic.18
Блок-схема Фазы 2
Блок-схема Фазы 2
Pic.19
Типовой протокол обмена сообщениями
Типовой протокол обмена сообщениями
Pic.20
При отсутствии идентификатора сессии
При отсутствии идентификатора сессии
Pic.21
Идентификатор сессии найден клиентом и сервером
Идентификатор сессии найден клиентом и сервером
Pic.22
Использован идентификатор сессии и аутентификация клиента
Использован идентификатор сессии и аутентификация клиента
Pic.23
Ошибки
Ошибки
Pic.24
Протокольные сообщения клиента CLIENT-HELLO (Фаза 1; посылается открыто) CLIENT-MASTER-KEY (Фаза 1;
Протокольные сообщения клиента CLIENT-HELLO (Фаза 1; посылается открыто) CLIENT-MASTER-KEY (Фаза 1; посылается вначале открыто) CLIENT-CERTIFICATE (Фаза 2; посылается шифрованным) CLIENT-FINISHED …
Pic.25
CLIENT-HELLO (Фаза 1; посылается открыто) char MSG-CLIENT-HELLO char CLIENT-VERSION-MSB char CLIENT-
CLIENT-HELLO (Фаза 1; посылается открыто) char MSG-CLIENT-HELLO char CLIENT-VERSION-MSB char CLIENT-VERSION-LSB char CIPHER-SPECS-LENGTH-MSB char CIPHER-SPECS-LENGTH-LSB char SESSION-ID-LENGTH-MSB …
Pic.26
CLIENT-MASTER-KEY (Фаза 1; посылается вначале открыто) char MSG-CLIENT-MASTER-KEY char CIPHER-KIND[3
CLIENT-MASTER-KEY (Фаза 1; посылается вначале открыто) char MSG-CLIENT-MASTER-KEY char CIPHER-KIND[3] char CLEAR-KEY-LENGTH-MSB char CLEAR-KEY-LENGTH-LSB char ENCRYPTED-KEY-LENGTH-MSB char …
Pic.27
CLIENT-CERTIFICATE (Фаза 2; посылается шифрованным) char MSG-CLIENT-CERTIFICATE char CERTIFICATE-TYP
CLIENT-CERTIFICATE (Фаза 2; посылается шифрованным) char MSG-CLIENT-CERTIFICATE char CERTIFICATE-TYPE char CERTIFICATE-LENGTH-MSB char CERTIFICATE-LENGTH-LSB char RESPONSE-LENGTH-MSB char …
Pic.28
CLIENT-FINISHED (Фаза 2; посылается шифрованным) char MSG-CLIENT-FINISHED char CONNECTION-ID[N-1]
CLIENT-FINISHED (Фаза 2; посылается шифрованным) char MSG-CLIENT-FINISHED char CONNECTION-ID[N-1]
Pic.29
Протокольные сообщения сервера SERVER-HELLO (Фаза 1; посылается открыто) SERVER-VERIFY (Фаза 1; посы
Протокольные сообщения сервера SERVER-HELLO (Фаза 1; посылается открыто) SERVER-VERIFY (Фаза 1; посылается шифрованным) SERVER-FINISHED (Фаза 2; посылается зашифрованным) REQUEST-CERTIFICATE (Фаза 2; …
Pic.30
SERVER-HELLO (Фаза 1; посылается открыто) char MSG-SERVER-HELLO char SESSION-ID-HIT char CERTIFICATE
SERVER-HELLO (Фаза 1; посылается открыто) char MSG-SERVER-HELLO char SESSION-ID-HIT char CERTIFICATE-TYPE char SERVER-VERSION-MSB char SERVER-VERSION-LSB char CERTIFICATE-LENGTH-MSB char …
Pic.31
CIPHER-KIND
CIPHER-KIND
Pic.32
SERVER-VERIFY (Фаза 1; посылается шифрованным) char MSG-SERVER-VERIFY char CHALLENGE-DATA[N-1]
SERVER-VERIFY (Фаза 1; посылается шифрованным) char MSG-SERVER-VERIFY char CHALLENGE-DATA[N-1]
Pic.33
SERVER-FINISHED (Фаза 2; посылается зашифрованным) char MSG-SERVER-FINISHED char SESSION-ID-DATA[N-1
SERVER-FINISHED (Фаза 2; посылается зашифрованным) char MSG-SERVER-FINISHED char SESSION-ID-DATA[N-1]
Pic.34
REQUEST-CERTIFICATE (Фаза 2; посылается шифрованным) char MSG-REQUEST-CERTIFICATE char AUTHENTICATIO
REQUEST-CERTIFICATE (Фаза 2; посылается шифрованным) char MSG-REQUEST-CERTIFICATE char AUTHENTICATION-TYPE char CERTIFICATE-CHALLENGE-DATA[N-2]
Pic.35
Атаки Раскрытие шифров Атака открытого текста Атака отклика Человек посередине
Атаки Раскрытие шифров Атака открытого текста Атака отклика Человек посередине


Скачать презентацию

Если вам понравился сайт и размещенные на нем материалы, пожалуйста, не забывайте поделиться этой страничкой в социальных сетях и с друзьями! Спасибо!