网络与信息安全-Web安全
Social Security Number (SSN)
Credit Card, etc
提供访问控制 Open Closed SSL被设计用来使用TCP提供一个可靠的端到端安全服务,为
两个通讯个体之间提供保密性和完整性(身份鉴别)
SSL 历史
Netscape 公司于1994开发
Web安全方案
网络层:IPSec 传输层:SSL/TLS 应用层:SET/SHTTP
目录
1. 2.
Web安全概述
SSL
3.
4.
SSL 程序设计
Apache Web Server安全
Secure Sockets Layer (SSL)
SSL 设计目标
在Browser和Web Server之间提供敏感信息传输通道
Message Digest:
MD5 SHA.
Data Compression:
PKZip WinZip gzip StuffIt
SSL Client
二 服务器鉴别和密钥交换
SSL Server
Server Certificate
1.
The Server Certificate message is composed of
Netscape 、Microsoft 都支持 TLSv1
SSL 功能
SSL 提供四个基本功能
Authentication
Encryption
Integrity Key Exchange
SSL 功能
采用两种加密技术
非对称加密 认证 交换加密密钥
对称加密:加密传输数据
SSL Server
Client Key Exchange
1.
The Cliemposed of
a. The encrypted session key which will serve as a pre-master secret key encrypted with the server’s public key.
客户和服务器之间相互鉴别 协商加密算法和密钥 提供连接安全性
身份鉴别,至少对一方实现鉴别,也可以是双 向鉴别
协商得到的共享密钥是安全的,中间人不能知道
协商过程是可靠的
协议的使用
SSL体系结构
SSL基本概念
连接 会话
连接
连接是能提供合适服务类型的传输(在OSI分 层模型中的定义) 对SSL,这样的连接是对等关系 连接是暂时的,每个连接都和一个会话相关
SSL 的结构
SSL是独立于各种协议的 常用于HTTP协议,但也可用于别的协议,如 NNTP,TELNET等
SSL 记录协议
建立在可靠的传输协议(如TCP)基础上 提供连接安全性
保密性,使用了对称加密算法
完整性,使用HMAC算法
用来封装高层的协议
SSL握手协议
SSLv2 released in 1995
SSL v3 also released in 1995 due to bugs in v2
1996年IETF成立
Transport Layer Security (TLS) committee
TLSv1 was based upon SSLv3
SHA or else MD5 e. Data Compression method for message exchange PKZip or else gzip f. A Random number to compute the secret key
一 建立安全能力
SSL Client
1.
This Server Done message has no parameters.
SSL Client
三 客户机验证和密钥交换
Client Certificate
SSL Server
1.
The Client Certificate message is composed of
a. b. The server Identifier information A Digital Certificate of the client information encrypted with the CAs Private Key
会话状态参数
连接状态参数
各种密钥
pre_master_secret master secret
Client write MAC secret Client write secret Client write IV
Server write MAC secret Server write secret Server write IV
2.
3.
Generates a session key (psuedo-random number) to use as a Pre-Master Key then Encrypts the session key with the server’s public key.
SSL Client
三 客户机验证和密钥交换
会话
SSL会话是指在客户机和服务器之间的关联 会话由握手协议创建 会话定义了一组可以被多个连接共用的密码安 全参数 对于每个连接,可以利用会话来避免对新的安 全参数进行代价昂贵的协商
连接 Vs 会话
在任意一对的双方之间,也许会有多个安全连 接 理论上,双方可以存在多个同时会话,但在实 践中并未用到这个特性
Web安全的特点
提供双向的服务,攻击防范能力脆弱 作为可视化窗口和商业交互平台,提供多种服务,
事关声誉
底层软件庞大,如apache约10M,历来是漏洞之最,
攻击手段最多
如果被攻破可能导致成为进入企业的跳板 配置比较复杂
Web安全的组成部分
Browser 安全 Web Server安全 Browser 与Web Server之间网络通信安全
MD5 e. Data Compression method for message exchange PKZip f. A Random number to compute the secret key
Cipher Suite Alternatives
Data Encryption:
SSL Server
Server Hello
1. The Server Hello message is composed of
a. SSL Version (highest) that is understood by the client. TLSv1 b. Key Exchange to identify the method of exchanging keys. RSA. c. Data Encryption to identify the encryption methods available to the Client. DES d. Message Digest for data integrity.
Client Certificate Request
1.
The Client Certificate Request message is composed of
a. b. The Certificate type to indicate the type of public key The Certificate Authority is a list of distinguished names of Certificate Authorities acceptable to the Server Server Done Message
1.
The Client Authenticates the Server with the CA. a. Extracts the public key of the root signed certificate that came installed with the client and Computes a MD of the server certificate information. b. Decrypts the server certificate (that was issued by the root CA) that contains the hash computed by the CA Private Key c. Compares the computed hash with the hash contained in the server Digital Certificate.
RC2-40 RC4-128 DES DES 40 3DES IDEA Fortezza
Key Exchange. RSA
Fixed Diffie-Hellman Ephemeral Diffie-Hellman Anonymous Diffie-Hellman Fortezza
Web安全
胡建斌
北京大学网络与信息安全研究室
E-mail: hjbin@ /~hjbin
目录
1. 2.
Web安全概述
SSL
3.
4.
SSL 程序设计
Apache Web Server安全
Web安全概述
Web安全威胁及对策
SSL Handshake
SSL握手协议报文格式
Client
Server
一 建立安全能力
SSL Client
SSL Server
