• / 20
  • 下载费用:5 金币  

32-SSL协议安全.pptx

关 键 词:
32 SSL 协议 安全
资源描述:
PRESENTED BY 孔令宇李澍桐 黄 辉魏子喆,利用OpenSSL开放源程序实现数据加密与解密,SSL协议安全分析,,,,,目录,,,,,SSL介绍OpenSSL介绍开源特点,OpenSSL背景介绍,OpenSSL功能OpenSSL算法,OpenSSL功能与算法,实验准备对称加密解密试验非对称加密试验用公钥对文件加密和用私钥对文件解密用私钥对文件加密用公钥对文件解密,实验过程,结论分析实验总结,总结,,,,,,,,,,,,,,,,,,,,,SSL协议安全分析,SSL介绍,SSL可以在Internet上提供秘密性传输,其目标是保证两个应用间通信的 保密性 和可靠性,可在服务器端和用户端同时实现支持。是Internet上保密通讯的工业标准。,Secure Sockets Layer,,SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。,简介,,SSL协议安全分析,SSL详解,SSL协议安全分析,通过TCP/IP协议模型我们可以看出,SSL协议处于应用层与传输之间,下面我们主要说明https主要的实现过程,SSL详解,SSL协议安全分析,具体说明:Client 能互联网下载CA的公钥,用于验证Server身份Server 通过加密算法生成一对密钥,将公钥发给CA认证机构,做数字证书CA 通过自己的私钥加密 Server 公钥并加上自己的数字签名后,将生成的数字证书发给ServerClient 与 Server 通TCP的三次握手建立连接Client 发出HTTP的报文请求,并和Server协商使用哪种算法加密Server 响应报文并将公钥(CA证书)发送给客户端Client 能通过CA的公钥解密CA证书,得到Server的公钥和数字签名,Client 通过散列函数算出Server公钥的数字签名与得到的数字签名对比,来验证Server身份,验证成功并发送数据请求Server 处理请求,并根据Client请求的资源类型,来访问相关资源做出响应报文,并记录日志Client 与 Server 通过TCP的四次挥手断开连接,通信完成,OpenSSL,OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。,开源特点,,Eric A. Young和Tim J. Hudson自1995年开始编写后来具有巨大影响的OpenSSL软件包。OpenSSL采用C语言作为开发语言,这使得OpenSSL具有优秀的跨平台性能,可以在不同的平台使用同样熟悉的东西。OpenSSL支持Linux、Windows、BSD、Mac、VMS等平台,这使得OpenSSL具有广泛的适用性。,简介,,SSL协议安全分析,,OpenSSL功能与算法,,SSL协议库,,应用程序基于OpenSSL的密码算法库和SSL协议库写成OpenCA,,密码算法库密钥生成、证书管理、格式转换、数据加密和签名、SSL测试以及其它辅助配置功能,SSL协议安全分析,作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。,,,,,,,,,A,B,C,D,密钥证书管理,PKI的一个重要组成部分OpenSSL为之提供了丰富的功能支持多种标准,对称加密,8种对称加密算法EVP 封装了所有的对称加密算法代码的可重用性能,非对称加密,4种非对称加密算法统一的API 接口,信息摘要算法,5 种信息摘要算法DSS 标准中规定的两种信息摘要算法,OpenSSL算法,SSL协议安全分析,实验部分,实验目的,分别用四种加密方法对我们准备的文件进行加密解密,从而验证算法有效性。,,用公钥对文件加密和用私钥对文件解密,,,,用私钥对文件加密用公钥对文件解密,对称加密解密试验,非对称加密试验,实验准备,02,1,首先在C盘安装OpenSSL,安装后在C盘生成OpenSSL的文件夹,通过“命令提示符”检查是否安装成功。,2,SSL协议安全分析,,输入OpenSSL如果能自动跳转,说明安装成功。在D盘建立xxwlaq文件夹,并建立一个xxwlaq的记事本,在记事本内进行文本编辑,位置后加密解密做准备。,之后转入我们要进行加密解密的文件夹进行试验。,3,对称加密解密试验,OpenSSL一共提供了8种对称加密算法,其中7种是分组加密算法,仅有的一种流加密算法是RC4。这7种分组加密算法分别是AES、DES、Blowfish、CAST、IDEA、RC2、RC5,都支持电子密码本模式(ECB)、加密分组链接模式(CBC)、加密反馈模式(CFB)和输出反馈模式(OFB)四种常用的分组密码加密模式。其中,AES使用的加密反馈模式(CFB)和输出反馈模式(OFB)分组长度是128位,其它算法使用的则是64位。事实上,DES算法里面不仅仅是常用的DES算法,还支持三个密钥和两个密钥3DES算法。,对称加密解密试验,02,1,在命令提示符中输入命令“openssl enc -des3 -in xxwlaq.txt -out outxxwlaq.des”,然后根据提示输入两次密码,之后会在文件夹中生成用des3算法加密的outxxwlaq.des文件。,2,SSL协议安全分析,,用“type outxxwlaq.des”命令查看加密后的outxxwlaq.des文件的内容,则会出现乱码,如果所示。,用“openssl enc -des3 -d -in outxxwlaq.des -out newxxwlaq.txt”以及之前设置的密码对outxxwlaq.des进行解密。之后会生成newxxwlaq.txt文件,比对原文件信息一致。,3,非对称加密解密试验,OpenSSL一共实现了4种非对称加密算法,包括DH算法、RSA算法、DSA算法和椭圆曲线算法(EC)。DH算法一般用户密钥交换。RSA算法既可以用于密钥交换,也可以用于数字签名,当然,如果你能够忍受其缓慢的速度,那么也可以用于数据加密。DSA算法则一般只用于数字签名。,非对称加密试验,1,产生一个私钥。具体的操作步骤如下:输入命令“openssl genrsa -des3 -out xxwlaqCA.key 1024”,根据提示设置密码,之后会自动生成一个用于存放rsa私钥的文件xxwlaqCA.key。,2,SSL协议安全分析,1,查看私钥内容。输入“openssl rsa -in xxwlaqCA.key -text -noout”以及密码查看私钥内容。,非对称加密试验,02,3,SSL协议安全分析,2,导出公共密钥。输入命令:openssl rsa -in xxwlaqCA.key -pubout -out ggmy.pem,产生一个存放共钥ggmy.pem文件。,查看公钥内容。输入“type ggmy.pem”命令查看文件ggmy.pem中的公钥内容,4,用公钥对文件加密和用私钥对文件解密,02,1,用公钥对文件加密。输入命令“openssl rsautl -encrypt -in xxwlaq.txt -inkey xxwlaqCA.key -out pubxxwlaq.enc”,根据提示输入保护密码,敲入回车键完成加密,并尝试查看加密后的文件,命令为type pubxxwlaq.enc。,2,SSL协议安全分析,,用私钥对加密文件解密。输入命令“openssl rsautl -decrypt -in pubxxwlaq.enc -inkey xxwlaqCA.key -out newpubxxwlaq.txt”后,根据提示输入原先设定的保护密码,生成newpubxxwlaq.txt文件。查看解密后的newpubxxwlaq.txt文件的内容,判别与原文件是否一样。,用私钥对文件加密用公钥对文件解密,02,1,用私钥对xxwlaq.txt文件加密。输入命令“openssl rsautl -sign -in xxwlaq.txt -inkey xxwlaqCA.key -out prixxwlaq.enc”,然后输入原先设定的保护密码,对文件加密。,2,SSL协议安全分析,,用公钥对文件解密,命令为“openssl rsautl -verify -in prixxwlaq.enc -inkey xxwlaqCA.key -out newprixxwlaq.txt”,输入密码进行解密。之后查看解密后的newprixxwlaq.txt文件的内容。,总结,SSL协议因为它实施起来比较简单,对现有网络系统的修改也不是太大,再加上它的速度快,成本低等优点在目前得到广泛的应用。 安全套接层协议(SSL)运用密钥技术来保证数据的完整性和机密性。在运用过程中,发送方用接收方的公钥将所要发送的信息加密之后再进行传送,而接收方利用私钥进行解密之后来获取信息。因此即使信息被窃取,因为没有解密的密钥,也是没有办法获取可读信息的。通过这种方式SSL充分保证了用户所输入的信用卡号码和其他信息只会由向他提供服务的商家所获取。从而达到安全的效果。,总结,使用SSL时要进行以下权衡:改善的安全性能与高成本、低反应速度的对比。通过SSL来发送网页时,需要数字化的SLL证书,VeriSign扩展验证SSL证书一年需花费995美元,这可是笔不小的费用。 加密的过程会使网页的发送速度变慢。使用SSL的过程中,在没有接触到服务器和客户之间交换的大量加密数据之前,服务器就有一大堆数据要处理。在宽带技术应用之前,网页下载的速度很缓慢,网站设计者出于对网页浏览量的考虑,不愿意对每个网页都进行加密。 同时,许多浏览器不会缓存通过SSL发送的文件,原因是存储SSL文件会生成大量的额外信息流量,降低网页的下载速度,而这些额外的信息量要不间断的从网站服务器获得。,PRESENTED BY OUR TEAM,THANKYOU!,SSL协议安全分析,
展开阅读全文
1
  金牌文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:32-SSL协议安全.pptx
链接地址:http://www.gold-doc.com/p-256500.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2014-2018 金牌文库网站版权所有
经营许可证编号:浙ICP备15046084号-3
收起
展开