亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        SSL的三次握手協(xié)議數(shù)據(jù)包剖析①

        2012-12-31 00:00:00元文浩賀思德
        科技創(chuàng)新導(dǎo)報(bào) 2012年22期

        SSL(Secure Sockets Layer)安全套接層協(xié)議由Netscape公司設(shè)計(jì)開發(fā),SSL安全協(xié)議是對Internet上計(jì)算機(jī)之間對話進(jìn)行加密的協(xié)議,相當(dāng)于在消費(fèi)者和商家之間建立一條保密通道以傳遞金融信息,SSL安全協(xié)議同時(shí)使用公共密鑰和私有密鑰加密技術(shù)。

        1 SSL的握手過程分析

        SSL協(xié)議在握手階段協(xié)商加密算法,驗(yàn)證服務(wù)器并建立用于數(shù)據(jù)加密和MAC的密鑰。通過wireshark軟件捕獲淘寶網(wǎng)的電子交易數(shù)據(jù),并通過wireshark軟件中的過濾器工具欄過濾出SSL協(xié)議的相關(guān)數(shù)據(jù),過濾結(jié)果如(圖1)所示。

        從過濾的結(jié)果中可以看出,得到了需要的SSL通信數(shù)據(jù)。SSL的握手過程是由180號(hào)數(shù)據(jù)包、184號(hào)數(shù)據(jù)包、185號(hào)數(shù)據(jù)包和188號(hào)數(shù)據(jù)包構(gòu)成。

        1.1 180號(hào)數(shù)據(jù)包(Client Hello)

        該數(shù)據(jù)包是客戶機(jī)發(fā)給服務(wù)器第一個(gè)數(shù)據(jù)包,用來發(fā)起SSL連接。Handshake Protocol展開可以看到Client Hello包含7個(gè)字段,分別為:Handshake Type(握手報(bào)文類型)字段、Length(握手報(bào)文長度)字段、Handshake Type(握手報(bào)文類型)字段、Version(版本)字段、Random(隨機(jī)數(shù))字段、Cipher Suites(密碼套件)字段、Compression Methods(壓縮方法)字段、Extensions(擴(kuò)展)字段。

        1.2 184號(hào)“Server hello”包

        184號(hào)包是服務(wù)器對客戶機(jī)的響應(yīng),若客戶端同意握手就返回“Server Hello”消息,否則返回握手失敗報(bào)警消息。該數(shù)據(jù)包由Server Hello、Certificate、Server Hello Done三部分內(nèi)容組成,因此這是一個(gè)多握手消息數(shù)據(jù)包。

        1.3 185號(hào)“Client Key Exchange,Change Cipher Spec,Encrypted Handshake Message”包

        該包是由客戶機(jī)發(fā)至服務(wù)器的,長為380個(gè)字節(jié)。185號(hào)包由握手協(xié)議的Client Key Exchange(客戶密鑰交換報(bào)文)、Encrypted Handshake Message(加密握手報(bào)文)以及更改密碼參數(shù)協(xié)議的Change Cipher Spec(改變密碼參數(shù)報(bào)文)構(gòu)成。Client Key Exchange(客戶密鑰交換報(bào)文)完成了客戶機(jī)與服務(wù)器交換Pre-master Secret(預(yù)置主秘密),它的長度為258字節(jié)。Pre-master Secret(預(yù)置主秘密)的用途是:將它的兩個(gè)Hash函數(shù)SHA-1和MD5來產(chǎn)生一個(gè)48字節(jié)的主秘密。再利用“主秘密”的兩個(gè)Hash函數(shù)來產(chǎn)生SSL通信所需要的6個(gè)密鑰和初始矢量。Change Cipher Spec(改變密碼參數(shù)報(bào)文)是客戶端發(fā)送的,長度為1字節(jié),用于修改密文的參數(shù)。Encrypted Handshake Message(加密握手報(bào)文)是客戶機(jī)使用服務(wù)器的公鑰加密后的握手報(bào)文,它的長度是48字節(jié),服務(wù)器收到該報(bào)文后使用自己的私有密鑰進(jìn)行解密。

        1.4 188號(hào)“Change Cipher Spec,Encrypted Handshake Message”包

        這是服務(wù)器發(fā)送給客戶機(jī)的數(shù)據(jù)包,由Change Cipher Spec(改變密碼參數(shù)報(bào)文)和Encrypted Handshake Message(加密的握手報(bào)文)構(gòu)成。長度為1字節(jié)的Change Cipher Spec(改變密碼參數(shù))報(bào)文,用來通知客戶端啟用新建立的參數(shù)和密碼秘密。該報(bào)文用服務(wù)器的私鑰加密后傳給客戶機(jī),客戶機(jī)收到后用服務(wù)器的公鑰解密。服務(wù)器發(fā)送的該報(bào)文中還包含了一個(gè)長度為48字節(jié)的Encrypted Handshake Message(加密的握手報(bào)文),它用服務(wù)器自己的私鑰加密。至此客戶機(jī)與服務(wù)器之間的握手進(jìn)程結(jié)束,一個(gè)安全的SSL傳輸通道建立完成。

        2 結(jié)語

        SSL協(xié)議是現(xiàn)在最流行的網(wǎng)絡(luò)安全協(xié)議之一,它保護(hù)了通信雙方的安全[3]。本文通過對捕獲的SSL數(shù)據(jù)進(jìn)行了分析,通過剖析數(shù)據(jù)包深入了解SSL的三次握手過程,從總體上來看SSL協(xié)議是一個(gè)全面而又完善的安全協(xié)議。

        參考文獻(xiàn)

        [1] 雷震甲.網(wǎng)絡(luò)工程師教程[M].清華大學(xué)出版社,2010.

        [2]Jazib Frahim,Qiang Huang.SSL Remote Access VPNS[M].北京:人民郵電出版社,2009.

        [3]劉強(qiáng).基于SSL協(xié)議的網(wǎng)絡(luò)安全系統(tǒng)研究與設(shè)計(jì)[D].山東大學(xué)碩士學(xué)位論文,2009.

        亚洲一本到无码av中文字幕| 人妻少妇精品视频专区二区三区 | 亚洲精品无码久久久久去q| 免费男人下部进女人下部视频| 欧美精品日韩一区二区三区| 人妻少妇被猛烈进入中文| 亚洲va久久久噜噜噜久久天堂| 亚洲av第一页国产精品| 国产v综合v亚洲欧美大天堂| 日本av第一区第二区| 一边摸一边抽搐一进一出视频| 变态 另类 欧美 大码 日韩| 8av国产精品爽爽ⅴa在线观看| 日本办公室三级在线看| 在线麻豆精东9制片厂av影现网| 国产黄在线观看免费观看不卡| 毛片无遮挡高清免费久久| 白白色发布视频在线播放| 亚洲中字幕日产av片在线| 亚洲∧v久久久无码精品 | 国产精品麻花传媒二三区别| 国产精品欧美成人片| 国产亚洲精品精品综合伦理| 最新国产福利在线观看精品| 精品视频入口| 日本高清无卡一区二区三区| 亚洲综合欧美色五月俺也去| 国产70老熟女重口小伙子| 黑人巨大跨种族video| 女高中生自慰污免费网站| 中文字幕乱码在线婷婷| 中文字幕人成乱码熟女| 中文字幕无码不卡免费视频| 国产精品日韩中文字幕| 开心五月天第四色婷婷| 在线亚洲+欧美+日本专区| av中文字幕少妇人妻| 亚洲福利二区三区四区| 成人精品视频一区二区三区尤物 | 极品少妇hdxx麻豆hdxx| 日韩精品无码区免费专区|