安全协议与标准第7讲安全协议与标准SSL协议和TLS协议第五章SSL协议和TLS协议。概述。SSL协议规范sTLS协议规范sTLS/SSL的应用s安全性分析上节课回顾sss协议提供的服务?。握手协议的作用及工作过程?。SSL记录协议的功能及操作过程?盖5.3TLS协议规范5.3.1协议综述。TLS体系结构与SSL相同。TLS记录协议利用两种基本方式提供安全的连接连接的机宿性连接的可靠性。TLS揭手协议使用3种基本方式提供安全的连接:(D对等实体的认证使用不对称的或公钥密码体制(2)共享宿码协商的安全性(3)宿码协商的可靠性熹5.3TLS协议规范5.3.2TLS中的改进部分。1.版本号:主要版本是3,次要版本是1。2-消息验证码:实际算法和MAC计算范围心。3.伪随机函数:使用了PRF伪随机函数以扩展宿码为数据块心。4警告码:还定义了许多附加码。5.宿码组:在密钥交换和对称加宿算法中,不支持Fortezza盖5.3TLS协议规范d5.3.2TLS中的改进部分。6.客户机证书类型:TLS不包括Fortezza方案s7,CerticateVery和结束消息:Certicate_Very消息中,MD5和SHA-1只在handshake_message中计算;。8.结束消息的哈希计算不同。9.密码计算:master_secret的计算方法不同。10,填充:填充字节可以是最大到255字节的任意数量。s在TLS中采用了RFC2104定义的HMAC算法。Foures7Hayeduwcworswtnyhahnatgoriom伪随机函数“数据扩展函数Figure5.8TLSusesi+Actogeneratepseudorandomautputeudc-andomoutput伪随机函数“数据扩展函数Figure5-9TLSsPeeudorandomfunctionusesbothwoSanda