备案控制台
开发者社区 安全 文章 正文

网络安全——传输层安全协议(3)

2023-06-05 104
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 网络安全——传输层安全协议(3)

前言

通过之前文章对SSL握手协议与SSL记录协议有了一定的了解网络安全——传输层安全协议(2)

本章将会继续讲解SSL的其他协议

一.SSL密钥更改协议

SSL密钥更改协议用以通知参与各方加密策略的改变。SSL密钥更改协议只包含一个使用当前(不是未决的)加密方法(Cipher Spec)加密并压缩过的消息。此消息包含一个字节,其值为1。


fb6ef96e72e1455a8371c0f9278a9a3e.png


更改Cipher Spee的消息可以由客户端或服务器发出,通知对方随后的记录将由刚协商好的加密方法(Cipher Spee)和密钥来保护。  


二.SSL告警协议

由SSL记录层所支持的一种内容类型(Content Types)即为报警类型,报警消息包含报警级别和对报警的描述。最严重一级的报警消息将立即终止连接,在这种情况下,本次会话的其他连接还可以继续进行,但对话标识符失效,以防止此失败的会话重新建立新的连接。与其他消息一样,报警消息是利用由当前连接状态所指定的算法加密和压缩的。


a37728bd3fee4b5e9ac0e9293d5fbc13.png

关闭报警

客户端和服务器为避免截断攻击,必须共享连接已关闭这一信息,通信双方均可发起关闭报警信息,通信双方通过发送发起关闭报警(Close_notify Alert),之后的任何数据都将被丢弃。任何一方在关闭处于写状态的连接时,需要发送关闭报警(Closc_notifyAlert).另一方以立即关闭连接作出响应,丢弃所有挂起的写操作。关闭处于读状态的连接时,不需要等待响应关闭报警。


错误报警

SSL握手协议中的错误处理相对简单。当发现一个错误后,发现方将向对方发一个消息。当传输或收到严重错误报警消息时,连接双方均立即终止此连接。服务器和客户端均丢弃错误会话使用的标识符、密钥及秘密信息。


SSL中定义了下列错误报警


unexpected_message:收到意外的消息,此报警属于严重错误报警,不应在正常的连接中被观察到。
bad_record_mac:当收到带有不正确的MAC记录时,将返回此报警。此报警属于严重错误报警。
decompression_failure:解压缩函数收到不合法的输入(如数据太长等),此报警属于严重错误报警。
handshake_failure:收到handshake_failure报警消息,表明发出者不能接受现有的选项所提供的安全参数集合,此报警属于严重错误报警。
no_certificate:当被要求给出证书面没有合法的证书时,将发出no_certificate 报警消息。
bad_certificate:当一证书被破坏或者证书中签名无法被正确认证时,发出此报警。
unsupported_certificate:证书类型不支持。
certificate_revoked:证书被签发者撤销。
certificate_expired:证书过期或失效。
certificate_unknown:未知因素导致的证书不可接受性。
illegal_parameter;握手消息中域值溢出或一致,此报警属于严重错误报警。

三.SSL协议安全性分析

SSL协议的安全性由采用的加密算法和认证算法所保证。实践证明,现有的加密和认证算法是安全有效的,但随着计算机技术和信息对抗技术的发展,一些新的问题和挑战随即产生。


特别值得注意的是,最近以王小云为代表的一群中国密码学家进行的研究表明,MD5和SHA-l并不是无冲突的,而且他们找到了比暴力方式更快找到冲突的算法。这些发现促使产业界不得不发展更安全的散列算法,同时也使开发下一代更安全的SSL.协议提上了日程。


四.SSL协议依赖的加密和认证算法

1.加密算法和会话密钥


SSL.v2.0协议和SSL.v3.0协议支持的加密算法包括RC4、RC2、IDEA和DES.而加密算法所用的密钥由消息散列函数MD5产生。RC4、RC2是由RSA定义的,其中RC2适用于块加密,RC4适用于流加密。


2.认证算法


SSL协议认证算法采用IEEEx.509电子证书标准,是通过RSA算法进行数字签名来实现的。典型的认证过程包括服务器认证和客户认证。


(1)服务器的认证。服务器方的写密钥和客户方的读密钥、客户方的写密钥和服务器方的读密钥分别是一对私有、公有密钥。对服务器进行认证时只有用正确的服务器方写密钥加密,ClientHello消息形成的数字签名才能被客户正确地解密,从而验证服务器的身份。

(2)客户的认证。同上,只有用正确的客户方写密钥加密的内容,才能被服务器方用其读密钥正确地解开。


五.SSL安全优势

  • 1.监听和中间人攻击     2.流量数据分析式攻击
  • 3.版本重放攻击           4.检测对握手协议的攻击
  • 5.会话恢复伪造           6.短包攻击
  • 7.截取再拼接式攻击    8.报文重发式攻击

六.SSL协议存在的问题

1.密钥管理问题

(1)客户机和服务器在互相发送自己能够支持的加密算法时,是以明文传送的,存在被攻击修改的可能性。

(2)SSLv3.0为了兼容以前的版本,可能降低安全性。所有的会话密钥中都将生成MASTER-KEY,握手协议的安全完全依赖于对MASTER-KEY的保护,因此,在通信中要尽可能少地使用MASTER·KEY。

2.加密强度问题

Netscape依照美国内政部的规定,在它的国际版浏览器及服务器上使用40位的密钥。这是因为,依据美国法律,其所使用的RC4加密算法对多于40位长的加密密钥产品的出口加以限制。而较短的密钥长度意味着较高的破译可能。

3.数字签名问题

基于SSL.协议没有数字签名功能,即没有抗否认服务。若要增加数字签名功能,则需要在协议中打补丁。这样做,在用于加密密钥的同时又用于数字签名,在安全上存在漏洞。PKI体系完善了这种措施,即双密钥机制,将加密密钥和数字签名密钥二者分开,成为双证书机制,从而构成了PK1完整的安全服务体系。


文章标签:
密钥管理服务
数据挖掘
网络安全
数据安全/隐私保护
安全
算法
关键词:
网络安全安全
网络传输层
网络安全协议
网络豆
目录
相关文章
muxiaoxi
|
1天前
|
监控 安全 网络安全
探索零信任安全架构:一种现代网络安全策略
零信任安全架构是一种旨在应对现代复杂网络威胁的新型网络安全策略。它的核心理念是“永不信任,始终验证”,即无论内部还是外部的访问请求都需要经过严格的身份验证和授权。在本文中,我们将深入探讨零信任安全架构的基本概念、主要组件及其在实际应用中的优势和挑战。
muxiaoxi
10 0
shuj
|
1天前
|
存储 安全 网络安全
云计算与网络安全:一场技术与安全的较量
【6月更文挑战第16天】在数字化时代,云计算已经成为企业和个人存储、处理和管理数据的首选方式。然而,随着云计算的普及,网络安全问题也日益凸显。本文将探讨云计算与网络安全之间的关系,以及如何通过技术和策略来保护云服务的安全。
shuj
11 0
历年考试不作弊
|
2天前
|
存储 安全 网络安全
云计算与网络安全:一场技术与安全的较量
【6月更文挑战第15天】随着云计算的普及,网络安全问题日益凸显。本文将探讨云计算与网络安全的关系,重点关注云服务、网络安全和信息安全等技术领域。我们将分析云计算面临的安全挑战,并提出相应的解决方案,以期在这场技术与安全的较量中取得胜利。
历年考试不作弊
19 8
-编程工程师-
|
3天前
|
存储 监控 安全
OT安全的本质:实现CISA网络安全绩效目标的前瞻性指南
OT安全的本质:实现CISA网络安全绩效目标的前瞻性指南
-编程工程师-
6 0
帅政的oss
|
4天前
|
存储 安全 网络安全
云计算与网络安全的交汇点:构建安全可靠的云服务
在数字化转型的浪潮中,云计算技术以其强大的计算能力和灵活的资源调度优势,迅速成为各行业信息化建设的核心。然而,随着云计算应用的普及,网络安全问题也日益凸显。本文探讨云计算与网络安全的交汇点,分析当前云服务的安全挑战,并提出相应的安全策略,以助力企业构建安全、可靠的云计算环境。
帅政的oss
10 0
游客qf4jmczx4xu2y
|
11天前
|
机器学习/深度学习 安全 网络安全
云计算与网络安全:一场技术与安全的较量
【6月更文挑战第6天】随着云计算的普及,网络安全问题日益凸显。本文将探讨云计算、云服务、网络安全以及信息安全等技术领域,分析云计算带来的安全挑战,并提出相应的解决方案。我们将从技术角度出发,深入剖析云计算与网络安全之间的关系,以期为业界提供有价值的参考。
游客qf4jmczx4xu2y
21 0
shuj
|
11天前
|
安全 网络安全 云计算
云计算与网络安全:一场技术与安全的较量
【6月更文挑战第6天】在数字化时代,云计算已经成为企业和个人不可或缺的一部分。然而,随着云计算的普及,网络安全问题也日益凸显。本文将探讨云计算、网络安全和信息安全等技术领域,分析云计算面临的安全挑战,并提出相应的解决方案。
shuj
16 0
技术混子
|
13天前
|
存储 安全 网络安全
云计算与网络安全:一场技术与安全的博弈
【6月更文挑战第4天】随着科技的发展,云计算已经成为了我们生活中不可或缺的一部分。然而,随之而来的网络安全问题也日益严重。本文将探讨云计算与网络安全之间的关系,以及如何在这个领域中找到平衡。
技术混子
27 1
tao滔不绝
|
14天前
|
网络协议 程序员 API
网络原理(2)——TCP协议(传输层)
网络原理(2)——TCP协议(传输层)
tao滔不绝
14 0
肥猪肥猪-17824
|
22天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:保护你的数据,确保你的安全
【5月更文挑战第27天】在数字化时代,网络安全和信息安全已经成为我们生活和工作中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术以及安全意识等方面的问题,以期帮助读者更好地理解和应对网络安全威胁,保护他们的数据和隐私。
肥猪肥猪-17824
26 4

热门文章

最新文章

  • 1
    记录一次网络安全应急响应溯源过程
  • 2
    Socks5代理IP:保障跨境电商的网络安全
  • 3
    第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题—B模块安全事件响应/网络安全数据取证/应用安全
  • 4
    2021年职业院校技能大赛“网络安全”项目 江西省比赛任务书—B模块
  • 5
    等保合规:保护企业网络安全的必要性与优势
  • 6
    深入剖析思科 WLC WPA2 PSK 身份验证:保障无线网络安全的关键
  • 7
    构筑安全之盾:云计算环境下的网络安全策略与实践
  • 8
    网络安全与信息安全:防护之道与加密技术的深度剖析
  • 9
    构筑安全防线:云计算环境下的网络安全策略
  • 10
    网络安全与信息安全:保护数字世界的锁与钥构建安全防线:云计算环境中的网络安全策略与实践
  • 1
    【软件设计师备考 专题 】网络性能分析
    48
  • 2
    【软件设计师备考 专题 】网络管理
    62
  • 3
    【软件设计师备考 专题 】网络软件
    48
  • 4
    【软件设计师备考 专题 】常用网络设备和各类通信设备(三)
    39
  • 5
    【软件设计师备考 专题 】常用网络设备和各类通信设备(二)
    48
  • 6
    【软件设计师备考 专题 】常用网络设备和各类通信设备(一)
    101
  • 7
    【软件设计师备考 专题 】网络体系结构(网络拓扑、OSIRM、基本的网络协议)
    143
  • 8
    【PyTorch实战演练】深入剖析MTCNN(多任务级联卷积神经网络)并使用30行代码实现人脸识别
    215
  • 9
    RPN(Region Proposal Networks)候选区域网络算法解析(附PyTorch代码)
    631
  • 10
    【PyTorch实战演练】基于全连接网络构建RNN并生成人名
    26

    • 相关课程

    更多
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 网络安全攻防 - Web渗透测试
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • 如何面对网络安全问题的挑战?治理企业的IT是关键
  • 2016阿里安全峰会-网络安全与区块链
  • 2016阿里安全峰会—— 网络安全情报在企业侧的落地与实践

    • 相关实验场景

    更多
  • 容器的网络入门
  • 容器的自定义网络
  • 容器的共享网络模型
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考