全部科目 > 网络规划设计师 >
2013年下半年 上午试卷 综合知识
第 42 题
知识点 SSL   SSL协议  
关键词 SSL   协议  
章/节 网络安全应用协议  
 
 
SSL协议共有上下两层组成,处于下层的是(42)。
 
  A.  SSL握手协议(SSL Handshake protocol)
 
  B.  改变加密约定协议(Change Cipher spec protocol)
 
  C.  报警协议(Alert protocol)
 
  D.  SSL记录协议(SSL Record Protocol)




 
 
相关试题     网络安全应用协议 

  第50题    2019年下半年  
某web网站使用SSL协议,该网站域名是www.abc.edu.cn,用户访问该网站使用的URL是( )。

  第41题    2019年下半年  
下列安全协议中属于应用层安全协议的是( )。

  第42题    2014年下半年  
下列安全协议中( )是应用层安全协议。

 
知识点讲解
· SSL
· SSL协议
 
        SSL
        SSL是工作在传输层的安全协议,结合了信息加解密、数字签名与签证两大技术。它包括协商层(SSL Handshake)和记录层(SSL Record)两个部分。
        (1)协商层。包括“沟通”通信中所使用的SSL版本、信息加密用的算法、所使用的公钥算法,并要求用公钥方式对客户端进行身份认证。
        (2)记录层。对应用程序提供的信息进行分段、压缩、数据认证和加密,能够保障数据的机密性和报文的完整性。整个操作步骤如下:
        ①分片,分成214字节或更小的数据块。
        ②可选地应用压缩。
        ③使用共享的密钥计算出报文鉴别代码。
        ④使用同步算法加密。
        ⑤附加首部数据,包括内容类型、主要版本、次要版本、压缩长度。
 
        SSL协议
               SSL协议概述
               安全套接层(Secure Sockets Layer,SSL)协议,是由美国网景(Netscape)公司研究制定的安全协议,主要用于解决TCP/IP协议难以确定用户身份的问题,为TCP/IP连接提供了数据加密、服务器端身份验证、信息完整性和可选择的客户端身份验证等功能。
               SSL协议通过在应用程序进行数据交换前交换初始握手信息实现有关安全特性的审查。握手信息中采用了DES、MD5等加密技术实现机密性和数据完整性,并采用X.509格式数字证书实现鉴别。
               SSL协议适用于点对点之间的信息传输,通常在浏览器和WWW服务器之间建立一条安全通道实现文件保密传输。SSL协议已成为事实上的工业标准,并被广泛应用于Internet和Intranet的服务器产品和客户端产品中。
               SSL协议层次结构
               SSL协议在TCP/IP网络分层结构中位于应用层和TCP层之间,由SSL记录协议(Record Protocol)和SSL握手协议(Handshake Protocol)组成,如下图所示。
               
               SSL协议在TCP/IP网络分层结构模型中的位置
               SSL记录协议定义数据传送的格式,包括记录头和记录数据格式的规定等。SSL握手协议描述建立安全连接的过程,在客户机和服务器传送应用数据之前,允许服务器和客户机相互验证身份(客户机端可选),协商加密算法、确定会话密钥等。
               SSL协议基本安全服务功能
               (1)信息机密性。SSL协议应用对称和非对称密钥等多种加密算法,客户机和服务器在建立的安全通道中传输的所有信息都经过加密处理,防止非法窃听,实现信息的机密性。
               (2)信息完整性。SSL协议利用公开密钥加密算法和数字摘要技术,对信息的完整性进行检验,保证信息在传输过程中不被篡改。
               (3)认证性。SSL协议利用数字证书技术,实现对服务器和客户机的认证。为了验证数字证书持有者是合法用户,SSL要求证书持有者在握手时,双方可通过交换数字证书,验证对方身份的合法性,确保数据发往正确的客户机和服务器。
               SSL协议的通信过程
               (1)接通阶段。客户机呼叫服务器,服务器回应客户。
               (2)认证阶段。服务器向客户机发送服务器证书和公钥,以便客户机认证服务器身份;如果服务器需要双方认证,还要向客户机提出认证请求,客户机向服务器发送客户端证书。
               (3)确立会话密钥。客户机和服务器之间协商确立会话密钥。
               (4)会话阶段。客户机与服务器使用会话密钥加密交换会话信息。
               (5)结束阶段。客户机与服务器交换结束信息,通信结束。
               SSL协议分析
               SSL协议开发成本小,能够提供机密性、完整性和认证服务。目前主流浏览器及许多服务器都支持SSL协议,但在电子商务交易应用过程中,也存在一些安全问题。
               应用SSL协议的电子交易过程如下:
               (1)客户将购物信息发往商家。
               (2)商家将信息转发银行。
               (3)银行验证客户信息的合法性后,通知客户和商家付款成功。
               (4)商家通知客户购买成功,并将商品交给客户。
               分析以上交易过程,可以看到客户的购物信息(含支付信息,如银行资料)首先发往商家,若是商家不可靠,客户银行资料的信息安全性就得不到保证。此外,SSL协议只是提供了信息传递的安全通道,没有提供数字签名功能,存在抵赖和用户身份被冒充的可能性。这些问题在SET协议中得到了解决。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2026 All Rights Reserved
软考在线版权所有