SSL Architecture 8 SSL1 Netscape Three protocols SSL

  • Slides: 60
Download presentation

SSL Architecture 8

SSL Architecture 8

SSL簡介(1/) • Netscape所設計出來的安全通訊協定。 • Three protocols –SSL Record Protocol –SSL Handshake Protocol –SSL Alert

SSL簡介(1/) • Netscape所設計出來的安全通訊協定。 • Three protocols –SSL Record Protocol –SSL Handshake Protocol –SSL Alert protocol • 主要功能: 將要傳送的資料經過加密,再 送到網路上。 9

SSL簡介(2/) • SSL有以下三種特性: 1. The Connection is private. 2. The peer’s identity can be

SSL簡介(2/) • SSL有以下三種特性: 1. The Connection is private. 2. The peer’s identity can be authenticated. 透過非對稱型及密碼學來認證 3. The connection is reliable. 10

SSL簡介(3/) • SSL v 3. 0, 有以下的四個目標: 1. Cryptographic security 2. Interoperability 3. Extensibility

SSL簡介(3/) • SSL v 3. 0, 有以下的四個目標: 1. Cryptographic security 2. Interoperability 3. Extensibility 4. Relative efficiency 11

Record Protocol 12

Record Protocol 12

SSL簡介(5/) SSL session連結的狀態包含下列元素: • • client 端和server端的隨取亂數 server write MAC secret client write MAC

SSL簡介(5/) SSL session連結的狀態包含下列元素: • • client 端和server端的隨取亂數 server write MAC secret client write MAC secret server write key client write key initialization vectors sequence numbers 14

CA(Certificate Authority) de u l c (in e t a ific #, etc. t

CA(Certificate Authority) de u l c (in e t a ific #, etc. t r e C a rity r u o c f e S st , e l u a i q c 1. Re ess, So r te Add a c i f rti e C da n e S 3. 4. Sen d Estab the Certi f lish I denti icate to ty CA 2. Create a Certificate 5. verify the Certificate 15

18

18

19

19

20

20

SSL簡介(5/) SSL session連結的狀態包含下列元素: • • client 端和server端的隨取亂數 server write MAC secret client write MAC

SSL簡介(5/) SSL session連結的狀態包含下列元素: • • client 端和server端的隨取亂數 server write MAC secret client write MAC secret server write key client write key initialization vectors sequence numbers 23

SSL Handshake Protocol(3/) • Server 送出認證要求, 如需要「Server key exchange」會跟著送出。 • Client回應 Certificate及key exchange, 送出

SSL Handshake Protocol(3/) • Server 送出認證要求, 如需要「Server key exchange」會跟著送出。 • Client回應 Certificate及key exchange, 送出 「change cipher spec」, 並且將下一個 Cipher Spec複製到現在的Cipher Spec 中。 • Server及Client回應「Finished」, 即可以開 始交換應用程式的資料。 26

27

27

SSL Reconnect 流程圖 28

SSL Reconnect 流程圖 28

SSL Reconnect • Client用session ID來送出一個「Client Hello 」 • Server檢查若session ID相符, 則在此session 下重新建立一個連結,並會用相同session ID的值送出一個「Server Hello」。

SSL Reconnect • Client用session ID來送出一個「Client Hello 」 • Server檢查若session ID相符, 則在此session 下重新建立一個連結,並會用相同session ID的值送出一個「Server Hello」。 • Server 和Client都必須送出「Change cipher spec」。 • Server 和Client送出「Finished」後即可開始 29 交換應用程式的資料。

32

32

33

33

35

35

36

36

Open. CA SSL 連線 40

Open. CA SSL 連線 40

SET層級架構 HTTP SET application Telnet, Ftp, Others Socket TCP IP • SET是在application 層的應用軟體 42

SET層級架構 HTTP SET application Telnet, Ftp, Others Socket TCP IP • SET是在application 層的應用軟體 42

SET成員 • SET 四個成員如下: – Electronic Wallet(電子錢包) – Merchant Server(商店端伺服機) – Payment Gateway(付款轉接站) –

SET成員 • SET 四個成員如下: – Electronic Wallet(電子錢包) – Merchant Server(商店端伺服機) – Payment Gateway(付款轉接站) – Certification Authority(認證中心) 43

SET 46

SET 46

SET用到的密碼方法 • Cryptography – Secret-key cryptography(symmetric) – Public-key cryptography(asymmetric) – Digital signature(Message Digest) –

SET用到的密碼方法 • Cryptography – Secret-key cryptography(symmetric) – Public-key cryptography(asymmetric) – Digital signature(Message Digest) – Certificate Authority – Dual signature 55

59

59

60

60