1、威脅后果對策完整性修改用戶數據瀏覽器種入特洛伊木馬內存修改修改傳送中的消息信息丟失機器損害易受所有其他威脅的攻擊加密校驗和保密性網上竊聽竊取服務器數據竊取客戶端數據竊取網絡配置信息竊取客戶與服務器通話信息信息失竊秘密失竊加密、WEB代理拒絕服務破壞用戶線程用假消息使機器溢出填滿硬盤或內存使用DNS攻擊來孤立機器中斷干擾阻止正常工作難以防止認證偽裝成合法用戶偽造數據用戶錯誤相信虛假信息加密技術Web安全威脅及對策Web安全的特點提供雙向的服務，攻擊防范能力脆弱提供雙向的服務，攻擊防范能力脆弱作為可視化窗口和商業交互平臺，提供多種服務，事關聲譽作為可視化窗口和商業交互平臺，提供多種服務，事關聲譽底

2、層軟件龐大，如底層軟件龐大，如apacheapache約約10M10M，歷來是漏洞之最，攻擊手段最多，歷來是漏洞之最，攻擊手段最多如果被攻破可能導致成為進入企業的跳板如果被攻破可能導致成為進入企業的跳板使用使用WebWeb服務的用戶沒有有效防范的工具和知識服務的用戶沒有有效防范的工具和知識Web安全的組成部分Browser 安全安全Web Server安全安全Browser 與與Web Server之間網絡通信安全之間網絡通信安全Web安全方案網絡層：網絡層：IPSec傳輸層：傳輸層：SSL/TLS應用層：應用層：SET/SHTTPSSL與TLS的關系TLS源于源于SSL，在被在被IETF(互

3、聯網工程任務組互聯網工程任務組)最終采納為標準最終采納為標準之前，都稱為之前，都稱為SSL，是是Netscap公司的技術。公司的技術。IETF采納該標準采納該標準后，稱為后，稱為TLS。SSLv1-SSLv2-SSLv3-TLSv1TLSv1與與SSLv3基本相同（個別細節改動）基本相同（個別細節改動）SSLv1基本沒有得到應用，基本沒有得到應用，SSLv2之后的版本則獲得了廣泛的應之后的版本則獲得了廣泛的應用用目前：目前：是應用最廣泛的安全協議。是應用最廣泛的安全協議。 （1）主要是為了主要是為了Web安全設計，所以要與安全設計，所以要與HTTP一起很好地工一起很好地工作。作。 （2）保密性

4、：在不泄露信息給攻擊者的情況下，將信息從客戶）保密性：在不泄露信息給攻擊者的情況下，將信息從客戶端傳給服務器端傳給服務器 （3）服務器認證）服務器認證 （4）客戶端認證（可選）客戶端認證（可選） （5）簡化客戶端操作）簡化客戶端操作 （6）透明性：除）透明性：除Web外，還為其它應用提供安全性，這些應用外，還為其它應用提供安全性，這些應用基于基于TCP，所以基于所以基于TCP實現，相當于一個安全的實現，相當于一個安全的TCP。 SSL/TLS的設計目標的設計目標 SSL和和TLS的基本策略：在兩個通信的應用程序之間提供一條的基本策略：在兩個通信的應用程序之間提供一條傳遞任意應用數據的安全通道。

5、傳遞任意應用數據的安全通道。SSL和和TLS基于基于TCP。應用：使用應用：使用SSL的連接和使用的連接和使用TCP的連接一樣。的連接一樣。 在協議棧中的位置：在協議棧中的位置：應用層應用層SSLTCPIPSSL/TLS與與TCP/IPSSL 功能功能 SSL 提供四個基本功能提供四個基本功能4 Authentication 4 Encryption 4 Integrity4 Key Exchange 采用兩種加密技術采用兩種加密技術4 非對稱加密非對稱加密* 認證認證* 交換加密密鑰交換加密密鑰4 對稱加密：加密傳輸數據對稱加密：加密傳輸數據SSL 功能功能1. 用于用于Web的的SSL 通

6、常的通常的HTTP過程：過程：1.建立建立TCP連接連接 2.請求請求-響應響應 3.斷開連接斷開連接 SSL應用應用 使用使用SSL的的HTTP過程：過程： 1.建立建立TCP連接連接 2.建立建立SSL通道通道 3.請求請求-響應響應 4.關閉關閉SSL通道通道 5.關閉關閉TCP連接連接 問題：問題：某些服務器不支持某些服務器不支持SSL解決：解決：使用使用HTTPS而不是而不是HTTP來指示使用來指示使用SSLhttps:/ HTTP、NNTP（SNEWS）、）、SMTP、FTP、TELNET都用都用SSL來來保護。保護。解決方案：解決方案：（1）分設端口：）分設端口：協議設計者為協議

7、分配一個不同的知名端口，而協議設計者為協議分配一個不同的知名端口，而服務器實現同時在原來的端口和新的安全端口上監聽（服務器實現同時在原來的端口和新的安全端口上監聽（HTTPS 443）。）。 （2）升級協商（升級協商（upward negotiation）：）：協議設計者通過修改應協議設計者通過修改應用協議來支持一種用于表示一方想升級為用協議來支持一種用于表示一方想升級為SSL的消息的消息 （基于（基于TLS的的SMTP即基于這種策略。即基于這種策略。 ）在在SSL上構建應用上構建應用SSL 的結構的結構nSSL是獨立于各種協議的是獨立于各種協議的n常用于常用于HTTP協議，但也可用于別的協議

8、，如協議，但也可用于別的協議，如NNTP，TELNET等等SSL體系結構體系結構n建立在可靠的傳輸協議（如建立在可靠的傳輸協議（如TCP）基礎上）基礎上n提供連接安全性提供連接安全性4 保密性，使用了對稱加密算法保密性，使用了對稱加密算法4 完整性，使用完整性，使用HMAC算法算法n用來封裝高層的協議用來封裝高層的協議SSL 記錄協議記錄協議n客戶和服務器之間相互認證客戶和服務器之間相互認證n協商加密算法和密鑰協商加密算法和密鑰n提供連接安全性提供連接安全性4 身份鑒別，至少對一方實現鑒別，也可以是雙身份鑒別，至少對一方實現鑒別，也可以是雙 向鑒別向鑒別4 協商得到的共享密鑰是安全的，中間人不

9、能知道協商得到的共享密鑰是安全的，中間人不能知道4 協商過程是可靠的協商過程是可靠的SSL握手協議握手協議 TLS&SSLv3 1.1 概述概述兩個階段，兩個層次，兩類認證，四個協議兩個階段，兩個層次，兩類認證，四個協議兩個階段：兩個階段：1.握手階段：握手階段：對服務器（客戶端）進行認證并確立用于保護數對服務器（客戶端）進行認證并確立用于保護數據傳輸的密鑰。據傳輸的密鑰。 2.數據傳輸階段：數據傳輸階段：數據被分割成記錄傳輸，在傳輸數據之前必數據被分割成記錄傳輸，在傳輸數據之前必須完成握手。須完成握手。 兩個層次：兩個層次：1.記錄層：記錄層：數據承載層數據承載層 2.握手層：握手層：協商和

10、控制層協商和控制層 兩類認證：兩類認證： 1.1.服務器認證服務器認證 2.2.客戶端認證客戶端認證 四個協議：四個協議： 1.1.記錄協議：記錄協議：數據承載數據承載 2.2.握手協議：握手協議：安全參數協商安全參數協商 3.3.警告協議：警告協議：錯誤和控制消息錯誤和控制消息 4.4.更改密碼規范協議：更改密碼規范協議：協商完成，安全參數激活協商完成，安全參數激活 1.2 握手 一一. 目的目的 1.客戶端與服務器就一組用于保護數據的算法達成一致客戶端與服務器就一組用于保護數據的算法達成一致 2.需要確立與算法相關的密鑰需要確立與算法相關的密鑰 3.對服務器（客戶端）的認證對服務器（客戶端

11、）的認證二二. 過程過程 客戶客戶服務器服務器1. 所支持的加密算法，隨機數所支持的加密算法，隨機數1.客戶端將自己支持的算法列表同用于生客戶端將自己支持的算法列表同用于生成密鑰的隨機數一起發送給服務器成密鑰的隨機數一起發送給服務器 2. 選中的加密算法，隨機數，證書選中的加密算法，隨機數，證書2.服務器從列表中選擇一種加密算法，并服務器從列表中選擇一種加密算法，并將其連同一份包含服務器公鑰的證書將其連同一份包含服務器公鑰的證書發給客戶端，還提供了用于生成密鑰發給客戶端，還提供了用于生成密鑰的隨機數的隨機數 3. 加密后的預主密鑰加密后的預主密鑰3.客戶端對服務器證書進行驗證，并客戶端對服務器

12、證書進行驗證，并提取服務器公鑰。然后產生預主密提取服務器公鑰。然后產生預主密鑰隨機密碼串，并使用服務器公鑰鑰隨機密碼串，并使用服務器公鑰加密。最后客戶端將加密后的信息加密。最后客戶端將加密后的信息發送給服務器。發送給服務器。 4. 計算密鑰計算密鑰4. 計算密鑰計算密鑰4.客戶端和服務器根據預主密鑰以及客戶端和服務器根據預主密鑰以及隨機數分別計算加密和隨機數分別計算加密和MAC密鑰密鑰 5. 握手消息的握手消息的MAC值值5.客戶端將所有握手消息的客戶端將所有握手消息的MAC值發值發給服務器給服務器 6. 握手消息的握手消息的MAC值值6.服務器將所有握手消息的服務器將所有握手消息的MAC值發

13、值發給客戶端給客戶端 SSL握手協議報文格式握手協議報文格式 ClientHelloVersion 3.1Random32=38 f3 cb de 80 4c b4 79 0a 07 9f b3 51 ba b8 62 69 e3 8f bf ce c7 ff 25 3c 3b 84 16 38 b2 5e f7Cipher suites(認證算法、密鑰交換算法、加密算法、摘要算法認證算法、密鑰交換算法、加密算法、摘要算法)TLS_RSA_WITH_NULL_SHATLS_DH_DSS_WITH_DES_CBC_SHATLS_RSA_WITH_RC4_128_MD5TLS_RSA_WITH_R

14、C4_128_SHATLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5TLS_RSA_WITH_IDEA_CBC_SHATLS_RSA_EXPORT_WITH_DES40_CBC_SHATLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHACompression methods NULL三三. . 握手消息握手消息4. 計算密鑰計算密鑰4. 計算密鑰計算密鑰客戶客戶服務器服務器客戶客戶服務器服務器1. 所支持的加密算法，隨機數所支持的加密算法，隨機數1. 握手握手:ClientHello3. 加密后的

15、預主密鑰加密后的預主密鑰3. 握手：握手：ClientKeyExchange5. 握手消息的握手消息的MAC值值5. 握手：握手：finished6. 握手消息的握手消息的MAC值值6. 握手：握手：finished2. 握手握手:ServerHelloDone2. 握手握手:ServerHello2. 握手握手:Certificate2. 選中的加密算法，隨機數，證書選中的加密算法，隨機數，證書ClientHelloServerHello：包含了服務器選擇的算法包含了服務器選擇的算法Certificate：包含了服務器的證書包含了服務器的證書ServerHelloDone：標志服務器這一握手

16、階段完成標志服務器這一握手階段完成ClientKeyExchange：發送預主密鑰發送預主密鑰Finished：包含握手消息包含握手消息MAC說明：省略了兩條說明：省略了兩條ChangeCipherSpec消息消息 SSL記錄協議記錄協議-SSL數據處理數據處理 記錄：記錄：SSLSSL處理的基本單位處理的基本單位發送方以記錄為單位保護，接收方則以記錄為單位檢查發送方以記錄為單位保護，接收方則以記錄為單位檢查數據數據數據分片數據分片數據分片數據分片MACMAC加密的數據和加密的數據和MAC記錄頭記錄頭加密的數據和加密的數據和MAC記錄頭記錄頭SSL數據的分片與保護數據的分片與保護一一.處理步驟

17、處理步驟1. 發送數據發送數據（1）數據分片（分片的最）數據分片（分片的最大長度：大長度：214-1） （2）可能進行數據壓縮）可能進行數據壓縮 （3）計算）計算MAC （4）加密）加密 （5）傳輸數據）傳輸數據 數據數據數據分片數據分片數據分片數據分片MACMAC加密的數據分片和加密的數據分片和MAC記錄頭記錄頭加密的數據分片和加密的數據分片和MAC記錄頭記錄頭2. 接收數據接收數據（1 1）解密）解密 （4 4）重組）重組 （2 2）驗證）驗證 （5 5）提交給高層協議）提交給高層協議（3 3）解壓）解壓 二二. 記錄格式：記錄格式： 頭頭 + 加密的數據塊加密的數據塊（數據（數據 + M

18、AC +填充填充 + 填充長度）填充長度） application_data：應用層數據應用層數據 alert：警告消息，報告各種錯誤信息，指示連接將要關閉警告消息，報告各種錯誤信息，指示連接將要關閉 handshake：握手消息握手消息 change_cipher_spec：標志使用密碼規范的更改，一旦協定了一標志使用密碼規范的更改，一旦協定了一組新密鑰，則發送該消息指示啟用新的密鑰組新密鑰，則發送該消息指示啟用新的密鑰。 By Introducing SSL and Certificates using SSLeay - Frederick J. hirschSSL記錄協議操作記錄協議操作

19、By Introducing SSL and Certificates using SSLeay - Frederick J. hirsch1. 分片分片142字節By Introducing SSL and Certificates using SSLeay - Frederick J. hirsch2. 壓縮壓縮 無損壓縮無損壓縮不會增加不會增加1024字節字節 以上長度的內容以上長度的內容沒有默認壓縮算法沒有默認壓縮算法3. MAC計算計算4. 加密加密可供選擇的加密算法：可供選擇的加密算法：AES 128 256 RC4-40 40IDEA 128 RC4-128RC2-40 40DES-40 40DES 563DES 168FORTEZZA 8