網(wǎng)絡(luò)協(xié)議安全分析 課件 9-2 HTTPS報文結(jié)構(gòu)分析

單擊此處編輯母版標(biāo)題樣式

HTTPS報文結(jié)構(gòu)分析學(xué)習(xí)內(nèi)容HTTPS應(yīng)用場景0102HTTPS報文結(jié)構(gòu)分析03總結(jié)

HTTPS應(yīng)用場景1網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)非常容易被非法用戶竊取，SSL采用在通信兩方之間建立加密通道的方法保證傳輸數(shù)據(jù)的機(jī)密性。所謂加密通道，是指發(fā)送方在發(fā)送數(shù)據(jù)前，使用加密算法和加密密鑰對數(shù)據(jù)進(jìn)行加密，然后將數(shù)據(jù)發(fā)送給對方。接收方接收到數(shù)據(jù)后，利用解密算法和解密密鑰從密文中獲取明文。沒有解密密鑰的第三方，無法將密文恢復(fù)為明文，從而保證傳輸數(shù)據(jù)的機(jī)密性。

HTTPS應(yīng)用場景1加解密算法分為兩類：（1）對稱密鑰算法：數(shù)據(jù)加密和解密時使用同樣的密鑰（DES、3DES、TDEA、Blowfish、RC5、IDEA）。（2）非對稱密鑰算法：數(shù)據(jù)加密和解密時使用不同的密鑰，一個是公開的公鑰，一個是由用戶保管的私鑰（RSA、Elgamal、背包算法、Rabin、D-H、ECC）。利用公鑰（或私鑰）加密的數(shù)據(jù)僅僅能用對應(yīng)的私鑰（或公鑰）才能解密。

HTTPS應(yīng)用場景13、向客戶端傳送網(wǎng)站認(rèn)證證書1、申請個人或者企業(yè)認(rèn)證證書2、頒發(fā)個人或者企業(yè)認(rèn)證證書1、申請網(wǎng)站認(rèn)證證書2、頒發(fā)網(wǎng)站認(rèn)證證書4、向服務(wù)器傳送個人或企業(yè)認(rèn)證證書雙方認(rèn)證證書驗(yàn)證通過，雙向信任關(guān)系建立雙向信任關(guān)系建立CAServerClient

HTTPS報文結(jié)構(gòu)分析11、向客戶端傳送網(wǎng)站認(rèn)證證書2、證書驗(yàn)證通過5、使用公鑰加密“對稱密鑰”，并發(fā)往服務(wù)器密鑰交換的基本過程3、產(chǎn)生后續(xù)通信使用的“對稱密鑰”4、提取認(rèn)證證書中的服務(wù)器公鑰6、使用存儲的私鑰解密“對稱密鑰”ServerClient

HTTPS報文結(jié)構(gòu)分析2服務(wù)器管理器

HTTPS報文結(jié)構(gòu)分析2添加角色和功能向?qū)?/p>

HTTPS報文結(jié)構(gòu)分析2安裝類型

HTTPS報文結(jié)構(gòu)分析2服務(wù)器選擇

HTTPS報文結(jié)構(gòu)分析2服務(wù)器角色

HTTPS報文結(jié)構(gòu)分析2添加功能

HTTPS報文結(jié)構(gòu)分析2功能

HTTPS報文結(jié)構(gòu)分析2確認(rèn)安裝

HTTPS報文結(jié)構(gòu)分析2安裝成功

HTTPS報文結(jié)構(gòu)分析2配置域服務(wù)器

HTTPS報文結(jié)構(gòu)分析2安裝成功

HTTPS報文結(jié)構(gòu)分析2添加新林

HTTPS報文結(jié)構(gòu)分析2設(shè)置密碼

HTTPS報文結(jié)構(gòu)分析2DNS選項(xiàng)

HTTPS報文結(jié)構(gòu)分析2其他選項(xiàng)

HTTPS報文結(jié)構(gòu)分析2路徑

HTTPS報文結(jié)構(gòu)分析2查看選項(xiàng)

HTTPS報文結(jié)構(gòu)分析2先決條件檢查

HTTPS報文結(jié)構(gòu)分析2自動重啟

HTTPS報文結(jié)構(gòu)分析2打開DNS管理器窗口

HTTPS報文結(jié)構(gòu)分析2DNS服務(wù)器配置向?qū)?/p>

HTTPS報文結(jié)構(gòu)分析2創(chuàng)建正向查找區(qū)域

HTTPS報文結(jié)構(gòu)分析2設(shè)置主服務(wù)器位置

HTTPS報文結(jié)構(gòu)分析2設(shè)置區(qū)域名稱

HTTPS報文結(jié)構(gòu)分析2動態(tài)更新設(shè)置

HTTPS報文結(jié)構(gòu)分析2設(shè)置轉(zhuǎn)發(fā)器

HTTPS報文結(jié)構(gòu)分析2完成DNS服務(wù)器配置向?qū)?/p>

HTTPS報文結(jié)構(gòu)分析2新建主機(jī)記錄

HTTPS報文結(jié)構(gòu)分析2添加角色和功能向?qū)?/p>

HTTPS報文結(jié)構(gòu)分析2設(shè)置安裝類型

HTTPS報文結(jié)構(gòu)分析2服務(wù)器選擇

HTTPS報文結(jié)構(gòu)分析2服務(wù)器角色

HTTPS報文結(jié)構(gòu)分析2添加功能

HTTPS報文結(jié)構(gòu)分析2功能選擇

HTTPS報文結(jié)構(gòu)分析2角色服務(wù)

HTTPS報文結(jié)構(gòu)分析2開始安裝

HTTPS報文結(jié)構(gòu)分析2安裝成功

HTTPS報文結(jié)構(gòu)分析2憑據(jù)

HTTPS報文結(jié)構(gòu)分析2角色服務(wù)

HTTPS報文結(jié)構(gòu)分析2設(shè)置類型

HTTPS報文結(jié)構(gòu)分析2CA類型

HTTPS報文結(jié)構(gòu)分析2指定私鑰類型

HTTPS報文結(jié)構(gòu)分析2加密選項(xiàng)

HTTPS報文結(jié)構(gòu)分析2指定CA名稱

HTTPS報文結(jié)構(gòu)分析2有效期

HTTPS報文結(jié)構(gòu)分析2指定數(shù)據(jù)庫位置

HTTPS報文結(jié)構(gòu)分析2CEP的身份驗(yàn)證類型

HTTPS報文結(jié)構(gòu)分析2服務(wù)器證書

HTTPS報文結(jié)構(gòu)分析2確認(rèn)

HTTPS報文結(jié)構(gòu)分析2開始配置

HTTPS報文結(jié)構(gòu)分析2配置成功

HTTPS報文結(jié)構(gòu)分析2證書模板

HTTPS報文結(jié)構(gòu)分析2IIS管理器

HTTPS報文結(jié)構(gòu)分析2服務(wù)器證書

HTTPS報文結(jié)構(gòu)分析2申請證書

HTTPS報文結(jié)構(gòu)分析2路徑

HTTPS報文結(jié)構(gòu)分析2文本內(nèi)容

HTTPS報文結(jié)構(gòu)分析2訪問CA證書服務(wù)器

HTTPS報文結(jié)構(gòu)分析2申請證書

HTTPS報文結(jié)構(gòu)分析2高級申請證書

HTTPS報文結(jié)構(gòu)分析2提交一個證書申請

HTTPS報文結(jié)構(gòu)分析2證書頒發(fā)

HTTPS報文結(jié)構(gòu)分析2證書導(dǎo)入向?qū)?/p>

HTTPS報文結(jié)構(gòu)分析2證書導(dǎo)入向?qū)?/p>

HTTPS報文結(jié)構(gòu)分析2證書導(dǎo)入向?qū)?/p>

HTTPS報文結(jié)構(gòu)分析2編輯網(wǎng)站綁定

HTTPS報文結(jié)構(gòu)分析2客戶端訪問Web服務(wù)器

HTTPS報文結(jié)構(gòu)分析2SSL分層結(jié)構(gòu)HTTPSSLHandshakeProtocolSSLChangeCipherSpecProtocolSSLAlertProtocolSSLRecordProtocolTCPIP

HTTPS報文結(jié)構(gòu)分析2TCP三次握手

HTTPS報文結(jié)構(gòu)分析2SSL握手階段

HTTPS報文結(jié)構(gòu)分析2SSL握手階段第1階段

HTTPS報文結(jié)構(gòu)分析2SSL握手階