产生一个session—id),它的生存期与session—id有关。推荐的session—id在通信双方的cache(高速缓冲区)中保存的时间不大于100秒,这样主密钥被泄漏的机会很小。
ssl握手协议规定每次连接必须进行服务器认证,方法是客户机向服务器发送一个挑战数据,而服务器用本次连接双方所共享的会话密钥加密这个挑战数据后送回客户机。服务器也可以请求客户机的认证,方法与服务器认证一样。ssl记录协议定义了ssl握手协议和应用层协议数据传送的格式,并用md2/md5算法产生被封装数据的mac,以保证数据的完整性。
总之,ssl协议针对网络连接的安全性,利用数据加密、完整性交换认证、公证机构等机制,实现了对等实体认证、连接的保密性、数据完整性、数据源点认证等安全服务。
2.2 shttp
shttp是有eit公司提出的增强gttp安全的一种新协议,shttp定义了一个新方法secure和几个新报文头如con—tent—privacy—domain、content—transfer—encoding、prearranged-key—info、content—type、mac—info等。http报文贝0以pkcs一7或pem报文格式成为shti’p的报文体,从而获得了这两种安全增强型报文标准在数据加密、数字签名、完整性等方面的保护。shtrp还定义了新的i-i,ti’p报文头、可重试的服务器状态错误报告、新的html元素和anchor属性,使客户机和服务器能够通过对等的协商,在报文格式、认证方式、密钥管理、签名算法、加密算法和模式等方面达成一致,从而保证一次安全事务通信。
shtip所保护的是一次htrp请求/应答协议的报文,而h,iti’p连接是一种无状态的连接,所以shti’p采用pkcs一7或pem作为增强报文安全的主要手段。在数据加密方面,
shttp支持的对称加密算法有des、desx、cdmf、idea和rc2。数字签名算法有rsa和nist的数字签名标准(dss),数据完整性保护采用rsa的md2/md5和nist的安全hash标准(shs)。支持的认证类型为x.509,从而为h1tp的安全提供了对等实体认证\选择字段的保密性、数据完整性、数据来源认证和防止否认等服务。
3结语
网络信息的安全作为一项动态工程,它的安全程度会随着时间的变化而发生变化。通过应用密码技术不仅保证了网络信息的安全,还可以保证信息的完整
上一页 [1] [2]