没有合适的资源?快使用搜索试试~ 我知道了~
实验一 TLS配置与流量分析指导书
需积分: 10 1 下载量 62 浏览量
2022-11-02
16:23:32
上传
评论
收藏 409KB DOCX 举报
温馨提示
试读
13页
实验一 TLS配置与流量分析指导书
资源详情
资源评论
资源推荐
TLS 配置与流量分析
【实验目的】
1) 理解 TLS 协议原理;
2) 掌握 apache 服务器的 HTTPS 部署方法;
3) 掌握 TLS 流量分析方法。
【实验内容】
1) 配置 TLS 协议分析环境;
1) 配置 apache 服务器的 https 协议
2) 对指定域名发起 HTTPS 请求,抓包分析 TLS 协议流程、提取其中的关
键信息。
【实验原理】
本实验主要用到 TLS 协议的原理。TLS 的密码学安全目标包括:保密性、
完整性、身份认证
对于保密性来说,通常是通过对称加密组件实现。对称加密的前提是通信双
方需要有共享密钥,因此需要一个密钥协商组件。TLS 的设计中,将上述功能分
为:
(1) 对称加密传输的记录协议,即:Record Protocol
(2) 认证密钥协商的握手协议,即:Handshake Protocol
另外,还有三个辅助协议:
(1) Change Cipher Spec 协议
(2) Alert 协议
(3) Application Data 协议
因此,在设计上,TLS 协议是由 TLS 记录协议(Record Protocol)和 TLS 握
手协议(Handshake Protocol)两层协议构成。记录协议位于下层,握手协议位于
上层,记录协议对上层数据包进行封装,然后利用 TCP 协议进行传输。握手协
议又进一步划分为 4 个子协议。如图 1 所示:
TLS Record Protocol
Handshake
protocol
ChangeCipherSpec
Alert
protocol
Application
data
TCP
IP
http, ftp, ssh
TLS
图 1 TLS 协议分层结构
记录协议负责实际的数据传输,需要确保传输数据的保密性和完整性,因此
需要使用对称密码和消息认证码,而具体使用的算法及相关参数则是通过上层的
握手协议来协商的。握手协议又分为 4 个子协议:handshake protocol, change
cipher specific, alert protocol, 和 Application data 协议。这些协议又是如何完整协
商的呢?下面我们来稍微具体地说明各协议的功能。
(1) TLS 记录协议
位于 TLS 协议的下层,负责安全传输数据,也就是确保数据传输的保密性
和完整性。保密性和完整性通过对称密码和消息验证码来完成,因为候选的加密
算法和消息验证码算法很多,因此需要通信双方协商来确定一致性,而这个协商
过程就是由握手协议完成。
(2) TLS 握手协议
TLS 握手协议又细分为:握手协议(Handshake Protocol)、变更密码规格协
议(ChangeCipherSpec Protocol)、警告协议(Alter Protocol)和应用数据协议
(Aplication data Protocol)。
1) 握手协议
负责在客户端和服务器之间协商密码算法和共享密钥,同时完成基于证书的
认证操作,为后面的应用数据传输做准备。握手协议的目的是使得通信两端就加
密算法和相应的安全参数(比如共享密钥等)达成一致,在这种条件下,通信双
方才能够正确理解(正确解密)
握手协议相当于下述对话:
客户端:“你好。我支持的协议版本号是 1.2,我能够支持的密码套件有
RSA/3DES、DSS/AES,请问我们使用哪个密码套件来通信?”
服务器:“你好哦。我们就用 RSA/3DES 密码套件;我的证书也给你看。”
客户端和服务器通过握手协议协商一致后,就会相互发出信号来切换密码,
负责发出信号的就是下面的变更密码规格协议。
2) ChangeCipherSpec 协议
负责向通信对端传达变更密码规格的信号。
这个协议发送的消息相当于下面的对话。
客户端:“好,我们按照刚才的约定切换密码吧。”
如果在协议执行的中途发送错误,则会通过下面的警告协议传送相关信息给
对端。
3) Alter 协议
负责在发生错误时将错误信息传给对端。
相当于如下对话:
服务器:“刚才的消息无法正确解密!”
变更密码规格后,如果没有出现错误,则会使用应用数据协议进行应用数据
传输。
4) Application data 协议
负责将 TLS 承载的应用数据传递给通信对象。具体来说,就是把 http、ftp、
smtp 的数据流传人 record 层做处理并传输。
【实验步骤】
步骤一、环境搭建
配置两台网络联通的主机,可以分别为 ubuntu linux 操作系统和 windows 操
剩余12页未读,继续阅读
vapor_boy
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0