实验一 TLS配置与流量分析指导书
需积分: 10 62 浏览量
2022-11-02
16:23:32
上传
评论
收藏 409KB DOCX 举报
TLS 配置与流量分析
【实验目的】
1) 理解 TLS 协议原理;
2) 掌握 apache 服务器的 HTTPS 部署方法;
3) 掌握 TLS 流量分析方法。
【实验内容】
1) 配置 TLS 协议分析环境;
1) 配置 apache 服务器的 https 协议
2) 对指定域名发起 HTTPS 请求,抓包分析 TLS 协议流程、提取其中的关
键信息。
【实验原理】
本实验主要用到 TLS 协议的原理。TLS 的密码学安全目标包括:保密性、
完整性、身份认证
对于保密性来说,通常是通过对称加密组件实现。对称加密的前提是通信双
方需要有共享密钥,因此需要一个密钥协商组件。TLS 的设计中,将上述功能分
为:
(1) 对称加密传输的记录协议,即:Record Protocol
(2) 认证密钥协商的握手协议,即:Handshake Protocol
另外,还有三个辅助协议:
(1) Change Cipher Spec 协议
(2) Alert 协议
(3) Application Data 协议
因此,在设计上,TLS 协议是由 TLS 记录协议(Record Protocol)和 TLS 握
剩余12页未读,继续阅读
vapor_boy
- 粉丝: 0
- 资源: 1
评论0