9-2019053448-张强-HTTPS协议分析1
需积分: 0 96 浏览量
2022-08-08
22:25:37
上传
评论
收藏 862KB DOCX 举报
暨南大学本科实验报告专用纸
课程名称 网络安全实验 成绩评定
实验项目名称 HTTPS 协议分析 指导教师 潘冰
实验项目编号 9 实验项目类型 验证型 实验地点
学生姓名 张强 学号 2019053448
学院 智能科学与工程学院/人工智能产业 系 专业 信息安全
实验时间 2021 年 5 月 1 日 午~ 5 月 1 日
(一)实验目的
理解 SSL 协议的基本概念和工作原理
理解应用层协议 HTTPS 安全传输过程。
(二)实验内容和要求
查看客户端浏览器预先安装的可信任机构为相关网站办法的证书
浏览器通过 HTPPS 访问 Web 服务器。
用 Wireshark 深入分析 SSL 安全通道建立和数据传输的过程(重点)。
(三)主要仪器设备
仪器:计算机
实验环境: Windows 10
(四)实验原理
SSL 协议栈位置介于 TCP 和应用层之间,分为 SSL 记录协议层和 SSL 握手协议层。其
中 SSL 握手协议层又分为 SSL 握手协议、SSL 密钥更改协议和 SSL 警告协议。SSL 握手协
议作用是在通信双方之间协商出密钥,SSL 记录层的作用是定义如何对上层的协议进行封装。
SSL 记录协议将数据块进行拆分压缩,计算消息验证码,加密,封装记录头然后进行传输。
SSL 握手:
1、 初始化阶段。客户端创建随机数,发送 ClientHello 将随机数连同自己支持的协议版本、
加密算法和压缩算法发送给服务器。服务器回复 ServerHello 将自己生成的随机数连同选择
的协议版本、加密算法和压缩算法给客户端。
2、 认证阶段。服务器发送 ServerHello 的同时可能将包含自己公钥的证书发送给客户端
(Certificate),并请求客户端的证书(Certificate Request)。
剩余10页未读,继续阅读
评论0