暨南大学本科实验报告专用纸
课程名称 网络安全 成绩评定
实验项目名称 HTTPS 协议分析 指导教师 潘冰
实验项目编号 实验 9 实验项目类型 实验地点
学生姓名 叶慧珍 学号 2019053450
学院 智能科学与工程学院 系 信息安全 专业
实验时间 2022 年 4 月 26 日 上 午~ 4 月 27 日 下 午
(一)实验目的
1.理解 SSL 协议的基本概念和工作原理
2.理解应用层协议 HTTPS 安全传输过程
(二)实验原理
SSL 是一个不依赖于平台和运用程序的协议,位于 TCP/IP 协议与
各种应用层协议之间,为数据通信提高安全支持。主要任务是提
供私密性,信息完整性和身份认证。
工作原理:SSL 的体系结构中包含两个协议子层,其中底层是 SSL
记录协议层,高层是 SSL 握手协议层。
①SSL 记录协议层的作用是为高层协议提供基本的安全服务。SSL 记
录协议针对 HTTP 协议进行了特别的设计,使得超文本的传输协议
HTTP 协议能够在 SSL 运行。记录封装各种高层协议,具体实施压缩
解压缩、加密解密、计算和校验 MAC 等与安全有关的操作。
②SSL 握手协议层包括 SSL 握手协议、SSL 密码参数修改协议和 SSL
告警协议。握手层的这些协议用于 SSL 管理信息的交换,允许应用
协议传送数据之间相互验证,协商加密算法和生成密钥等。
HTTPS 安全传输过程:本机 A 从浏览器向服务器 B 发送安全请求
;服务器 B 发送数字证书给 A(包含 B 的公钥);浏览器用预置
评论0