问题
问答题
[问题2]
SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈如下图所示。请根据SSL协议栈结构,将(5)~(7)处空缺的协议名称填写在相应位置。
| SSL握手协议 | (5) | SSL告警协议 | HTTP |
| (6) | |||
| (7) | |||
| IP | |||
答案
参考答案:
解析:[问题2]
(5)SSL修改密文协议 (6)SSL记录协议 (7)TCP
[分析]:
安全套接层(SSL)的结构见下图。
| SSL握手协议 | SSL修改密码文协议 | SSL告警协议 | HTTP |
| SSL记录协议 | |||
| TCP | |||
| IP | |||
SSL中两个重要的概念是SSL会话和SSL连接,在规约中定义如下。
· 连接:是提供恰当类型服务的传输(在OSI分层模型的定义中)。对于SSL,这样的连接是点对点的关系。连接是短暂的,每个连接与一个会话相联系。
· 会话:SSL的会话是客户和服务器之间的关联,会话通过握手协议来创建。 SSL记录协议为SSL连接提供两种服务。
· 机密性:握手协议定义了共享的、可以用于对SSL有效载荷进行常规加密的密钥。
· 报文完整性:握手协议还定义了共享的、可以用来形成报文的鉴别码(MAC)的密钥。
记录协议接收传输的应用报文,将数据分片成可管理的块,可选地压缩数据,应用 MAC,加密,增加首部,在TCP报文段中传输结果单元。被接收的数据被解密、验证、解压和重新装配,然后交付给更高级的用户。