Computer Networks
  • 介绍
  • 第一章 计算机网络和因特网
    • 1.1 什么是因特网
    • 1.2 网络边缘
    • 1.3 网络核心
    • 1.4 分组交换网中的时延、丢包和吞吐量
    • 1 .5 协议层次及其服务模型
    • 1.6 面对网络攻击
    • 1 .7 计算机网络和因特网的历史
  • 第二章 应用层
    • 2.1 应用层协议原理
    • 2.2 Web 和 HTTP
    • 2.3 文本传输协议:FTP
    • 2.4 因特网中的电子邮件
    • 2.5 DNS:因特网的目录服务
    • 2.6 P2P应用
    • 2.7 套接字编程
  • 第三章 运输层
    • 3.1 概述和运输层服务
    • 3.2 多路复用与多路分解
    • 3.3 无连接运输:UDP
    • 3.4 可靠数据传输原理
    • 3.5 面向连接的运输:TCP
    • 3.6 拥塞控制原理
    • 3.7 TCP拥塞控制
  • 第四章 网络层
    • 4.1 概述
    • 4.2 虚电路和数据报网络
    • 4.3 路由器工作原理
    • 4.4 网际协议:因特网的转发和编址
    • 4.5 路由选择算法
    • 4.6 因特网中的路由选择
    • 4.7 广播和多播路由选择
  • 第五章 链路层:链路、接入网和局域网
    • 5.1 链路层概述
    • 5.2 差错检测和纠正技术
    • 5.3 多路访问链路和协议
    • 5.4 交换局域网
    • 5.5 链路虚拟地址:网络作为链路层
    • 5.6 数据中心网络
    • 5.7 回顾:WEB页面请求的历程
  • 第六章 无线网络和移动网络
    • 6.1 概述
    • 6.2 无线链路和网络特征
    • 6.3 WiFi:802.11 无线LAN
    • 6.4 蜂窝因特网接入
    • 6.5 移动管理:原理
    • 6.6 移动IP
    • 6.7 蜂窝网中的移动性管理
  • 第七章 多媒体网络
    • 7.1 多媒体网络应用
    • 7.2 流式储存视频
    • 7.3 IP语音
    • 7.4 实时会话式应用的协议
    • 7.5 支持多媒体的网络
  • 第八章 计算机网络中的安全
    • 8.1 什么是网络安全
    • 8.2 密码学的原则
    • 8.3 报文完整性和数字签名
    • 8.4 端点鉴别
    • 8.5 安全电子邮件
    • 8.6 使用TCP连接安全:SSL
    • 8.7 网络层安全性:IPsec和虚拟专用网
    • 8.8 使无线LAN安全
    • 8.9 运行安全性:防火墙和入侵检测系统
  • 第九章 网络管理
    • 9.1 什么是网络管理
    • 9.2 网络管理的基础设施
    • 9.3 因特网标准管理框架
    • 9.4 ASN.1
  • 总结
    • c.1 第一章小结
    • c.2 第二章小结
    • c.3 第三章小结
    • c.4 第四章小结
    • c.5 第五章小结
Powered by GitBook
On this page
  • 8.6.1 宏观描述
  • 8.6.2 更完整的描述

Was this helpful?

  1. 第八章 计算机网络中的安全

8.6 使用TCP连接安全:SSL

Previous8.5 安全电子邮件Next8.7 网络层安全性:IPsec和虚拟专用网

Last updated 5 years ago

Was this helpful?

安全套接字层(Secure Socket Layer):采用机密性、数据完整性、服务器鉴别和客户鉴别来强化TCP,例如URL使用HTTPS。

运输层安全性(Transport Layer Security,TLS):SSL版本3的强化。

8.6.1 宏观描述

  • 握手:建立TCP连接、认证用户真实性、确定一个主密钥MS(对称密钥)。

  • 密钥导出:从主密钥中提出4个密钥,两个用于加密数据,两个用于验证数据完整性。

  • 数据传输:加密“记录+MAC”。

  • SSL记录。

8.6.2 更完整的描述

SSL握手

  • 客户发送它支持的密码算法列表,连同一个客户的不重数。

  • 从算法列表中,服务器选择一种对称算法、一种公钥算法、一种MAC算法,并将选择好的算法、证书和一个服务器不重数返回给客户。

  • 客户验证证书,提取服务器公钥,生成一个前主密钥(Pre-Master Secret,PMS),用服务器公钥加密该PMS并发送给服务器。

  • 使用相同的密钥导数函数,客户和服务器独立地从PMS和不重数中计算出主密钥(Master Secret,MS),然后MS被切割成两个MAC密钥。

  • 客户发送握手报文的一个MAC。

  • 服务器发送握手报文的一个MAC。

连接关闭

TCP FIN报文段。