Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Протокол Secure Sockets Layer

Содержание

Архитектура SSLПрикладной уровень(HТТР, FTP)Транспортный уровень (TCP)Уровень IPСетевой интерфейсПрикладной уровень(НТТР, FTP)Транспортный уровень (TCP)Уровень IPСетевой интерфейсSecure Sockets LayerКлиентУзел Интернета
ПротоколSecure Sockets Layer Архитектура SSLПрикладной уровень(HТТР, FTP)Транспортный уровень (TCP)Уровень IPСетевой интерфейсПрикладной уровень(НТТР, FTP)Транспортный уровень (TCP)Уровень Архитектура SSLКлиентУзел ИнтернетаЗащищенный канал передачи данныхАутентификация сервераКонтроль целостности передаваемых данныхСимметричное шифрование (DES, Архитектура SSLКлиентУзел ИнтернетаSSL Handshake ProtocolSSL Record ProtocolУстановление связиОбмен данными SSL Record ProtocolХY     PADDING SSL Record ProtocolХ=1Y     MAC-DATA     ACTUAL-DATA047ЗаголовокДанныеФормат пакета SSL Record ProtocolХ=0Y     PADDING SSL Record ProtocolХ=0Y=0     PADDING SSL Record ProtocolХ=0Y=1     PADDING     security escape047ЗаголовокДанныеФормат пакета SSL Record ProtocolХY     PADDING SSL Record ProtocolКлиентУзел ИнтернетаMAC-DATA=ХЭШ(SECRET, ACTUAL DATA,		    PADDING DATA, SEQUENCE КлиентУзел ИнтернетаMAC-DATA=ХЭШ(SECRET, ACTUAL DATA,		    PADDING DATA, SEQUENCE NUMBER)SECRET - SSL Handshake ProtocolКлиентУзел ИнтернетаCLIENT-HELLOSERVER-HELLOЗашифрованный ключ сеанса Шифрование данныхХY     PADDING     MAC-DATA Сеанс SSL в IIS 4.0ОбозревательWeb-узел 0шибка реализации SSL в NetscapeОбозревательWeb-узелСертификат выдан организацией, которая есть в доверительном списке Установление соединения без SSLОбозревательWeb-узелwww.e-commerce.ruwww.e-commerce.ruNetscape200.200.200.200DNS Установление соединения без SSLОбозревательWeb-узелwww.e-commerce.ruwww.e-commerce.ruNetscape199.199.199.199DNSwww.e-hack.ru Установление соединенияс использованием SSLОбозревательWeb-узелwww.e-commerce.ruwww.e-commerce.ruNetscape199.199.199.199DNSwww.e-hack.ruwww.e-commerce.ru - ?нет 0шибка реализации SSL в NetscapeОбозревательWeb-узелwww.e-commerce.ruwww.e-commerce.ruNetscape200.200.200.200www.e-commerce1.ru200.200.200.200Netscape 4.72, 4.61, 4.07DNSDNSNetscape 4.73
Слайды презентации

Слайд 2

Архитектура SSL
Прикладной уровень
(HТТР, FTP)
Транспортный
уровень (TCP)
Уровень IP
Сетевой интерфейс
Прикладной

Архитектура SSLПрикладной уровень(HТТР, FTP)Транспортный уровень (TCP)Уровень IPСетевой интерфейсПрикладной уровень(НТТР, FTP)Транспортный уровень

уровень
(НТТР, FTP)
Транспортный
уровень (TCP)
Уровень IP
Сетевой интерфейс

Secure Sockets Layer
Клиент
Узел Интернета


Слайд 3 Архитектура SSL
Клиент
Узел Интернета

Защищенный канал передачи данных
Аутентификация сервера
Контроль целостности

Архитектура SSLКлиентУзел ИнтернетаЗащищенный канал передачи данныхАутентификация сервераКонтроль целостности передаваемых данныхСимметричное шифрование

передаваемых данных
Симметричное шифрование (DES, RC4)
Acимметричное шифрование (D-H, RSA)
Код аутентификации

сообщения (МАС)

Слайд 4 Архитектура SSL
Клиент
Узел Интернета

SSL Handshake Protocol
SSL Record Protocol
Установление связи
Обмен

Архитектура SSLКлиентУзел ИнтернетаSSL Handshake ProtocolSSL Record ProtocolУстановление связиОбмен данными

данными



Слайд 5 SSL Record Protocol
Х
Y







PADDING

SSL Record ProtocolХY   PADDING   MAC-DATA   ACTUAL-DATA   PADDING-DATA047ЗаголовокДанныеФормат пакета

MAC-DATA

ACTUAL-DATA

PADDING-DATA

0

4

7



Заголовок

Данные

Формат пакета


Слайд 6 SSL Record Protocol
Х=1
Y







MAC-DATA

SSL Record ProtocolХ=1Y   MAC-DATA   ACTUAL-DATA047ЗаголовокДанныеФормат пакета

ACTUAL-DATA
0
4
7


Заголовок
Данные
Формат пакета


Слайд 7 SSL Record Protocol
Х=0
Y







PADDING

SSL Record ProtocolХ=0Y   PADDING   MAC-DATA   ACTUAL-DATA   PADDING-DATA047ЗаголовокДанныеФормат пакета

MAC-DATA

ACTUAL-DATA

PADDING-DATA

0

4

7



Заголовок

Данные

Формат пакета


Слайд 8 SSL Record Protocol
Х=0
Y=0







PADDING

SSL Record ProtocolХ=0Y=0   PADDING   MAC-DATA   ACTUAL-DATA   PADDING-DATA047ЗаголовокДанныеФормат пакета

MAC-DATA

ACTUAL-DATA

PADDING-DATA

0

4

7



Заголовок

Данные

Формат пакета


Слайд 9 SSL Record Protocol
Х=0
Y=1







PADDING

SSL Record ProtocolХ=0Y=1   PADDING   security escape047ЗаголовокДанныеФормат пакета

security escape
0
4
7


Заголовок
Данные
Формат пакета


Слайд 10 SSL Record Protocol
Х
Y







PADDING

SSL Record ProtocolХY   PADDING   MAC-DATA

MAC-DATA

ACTUAL-DATA

PADDING-DATA

0

4

7



Заголовок

Данные

MAC-DATA=ХЭШ(SECRET, ACTUAL DATA,
PADDING DATA, SEQUENCE NUMBER)


Слайд 11 SSL Record Protocol
Клиент
Узел Интернета

MAC-DATA=ХЭШ(SECRET, ACTUAL DATA,

SSL Record ProtocolКлиентУзел ИнтернетаMAC-DATA=ХЭШ(SECRET, ACTUAL DATA,		  PADDING DATA, SEQUENCE NUMBER)SECRET - Закрытый ключ клиента

PADDING DATA, SEQUENCE NUMBER)
SECRET - Закрытый ключ клиента


Слайд 12 Клиент
Узел Интернета

MAC-DATA=ХЭШ(SECRET, ACTUAL DATA,
PADDING

КлиентУзел ИнтернетаMAC-DATA=ХЭШ(SECRET, ACTUAL DATA,		  PADDING DATA, SEQUENCE NUMBER)SECRET - Открытый ключ клиентаSSL Record Protocol

DATA, SEQUENCE NUMBER)
SECRET - Открытый ключ клиента
SSL Record Protocol


Слайд 13 SSL Handshake Protocol
Клиент
Узел Интернета
CLIENT-HELLO
SERVER-HELLO
Зашифрованный ключ сеанса

SSL Handshake ProtocolКлиентУзел ИнтернетаCLIENT-HELLOSERVER-HELLOЗашифрованный ключ сеанса

Слайд 14 Шифрование данных
Х
Y







PADDING

Шифрование данныхХY   PADDING   MAC-DATA   ACTUAL-DATA   PADDING-DATA047Шифруетсяключомсеанса

MAC-DATA
ACTUAL-DATA

PADDING-DATA

0

4

7


Шифруется
ключом
сеанса


Слайд 15 Сеанс SSL в IIS 4.0


Обозреватель
Web-узел

Сеанс SSL в IIS 4.0ОбозревательWeb-узел

Слайд 16 0шибка реализации SSL в Netscape


Обозреватель
Web-узел
Сертификат выдан организацией, которая

0шибка реализации SSL в NetscapeОбозревательWeb-узелСертификат выдан организацией, которая есть в доверительном

есть
в доверительном списке у клиента
Сертификат не просрочен
Сертификат содержит

имя сервера, с которым
клиент устанавливает соединение

www.e-commerce.ru

CLIENT-HELLO

SERVER-HELLO

Netscape


Слайд 17 Установление соединения без SSL


Обозреватель
Web-узел
www.e-commerce.ru
www.e-commerce.ru
Netscape
200.200.200.200
DNS

Установление соединения без SSLОбозревательWeb-узелwww.e-commerce.ruwww.e-commerce.ruNetscape200.200.200.200DNS

Слайд 18 Установление соединения без SSL


Обозреватель
Web-узел
www.e-commerce.ru
www.e-commerce.ru
Netscape
199.199.199.199
DNS

www.e-hack.ru

Установление соединения без SSLОбозревательWeb-узелwww.e-commerce.ruwww.e-commerce.ruNetscape199.199.199.199DNSwww.e-hack.ru

Слайд 19 Установление соединения
с использованием SSL


Обозреватель
Web-узел
www.e-commerce.ru
www.e-commerce.ru
Netscape
199.199.199.199
DNS

www.e-hack.ru
www.e-commerce.ru - ?
нет

Установление соединенияс использованием SSLОбозревательWeb-узелwww.e-commerce.ruwww.e-commerce.ruNetscape199.199.199.199DNSwww.e-hack.ruwww.e-commerce.ru - ?нет

  • Имя файла: protokol-secure-sockets-layer.pptx
  • Количество просмотров: 130
  • Количество скачиваний: 0