免费智能真题库 > 历年试卷 > 信息安全工程师 > 2019年上半年 信息安全工程师 上午试卷 综合知识
  第54题      
  知识点:   安全通信   SSL   SSL协议   安全套接层   安全套接层协议
  关键词:   SSL   安全套接层   通信协议   安全   通信   协议        章/节:   安全协议       

 
SSL协议(安全套接层协议)是Netscape公司推出的一种安全通信协议,以下服务中,SSL协议不能提供的是( )。
 
 
  A.  用户和服务器的合法性认证服务
 
  B.  加密数据服务以隐藏被传输的数据
 
  C.  维护数据的完整性
 
  D.  基于UDP应用的安全保护
 
 
 

  相关试题:SSL          更多>  
 
  第32题    2017年上半年  
   48%
SSL协议是对称密码和公钥密码技术相结合的协议,该协议不能提供的安全服务是()。
  第52题    2016年下半年  
   62%
以下关于安全套接层协议(SSL)的叙述中,错误的是(52)。
  第40题    2018年上半年  
   57%
SSL协议是对称密码技术和公钥密码技术相结合的协议,该协议不能提供的安全服务是( )。
   知识点讲解    
   · 安全通信    · SSL    · SSL协议    · 安全套接层    · 安全套接层协议
 
       安全通信
        网络设备和管理工作站之间的安全通信有两种方式:一是使用SSH;二是使用VPN。
               SSH
               为了远程访问安全,网络设备提供SSH服务以替换非安全的Telnet,其配置步骤如下:
               (1)使用hostname指定设备名称。
               (2)使用ip domain-name配置设备域。
               (3)使用crypto key generate rsa生成RSA加密密钥。建议最小密钥大小为1024位。
               (4)使用ip ssh设置SSH访问。
               (5)使用transport input命令配置使用SSH。
               如下所示,是在路由器RouterOne上设置SSH访问,VTY配置成只允许SSH访问。
               
               IPSec VPN
               网络设备若支持IPSec,则可以保证管理工作站和网络设备的网络通信内容是加密传输的,其主要配置步骤如下:
               (1)设置ISAKMP预共享密钥;
               (2)创建可扩展的ACL;
               (3)创建IPSec transforms;
               (4)创建crypto map;
               (5)应用crypto map到路由接口。
               假设管理工作站的IP地址是X.Y.Z.10,网络设备是路由器RouterOne,则路由器的IPsec配置过程如下表所示。
               
               IPsec配置过程示意表
 
       SSL
        SSL是一个传输层安全协议,用于在Internet上传送机密文件。SSL协议由SSL记录协议、SSL握手协议和SSL警报协议组成。
        SSL握手协议被用来在客户与服务器真正传输应用层数据之前建立安全机制,当客户与服务器第一次通信时,双方通过握手协议在版本号、密钥交换算法、数据加密算法和Hash算法上达成一致,然后互相验证对方身份,最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息,客户和服务器各自根据该秘密信息产生数据加密算法和Hash算法参数。
        SSL记录协议根据SSL握手协议协商的参数,对应用层送来的数据进行加密、压缩、计算消息鉴别码,然后经网络传输层发送给对方。
        SSL警报协议用来在客户和服务器之间传递SSL出错信息。
        SSL协议主要提供3方面的服务:
        (1)用户和服务器的合法性认证。认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,SSL协议要求在握手交换数据时进行数字认证,以此来确保用户的合法性。
        (2)加密数据以隐藏被传送的数据。SSL协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别,这样就可以防止非法用户进行破译。
        (3)保护数据的完整性。SSL协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,使所有经过SSL协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
        SSL协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护,其实现过程主要经过如下几个阶段:
        (1)接通阶段:客户机通过网络向服务器打招呼,服务器回应。
        (2)密码交换阶段:客户机与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法。
        (3)会谈密码阶段:客户机器与服务器间产生彼此交谈的会谈密码。
        (4)检验阶段:客户机检验服务器取得的密码。
        (5)客户认证阶段:服务器验证客户机的可信度。
        (6)结束阶段:客户机与服务器之间相互交换结束的信息。
        发送时信息用对称密钥加密,对称密钥用不对称算法加密,再把两个包绑在一起传送过去。接收过程与发送过程正好相反,先打开有对称密钥的加密包,再用对称密钥解密。因此,SSL协议也可用于安全电子邮件。
 
       SSL协议
               SSL协议概述
               安全套接层(Secure Sockets Layer,SSL)协议,是由美国网景(Netscape)公司研究制定的安全协议,主要用于解决TCP/IP协议难以确定用户身份的问题,为TCP/IP连接提供了数据加密、服务器端身份验证、信息完整性和可选择的客户端身份验证等功能。
               SSL协议通过在应用程序进行数据交换前交换初始握手信息实现有关安全特性的审查。握手信息中采用了DES、MD5等加密技术实现机密性和数据完整性,并采用X.509格式数字证书实现鉴别。
               SSL协议适用于点对点之间的信息传输,通常在浏览器和WWW服务器之间建立一条安全通道实现文件保密传输。SSL协议已成为事实上的工业标准,并被广泛应用于Internet和Intranet的服务器产品和客户端产品中。
               SSL协议层次结构
               SSL协议在TCP/IP网络分层结构中位于应用层和TCP层之间,由SSL记录协议(Record Protocol)和SSL握手协议(Handshake Protocol)组成,如下图所示。
               
               SSL协议在TCP/IP网络分层结构模型中的位置
               SSL记录协议定义数据传送的格式,包括记录头和记录数据格式的规定等。SSL握手协议描述建立安全连接的过程,在客户机和服务器传送应用数据之前,允许服务器和客户机相互验证身份(客户机端可选),协商加密算法、确定会话密钥等。
               SSL协议基本安全服务功能
               (1)信息机密性。SSL协议应用对称和非对称密钥等多种加密算法,客户机和服务器在建立的安全通道中传输的所有信息都经过加密处理,防止非法窃听,实现信息的机密性。
               (2)信息完整性。SSL协议利用公开密钥加密算法和数字摘要技术,对信息的完整性进行检验,保证信息在传输过程中不被篡改。
               (3)认证性。SSL协议利用数字证书技术,实现对服务器和客户机的认证。为了验证数字证书持有者是合法用户,SSL要求证书持有者在握手时,双方可通过交换数字证书,验证对方身份的合法性,确保数据发往正确的客户机和服务器。
               SSL协议的通信过程
               (1)接通阶段。客户机呼叫服务器,服务器回应客户。
               (2)认证阶段。服务器向客户机发送服务器证书和公钥,以便客户机认证服务器身份;如果服务器需要双方认证,还要向客户机提出认证请求,客户机向服务器发送客户端证书。
               (3)确立会话密钥。客户机和服务器之间协商确立会话密钥。
               (4)会话阶段。客户机与服务器使用会话密钥加密交换会话信息。
               (5)结束阶段。客户机与服务器交换结束信息,通信结束。
               SSL协议分析
               SSL协议开发成本小,能够提供机密性、完整性和认证服务。目前主流浏览器及许多服务器都支持SSL协议,但在电子商务交易应用过程中,也存在一些安全问题。
               应用SSL协议的电子交易过程如下:
               (1)客户将购物信息发往商家。
               (2)商家将信息转发银行。
               (3)银行验证客户信息的合法性后,通知客户和商家付款成功。
               (4)商家通知客户购买成功,并将商品交给客户。
               分析以上交易过程,可以看到客户的购物信息(含支付信息,如银行资料)首先发往商家,若是商家不可靠,客户银行资料的信息安全性就得不到保证。此外,SSL协议只是提供了信息传递的安全通道,没有提供数字签名功能,存在抵赖和用户身份被冒充的可能性。这些问题在SET协议中得到了解决。
 
       安全套接层
        安全套接层(SSL)提供两台计算机之间的安全连接,对整个会话进行加密,从而可保证安全传输,工作在应用层和传输层之间。
        SSL具有以下3个基本功能,即验证身份、数据的机密性、报文的完整性。
        具体工作过程如下。
        (1)SSL客户机连接至SSL服务器,并要求服务器验证它自身的身份。
        (2)服务器通过发送它的数字证书证明其身份。这个交换还可以包括整个证书链,直到某个根证书颁发机构(CA)。通过检查有效日期并确认证书包含可信任CA的数字签名来验证证书的有效性。
        (3)服务器发出一个请求,对客户端的证书进行验证,但是由于缺乏公钥体系结构,当今的大多数服务器不进行客户端认证。
        协商用于加密的消息加密算法(如IDEA、RC4、DES、3DES、RSA等)和用于完整性检查的哈希函数(如MD5、SHA等),通常由客户端提供它支持的所有算法列表,然后由服务器选择最强大的加密算法。
 
       安全套接层协议
        安全套接层(Secure Socket Layer, SSL)协议是Netscape公司设计的主要用于Web的安全传输协议。这种协议在Web上获得了广泛的应用。
        SSL是介于HTTP与TCP之间的可选层。当发送访问请求时,在SSL层,借助下层协议的信道安全协商出一份加密密钥,并用此密钥来加密HTTP请求。在TCP层,与服务器端口建立连接,传递SSL处理后的数据。接收端与此过程相反。这样,SSL在TCP之上建立了一个加密通道,通过这一层的数据经过了加密,因此达到保密的效果。
        SSL协议分为两部分:握手协议(Handshake Protocol)和记录协议(Record Protocol)。其中握手协议用来协商密钥,协议的大部分内容就是通信双方如何利用它来安全地协商出一份密钥;记录协议则定义了传输的格式。
               握手协议
               握手协议是SSL的客户端,也是TCP的客户端,在TCP连接建立之后,发出一个Clienthello来发起握手,这个消息中包含了客户端自己可实现的算法列表和其他一些需要的消息;SSL的服务器端会回应一个Serverhello,其中确定了通信所需要的算法,然后发过去自己的证书,里面包含了身份和自己的公钥。客户端在收到这个消息后会生成一个秘密消息,用SSL服务器的公钥加密后传过去,SSL服务器端用自己的私钥解密后,会话密钥协商成功,双方可以用同一份会话密钥进行通信。
               例如,一个用户通过浏览器访问SSL的Web服务器的过程如下。
               (1)浏览器和Web服务器开始建立一次SSL握手:双方协商使用的加密算法;浏览器端验证Web服务器提交的证书;双方协商生成会话密钥。
               (2)Web服务器向浏览器发送所请求的数据:Web服务器计算原始数据的散列值;用会话密钥加密散列值;将密文发送给浏览器。
               (3)浏览器接收处理并显示数据:用会话密钥解密得到原始数据和散列值;使用相同的散列函数计算散列值;比较收到的散列值和计算出的散列值,如果相同则显示数据。
               记录协议
               SSL记录协议是一个可相对独立工作的协议。记录协议定义了传输的格式,其报文包含长度、描述符和用户数据等内容。记录协议完成的工作包括信息传输、数据分段、可选择的数据压缩、提供信息鉴别码和加密。
               SSL记录层从上层接收任意长的用户数据,然后进行合适的分段,之后再使用压缩状态信息来压缩和解压缩记录。记录的另一个功能是负载保护,就是加密和完整性保护。
               传输层安全性
               IETF将SSL作了标准化,标准文献是RFC 2246,并将其称为传输层安全性(Transport Layer Security, TLS)。从技术上讲,TLS与SSL的差别非常微小。TLS提供了客户机与服务器之间的安全连接。TLS协议运行于TCP/IP之上,在高层协议(如HTTP)之下,因此它可以为高层协议数据提供机密性。安全连接所提供的信任、机密性和性能的级别各有不同,并且都取决于客户机和服务器的TLS配置。
   题号导航      2019年上半年 信息安全工程师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第54题    在手机中做本题