## 8.6 使用TCP连接安全:SSL
安全套接字层(Secure Socket Layer):采用机密性、数据完整性、服务器鉴别和客户鉴别来强化TCP,例如URL使用HTTPS。
运输层安全性(Transport Layer Security,TLS):SSL版本3的强化。
### 8.6.1 宏观描述
* 握手:建立TCP连接、认证用户真实性、确定一个主密钥MS(对称密钥)。
* 密钥导出:从主密钥中提出4个密钥,两个用于加密数据,两个用于验证数据完整性。
* 数据传输:加密“记录+MAC”。
* SSL记录。
### 8.6.2 更完整的描述
**SSL握手**:
* 客户发送它支持的密码算法列表,连同一个客户的不重数。
* 从算法列表中,服务器选择一种对称算法、一种公钥算法、一种MAC算法,并将选择好的算法、证书和一个服务器不重数返回给客户。
* 客户验证证书,提取服务器公钥,生成一个前主密钥(Pre-Master Secret,PMS),用服务器公钥加密该PMS并发送给服务器。
* 使用相同的密钥导数函数,客户和服务器独立地从PMS和不重数中计算出主密钥(Master Secret,MS),然后MS被切割成两个MAC密钥。
* 客户发送握手报文的一个MAC。
* 服务器发送握手报文的一个MAC。
**连接关闭**:TCP FIN报文段。
- 介绍
- 第一章 计算机网络和因特网
- 1.1 什么是因特网
- 1.2 网络边缘
- 1.3 网络核心
- 1.4 分组交换网中的时延、丢包和吞吐量
- 1 .5 协议层次及其服务模型
- 1.6 面对网络攻击
- 1 .7 计算机网络和因特网的历史
- 第二章 应用层
- 2.1 应用层协议原理
- 2.2 Web 和 HTTP
- 2.3 文本传输协议:FTP
- 2.4 因特网中的电子邮件
- 2.5 DNS:因特网的目录服务
- 2.6 P2P应用
- 2.7 套接字编程
- 第三章 运输层
- 3.1 概述和运输层服务
- 3.2 多路复用与多路分解
- 3.3 无连接运输:UDP
- 3.4 可靠数据传输原理
- 3.5 面向连接的运输:TCP
- 3.6 拥塞控制原理
- 3.7 TCP拥塞控制
- 第四章 网络层
- 4.1 概述
- 4.2 虚电路和数据报网络
- 4.3 路由器工作原理
- 4.4 网际协议:因特网的转发和编址
- 4.5 路由选择算法
- 4.6 因特网中的路由选择
- 4.7 广播和多播路由选择
- 第五章 链路层:链路、接入网和局域网
- 5.1 链路层概述
- 5.2 差错检测和纠正技术
- 5.3 多路访问链路和协议
- 5.4 交换局域网
- 5.5 链路虚拟地址:网络作为链路层
- 5.6 数据中心网络
- 5.7 回顾:WEB页面请求的历程
- 第六章 无线网络和移动网络
- 6.1 概述
- 6.2 无线链路和网络特征
- 6.3 WiFi:802.11 无线LAN
- 6.4 蜂窝因特网接入
- 6.5 移动管理:原理
- 6.6 移动IP
- 6.7 蜂窝网中的移动性管理
- 第七章 多媒体网络
- 7.1 多媒体网络应用
- 7.2 流式储存视频
- 7.3 IP语音
- 7.4 实时会话式应用的协议
- 7.5 支持多媒体的网络
- 第八章 计算机网络中的安全
- 8.1 什么是网络安全
- 8.2 密码学的原则
- 8.3 报文完整性和数字签名
- 8.4 端点鉴别
- 8.5 安全电子邮件
- 8.6 使用TCP连接安全:SSL
- 8.7 网络层安全性:IPsec和虚拟专用网
- 8.8 使无线LAN安全
- 8.9 运行安全性:防火墙和入侵检测系统
- 第九章 网络管理
- 9.1 什么是网络管理
- 9.2 网络管理的基础设施
- 9.3 因特网标准管理框架
- 9.4 ASN.1
- 总结
- c.1 第一章小结
- c.2 第二章小结
- c.3 第三章小结
- c.4 第四章小结
- c.5 第五章小结