登陆注册
书城生活百科计算机探密
178000000032

SSL.TLS.WTLS原理(下)

书签收藏评论目录封面

八 代理

下面探讨一下SSL的代理是怎样工作的(可参见[6])。这可能与你开始想的不太一

样:)

当在浏览器里设置了https的代理,而且在浏览器里输入了

https://www.example.com之后,

浏览器会与proxy建立tcp链接,然后向其发出这么一段消息:

CONNECT server.example.com:443 HTTP/1.1

Host: server.example.com:443

然后proxy会向webserver端建立tcp连接,之后,这个代理便完全成了个内容转发

装置。浏览器

与web server会建立一个安全通道,因此这个安全通道是端到端的,尽管所有的

信息流过了proxy,

但其内容proxy是无法解密和改动的(当然要由证书的支持,否则这个地方便是个

man in the middle攻击的好场所,见上面的讨论)。

九 关于证书

注意,如果对于一般的应用,管理员只需生成“证书请求”(后缀大多为.csr)

,它包含你的名字和公钥,然后把这份请求交给诸如verisign等有CA服务公司(

当然,连同几百美金),

你的证书请求经验证后,CA用它的私钥签名,形成正式的证书发还给你。管理员

再在web server上导入这个证书就行了。如果你不想花那笔钱,或者想了解一下

原理,可以自己做CA。

从ca的角度讲,你需要CA的私钥和公钥。从想要证书的服务器角度将,需要把服

务器的证书请求交给CA.

如果你要自己做CA,别忘了客户端需要导入CA的证书(CA的证书是自签名的,导

入它意味着你“信任”这个CA签署的证书)。

而商业CA的一般不用,因为它们已经内置在你的浏览器中了。

十 wtls

在WAP的环境中,也有安全加密的需求,因此wapforum参照在WWW世界里最为流行

的SSL协议设计了WTLS.从原理上说,这份协议与SSL是基本相同的,但在具体的地

方作了许多改动。这些改动的大多没有什么技术上的需要,而是由于考虑到手持

设备运算与存储的局限而尽量做了简化。不过我的感觉是这些改动意义实在不大

,其获得的计算和存储上节省出来的时间和空间并不多。在硬件速度突飞猛进的

时代,这种改动能获得的好处也许并不很多(一个新的协议便需要大量新的投入

,而且与原有体制并不兼容,关于这点有文章[7]做了精彩阐述,可参看)。

这里我简单举一些SSL与WTLS的差别。

1 WTLS在一般udp这类不可靠信道之上工作,因此每个消息里要有序列号,协议里

也要靠它来处理丢包,重复等情况。

此外,拒绝服务攻击也因此变得更加容易。

2 WTLS建立的安全连接是在wap网关和手持设备之间,wap网关和web server之间

如果也要保密,便要采再用SSL,即在这种模型中无法实现端到端的加密。

---------- ------------- ---------

| Mobile |----------->| WAP |---------->| WEB |

| Device |<-----------| Gateway |<----------|Server |

| | WTLS | | SSL | |

---------- ------------- ---------

3 WTLS协议里加了一种成为key_refresh的机制,当传递了一定数量数据包后,双

方通过同样的算法将自己的密钥做一下更新。付出了很小的代价,安全性得以增

强。

参考文献

[1] SSL 3.0 SPECIFICATION

http://home.netscape.com/eng/ssl3/

[2] TLS

http://www.ietf.org/rfc/rfc2246.txt

[3] 《应用密码学》

机械工业出版社

[4] The End of SSL and SSH?

http://www.nuoha.cn/

[5] HTTP Over TLS

http://www.ietf.org/rfc/rfc2818.txt

[6] HTTP Upgrade to TLS

http://www.ietf.org/rfc/rfc2817.txt

[7] W* Effect Considered Harmful

http://www.nuoha.cn/

[8] 智能卡数字加密技术

http://www.yicard.com/cardtech/smartcard/jiami/index.htm

[9] HMAC: Keyed-Hashing for Message Authentication

http://www.ietf.org/rfc/rfc2104.txt

关于MAC地址和IP地址的知识

在校园网络中,最方便的捣乱方法就是盗用别人的IP地址,被盗用IP地址的计算

机不仅不能正常使用校园网络,而且还会频繁出现IP地址被占用的提示对话框,

给校园网络安全和用户应用带来极大的隐患。捆绑IP地址和MAC地址就能有效地避

免这种现象。

何为MAC地址

网卡在使用中有两类地址,一类是大家都熟悉的IP地址,另一类就是MAC地址

,即网卡的物理地址,也称硬件地址或链路地址,这是网卡自身的惟一标识,就

仿佛是我们的身份证一样,一般不能随意改变。它与网络无关,无论把这个网卡

接入到网络的什么地方,MAC地址都是不变的。其长度为48位二进制数,由12个00

~0FFH的16进制数组成,每个16进制数之间用“-”隔开,如“00-10-5C-AD-72-E3

”。

同类推荐
  • 孩子一生最受用的40种能力

    孩子一生最受用的40种能力

    生活百科潘鸿生
    尊敬的书友,本书选载最精华部分供您阅读。留足悬念,同样精彩!本书作者提出的40种能力,对孩子在未来生活中的竞争力是不可缺少的,并相应的为家长提供实际的方法和原则,帮助父母在家庭生活中,如何和孩子共同培养这些能力,开启孩子生命中的优势密码。能力关乎孩子的一生,可以让孩子受益一生,从小培养孩子一生最受用的40种能力,它不仅可以开发孩子的才能和潜力,使其身心得到全面成长与成熟,还能把孩子培养成一个乐观、健康、全面发展的优秀人才。
  • 计算机探密

    计算机探密

    生活百科往事如云
    黑客的精神态度是很重要的,但技术则更是重要.黑客的态度虽然是无可取代,随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变.要成为一位真正的黑客,你必须要能在几天之内将manual内容和你目前己经知道的关连起学会一种新的语言.也就是说,你必会学还了C之外的东西,你至少还要会LIS/P或Perl(Java也正在努力的挤上这个名单;译者注: 我很怀疑这份名单).除了几个重要的hacking常用语言之外,这些语言提供你一些不同的程序设计途径,并且让你在好的方法中学习.
  • 中国家庭教育缺什么

    中国家庭教育缺什么

    生活百科李石华
    尊敬的书友,本书选载最精华部分供您阅读。留足悬念,同样精彩!这是中国第一本全方位解读中国家庭教育缺陷的经典范本!家庭教育改革是一个艰难的过程,在这个过程里,我们的行为模式莫不发生着改变。而有关这一过程的探寻,在世人的眼中自然有指点迷津的价值。我们找到的欠缺之处,足以让我们的家长站在某种高度上看到时代的变迁。在本书中,作者以亲切睿智的语言,通过一些真实性案例,深入浅出,娓娓道来许多家庭教育中存在的基本问题,它给孩子们的伟大前程提供了一份行动指南,也给望子成龙、望女成凤的父母们带来了最直观、最有效的经验指导。本书是为众多茫然无助的家长而倾心打造的鼎立之作。祝你开卷有益,与孩子在本书的指引下,共同走出教育的误区,建构美好、幸福、快乐的人生!
  • 告诉孩子钱该怎么花

    告诉孩子钱该怎么花

    生活百科李石华
    尊敬的书友,本书选载最精华部分供您阅读。留足悬念,同样精彩!本书是青少年金钱和理财知识教育的实用读本,从介绍、分析中国孩子目前普通存在的错误金钱观和不合理消费行为开始,根据孩子不同年龄段的心智和行为能力水平,为如何开展并实施理财教育,提供了一系列细致的理论和实用的方法指导。
热门推荐
  • 一夜皇妃

    一夜皇妃

    古言宛如荷
    我是非家二小姐,落花时节的京城却在纷纷传说着非家小姐被奸人玷污的事情,那时我不知,因为三岁的倾国唤我做小姨,唤我的姐姐非倾颜为娘,所有的人都认为被玷污的是我的姐姐。皇上选妃,已经失身的姐姐自然是不能够进宫选妃的,我的父亲就把我送入宫中,在我被人欺负最狼狈之时这个年轻君王对我伸出了援助之手,我被顺利的钦点为倾城妃子,开始我在后宫的生涯。(本文纯属虚构,请勿模仿。)
  • 仙魔逆战之师父带你飞

    仙魔逆战之师父带你飞

    仙侠故梦寒觉
    【文案,一句话】与君初相识,犹如故人归。临敌不要怕,为师带你飞。【文案,言情深情版】相爱若是上天注定天作之合,那仙与魔的爱情,一定是司命与月老喝醉了引错了剧情。人生若只如初见,无更多情深意重,无相许死生契阔。一树粉红,满天花瓣,只一位妙人一句“西府海棠素有单恋寄相思的意思,虽然我未有单恋之人,但仍觉此花乃解语海棠中最懂心的一种。”只一个少年一曲闻之断肠的《花暖蝶飞》。【文案,简介版】无良仙姑脾气不好法术不高防心不够却做人家师父!养成徒弟的过程中整日地揉捏逗弄,终于成就一只极品腹黑无赖╮(╯ε╰)╭
  • 轻鸿玄帝

    轻鸿玄帝

    玄幻勿牧
    成就祖帝路,逆转乾坤!壮我临天下,袖手浮尘!镜像两相难,正邪不意!轻鸿登玄帝,凌世无上!大陆之外,无尽之海。群雄逐鹿,争世称帝!九州之内,名作徐枫。神秘种族,风云再起!
  • 冷Boss的宠儿,你别跑

    冷Boss的宠儿,你别跑

    现言秋两月
    他,冷漠,高贵,对所有的事情都不在意,在他人眼中永远只有一张冷漠的脸,不可惹怒的,而唯独有她,能让他脸部表情有所变化,牵动他,让冷漠尊贵的他宠她,爱她,可命运总是爱开玩笑,明明相爱的两个人,却必须要玩一场你追我赶的爱情…好似命运要让他们都明白,对方有多重要…“我走了”“璇儿,我们是注定要在一起的”四年后“我不会再让你离开我的”“你愿意接纳孩子?他们并不是你的”“我会努力”
  • 柳州折柳记

    柳州折柳记

    现实黯辉Para
    在钢筋水泥筑成的丛林中,他们摩肩接踵,行色匆匆。诺大的世界,似乎再也容纳不下一处清静的落脚处。民生辛艰,世道沧桑。人们用无言作为交流。也就在这样的世界,秦岚,一介书生,本应只心苦读,却莫名其妙地卷入庸道的纷争之中。现在,他要么选择堕落,要么选择疾苦。亦或是,另辟蹊径。注:本文柳州为虚名。
  • 阴阳师之虚幻寂世

    阴阳师之虚幻寂世

    玄幻寂梓兮
    每个阴阳师都有着自己的使命,如果不能在有生之年完成或发现自己的使命,将魂飞魄散。阴阳世家乔木派的大小姐,还未发现自己的使命之前,去人间碰碰运气,不料引发了阴阳大战,使得几大派别伤亡惨重,幸存者都流落人间,自己派别也都全军覆灭,只剩豪门孤女一人,拿着哥哥爷爷的骨链,在人间寻找幸存者,创建“寂世”,不料当年战争另有阴谋
  • 嗟袜曩法天子受三归获免恶道经

    嗟袜曩法天子受三归获免恶道经

    公版佚名
    本书为公版书,为不受著作权法限制的作家、艺术家及其它人士发布的作品,供广大读者阅读交流。
  • 重生在巫师世界

    重生在巫师世界

    奇幻打马过江湖
    一次意外让张扬的身体自燃了,强烈的求生欲望却让他在在烈焰的侵蚀中寻找到了一丝机遇,当他借尸还魂后睁开眼,OMG,他看到什么,昏迷前的最后一个念头就是:“我怎么会来到这个世界~~~~~”
  • 灵眼警探

    灵眼警探

    灵异花语恋茶
    灵眼警探文轩,有着一双不为人知的阴阳眼,就是这一双阴阳眼,让他看到了许多别人看不到的,听到许多别人听不到的东西。棘手的案件每天都在发生,亲情,爱情,友情……在利益面前卑微得接受着考验,在这一切的背后,谁又该为之买单,故事的背后究竟隐藏着什么不为人知的真相。可是这一切真的是存在的吗?究竟会有什么意想不到的结局呢?让我拭目以待吧,是真是幻,即将揭晓。
  • 斧化苍生

    斧化苍生

    玄幻星峰界
    妖兽纵横的世界,大能者们翻手间毁天灭地,轻易地穿梭于一个又一个的世界。而徐重山却在一次离奇的昏迷之后,钻进了一个又一个的谜团里面,这个世界背后到底存在着什么?命运的背后,又有谁在操控?以手中巨斧,斩开世间诸多纷扰,我的命运由我掌控!