前言
以下内容源自《网络安全》
仅供学习交流使用
推荐
第3章 作业(268EF)【网络安全】
第6章 作业
3
6.3TLS连接和TLS会话之间的区别是什么?
TLS协议中的两个重要概念是TLS会话和TLS连接,按照规范文件,它们的定义如下。
连接:连接是一种能够提供合适服务类型(按照OSI分层模型定义)的传输。对TLS
来说,这种连接是点对点的关系而且都是短暂的。每一条连接都与一个会话相关联。
会话:TLS会话是客户与服务器之间的一种关联。会话是通过握手协议来创建的。
所有会话都定义了密码安全参数集合,这些参数可以在多个安全连接之间共享。
会话通常用来减少每次连接建立安全参数的昂贵协商费用。
4
6.4列举并简单定义TLS会话状态的参数。
会话状态由下列参数定义(定义引自TLS规范文件):
- 会话标识符:由服务器产生的用于标识活动或可恢复的会话状态的一个任意字节序列。
- 对等实体证书:对等实体的X.509v3证书。会话状态的这一元素可以为空。
- 压缩方法:加密前用于压缩数据的算法。
- 密码规格:包括大块数据加密算法(例如空算法、AES 算法等)规格和用于计算
- MAC的散列算法(如MD5 或SHA-1 算法等)规格。它还定义了一些密码属性,例
如散列值长度等。
- 主密钥:客户端和服务器共享的48字节的会话密钥。
- 可恢复性,表明会话是否可被用于初始化新连接的标志。
6
6.6 TLS记录协议提供了哪些服务?
TLS记录协议为TLS连接提供如下两种服务。
- 机密性:握手协议定义一个可以用于加密TLS载荷的传统加密共享密钥。
- 消息完整性:握手协议还定义一个用于产生消息认让码(MAC)的共享密钥。