web第四次作业整理

web作业

SSL/TLS

SSL/TLS 是工作在传输层的协议，目的是防止数据被窃听和篡改。
SSL (Secure Sockets Layer) 最早由NetScape 发明，其2.0版本被认
为有安全缺陷， 3.0版本发布于1996年并得到广泛应用。后来
IEEE 对SSL 进行标准化，成为TLS (Transport Layer Security, 传输
层安全协议)。

一个简化的SSL/TLS模型

1. 客户端向服务器发出连接请求。
2. 服务器接收请求，向客户端发送服务器公钥PU(s)。
3. 客户将随机生成的密钥K 用服务器的公钥加密，并将加密结果
   E(PU(s), K) 发给服务器。
4. 服务器用自己的私钥PR(s) 解密E(PU(s), K) 得到K
5. 通信的双方都已经得到了密钥K，接下来的通信使用刚才协商
   的密钥K 进行加密。

关键是双方都得到了密钥K，接下来的通信都按照密钥K进行加密.

基本概念

session会话

每一次SSL 握手初始化都会创建一个SSL 会话，一次握手恢复不会创建新的会话，而是继续沿用之前已经建立的会话。通常进行SSL 通信的双方只会创建一个SSL 会话。

connection连接

每一个连接归属于某一个会话，而一个会话可以包含多个连接。通信的双方进行新的数据交换时只需要新建一个连接，而不需要重新建立会话，这样的设计可以减少握手开销。

Write State 写模式

在一次SSL 会话中，通信双方都会分别纪录自己的写模式的信息。对于Alice 与Bob 的通信来说，Alice 的写模式描述了由Alice 到Bob 的通信方向，即Alice 所发送的消息所遵循的与安全通信相关的约定，例如加密算法和密钥。

Read State 读模式

同样，在一次SSL 会话中，通信双方都会维护自己的读模式的信息。Alice 的读模式描述了由Bob 到Alice 的通信方向，即Alice 所接收的消息所遵循的约定。

Cipher Suites 安全套件

安全套件是通信过程中使用的各种加密算法与散列算法的集合，用于表示客户端所支持的加密与散列函数。安全套件中的每一个条目表示一种组合(SSL 选项)，每种组合用两个字节表示，定义了会话的某个方向所使用的密钥交换算法、对称加密算法、密钥长度以及散列算法。

Pre-Master Secret 预主密钥

当通信双方协商选用RSA 加密算法后，客户端会先生成一个预
主密钥PMS，用于计算后续的密钥。

Record Layer Protocol 记录层协议

当通信双方协商选用RSA 加密算法后，客户端会先生成一个预主密钥PMS，用于计算后续的密钥。

TLS 的三个子协议

• Handshake Protocol 握手协议
  
  • 握手协议主要用于正式通信前的密钥协商。
• ChangeCipherSpec Protocol 更改秘钥规格协议
  
  • 更改秘钥规格协议是一个简单协议，它的负载部分只含有
    一个字节，其值取0或1，用于激活通信双方的读写模式。
• Alert Protocol 告警协议
  
  • 告警协议用于传输通信过程中的错误信息。

Application Data Protocol 应用数据协议

所有的受保护数据都将通过应用数据协议来传输，应用数据协
议传输的是真正需要通信的数据。

TSL握手

openvpn

openvpn工作原理：

就是在客户端和服务端都安装一个虚拟网卡，并且获得一个虚拟的ip地址，这些虚拟的ip地址可以相互访问，其中openvpn服务器起到路由和控制的作用(相当于一个虚拟路由器)

当然，这个虚拟网卡毕竟是虚拟的，我们发送给虚拟网卡的数据在经过封装之后还是需要通过物理网卡才能发送出去。因此，OpenVPN还要做的另外一件事就是，采用数据加密、身份验证等各种手段确保数据安全无误地到达目的地。

在openvpn中，最常用的加密手段是ssl协议。使用ssl协议就需要相应的证书的密钥，因此需要在服务端生成相应的证书和密钥。

ssl/tls

握手：

1. 客户端连接到TLS协议的服务器，要求建立安全连接，并列出了受支持的密码组合(加密密码算法和加密哈希函数)，握手开始
2. 服务器从改列表中选取加密和哈希函数，并且通知客户端
3. 服务器发回其数字证书，此证书包含服务器的名字，受信任的证书颁发机构CA，和服务器公钥
4. 客户端确认其数字证书有效性
5. 客户端使用服务器的公钥加密随机生成的密钥，并发送给服务器，只有服务器用自己的私钥解密，此随机生成的密钥作为会话密钥
6. 上一部生成的随机密钥作为双方会话的加密和解密对称密钥。握手完毕之后的连接是安全的，知道连接被关闭。