文件名称:SSL与TLS.PDF
文件大小:7.74MB
文件格式:PDF
更新时间:2015-02-03 03:50:53
SSL TLS 崔凯
SSL and TLS Designing and Building Secure Systems 第1章 与安全有关的概念 1.1 介绍 1.2 因特网威胁模型 1.3 角色 1.4 安全目标 1.5 必要的装备 1.6 组合起来使用 1.7 简单的安全消息系统 1.8 简单的安全通道 1.9 出口形式 l.10 实际的加密算法 1.11 对称加密:序列密码 1.12 对称加密:分组密码 1.13 摘要算法 1.14 密钥的确立 1.15 数字签名 1.16 mac 1.17 密钥长度 1.18 总结 第2章 ssl介绍 .2.l 简介 2.2 标准与标准化组织 2.3 ssl概述 2.4 ssl/tls的设计目标 2.5 ssl与tcp/ip族 2.6 ssl的历史 2.7 用于web的ssl 2.8 在ssl上构建一切 2.9 获得ssl 2.10 总结 第3章 ssl基础 3.1 介绍 3.2 ssl概述 3.3 握手 3.4 ssl记录协议 3.5 各种消息协同工作 3.6 一次真实的连接 3.7 其他的连接细节 3.8 ssl规范语言 3.9 握手消息结构 3.10 握手消息 3.11 密钥导出 3.12 记录协议 3.13 警示与关闭 3.14 总结 第4章 高级ssl 4.l 介绍 4.2 会话恢复 4.3 客户端认证 4.4 临时rsa 4.5 再握手 4.6 服务器网关加密 4.7 dss与dh 4.8 椭圆曲线加密套件 4.9 kerberos 4.10 forteza 4.11 小结 4.12 会话恢复细节 4.13 客户端认证细节 4.14 临时rsa的细节 4.15 sgc的细节 4.16 dh/dss的细节 4.17 fortezza的细节 4.18 错误警示(error alert) 4.19 sslv2的向后兼容性 4.20 总结 第5章 ssl的安全 5.l 介绍 5.2 ssl都提供了什么 5.3 保护master_secret 5.4 保护服务器的私用密钥 5.5 使用良好的随机性 5. 6 检查证书链 5.7 算法的选择 5.8 小结 5.9 攻破master_secret 5.10 在内存中保护秘密 5.11 保证服务器私用密钥的安全 5.12 随机数生成 5.13 证书链的验证 5.14 部分攻破 5.15 已知的攻击 5.16 计时密码分析 5.17 百万消息攻击 5.18 小-子组攻击(smallsubgroopattack) 5.19 降级使用出口模式 5.20 总结 第6章 ssl的性能 6.l 介绍 6.2 ssl速度慢 6.3 性能法则 6.4 加密的开销昂贵 6.5 会话恢复 6.6 握手算法与密钥选择 6.7 批量数据传输 6.8 基本的ssl性能法则 6.9 小结 6.10 握手的时间分配 6.11 普通rsa模式 6.12 带有客户端认证的rsa 6.13 临时rsa 6.14 dss/dhe 6.15 具有客户端认证的dss/dhe 6.16 dh性能的改进 6.17 记录处理 6.18 java 6.19 重负下的ssl服务器 6.20 硬件加速 6.21 串联硬件加速器 6.22 网络延迟 6.23 nagle算法 6.24 握手缓冲 6.25 高级ssl性能法则 6.26 总结 第7章 使用ssl进行设计 7.l 介绍 7. 2 了解要保证什么的安全 7. 3 客户端认证选项 7.4 引用完整性 7.5 不适合的任务 7.6 协议的选择 7. 7 减少握手的开销 7.8 设计策略 7.9 小结 7.10 独立端口 7.11 磋商升级 7.12 降级攻击 7.13 引用完整性 7.14 用户名/口令认证 7.15 ssl客户端认证 7.16 相互用户名/口令认证 7.17 再握手 7.18 二级通道 7.19 关闭 7.20 总结 第8章 ssl编程 8.1 介绍 8.2 ssl的实现 8.3 范例程序 8.4 上下文环境的初始化 8.5 客户端连接 8.6 服务器接受请求 8.7 简单的i/o处理 8.8 使用线程实现多路i/o 8.9 使用select()实现多路i/o 8.10 关闭 8.11 会话恢复 8.12 缺少什么? 8.13 总结 第9章 ssl上的http 9.l 介绍 9.2 保护web的安全 9.3 http 9.4 html 9.5 url 9.6 http的连接行为 9.7 代理 9.8 虚拟主机 9.9 协议选择 9.10 客户端认证 9.11 引用完整性 9.12 https 9.13 https概述 9.14 url与引用完整性 9.15 连接关闭 9.16 代理 9.17 虚拟主机 9.18 客户端认证 9.19 referrer 9.20 替换攻击 9.21 升级 9.22 编程问题 9.23 代理connect 9.24 处理多个客户端 9.25 总结 第10章 tls上的smtp 10.l 介绍 10.2 因特网邮件的安全 10.3 因特阿消息传递概述 10.4 smtp 10.5 rfc822和 mime 10.6 e-mail地址 10.7 邮件中继 10.8 虚拟主机 10. 9 mx记录 10.10 客户端邮件存取 10.11 协议的选择 10.12 客户端认证 10.13 引用完整性 10.14 连接语义 10.15 starttls 10.16 starttls m概述 10.17 连接关闭 10.18 要求使用tls 10.19 虚拟主机 10.20 安全指示器 10.21 经过认证的中继 10.22 源发者认证 10.23 引用完整性的细节 10.24 为什么不使用connect 10.25 starttls有什么好处 10.26 编程问题 10.27 实现starttls 10. 28 服务器的启动 10.29 总结 第11章 各种方案的对比 11.l 介绍 11.2 端到端的论述 11.3 端到端的论述与 smtp 11.4 其他协议 11.5 ipsec 11.6 安全关联 11.7 isakmp和 ike 11.8 ah和esp 11.9 协同工作:ipsec 11.10 ipsec与ssl的对比 11.11 安全http 11.12 cms 11.13 消息格式 11.14 加密选项 11.15 协调工作:s-http 11.16 s-http与 https的对比 11.17 smime 11.18 s/mime的基本格式 11.19 只进行签名 11.20 算法的选择 11.21 协调工作:smime 11.22 实现障碍 11.23 s/mime与smtp/tls的对比 11.24 选择合适的解决方案 11.25 总结 附录a 范例代码 a.l 第8章 a.2 第9章 附录b sslv2 b.l 介绍 b.2 sslv2概述 b.3 缺少的功能 b.4 安全问题 b.5 pct b.6 有关sslv1的情况 参考文献