SSL与TLSPDF电子书下载

第1章 与安全有关的概念 1

1.1 介绍 1

1.2 因特网威胁模型 1

1.3 角色 2

1.4 安全目标 2

1.5 必要的装备 5

1.6 组合起来使用 12

1.7 简单的安全消息系统 13

1.8 简单的安全通道 14

1.9 出口形式 19

l.10 实际的加密算法 20

1.11 对称加密：序列密码 21

1.12 对称加密：分组密码 22

1.13 摘要算法 26

1.14 密钥的确立 26

1.15 数字签名 29

1.16 MAC 31

1.17 密钥长度 31

1.18 总结 33

第2章 SSL介绍 34

2.1 简介 34

2.2 标准与标准化组织 34

2.3 SSL概述 35

2.4 SSL/TLS的设计目标 35

2.5 SSL与TCP/IP族 36

2.6 SSL的历史 37

2.7 用于Web的SSL 40

2.8 在SSL上构建一切 41

2.9 获得SSL 41

2.10 总结 43

第3章 SSL基础 44

3.1 介绍 44

3.2 SSL概述 44

3.3 握手 44

3.4 SSL记录协议 47

3.5 各种消息协同工作 48

3.6 一次真实的连接 49

3.7 其他的连接细节 50

3.8 SSL规范语言 52

3.9 握手消息结构 54

3.10 握手消息 55

3.11 密钥导出 65

3.12 记录协议 69

3.13 警示与关闭 71

3.14 总结 73

第4章 高级SSL 74

4.1 介绍 74

4.2 会话恢复 74

4.3 客户端认证 75

4.4 临时RSA 76

4.5 再握手 77

4.6 服务器网关加密 77

4.7 DSS与DH 79

4.8 椭圆曲线加密套件 80

4.9 Kerberos 80

4.10 FORTEZZA 81

4.11 小结 82

4.12 会话恢复细节 82

4.13 客户端认证细节 84

4.14 临时RSA的细节 87

4.15 SGC的细节 89

4.16 DH/DSS的细节 97

4.17 FORTEZZA的细节 99

4.18 错误警示(Error Alert) 101

4.19 SSLv2的向后兼容性 106

4.20 总结 108

第5章 SSL的安全 109

5.1 介绍 109

5.2 SSL都提供了什么 109

5.3 保护master_secret 109

5.4 保护服务器的私用密钥 110

5.5 使用良好的随机性 110

5.6 检查证书链 111

5.7 算法的选择 111

5.8 小结 112

5.9 攻破master_secret 112

5.10 在内存中保护秘密 114

5.11 保证服务器私用密钥的安全 115

5.12 随机数生成 121

5.13 证书链的验证 122

5.14 部分攻破 126

5.15 已知的攻击 130

5.16 计时密码分析 130

5.17 百万消息攻击 131

5.18 小-子组攻击（Small-Subgroup Attack） 133

5.19 降级使用出口模式 134

5.20 总结 135

第6章 SSL的性能 136

6.1 介绍 136

6.2 SSL速度慢 136

6.3 性能法则 136

6.4 加密的开销昂贵 139

6.5 会话恢复 140

6.6 握手算法与密钥选择 141

6.7 批量数据传输 142

6.8 基本的SSL性能法则 142

6.9 小结 143

6.10 握手的时间分配 143

6.11 普通RSA模式 144

6.12 带有客户端认证的RSA 146

6.13 临时RSA 147

6.14 DSS／DHE 149

6.15 具有客户端认证的DSS/DHE 151

6.16 DH性能的改进 152

6.17 记录处理 154

6.18 Java 155

6.19 重负下的SSL服务器 157

6.20 硬件加速 159

6.21 串联硬件加速器 160

6.22 网络延迟 163

6.23 Nagle算法 164

6.24 握手缓冲 166

6.25 高级SSL性能法则 168

6.26 总结 168

第7章 使用SSL进行设计 170

7.1 介绍 170

7.2 了解要保证什么的安全 170

7.3 客户端认证选项 171

7.4 引用完整性 172

7.5 不适合的任务 173

7.6 协议的选择 174

7.7 减少握手的开销 176

7.8 设计策略 176

7.9 小结 176

7.10 独立端口 177

7.11 磋商升级 178

7.12 降级攻击 178

7.13 引用完整性 180

7.14 用户名/口令认证 182

7.15 SSL客户端认证 183

7.16 相互用户名/口令认证 184

7.17 再握手 187

7.18 二级通道 188

7.19 关闭 189

7.20 总结 191

第8章 SSL编程 192

8.1 介绍 192

8.2 SSL的实现 192

8.3 范例程序 192

8.4 上下文环境的初始化 194

8.5 客户端连接 199

8.6 服务器接受请求 204

8.7 简单的I/O处理 205

8.8 使用线程实现多路I/O 208

8.9 使用select（）实现多路I/O 212

8.10 关闭 219

8.11 会话恢复 221

8.12 缺少什么？ 223

8.13 总结 224

第9章 SSL上的HTTP 225

9.1 介绍 225

9.2 保护Web的安全 225

9.3 HTTP 227

9.4 HTML 228

9.5 URL 231

9.6 HTTP的连接行为 232

9.7 代理 232

9.8 虚拟主机 233

9.9 协议选择 234

9.10 客户端认证 234

9.11 引用完整性 234

9.12 HTTPS 235

9.13 HTTPS概述 235

9.14 URL与引用完整性 238

9.15 连接关闭 243

9.16 代理 244

9.17 虚拟主机 247

9.18 客户端认证 249

9.19 Referrer 253

9.20 替换攻击 254

9.21 升级 254

9.22 编程问题 257

9.23 代理CONNECT 257

9.24 处理多个客户端 261

9.25 总结 265

第10章 TLS上的SMTP 266

10.1 介绍 266

10.2 因特网邮件的安全 266

10.3 因特阿消息传递概述 268

10.4 SMTP 268

10.5 RFC822和 MIME 271

10.6 E-mail地址 273

10.7 邮件中继 273

10.8 虚拟主机 276

10.9 MX记录 276

10.10 客户端邮件存取 277

10.11 协议的选择 277

10.12 客户端认证 277

10.13 引用完整性 278

10.14 连接语义 278

10.15 STARTTLS 278

10.16 STARTTLS概述 278

10.17 连接关闭 282

10.18 要求使用TLS 283

10.19 虚拟主机 283

10.20 安全指示器 284

10.21 经过认证的中继 285

10.22 源发者认证 285

10.23 引用完整性的细节 286

10.24 为什么不使用CONNECT 288

10.25 STARTTLS有什么好处 289

10.26 编程问题 290

10.27 实现STARTTLS 290

10.28 服务器的启动 291

10.29 总结 292

第11章 各种方案的对比 293

11.1 介绍 293

11.2 端到端的论述 293

11.3 端到端的论述与 SMTP 294

11.4 其他协议 295

11.5 IPsec 295

11.6 安全关联 296

11.7 ISAKMP和 IKE 296

11.8 AH和ESP 298

11.9 协同工作：IPsec 299

11.10 IPsec与SSL的对比 300

11.11 安全HTTP 302

11.12 CMS 303

11.13 消息格式 304

11.14 加密选项 304

11.15 协调工作：S-HTTP 306

11.16 S-HTTP与 HTTPS的对比 309

11.17 S/MIME 311

11.18 S／MIME的基本格式 311

11.19 只进行签名 312

11.20 算法的选择 313

11.21 协调工作：S/MIME 314

11.22 实现障碍 316

11.23 S／MIME与SMTP/TLS的对比 316

11.24 选择合适的解决方案 317

11.25 总结 318

附录A 范例代码 320

附录B SSLv2 357

参考文献 365