SSL包含的主要子协议是记录协议(  )。A.AH协议和ESP协议 B.AH协

最全题库2022-08-02  38

问题 SSL包含的主要子协议是记录协议(  )。A.AH协议和ESP协议B.AH协议和握手协议C.警告协议和ESP协议D.警告协议和握手协议

选项 A.AH协议和ESP协议
B.AH协议和握手协议
C.警告协议和ESP协议
D.警告协议和握手协议

答案 D

解析 本题考查SSL的相关知识。
SSL协议由两层组成,分别是握手协议层和记录协议层。握手协议建立在记录协议之上,此外,还有警告协议、更改密码说明协议和应用数据协议等对话协议和管理提供支持的子协议。
(1)记录协议
具体实现压缩/解压缩、加密/解密、计算机MAC等与安全有关的操作。建立之上的还有:
更改密码说明协议:此协议由一条消息组成,可由客户端或服务器发送,通知接收方后面的记录将被新协商的密码说明和密钥保护;接收方获得此消息后,立即指示记录层把即将读状态变成当前读状态;发送方发送此消息后,应立即指示记录层把即将写状态变成当前写状态。
警告协议:警告消息传达消息的严重性并描述警告。一个致命的警告将立即终止连接。与其他消息一样,警告消息在当前状态下被加密和压缩。警告消息有以下几种:关闭通知消息、意外消息、错误记录MAC消息、解压失败消息、握手失败消息、无证书消息、错误证书消息、不支持的证书消息、证书撤回消息、证书过期消息、证书未知和参数非法消息等。
应用数据协议:将应用数据直接传递给记录协议。
(2)握手协议
SSL握手协议是用来在客户端和服务器端传输应用数据而建立的安全通信机制。
算法协商:首次通信时,双方通过握手协议协商密钥加密算法、数据加密算法和文摘算法。
身份验证:在密钥协商完成后,客户端与服务器端通过证书互相验证对方的身份。
确定密钥:最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息,客户端和服务器端各自根据这个秘密信息确定数据加密算法的参数(一般是密钥)。由此可见,SSL协议是端对端的通信安全协议。
转载请注明原文地址:https://tihaiku.com/congyezige/2399502.html

最新回复(0)