微型计算机原理及应用 教学配套课件 周杰英、张萍、郭雪梅、黄方军、陈曼娜 第7章 安全套接层协议（SSL）.pdfVIP

第7章 安全套接层协议 （SSL） 第7章 安全套接层协议 （SSL ） 【本章提要】  SSL协议概述  SSL握手协议、记录协议  SSL协议的加密和认证算法  SSL协议分析及应用 第7章 安全套接层协议 （SSL ） 7.1 SSL协议概述 7.2 SSL原理 7.3 SSL协议的加密和认证算法 7.4 SSL协议分析 7.5 SSL协议的应用 7.1 SSL协议概述 Internet上对应的七层网络模型的每 一层都已经提出了相应的加密协 议。SSL是工作于网络会话层 （Socket Layer ）的网络安全协议 7.1.1 SSL协议 SSL协议在整个网络协议中的位置 7.1.2 SSL协议的安全交易过程 7.1.3 SSL协议的安全通道  SSL提供的安全通道具有3个特征：  （1）具有私密性  （2）具有确认性  （3）具有可靠性 7.1.4 SSL协议的基本安全服务  （1）提供认证服务  （2）提供加密服务  （3）保证数据的完整性 7.2 SSL原理  SSL提供的安全通道会将双方传输的数据全 部加密，这样就保证了数据在传输的过程中 不能被恶意的窃取和更改。  SSL协议是由SSL握手协议（SSL HAND SHAKE PROTOCOL）和SSL记录协议（SSL RECORD PROTOCOL）两个子协议构成的 7.2.1 SSL握手协议 握手过程一般是由五个阶段构成的： 1.接通阶段（Hello阶段） 2.密钥交换阶段 3.会话密钥（会话-钥匙）生成阶段 4.认证阶段 5.结束阶段 7.2.2 SSL记录协议 SSL的记录层协议是为信息的交流提供通信和 认证功能的，并且它的保护是建立在一个面 向连接的可靠传输协议（例如TCP ／IP）之上 的。在SSL中，所有传输的数据都是存放在记 录当中被传送的，SSL握手层协议的报文也要 求必须是放在一个SSL记录层的记录里来传送 的。只有应用层协议的报文允许放在多个SSL 记录层的记录来传送 7.3 SSL协议的加密和认证算法  SSL协议在工作的过程中,涉及到安 全的技术基本上可以分为两类，即 用来保护数据安全的加密算法和用 来鉴定用户身份的认证技术。这些 算法和技术在整个交易过程中起着 至关重要的作用 7.3.1 加密算法  SSL协议支持很多的加密算法，比如 说对称加密体制（DES 加密算 法）、RC2、RC4和IDEA 7.3.2 身份认证  SSL协议采用的是X.509 电子证书标准，通过 RSA算法来实现数字签名  1. 服务器认证  2. 客户端认证阶段  如果在连接中服务器端也要求客户端的认证 的话，则服务器端就会要求客户端出示自己 的证书。 7.3.3 会话层的密钥分配协议 现在主要使用的是三个协议： (1)SKEIP （Simple Key Exchange for Internet Protocol） (2)Photuris (3)ISAKMP （Internet安全协会的密钥管 理协议） 7.4 SSL协议分析 SSL运行在一种可靠的通信协议之上，比如 说TCP 。SSL的上层是HTTP等应用层，SSL 为其提供安全通信。SSL协议使用X.509来 认证，RSA作为公钥算法，可选用RC4- 128、RC-128、DES或IDES作为数据加密算 法。SSL分为两层：记录层和握手层，每层 使用下层服务，并为上层服务，介于ISO模 型的应用层和传输层之间。 7.4.1 对协议安全性的分析 1．“监听”和“ 中间人”式攻击 2．“流量数据分析”式攻击 3．截取再拼接式攻击 4 ．报文重发式攻击 7.4.2 SSL与SET协议的比较 1.功能比较 1）SET是一个提供多方通讯的报文协议，而SSL则只 能在客户端和服务器端两者之间建立一条安全的连 接。 2）SSL协议在进行报文交换的时候需要实时通信，也 就是需要双方都要在线。而SET协议允许交易各方 在交换报文的时候不是实时的。 3）SET协议不仅可以在Internet上使用