第七讲安全协议(第9章)解读.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 安全套接字层SSL(Secure Sockets Layer)协议包括SSL记录协议和SSL握手协议,是Netscape公司开发的用于WWW会话层的安全协议,目的是保护传递于用户浏览器和Web服务器之间的敏感数据,通过HTTP或S-HTTP将密码应用于超文本环境,从而提供多种安全服务,成为当今电子商务应用中重要的协议之一。 SSL提供三方面的服务 （1）用户和服务器的合法性认证 （2）加密被传送的数据 （3）保护数据的完整性 概述 SSL保护计算机通信安全实施的步骤 （1）接通阶段 （2）密码交换阶段 （3）会话密码阶段 （4）检验阶段 （5）客户认证阶段 （6）结束阶段 用户的个人信息和管理信息应当经过加密后传输，防止被非法窃取，信息的安全传输借助SSL来实现。以用户信息传输为例，管理服务器和用户之间的通信基于HTTP和SSL，用户和管理服务器之间通过证书实现双向认证，认证过程完成后，管理服务器和用户商定一个会话密钥，因为该密钥是管理服务器用用户的公钥加密后的，所以只有用户可以用自己的私钥将其解密，其他用户不可能得到这个会话密钥。数据经过会话密钥加密后在网络上传输，保证了安全性。 SSL(Secure Socket Layer)是Web上最流行的安全协议。由于SSL在传输层之上运行，所以任何使用TCP(Transmission Control Protocol)的程序都可以使用SSL连接。SSL协议提供了一种安全的方法，在Web服务器和浏览器之间建立秘密通信途径。SSL使用X.509证书，支持Web服务器和浏览器之间的认证服务。 由于美国的密码出口政策和我国的密码管理政策，来自境外的SSL协议（软、硬件）提供的安全功能尚不能充分保证我国国内的有关应用，需要我们自主的开发和改造。 SSL 握手协议 SSL修改 密文规约协议 SSL告警 协议 HTTP 协议 SSL记录协议 TCP IP 协议框架 SSL的设计目标是在TCP基础上提供一种可靠的端到端的安全服务。其服务对象一般是Web应用。SSL 实际上是共同工作的两个协议：“SSL 记录协议”（SSL Record Protocol）和“SSL 握手协议”（SSL Handshake Protocol）。 “SSL 记录协议”是两个协议中较低级别的协议，它为较高级别的协议，例如 SSL握手协议对数据的变长的记录进行加密和解密。 SSL握手协议处理应用程序凭证的交换和验证。 SSL中两个重要概念是：连接和会话。 握手协议 握手协议使服务器和客户能够相互鉴别对方的身份，协商加密、MAC算法及保护在SSL记录中发送的数据的加密密钥等问题。 任何应用程序在传输应用数据之前，都必须使用握手协议来进行协商。 握手协议是由一系列在客户和服务器之间交换的报文组成。 报文格式和含义 每个握手协议的消息报文由类型、长度、内容三个字段组成。 客户与服务器之间建立逻辑连接所需的四个初始交换过程。 握手协议列表如下 报文类型 报文参数 说 明 hello_request 空 没有参数 client_hello 版本号、随机数、 会话ID 密文族、压缩方法 随机数用来防止重放攻击；密文族列出客户所支持的加密算法组合；压缩方法列出客户所支持的数据压缩方法 server_hello 版本号、随机数、 会话ID 密文族、压缩方法 随机数作用同上；密文族列出服务器端支持的加密算法组合；压缩方法列出服务器端支持的数据压缩方法 certificate X.509证书链 标示了身份、公开密钥等信息 server_key_exchange 数字签名、参数 数字签名是对参数的签名；参数是指密钥协商参数 certificate_request 类型、授权 类型指证书的类型；授权指证书的授予机构 server_done 空 没有参数 certificate_verify 数字签名 对报文提供数字签名 client_key_exchange 参数、数字签名 参数指密钥协商参数；数字签名指对参数签名的方法 finished 散列值 验证报文的散列值 记录协议 记录协议