可用1SS23L教案详解.pptVIP

* SSL安全传输协议 * SSL安全传输协议 参考资料： 1、《电子商务核心技术---安全电子交易协议的理论与设计》 2、《安全协议》 3、《电子商务安全与支付》 4、《SSL协议安全性分析及其在WWW系统的应用研究》 SSL安全传输协议 1.SSL概述 2.SSL 协议分析 3.SSL协议的安全性分析 Secure Sockets Layer(安全套接字层，简称为SSL)协议是一个中间层协议，它位于TCP/IP层和应用层之间，为应用层程序提供一条安全的网络传输通道。 SSL被设计用来使用TCP提供一个可靠的端到端安全服务。 1.概述 SSL是个两层协议： 最低层是SSL记录层协议(SSL Record Protocol)，它基于可靠的传输层协议(如TCP)，用于封装各种高层协议。 高层协议包括SSL握手协议(SSL Handshake Protocol)、改变加密约定协议(Change Cipher Spec Protocol),警报协议(Alert Protocol)等，用于管理SSL交换。 1.概述 SSL的两个概念 SSL连接（connection) 一个连接是一个提供一种合适类型服务的传输（OSI分层的定义）。 SSL的连接是点对点的关系。 连接是暂时的，每一个连接和一个会话关联。 SSL会话（session） 一个SSL会话是在客户与服务器之间的一个关联。会话由Handshake Protocol创建。会话定义了一组可供多个连接共享的加密安全参数，被多个连接共享。 会话用以避免为每一个连接提供新的安全参数所需昂贵的谈判代价。 1.概述 SSL安全传输协议 2.协议分析 2. 1 SSL协议的分层模型 SSL记录协议可为SSL连接提供保密性业务和消息完整性业务。保密性业务是通信双方通过握手协议建立一个共享密钥，用于对SSL负载的单钥加密。消息完整性业务是通过握手协议建立一个用于计算MAC的共享密钥。 2. 2 SSL记录层协议 2.协议分析 下图表示了SSL记录层协议的整个执行过程 2.协议分析 改变加密约定协议的存在是为了使密码策略能得到及时的通知。 客户方在发送握手密钥交换和证书检验消息(如果需要)后发送改变加密约定消息;服务器方则在成功处理从客户方接收到的密钥交换消息后发送。一个意外的改变加密约定消息将导致一个Unexpected Message警报。当恢复之前的会话时，改变加密约定消息将在问候消息后发送。 2. 3改变加密约定协议 2.协议分析 警报消息传送该消息的严重程度和该警报的描述。警报消息的致命程度会导致连接立即终止。在这种情况下，同一会话的其他连接可能还将继续，但必须使会话的标识符失效，以防止这失败的会话还继续建立新的连接。与其他消息一样，警报消息也经过加密和压缩，使用当前连接状态的约定。 关闭警报 错误警报 2. 4警报协议 2.协议分析 握手协议在SSL记录层之上，它产生会话状态的密码参数。当SSL客户端和服务器开始通信时，他们协商一个协议版本、选择密码算法、对彼此进行验证、使用公开密钥加密技术产生共享秘密。这些过程在握手协议中进行，其过程如下图所示: 2. 5 SSL握手协议 2.协议分析 2.协议分析 SSL协议是一个比较优秀而且久经考验的网络安全协议，一般情况下能够抵抗窃听、篡改、假冒、会话劫持(Session Hijacking)和中间人攻击等多种攻击手段。但是SSL协议与我们通常所分析的密码协议相比要复杂得多，因此协议中存在安全隐患也难以避免。 3.SSL协议的安全性分析 SSL协议常见的安全问题主要包括Change Cipher Spec消息丢弃、对握手协议的探测攻击、版本回退攻击、通信业务流分析攻击和证书攻击等。 3. 1几种针对SSL的攻击手段分析  在SSL3. 0握手协议的Finished消息、中没有对Change Cipher Spec消息的认证保护，这将导致一种潜在的攻击方法---丢弃Change Cipher Spec消息。 首先考虑一下正常的握手协议消息流: (1) C-S: [Change Cipher Spec] (2)C-S: [Finished:]{a}k (3)S-C: [Change Cipher Spec] (4) S-C: [Finished:]{a} k (o) C-S: {m} k 3.1.1 Change Cipher Spec消息丢弃 下面，我们首先假设一种特殊的情形:假设商定的CipherSuite只对消息进行认证，不作加密保护。在这种情形下攻击者就可以发起中间人攻击(Man In The Middle Attack)，消息流如下: (1)C-M: