网络安全与保密第7章SSL和TLS教案分析.ppt

第7章 SSL和TLS 7.1 SSL协议体系结构简述 7.2 SSL记录协议 7.3 改变密码规范协议 7.4 告警协议 7.5 握手协议 7.6 安全HTTP通信 7.1 SSL协议体系结构简述 SSL可以作为具备安全能力的标准TCP/IP套接字API，因此理论上，SSL可以以安全的方式运行于任何TCP/IP应用程序之上，而不用对其做任何修改。事实上，SSL仅被广泛用于HTTP连接，而网景通信公司却有意把它用于其它应用程序类型，比如网络新闻传输协议(NNTP)和Telnet。因特网上也有相应的免费程序可用(/)。 安全套接层协议位于可靠的面向连接网络层协议(即TCP/IP)和应用层协议(如HTTP)之间，如图7-1所示。它在客户端和服务器之间提供安全通信：允许双方互相认证、使用消息的数字签名来提供完整性、通过加密提供消息保密性。 SSL由多个协议组成，采用两层协议体系结构，如图7-2所示。 SSL协议包括两个子协议：SSL记录协议和SSL握手协议(包括改变密码规范协议和告警协议)。SSL记录协议规定了数据传输格式，SSL握手协议使得服务器和客户能够相互认证对方的身份，协商加密和MAC算法以及用来保护SSL记录中发送的数据的加密密钥。这中间，客户和服务器之间需要交换大量信息。信息交换的目的是为了实现SSL的下述功能： ● 认证服务器身份； ● 认证客户端身份； ● 使用公钥加密技术产生共享秘密信息； ● 建立加密的SSL连接。 安全套接层协议支持众多加密、哈希和签名算法，使得服务器在选择算法时有很大的灵活性，这样就可以根据以往的算法、进出口限制或者最新开发的算法来进行选择。具体选择什么样的算法，双方可以在建立协议会话之初进行协商。 SSL的两个重要概念是SSL会话和SSL连接，具体定义如下： ● 连接：连接是能够提供合适服务类型的传输。对SSL，这种连接是对等的、暂时的。每个连接都和一个会话相关。 ● 会话：SSL会话是指客户机和服务器之间的关联。会话由握手协议创建。会话定义了一组可以被多个连接共用的密码安全参数。对于每个连接，可以利用会话来避免对新的安全参数进行代价昂贵的协商。 在任意通信双方之间(例如在客户机和服务器上的HTTP应用程序)，可能有多个安全连接。理论上，双方可以存在多个同时的会话，但在实践上大都是一对一关系。 一个SSL会话是有状态(Stateful)的，由SSL握手协议负责协调客户机和服务器之间的状态。逻辑上有两种状态，一是当前操作状态，另外是(在握手协议期间)未决状态。此外，还需维持独立的读和写状态。 当客户机或者服务器接收到改变码规范消息时，它就会拷贝未决读状态为当前读状态。当客户机或者服务器发送一条改变密码规范消息时，它就会拷贝未决写状态为当前写状态。当握手协商完成时，客户机和服务器交换改变密码规范消息，然后它们之间的后续通信采用新近达成的密码规范进行处理。 会话状态包含下列元素： ● 会话标识符(Session Identifier)：由服务器选择的用来识别一个激活的或可恢复的会话状态的一个任意字节序列。 ● 对等实体证书(Peer Certificate)：X509.v3证书。该元素状态可为空。 ● 压缩方法(Compression Method)：压缩数据的算法。 ● 密码规范(Cipher Spec)：制定了分组数据加密算法(例如，null, DES等)以及MAC算法(例如，MD5或SHA)。同样还定义了密码属性，例如哈希长度。 ● 主秘密(Master Secret)：客户机和服务器共享的48字节共享秘密。 ● 是否可恢复(Is Resumable)：确定该会话是否可用于发起新连接的标志。 连接状态包含下列元素： ● 服务器和客户机随机数(Server and Client Random)：服务器和客户机为每个连接选择的字节序列。 ● 服务器写MAC秘密(Server Write MAC Secret)：服务器所写数据的MAC操作秘密。 ● 客户机写MAC秘密(Clien