SSL(Secure Sockets Layer)协议和数字证书.docVIP

SSL（Secure Sockets Layer ） 1 SSL的概述 由于 Web上有时要传输重要或敏感的数据， Netscape公司在推出 Web浏览器首版的同时，提出了安全通信协议 SSL（ Secure Socket Layer）。 目的是在 Internet基础上提供一种基于会话加密和认证的安全协议。 SSL协议已成为 Internet上保密通讯的工业标准。现行 Web浏览器普遍将 HTTP和 SSL相结合，从而实现安全通信。 ? SSL协议有以下三个特性 :保密性 。因为在握手协议定义了会话密钥后，所有的消息都被加密。 确认性 。因为尽管会话的客户端认证是可选的 ，但是服务器端始终是被认证的 。 可靠性 。因为传送的消息包括消息完整性检查 （使用 MAC）。 SSL或 TSL工作在 TCP层与 HTTP,FTP,SMTP之间 . ? 2 SSL的体系结构 SSL协议分为两层协议。 ????? 一层是 SSL记录协议（ SSL Record Protocol ），它建立在可靠的传输协议（如 TCP）之上，为更高层提供基本的安全服务，如提供数据封装、压缩、加密 等基本功能的支持。 ????? 另一层是建立在 SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。 它由三个协议组成： ? SSL握手协议（ SSL Handshake Protocol ） ? SSL修改密文规约协议（ SSL Change Cipher Spec Protocol ） ? SSL告警协议（ SSL Alert Protocol ） ? ? 图：SSL 协议栈 ? ? SSL中协议中两个重要概念 ： ????? SSL连接（ connection ） ：在 OSI分层模型的定义中，连接是提供一种合适类型服务的传输。而 SSL的连接是点对点的关系。连接是暂时的，每一个连接和一个会话关联。 ????? SSL会话（ session ） ：一个 SSL会话是在客户与服务器之间的一个关联。会话由握手协议创建。会话定义了一组可供多个连接共享的加密安全参数。会话用以避免为每一个连接提供新的安全参数所付出昂贵的代价。 ? ① 会话状态 由下列参数定义：  会话标识符 ：服务器选择的一个任意字节序列，用以标识一个活动的或可激活的会话状态。 对方证书 ：一个 X.509.v3证书。可为空。 压缩方法 ：加密前进行数据压缩的算法。 密文规约 ：指明数据体加密的算法 （无，或 DES等），以及用以计算 MAC散列算法 （如 MD5或 SHA-1）。还包括其它参数，如散列长度 ，主密码 （ 48位 C与 S之间共享的密钥）， 重新开始标志 （指明该会话是否能用于产生一个新连接）。 ? ② 连接状态 由下列参数定义： ?? 服务器和客户的随机数：服务器和客户为每一个连接所选择的字节序列。 服务器写 MAC密码：一个密钥，用来对服务器发送的数据进行 MAC操作。 客户写 MAC密码：一个密钥，用来对客户发送的数据进行 MAC操作。 服务器写密钥：用于服务器进行数据加密，客户进行数据解密的对称加密密钥； 客户写密钥：用于客户进行数据加密，服务器 r进行数据解密的对称加密密钥； 初始化向量：当数据加密采用 CBC方式时，每一个密钥保持一个 IV。该字段首先由 SSL握手协议初始化，以后保留每次最后的密文数据块作为下一个记录的 IV。 序号：每一方为每一个连接的数据发送与接收维护单独的顺序号。当一方发送或接收一个修改的密文规约的报文时，序号置为 0，最大 264-1。 ? 3 SSL记录协议 在 SSL协议中，所有的传输数据都被封装在记录中。记录是由记录头和长度不为 0的记录数据组成的。所有的 SSL通信包括握手消息、安全空白记录和应用数据都使用 SSL记录层。 SSL记录协议（ SSL Record Protocol）包括了记录头和记录数据格式的规定。 1.SSL记录头格式 ????? SSL的记录头可以是两个或三个字节长的编码。 SSL记录头的包含的信息包括：记录头的长度、记录数据的长度、记录数据中是否有粘贴数据。 2.SSL记录数据的格式 ???? SSL的记录数据包含三个部分： MAC(Message Authentication Code ) 数据、实际数据和粘贴数据 。 3.SSL记录协议操作 ???? 在 SSL的记录层完成对数据加密、解密和认证。操作过程如图所示： ? SSL Record Protocol All SSL protocol messages move in records of up to 32,767 byt