现代密码学应用和ssl讲述.ppt

利用SSL保护高层应用安全 使用SSL保护高层应用的两种方式： 分设端口：不同的访问使用不同的端口。 IETF为常见应用层协议指定了安全访问端口，如HTTP客户端使用普通方式访问服务器时与80号端口建立连接，基于SSL访问时与443端口建立连接。基于SSL的协议通常在协议后添加S作为标识，如基于SSL的HTTP称为HTTPS。 HTTP和HTTPS的协议流程对比见图 利用SSL保护高层应用安全 向上协商：SMTP(简单邮件传输协议)采用向上协商的策略使用SSL，普通SMTP和基于TLS的SMTP的流程对比见图 谢谢大家！ SSL和TLS介绍 SSL（安全套接层，Secure Socket Layer）和TLS（传输层安全，Transport Layer Security）为传输层提供安全性。 在传输层部署安全性的优点 IP层安全是点对点的，传输层是端对端的（进程之间的通信） 传输层提高了可靠性，使得高层服务不必关注可靠性问题。 应用层协议直接构建于传输层之上，在传输层上构架安全协议，可以把高层应用从安全性中解放出来。 SSL/TCL发展历史 1994年Netscape开发了SSL(Secure Socket Layer)协议，专门用于保护Web通讯 版本和历史 1.0，不成熟 2.0，基本上解决了Web通讯的安全问题 Microsoft公司发布了PCT(Private Communication Technology)，并在IE中支持 3.0，1996年发布，增加了一些算法，修改了一些缺陷 TLS 1.0(Transport Layer Security, 也被称为SSL 3.1)，1997年IETF发布了Draft，同时，Microsoft宣布放弃PCT，与Netscape一起支持TLS 1.0 1999年，发布RFC 2246(The TLS Protocol v1.0) SSL/TCL设计目标 协议的设计目标 为两个通讯个体之间提供机密性、完整性，服务器认证以及可选的客户端认证(身份确定)。 互操作性、可扩展性、相对效率 SSLv3 协议流程 SSL使用过程 使用SSL保护的高层报文需要封装在SSL报文中投递 所有SSL报文最终封装在传输层报文中投递 协议分为两层 底层：记录协议，是数据承载层，数据传输单位是记录，高层协议封装在SSL记录中进行投递。 上层：握手协议、更改密钥规范协议、警告协议 SSLv3 协议流程 SSLv3协议关系图 SSLv3 协议流程 握手协议功能 必选的服务器认证，可选的客户端认证 算法协商，包括压缩算法、加密算法和消息验证码算法 密钥交换 基于RSA的密钥交换 基于D-H的密钥交换 更改密码规范协议功能 互相通告将启用新的密码规范 协调客户端和服务器的状态，使得双方实现同步。 SSLv3 协议流程 警告协议功能 报错机制 分为警告warning级和致命fatal级 安全断连机制，即可认证(MAC)的方式关闭连接，防止截断攻击。断连消息Close_notify 记录协议的功能 是SSL v3的数据承载协议，规定了SSL v3的报文格式，以及对报文的处理过程。 握手报文和应用数据都要封装成“记录”的形式投递。 基本协议流程 典型的SSL v3通信过程 三次握手建立TCP连接 SSL协议过程 算法、密钥协商 由共享密钥和随机数计算4个密钥 用协商好的安全参数交互应用数据 以可认证的方式断开连接 断开TCP连接 Finished消息 Finished消息的功能 包含了之前所有握手消息的MAC，这样可防止通过修改握手消息实现的降级攻击。 降级攻击：攻击者修改发送的消息，降低使用算法的安全级别。 如：攻击者截获发送的ClientHello消息，以较弱的算法代替后再发送出去，从而降低了协议的安全性。Finished消息可发现消息被修改。 服务器端身份认证原理： 服务器证书合法性检查 服务器拥有证书公钥对应的私钥才能正确解密预主密钥 ?才能计算正确的密钥 ?才能生成正确的Finish*消息。 其它应用 SSL支持多种使用方式 例： 会话恢复：使用已有的会话保护某个连接，不必再重新协商新的会话状态参数。 会话状态参数：会话ID、通信对等端证书、压缩算法、加密算法、哈希算法、预主密钥、可恢复标记 连接状态参数：客户端和服务器端的随机数、服务器MAC密钥和加密密钥、客户端MAC和加密密钥、初始化向量IV以及序号 SSL会话恢复流程 客户端认证 客户端认证：服务器认证客户端，和一般流程不同的是增加了以下流程，在图中用红色框表示： 服务器发送CertificateRequest消息，以通告客户端需验证其身份。 客户端响应： 客户端发送Certi