第3 4章 PI与身份认证.pptVIP

* SSL握手协议提供了客户机与服务器之间的相互认证，协商加密算法，用于保护在SSL记录中发送的加密密钥。握手协议在任何应用程序的数据传输之前进行。如图描述了SSL握手协议一次握手的操作过程。 SSL握手协议过程 * SSL记录协议建立在可靠的传输层协议（如TCP）之上，为高层协议（如HTTP、FTP等）提供数据封装、压缩、加密等基本功能的支持。如图所示描述了SSL记录协议的操作过程。 图4-10 SSL记录协议的操作过程 SSL记录协议 * SSL记录协议字段如图所示： 内容类型（8位）：封装的高层协议。 主要版本（8位）：使用的SSL主要版本。对于SSLv3.0，值为3。 次要版本（8位）：使用的SSL次要版本。对于SSLv3.0，值为0。 压缩长度（16位）：明文数据（如果选用压缩则是压缩数据）以字节为单位的长度。 * SSL协议的特点： SSL是一个通信协议。为了实现安全性，SSL的协议描述比较复杂，具有较完备的握手过程。这也决定了SSL不是一个轻量级的网络协议。另外，SSL还涉及到大量的计算密集型算法：非对称加密算法，对称加密算法和数据摘要算法。 IETF将SSL进行了标准化，即RFC 2246，并将其称为TLS（Transport Layer Security）。从技术上讲，TLSv1.0与SSLv3.0的差别非常小。 *