第四章身份认证技术-ssl协议.pptVIP

SSL ,Secure Socket Layer TLS,Transport Layer Security 参考资料 密码编码学与网络安全:原理与实践 第14章 William Stallings 电子工业出版社 SSL的目标 SSL （Secure Socket Layer）是一种在TCP协议之上为两个端实体（End Entity）之间提供安全通道的协议。包括SSLv2、SSLv3、TLS协议 SSL的历史 Netscape 公司于1994开发 SSLv2 released in 1995 SSL v3 also released in 1995 due to bugs in v2 Microsoft提出 PCT (Private Communication Technology) 1996年IETF成立 Transport Layer Security (TLS) committee TLSv1 was based upon SSLv3 Netscape 、Microsoft 都支持 TLSv1 TLS1与SSL3的差别非常微小。 SSL提供3个方面的安全服务-认证 认证-利用数字证书技术和可信任的第三方认证机构，为客户机和服务器之间的通信提供身份认证功能，以便于彼此之间进行身份识别 -使用 X.509v3 数字证书 客户对服务器的身份认证(可选) SSL服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心（CA）的证书，来确认服务器的合法性。 服务器对客户的身份认证 可通过公钥技术和证书进行认证，也可通过用户名，password来认证。 SSL提供3个方面的安全服务-机密性和完整性 机密性-在SSL客户机和服务器之间传输的所有数据都经过了加密处理，以防止非法用户进行窃取、篡改和冒充。 using one of DES, Triple DES, IDEA, RC2, RC4, … 完整性-SSL利用加密算法和Hash函数来保证客户机和服务器之间传输的数据的完整性。 using MAC with MD5 or SHA-1 建立服务器与客户之间安全的数据通道 SSL要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密，同时还检查数据的完整性 SSL提供的安全服务 用户和服务器的合法性认证 using X.509v3 digital certificates 传输数据的机密性 using one of DES, Triple DES, IDEA, RC2, RC4, … 传输数据的完整性 using MAC with MD5 or SHA-1 SSL结构-两层 握手协议：用于在客户与服务器之间建立安全连接之前交换安全信息 客户和服务器之间相互认证 协商加密算法和密钥 它提供连接安全性，有三个特点 身份认证，至少对一方实现认证（对服务器的），也可以是双向认证 协商得到的共享密钥是安全的，中间人不能够知道 协商过程本身是可靠的 记录协议 建立在可靠的传输层协议(TCP)上 它提供连接安全性，有两个特点 保密性，使用了对称加密算法 完整性，使用HMAC算法 用来封装上层的协议 SSL工作原理 采用握手协议建立客户与服务器之间的安全通道，该协议包括双方的相互认证，交换密钥参数 采用告警协议向对端指示其安全错误 采用改变密码规格协议告知改变密码参数 采用记录协议封装以上三种协议或应用层数据 SSL基本概念连接(Connection) 和会话(Session) 连接:连接是能提供合适服务类型的传输（在OSI分层模型中的定义）；对SSL，这样的连接是对等关系；连接是暂时的，每个连接都和一个会话相关 会话:SSL会话是指在客户机和服务器之间的关联； 会话由握手协议创建；会话定义了一组可以被多个连接共用的密码安全参数 对于每个连接，可以利用会话来避免对新的安全参数进行代价昂贵的协商。 会话状态参数 连接状态参数 SSL Handshake 握手协议 SSL最复杂部分 服务器和客户能够相互鉴别对方的身份； 协商加密和MAC算法； 协商用来保护SSL记录中发送的数据的加密密钥。 握手由在客户和服务器之间交换的报文实现。 SSL握手协议报文格式 一 建立安全能力 服务器发送server_hello消息，参数：客户建议的低版本以及服务器支持的最高版本、 服务器产生的随机数、会话ID、服务器从客户建议的密码算法中挑出一套、服务器从客户建议的压缩方法中挑出一个 SSL密钥的计算 第四阶段建立起一个安全的连接 客户发送一个change_cipher_spec消息，并且把协商得到的CipherSuite拷贝到当前连接的状态之中（目前只包含类型号） 然后，客户用本次连接协商的算法、密