SSL协议课件.pptVIP

SSL协议介绍 主 要 内 容 1.1 SSL发展过程 SSL 1.0 1993 SSL 2.0 Netscape Communications. 1995.Apr 第一个公布版本 SSL 3.0 Netscape Communications 1996.Oct TLS 1.0 TLS WorkGroup in IETF RFC 2246 1999.Jan TLS 1.1 RFC 4346 2000.Apr IE7 已经全面支持TLS 安全套接层协议（SSL，Security Socket Layer）是网景（Netscape）公司提出的基于WEB应用的安全协议，它包括： 服务器认证 客户认证（可选） SSL链路上的数据完整性和SSL 链路上的数据保密性。 1.2 SSL协议概述 ?SSL 以对称密码技术和公开密码技术相结合，可以实现如下三个通信目标： (1)秘密性: SSL客户机和服务器之间传送的数据都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。 ( 2)完整性: SSL利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。 (3)认证性:利用证书技术和可信的第三方认证,可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户), SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。 2. SSL工作原理 回顾：CryptoAPI加密通信流程图 3. SSL协议的体系结构 SSL本身是一个2层协议 SSL安全协议实际是SSL握手协议、SSL修改密文协议、SSL警告协议和SSL记录协议组成的一个协议簇。 3.1 SSL记录协议 提供两种服务:一是机密性,二是消息完整性。 SSL记录协议接收传输的应用报文,将数据分片成可管理的块,进行数据压缩(可选),加MAC,接着利用加密算法进行数据加密,最后增加由内容类型、主要版本、次要版本和压缩长度组成的首部。被接收的数据刚好与接收数据工作过程相反。 每个SSL记录包括下面的信息： 内容类型； 协议版本号； 长度； 数据有效载荷； MAC SSL记录协议操作过程 3.2 SSL握手协议 使得服务器和客户能够相互鉴别对方,协商具体的加密算法和MAC算法以及加密密钥,用来保护在SSL记录中发送的数据 SSL握手协议包含四个阶段: 第一个阶段建立安全能力; 第二个阶段服务器鉴别（可选）和密钥交换; 第三个阶段客户鉴别（可选）和密钥交换; 第四个阶段完成握手协议。 单向认证SSL协议握手过程 双向认证SSL协议握手过程 3.3 SSL告警协议 为对等实体传递SSL的相关警告。如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。警示消息有两种:一种是 Fatal错误,如传递数据过程中,发现错误的MAC,双方就需要立即中断会话,同时消除自己缓冲区相应的会话记录;第二种是Warning消息,这种情况,通信双方通常都只是记录日志,而对通信过程不造成任何影响。 3.4 SSL改变密码规格协议 使用SSL记录协议服务的SSL高层协议的3个特定协议之一,也是其中最简单的一个。协议由单个消息组成,该消息只包含一个值为1的单个字节。该消息的唯一作用就是使未决状态拷贝为当前状态,更新用于当前连接的密码组。 为了保障SSL传输过程的安全性,双方应该每隔一段时间改变加密规范。 4. SSL协议安全性分析 ⑴ 鉴别机制。 公开密钥技术和数字证书可以实现客户端和服务器端的身份鉴别。ClientHello和ServerHello发过去自己的证书(里面包含了身份和自己的公钥)。 ⑵ 加密机制。 混合密码体制的使用提供了会话和数据传输的加密性保护。双方使用非对称密码体制协商出本次将要使用的会话密钥，并选择一种对称加密算法。 ⑶ 完整性机制。 定义了共享的,可以用来形成报文鉴别码MAC的密钥。数据进行分片压缩后，使用单向散列函数产生一个MAC，加密后置于数据包的后部，并且再一次和数据一起被加密,然后加上SSL首部进行网络传输。 这样，如果数据被修改，其散列值就无法和原来的MAC相匹配，从而保证了数据的完整性。 ⑷ 抗重放攻击。 SSL使用序列号来保护通信方免受报文重放攻击。这个序列号被加密后作为数据包的负载。在整个SSL握手中，都有一个唯一的随机数来标记这个SSL握手，这样重放便无机可乘。 5. SSL在电子商务中的应用 SSL当初并不是为支持电子商务而设计的，所以在电子商务系统的应用中还存在很多弊端: SSL是一个面向连接的协议，在涉及多方的电子交易中，只能提供