SSL和TLS.ppt

Henric Johnson 第7章 SSL和TLS 2学时 SSL/TLS协议 1994年Netscape开发了SSL(Secure Socket Layer)协议，专门用于保护Web通讯 版本和历史 1.0，不成熟 2.0，基本上解决了Web通讯的安全问题 Microsoft公司发布了PCT(Private Communication Technology)，并在IE中支持 3.0，1996年发布，增加了一些算法，修改了一些缺陷 TLS 1.0(Transport Layer Security, 也被称为SSL 3.1)，1997年IETF发布了Draft，同时，Microsoft宣布放弃PCT，与Netscape一起支持TLS 1.0 1999年，发布RFC 2246(The TLS Protocol v1.0) SSL/TLS协议 协议的设计目标 为两个通讯个体之间提供保密性和完整性(身份认证) 互操作性、可扩展性、相对效率 协议的使用 7.1 SSL协议体系结构简述 SSL SSL可以作为具备安全能力的标准TCP/IP套接字API，因此理论上，SSL可以以安全的方式运行于任何TCP/IP应用程序之上，而不用对其做任何修改。 事实上，SSL仅被广泛用于HTTP连接。 7.1 SSL协议体系结构简述 SSL 位于可靠的面向连接网络层协议(即TCP/IP)和应用层协议(如HTTP)之间 在客户端和服务器之间提供安全通信：允许双方互相认证、使用消息的数字签名来提供完整性、通过加密提供消息保密性。 SSL由多个协议组成，采用两层协议体系结构，如图7-2所示。 7.1 SSL协议体系结构简述 SSL SSL协议包括两个子协议：SSL记录协议和SSL握手协议(包括改变密码规范协议和告警协议)。 SSL记录协议规定了数据传输格式。 SSL握手协议使得服务器和客户能够相互认证对方的身份，协商加密和MAC算法以及用来保护SSL记录中发送的数据的加密密钥。 7.1 SSL协议体系结构简述 SSL 客户和服务器之间需要交换大量信息。信息交换的目的是为了实现SSL的下述功能： 认证服务器身份； 认证客户端身份； 使用公钥加密技术产生共享秘密信息； 建立加密的SSL连接。 7.1 SSL协议体系结构简述 SSL 两个重要概念： SSL连接 能够提供合适服务类型的传输。对SSL，这种连接是对等的、暂时的。每个连接都和一个会话相关。 SSL会话 指客户机和服务器之间的关联。会话由握手协议创建。会话定义了一组可以被多个连接共用的密码安全参数。对于每个连接，可以利用会话来避免对新的安全参数进行代价昂贵的协商。 一个SSL会话是有状态(Stateful)的，由SSL握手协议负责协调客户机和服务器之间的状态。逻辑上有两种状态，一是当前操作状态，另外是(在握手协议期间)未决状态。此外，还需维持独立的读和写状态。 7.1 SSL协议体系结构简述 SSL 会话状态包含下列元素： 会话标识符(Session Identifier)：由服务器选择的用来识别一个激活的或可恢复的会话状态的一个任意字节序列。 对等实体证书(Peer Certificate)：X509.v3证书。该元素状态可为空。 压缩方法(Compression Method)：压缩数据的算法 密码规范(Cipher Spec)：制定了分组数据加密算法(例如，null, DES等)以及MAC算法(例如，MD5或SHA)。同样还定义了密码属性，例如哈希长度。 主秘密(Master Secret)：客户机和服务器共享的48字节共享秘密。 是否可恢复(Is Resumable)：确定该会话是否可用于发起新连接的标志。 7.1 SSL协议体系结构简述 SSL 连接状态包含下列元素： 服务器和客户机随机数(Server and Client Random)：服务器和客户机为每个连接选择的字节序列 服务器写MAC秘密(Server Write MAC Secret)：服务器所写数据的MAC操作秘密。 客户机写MAC秘密(Client Write MAC Secret)：客户机所写数据的MAC操作秘密。 服务器写密钥(Server Write Key)：服务器加密数据和客户机解密数据的分组密码密钥。 客户机写密钥(Client Write Key)：客户机加密数据和服务器解密数据的分组密码密钥。 初始化向量(Initialization Vectors)：当使用CBC模式的分组密码时，每个密钥都需要一个初始化向量。该域首次由SSL握手协议初始化。其后每条记录的最后密文块保留作为下一条记录的IV。 序列号(Sequence Numbers)：对于每次连接，双方都各自维护自己的序列号用于传输和