第五章 SSL安全套节层协议.docVIP

第五章 SSL安全套节层协议 5.1 SSL体系结构 TCP/IP没有提供任何安全防护能力，用HTTP在客户和服务器之间的通信可以被监听、篡改和欺骗。安全套节层协议用于Internet通信的安全协议，广泛用于WWW的认证和加密通信。 （ RefC_p142_SSL的位置） SSL包括两个子协议： － SSL记录协议：规范数据传输格式。 － SSL握手协议：相互的身份认证，加密算法，保护加密密钥。 两个主要概念： － SSL会话：提供合适服务类型的传输。 － SSL连接：由握手协议创建，定义一组可以被多个连接共用的密码安全参数。 在握手阶段，客户和服务器交换信息： － 服务器身份认证。 －客户身份认证。 － 公钥加密生成密文。 － 建立加密SSL连接。 5.2 SSL记录协议 为SSL底层协议，在客户和服务器之间传输应用数据和SSL控制数据，其间有可能对数据进行分段，或者多个高层数据组合成单个数据单元。分段和单个数据单元不超过16，284字节。 SSL记录协议操作过程： 分段/组合：将高层消息进行分段，其长度不超过214字节。 选择是否无损压缩，压缩后不会增加210字节的内容。 给压缩后数据计算消息验证码（生成消息的数字签名以保证其完整性）。 用下列公式计算： Hash( MAC_write_secret + pad_2 + Hash(MAC_write_secret + pad_1 +seq_num + SSLCompressed.type + SSLCompressed.length + SSLCompressed.fragment ) ) 其中： MAC_write_secret：客户和服务器的共享秘密。 pad_1：字符0x36重复MD5的48次计算或SHA的40次计算。 pad_2：字符0x5c重复MD5的48次计算或SHA的40次计算。 seq_num: 消息序列号。 Hash: 哈希算法。 SSLCompressed.type：处理分段的高层协议类型。 SSLCompressed.length：压缩分段长度。 SSLCompressed.fragment：压缩分段。 使用对称加密算法给添加了消息摘要的压缩消息进行加密。注：不能增加1024字节。 添加报头。报头包括以下字段： 内容类型：8比特，封装分段的高层协议类型。 主版本：8比特，SS L的主要版本。 次版本：8比特，SS L的次要版本。 压缩长度：16比特，分段字节长度，不能超过214＋210字节。 SSL改变密码规范协议 用于从一种加密算法转变为另外一种加密算法。 告警协议 通过SSL记录协议进行传输的特定类型消息。由两个部分组成：级别和说明。告警消息也被压缩。 握手协议 握手协议允许客户和服务器相互认证、协商加密算法、MAC算法以及保密密钥。握手协议由一系列客户和服务器之间交换消息来实现。 客户和服务器的握手协议由以下四部分组成： 协商数据传送期间使用的密码组（cipher suite） 建立和共享会话密钥。 客户认证服务器。 服务器认证客户。 握手步骤： 第1步：客户发起hello消息,与服务器初始消息交换。其功能为建立下列安全参数： － 协议版本（version）:客户能实现的最高版本。 － 会话ID （session ID）：可变长度的会话标识。 － 密码组（cipher suite）: 客户支持的加密算法列表，按优先权降序排列。 － 压缩方法（compression method）:客户支持的压缩模式列表。 其中：密码组协商允许客户和服务器选择它们都支持的某个密码组。密码组包括： 密钥交换方法（key exchange method）。 SSL3.0支持使用数字证书的RSA密钥交换以及无数字证书的Diffie-Hellman密钥交换。 数据传输加密算法（cipher for data transfer）。 计算消息认证码的消息摘要算法（message digest for creating the MAC）。 SSL使用传统的对称加密算法来加密消息。目前有三种选择： 无加密（no encryption） 流密码（stream cipher） CBC分组密码（CBC block cipher） SSL 支持的消息摘要函数： 无消息摘要（null choice） MD5,128bit的hash算法 安全hash算法（SHA） 第2步：密钥交换，由以下4条消息来实现： server certificate 消息：在hello消息之后发送，用于服务器身份认证。 ser