实现安全网站SSL理论与实践.docVIP

实现安全网站SSL理论与实践 　　摘 要 首先对SSL技术进行简要概述，继而剖析SSL协议的体系结构。同时，在分析SSL设计的基础上，认为安全网络的设计，应该利用SSL的认证和加密机制，构建基于SSL的双代理服务结构模式。这样才能有效地提高网络的安全性及可靠性。 　　关键词 SSL技术；安全网站；运用 　　中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）23-0038-02 　　随着计算机及信息技术的不断提升，全球信息化趋势越来越明显。计算机及网络对人们的生活及意识造成了很大的影响，再加上网络的运用层次也在不断地深入，应用领域及范围越来越广。安全成为影响网络效能的最为重要的问题。笔者结合自己学习及工作的经历和经验，对基于SSL的安全网站的理论与实践进行了较为系统的研究。 　　1 SSL技术概述 　　SSL是Security Socket Layer的缩写，翻译成中文是“加密套接字协议层”的意思。SSL其实是一种安全通信协议，具有RSA和保密密匙，位于HTTP协议层和TCP协议层之间。通过在客户和服务器之间建立加密通道的方式，取保用户的信息不在传输过程中被非法窃取。由此可以看出，这种协议可以很好地保护个人的信息。本质上来说，SSL的安全加密机制功能的实现，主要依靠的是数字证书的安全性。 　　SSL的特点主要表现在以下几个方面。首先SSL提供一个编程的界面，通过这个界面，客户可以方便地进行相关的操作。而且是向上提供相应的安全服务，通过对电子证书的有效使用，取保用户身份的合法性。也就是说用户只有通过了身份验证，才可以用保密密匙与其他工作人员进行会话。而且SSL得加密采用的是“对称”与“非对称”的加密方法，这样客户与电子商务器进行沟通交流的过程就会变得更加严谨。一般来说，在沟通的过程中客户都会产生一个Session Key，客户通过服务器终端的公匙对Session Key进行加密后，再重新传回给服务器终端。这样双方就都知道了Session Key，传输的数据也都是以Session Key进行加密与解密的。但是值得强调的是服务器端发给用户的公匙是公证过的。 　　2 SSL协议的体系结构 　　通过上面的分析可以看出，SSL协议是一种位于网络层与运用层之间的一种协议。SSL提供的协议可以保证数据传输及获取过程的安全性，因为其安全机制可以确保数据不被篡改或监听。由此也可以看出SSL的功能大部分都是由这个协议来完成的。所以本章重点介绍一些SSL协议的体系结构，为其实践运用提供一定的基础。SSL协议主要包括SSL协议记录协议以及SSL握手协议，也就是改变密码的规范协议和告警协议。其中SSL记录协议规定了数据传输的格式，SSL握手协议建立了用户与服务器之间的对应关系，他们之间可以通过握手协议相互确认对方的身份。SSL协议的大部分内容都集中在如何利用协商密匙协议设置出一份安全性很高的密匙，同时为信息交互双方，提供具有身份标志的数字证书技术，以认证对方的身份。另外，数据的传输形式也是要通过加密技术来保证传输过程的安全性。 　　3 基于SSL的安全网站实践 　　通过前面两章的分析可以看出，基于SSL的安全网站的实践对于保证信息传递的安全性，提高网络的运行的稳定性具有很重要的作用与意义。基于此本章主要对网站的实现流程以及具体的设计要求，做了较为系统的分析。 　　3.1 基于SSL的安全网站实现流程 　　基于SSL的安全网站的实现流程对于其实践研究具有很强的决定性，实现流程决定了实现的路径及方法，也严重影响着网站的实际使用效果。可以设想，当一台计算机试图使用SSL来建立连接的时候，必然会发生握手操作。在这个操作的基础上才能发送相关信息到服务器上。这个过程包括一个质疑、希望的连接或能够支持的加密体系。这样才能够保证握手操作的意义及目的的实现。服务器接受到相关信息后，会做相应的处理，并及时回答包括连接标识、密钥证书以及服务器等请求，这样可以有效地支持的加密体系功能的实现。另外，握手操作一般来说有三种不同的方式，客户可以根据自己的实际需求选择其中的一种。在客户选定了握手操作的方式之后，客户机检验服务器的公开密钥，会向服务器发送一条由系统自动产生的主密钥。主密钥的作用主要是通过与公开密钥的相互结合发挥出来。由此可以看出，这里采用的公开密匙就是常用的RSA等。通过服务器向用户机发射的消息主要包括被客户写密钥加密的连接标识。服务器发送的SEVER-VERIFY消息，包括一个被服务器写密钥加密的客户机的质疑。最后服务器发送SERVER-INISHED消息包括一个被服务器写密钥加密的新的对话标识。至此，一个安全的加密的服务器与客户机的通道已经建立起来此后的传输数据都经过加密。 　　3.2 基于SSL的安全网站实现