SSL协议连接过程与安全性能分析.docVIP

SSL协议连接过程与安全性能分析 　　摘 要：随着网络技术的普及和通信数据增加，网络的安全要求变得越来越高，SSL协议就是为了保证通信双方的安全而产生的网络协议，该协议基于公开密钥技术，保证了通信的保密性和真实性。通过Wirshark软件捕获SSL协议数据分析其连接过程和安全性能。?? 　　关键词：SSL；Wirshar软件；连接；安全性能?? 　　中图分类号：TP393.08 文献标识码：A 文章编号：1672-7800（2011）03-0151-03?お? 　　?? 　　作者简介：杨赛美（1988-），女，云南临沧人，云南大学信息学院硕士研究生，研究方向为网络安全；贺思德（1951-），男，云南昆明人，云南大学信息学院教授，研究方向为网络安全技术、多媒体通信。 　　 　　1 SSL连接?? 　　 SSL的连接建立需要经过两个阶段。在握手阶段（阶段1）协商加密算法,验证服务器并建立用于数据加密和MAC的密钥。安全数据传输阶段（阶段2）处于已建立的SSL连接的保护之下。通过Wirshark软件捕获卓越网的登陆数据，并通过Wirshark软件中的Filter工具过滤出SSL协议的相关数据，过滤结果如图1所示。?? 　　1.1 SSL的握手过程分析?? 　　从过滤后的结果可以看出，SSL握手过程主要由1 714号数据包（Client Hello），1726号数据包（Server Hello）,1729号数据包（Certificate,Server Hello Done）,1730号数据包（Client Key Exchange,Change Cipher Spec,Encrypted Handshark Message），1733号数据包（Change Cipher Spec,Encrypted Handshark Message）完成。?? 　　1.1.1 1714号数据包?? 　　1714号数据包是握手过程的第一个数据包，是客户端发往服务器的一个Client Hello的数据包，数据包的内容如图2所示。?? 　　 　　从图中我们可以看到，Client Hello消息包括的握手类型（Handshake Type）字段，版本（Version）字段，长度（Length）字段，会话ID（Session ID）字段，加密套件列表（Cipher Specs）等字段。?? 　　1.1.2 1726号数据包?? 　　 1 726号数据包是服务器响应客户端握手的第一个数据包，（Server Hello数据包），Server Hello的功能是生成服务器端的随机数，会话ID以及通信双方使用的密码套件。Server Hello数据包的内容如图3所示。?? 　　 　　从图3中可以看出，Server Hello消息包括握手类型（Handshake Type）字段，长度（Length）字段，版本（Version）字段，随机数（Random）字段。随机数的字段中又包括了gmt-unix_time,random_bytes,Session ID Length,Session ID,Cipher Suite,Compression Method选项。随机数中的选项：gmt_unix_time:Dec 24,2010 10∶5∶11.000000000说明这个数据包的时间是2010年12月24日10∶53∶11，服务器产生的随机数转换成16进制数是：0X1e25914c69f528e708094c588b1fed157756b0eaebce7a27a 44175,用于产生主密钥。并且服务器端生成的ID也包含在serverhello消息里，对应的16进制数是：0X0692c77631af30e1d595e6ed74da8a093f91f16b29183ea45??9b7434d98326c82；在收到客户端的密码套件列表后选择了TLS_RSA_WITH_RC4_128_MD5(0X0004)，其表示的意思是签名算法和密钥传输使用加密算法RSA，加密算法是RC4,密钥长度为128bit，散列算法是MD5，通过Compression Method选项可以看出此条消息并没有进行加密处理。?? 　　1.1.3 1729号数据包?? 　　 1729号数据包是一个混合包，是服务器的发往客户端的证书（Certificate）和Server Hello Done内容?? 　　 （1）证书（Certificate）。Certificate是服务器向客户端发送的证书，其中应该包含证书链（Certificate_list），每个证书都应该遵循标准的ASN.1定义，Certificate消息的内部结构如图4所示。?? 　　 　　 从图4中可