SSL协议原理简介.pdfVIP

SSL 协议原理简介 1 引言 近几年来，越来越多的人开始使用网上银行，同时人们也会不禁担心，在使用网上银行 时个人的非常重要而且私密的数据在极其不安全的互连网上传输会不会被别人窃取呢？答 案是不会的。在你通过IE 浏览器访问网上银行时，有没有注意右下角的那个小黄锁？这意 味着你和网上银行之间传输数据已经使用 SSL 协议加密了，大可放心你的数据安全问题。 那什么是SSL 协议呢？SSL 协议是怎么工作的呢？它为什么能确保数据安全的呢？ 第1 页 声明：文档所包含文字和图片版权均属作者所有，任何单位或个人未经作者同意不得擅自出版或发行，违 者必究 2 SSL 协议原理简介 Secure Socket Layer ：安全套接层协议，是由网景(Netscape)公司开发的，基于Web 应用 的，用于加密数据并在互联网安全传输数据的协议。它工作在TCP 协议与应用层协议之间， 功能就是将HTTP ，FTP 等应用层数据进行加密然后依托可靠的 TCP 协议在互联网上传输 到目的地。其中最典型的应用就是 https 协议。SSL 协议目前最新的版本改名 TLS1.0(Transport Layer Secure) 。 Application SSL(TLS) TCP 2.1 从数据安全的三个方面入手理解SSL 协议 让我们先仔细想想数据安全应该包含哪些方面。首先，数据发送方和接收方要确认彼此 身份，而且要想办法确保各自的身份不会被冒充，这就是数据安全的第一方面－确保数据源 和目的的正确性；其次，就是数据一定要进行加密，而且要保证即使数据被截获也无法破解， 这就是数据安全的第二方面－数据加密确保数据不会被非法解密；最后，就是要确保收到的 数据完整并且与数据源发出来原是数据一致，这就是数据安全第三方面－确保数据不会被恶 意篡改。综上所述，数据安全最基本的三个方面就出来了，即确保数据源和目的的正确性； 加密数据确保数据不会被非法解密；以及验证数据确保数据没有被篡改。接下来我们就来看 看SSL 协议的工作原理，以及它是如何实现数据安全这三个方面的。 2.2 SSL 协议吸取了哪些成熟的安全技术 SSL 协议之所以在数据安全领域得到广大运用，并被大家所认可，就是因为它吸取了很 多当前先进的并且成熟的安全技术，下面先来简单介绍一下。 对称加密技术: 加密和解密使用同一个密钥算法。DES、RC4 等都都是对称加密算法。对称加密技术 的优点是加解密速度快，适用于大数据流的加密，但安全性稍差。 第2 页 声明：文档所包含文字和图片版权均属作者所有，任何单位或个人未经作者同意不得擅自出版或发行，违 者必究 非对称加密技术: 加密和解密使用不同的密钥算法，如RSA 公钥加密。缺点是加解密速度慢，优点是安 全性级别告，所以适用于小数据流的加密。 RSA 公钥加密技术: 非对称加密技术的一种，公钥加密系统包括一对密钥即公钥和私钥，公钥向外公开，私 钥则需要隐秘起来。用公钥加密的数据只能由私钥解密，反之亦然。 数字证书和CA: 数字证书由公钥加密技术衍生而来，它是把公钥和使用者的名称、地址等信息捆绑在一 起进行身份验证。而CA(Certificate Authority)则是数字证书的管理机构。 PKI: Public Key Infrastructure，翻译过来就是公钥基础设施。它是一种安全服务体系，前面 提到的公钥加密系统，数字证书和CA 都是其组成部分。 2.3 S