和示例处理和信息包交换SSL介绍.PDFVIP

与示例处理和信息包交换的SSL介绍 目录 简介 SSL记录概述 记录格式 记录类型 记录版本 记录长度 记录的类型 握手记录 CCS记录 提醒的记录 应用程序数据 示例处理 Hello交换 客户端Exchange 密码器崔凡吉莱 相关信息 简介 本文描述安全套接字协议层(SSL)协议基本概念，并且提供示例处理和数据包捕获。 SSL记录概述 数据基本单元在SSL的是记录。每个记录包括一五字节记录首标，跟随由数据。 记录格式 类型 ：uint8 -列出的值 版本 ：uint16 长度 ：uint16 类型 version 长度  T  VH  VL  LH  LL 记录类型 有在SSL的四种记录类型： 握手(22， 0x16) 崔凡吉莱密码器Spec (20， 0x14) 警报(21， 0x15) 应用程序数据(23， 0x17) 记录版本 记录版本是16字节值和按顺序网络秩序被格式化。  Note:对于SSL版本3 (SSLv3)，版本是0x0300。对于传输层安全版本1 (TLSv1)，版本是 0x0301。Cisco可适应安全工具(ASA)比TLSv1不支持SSL版本2 (SSLv2)，使用版本 0x0002，或者TLS任何版本极大。 记录长度 记录长度是16字节值和按顺序网络秩序被格式化。 在理论上，这意味着单个记录可以是长度65,535个(2^16 -1)字节。TLSv1 RFC2246阐明，最大长度 是16,383个(2^14 -1)字节。Microsoft产品(微软Internet Explorer和互联网信息服务)知道超过这些限 额。 记录的类型 此部分描述SSL记录的四种类型。 握手记录 握手记录包含是被使用的为了握手的一套消息。这些是消息和他们的值： Hello请求(0， 0x00) 客户端Hello (1， 0x01) 服务器问候(2， 0x02) 证书(11， 0x0B) 服务器密钥Exchange (12， 0x0C) 证书请求(13， 0x0D) 执行的服务器问候(14， 0x0E) Certificate verify (15， 0x0F) 客户端密钥交换(16， 0x10) 已完成(20， 0x14) 在简单案件中，握手记录没有加密。然而，包含一个已完成消息的握手记录总是加密，因为总是发 生，在崔凡吉莱密码器Spec (CCS)后记录。 CCS记录 CCS记录用于为了指示在密码密码器上的一个变化。在CCS记录，所有数据用新的密码器之后加密 。CCS记录可能或也许不加密;在与单个握手的一简单连接， CCS记录没有加密。 提醒的记录 提醒的记录用于为了表明对对等体情况发生。而其他致命并且造成连接发生故障，一些警报是警告 。在数据传输期间，警报可能或也许不加密，并且也许发生在握手期间或。有警报的两种类型： 关闭警报：必须适当地关闭客户端和服务器之间的连接为了避免任何截断攻击。表明到收件人 的close_notify信息传送发送方不会再将传送在该连接的信息。 错误警报：当错误检测时，检测的当事人传送信息对另一个当事人。 在一个致命警报消息的发 射或收据，两个当事人立即断开连接。错误警报某些示例是： unexpected_message (致命) decompression_failure handshake_failure 应用程序数据 这些记录包含实际应用程序数据。这些消息由记录层传播和根据当前连接状态被分段，被压缩，并 且加密。 示例处理 此部分描述在客户端和服务器之间的示例处理。 Hello交换 当SSL客户端和服务器开始通信时，他们对协议版本达成协议，挑选加密算法，或者互相验证，并 且使用公用密钥加密技术为了生成共享秘密。这些进程在握手协议进行。总之，客户端传送客户端 Hello消息到服务器，必须回应服务器问候消息或致命错误生成，并且连接发生故障。客户端Hello和 服务器问候用于设立在客户端和服务器之间的安全性增强功能。  客户端Hello 客户端Hello发送这些属性到服务器：  协议版本：客户端希望通信SSL协议的版本在此会话期间。 会话 ID:客户端希望使用此连接会话的ID。在交换的第一个客户端Hello，会话ID是空的(参考数 据包捕获屏幕画面在注意以后