安全套接层协议SSL培训课件(ppt).pptVIP

SSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中SSL协议有利于商家而不利于客户。 客户的信息首先传到商家，商家阅读后再传到银行，这样，客户资料的安全性便受到威胁。 随着电子商务参与方的迅速增加，认证问题越来越突出，SSL协议的缺点完全暴露出来。SSL协议逐渐被新的SET协议所取代。 目前我国开发的电子支付系统，无论是中国银行的长城卡电子支付系统，还是上海长途电信局的网上支付系统，均没有采用SSL协议，主要原因就是无法保证客户资金的安全性。 6.1.4 SSL协议的分层结构 SSL的设计概念是希望使用TCP来提供一个可靠的端对端的安全性服务。SSL并不是单一个协议，而是由二层协议来组成 SSL协议具有两层结构: 其底层是SSL记录协议层（SSL Record Protocol Layer），简称记录层。 其高层是SSL握手协议层（SSL Handshake Protocol Layer），简称握手层. 应用层协议（HTTP、Telnet、FTP、SMTP等） SSL握手协议（Handshake Protocol） SSL记录协议（Record Protocol） TCP协议 IP协议 SSL协议 图6.2 SSL协议的分层结构 SSL协议定义了两个通信主体：客户（client）和服务器（server）。其中，客户是协议的发起者。 在客户/服务器结构中，应用层从请求服务和提供服务的角度定义客户和服务器，而SSL协议则从建立加密参数的过程中所扮演的角色来定义客户和服务器。 SSL握手协议包含四个阶段:第一个阶段建立安全能力;第二个阶段服务器鉴别和密钥交换;第三个阶段客户鉴别(可选的)和密钥交换;第四个阶段完成握手协议。 SSL的两个重要概念 SSL连接（connection) 一个连接是一个提供一种合适类型服务的传输（OSI分层的定义）。 SSL的连接是点对点的关系。 连接是暂时的，每一个连接和一个会话关联。 SSL会话（session） 一个SSL会话是在客户与服务器之间的一个关联。会话由Handshake Protocol创建。会话定义了一组可供多个连接共享的密码安全参数。 会话用以避免为每一个连接提供新的安全参数所需昂贵的协商代价。 会 话 连接1 连接1 连接2 连接2 …… …… 连接n 连接n 图6.3 SSL的会话与连接 在任意一对通信主体之间，可以有多个安全连接。 会话状态参数 Session identifier: 服务器选择的一个任意字节序列，用以标识一个活动的或可激活的会话状态。 Peer Certificate: 标识服务器的X.509.v3证书。可为空。 Compression method: 加密前进行数据压缩的算法。 Cipher spec: 指明数据体加密的算法（无，或DES等） 以及散列算法（如MD5或SHA-1）用以计算MAC。还包括其它参数，如散列长度。 Master secret: 48位秘密，在client与server之间共享。 Is resumable:一个标志，指明该会话是否能用于产生一个新连接。 连接状态 Server and client random: server 和client 为每一个连接所选择的字节序号。 Server write MAC secret: 一个密钥，用来对server 送出的数据进行MAC操作。 Client write MAC secret: 一个密钥，用来对client送出的数据进行MAC操作。 Server write key: 用于server 进行数据加密，client进行数据解密的对称保密密钥； 连接状态 Client write key:用于client 进行数据加密，server进行数据解密的对称保密密钥； Initialization vectors: 当数据加密采用CBC方式时，每一个密钥保持一个IV。该字段首先由SSL Handshake Protocol产生，以后保留每次最后的密文数据块作为IV。 Sequence number: 每一方为每一个连接的数据发送与接收维护单独的顺序号。当一方发送或接收一个改变的cipher spec message时，序号置为0, 最大264-1。 6.2 SSL握手协议(Handshake protocol) 主要用来让客户端及服务器确认彼此的身分。 为了保护SSL记录封包中传送的数据，Handshake协议还能协助双方选择连接时所会使用的加密算法、MAC算法、及相关密钥。 在传送应用程序的数据前，必须使用Handshake 协议来完成上述事项。 Handshake由一些客户与服务器交换的消息所构成，每一个消息都含有以下三个字段： 类型(