网络安全技术65159.docVIP

互联网词典一什么是SSL SSL(Secure Sockets Layer)是由Netscape公4开发的一套Internet数据安全协议，当前版本为 3.0。它己被广泛地用于Web浏览器与服务器Z间的身份认证和加密数据传输。SSL协议位 于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议(SSL Record Protocol)：它建立在可靠的传输协议(如TCP)之上,为高层协议提 供数据封装、压缩、加密等基本功能的支持。SSL握手协tZ(SSL Handshake Protocol)：它 建立在SSL记录协议之上，用于在实际的数据传输开始而，通讯双方进行身份认证、协商 加密算法、交换加密密钥等。 SSL协议和SET协议的分析与比较 2005年9刀30 fl 20:46作者：不详 來源：屮国烟机备件网 SSL协议和SET协议的分析与比较 龚本灿周学君 三峡大学电气信息学院 摘要：在电子商务小，SSL协议得到了广泛的协议，而SET协议则是今后的发展趋势，本文在分析这两种协议原理的基 础上，对两者的特点进行了比较。 关键词:电子商务； 关键词: 电子商务；SSL协议；SET协议 1 SSL协议 1.1 SSL协议概述 SSL(Secure Sockets Layer)安全套接层协议是Netscape公司1995年推出的一种安全通信协议。SSL提供了两台计算机Z间的 安全连接，对整个会话进行了加密，从而保证了安全传输。SSL协议建立在町靠的TCP传输控制协议Z上，并H.与上层协议无 关，各种应用层协议(如：HTTP, FTP, TELNET等)能通过SSL协议进行透明传输。 SSL协议分为两层：SSL握手协议和SSL记录协议。SSL协议与TCP/IP协议间的关系如图一所示： HTTPS FTPS TELNETS IMAPS 等 SSL握手协议 SSL记录协议 TCP传输控制协议 IP因特网协议 图一 SSL协议与TCP/IP协议间的关系 SSL协议提供的安全连接具有以下三个基本特点： 连接是保密的：对于每个连接都有一个唯一的会话密钥，采用对称密码体制(如DES、RC4等)来加密数据； 连接是可靠的：消息的传输采用MAC算法(如MD5、SHA等)进行完整性检验； ⑶对端实体的鉴別采用非对称密码体制(如RSA、DSS等)进行认证。 1.2 SSL握手协议 SSL握手协议用于在通信双方建立安全传输通道，具体实现以下功能：(1)在客户端验证服务器，SSL协议采用公钥方式 进行身份认证；(2)在服务器端验证客八(可选的)；(3)客八端和服务器之间协商双方都支持的加密算法和压缩算法，可选用 的加密算法包括:IDEA、RC4、DES、3DES RSA、DSS、Diffiejiellman. Fortezza MD5、SHA 等；(4)产生对称加密算法 的会话密钥；(5)建立加密SSL连接。一般的握手过程如图二所示： 图二SSL协议的握手过程 握手过程分为4个阶段： 初始化逻辑连接，客户方先发IB ClientHello消息，服务器方也应返回一?个ServerHello消息，这两个消息用來协商双方的 安全能力，包括协议版本、随机参数、会话ID、交换密钥算法、对称加密算法、压缩算法等。 服务器方应发送服务器证巧(包含了服务器的公钥等)和会话密钥，如果服务器要求验证客户方，则要发送CcrtificatcRcqucst 消息。最后服务器方发送ServerHelloDone消息，表示hello阶段结束，服务器等待客户方的响应。 （3） 如果服务器要求验证客户方，则客户方先发送Certificate消息，然后产生会话密钥，并用服务器的公钥加密，封装在 ClientKeyExchange消息中，如果客户方发送了 口己的证|几则再发送一个数字签名Certificate Verify来对证书进行校验。 （4） 客户方发送一个ChangeCipherSpec消息，通知服务器以后发送的消息将釆用先前协商好的安全参数加密，最后再发送一?个 加密后的Finished消息。服务器在收到上述两个消息后，也发送自己的ChangeCipherSpec消息和Finished消息。至此，握手全 部完成，双方可以开始传输应用数据。 SSL握手协议在通信双方建立起合适的会话状态信息要素，如下表所示： 会话状态信息要素 描述 对话标识 服务器选择的用于标识一个活跃的、重新开始的对话标识 对等证书 对等实体的X509证书 压缩方法 所采用的数据压缩算法 加密说明 所采用的数据加密算法和MAC算法 会话密钥 客户端和服务器所共亨的会话密钥 可重开始 标识此对话是否可以用来初始化新的标志 1.3 SSL记录协议 SSL记录协议从高层接收到数据