PKI技术身份验证.ppt

将收件人证书添加到通信簿 查询和下载收件人数字证书 发送加密邮件 收到加密邮件的提示信息 SSL简介 SSL （安全套接字层，Security Socket Layer） 由NetScape公司开发的专门用于保护Web通信的安全协议。 数据传送时自动加密,在接收端解密。是一种采用两端加密的保护措施。 目标：为网络环境中两个通信应用进程（Client与Server）之间提供一个安全通道。 SSL主要功能 鉴别机制：确保网站的合法性。 保护隐私：采用加密机制。 信息完整性:确保传输的信息不被篡改。 如何判别SSL 进入SSL保护的电脑,浏览器会给出一个“安全警告”的窗口。 连接成功后,浏览器下方会出现一个锁上的锁。 网址Http://被改成Https://。 SSL的版本和历史 v1.0，不成熟 v2.0，基本上解决了Web通讯的安全问题 v3.0，1996年发布，增加了一些算法，修改了一些缺陷 TLS 1.0（传输层安全协议，Transport Layer Security,也被称为SSL v3.1），1997年IETF发布了草案，同时，Microsoft宣布放弃PCT（私人通信技术），与Netscape一起支持TLS 1.0 1999年，发布RFC 2246(The TLS Protocol v1.0) 现在已成为Web上部署最为广泛的信息安全协议之一。 SSL与TCP/IP的关系 SSL协议 SSL协议可以分为两部分： SSL握手协议（SSL Handshake Protocol）:通信双方互相验证身份，以及安全协商会话密钥； SSL记录协议（SSL Record Protocol）:定义了传输的格式，对上层传来的数据加密后传输。 SSL协议的工作流程是： SSL客户端（也是TCP的客户端）在TCP连接建立后，发出一个消息，该消息中包含了SSL可实现的算法列表和其他一些必要的消息。SSL的服务器端将回应一个消息，其中确定了该次通信所要用的算法，然后发出服务器端的证书（其中包含了身份和公钥）。客户端在收到该消息后会生成一个秘密消息，并用SSL服务器的公钥加密后传回服务器。服务器用自己的私钥解密后，会话密钥协商成功，则双方可以用同一份会话密钥通信了。 两个主要的协议 SSL记录协议 建立在可靠的传输协议(如TCP)之上 它提供连接安全性，有两个特点 保密性，使用了对称加密算法 完整性，使用HMAC算法 用来封装高层的协议 SSL握手协议 客户机和服务器之间相互鉴别 协商加密算法和密钥 它提供连接安全性，有三个特点 身份鉴别，至少对一方实现鉴别，也可以是双向鉴别 协商得到的共享密钥是安全的，中间人不能够知道 协商过程是可靠的 SSL的两个重要概念 SSL连接（connection) 一个连接是能提供合适服务类型的传输（在OSI分层模型中的定义）。 SSL的连接是点对点的关系。 连接是暂时的，每一个连接和一个会话关联。 SSL会话（session） 一个SSL会话是在客户机与服务器之间的一个关联。会话由Handshake Protocol创建。会话定义了一组可供多个连接共享的密码安全参数。 会话用以避免为每一个连接提供新的安全参数所需昂贵的协商代价。 SSL工作流程示例 下面是一个通过浏览器与Web网站建立HTTPS连接时，浏览器与Web服务器之间经过一个握手的过程来完成身份鉴定与密钥交换，从而建立安全连接的具体过程，如下： 　　1. 用户浏览器将其SSL版本号、加密设置参数、与Session有关的数据以及其它一些必要信息发送到服务器。 　　2. 服务器将其SSL版本号、加密设置参数、与Session有关的数据以及其它一些必要信息发送给浏览器，同时发给浏览器的还有服务器的证书。如果配置服务器的SSL需要验证用户身份，还要发出请求要求浏览器提供用户证书。 　　3. 客户端检查服务器证书，如果检查失败，则提示不能建立SSL连接。如果成功，则继续。 　　 SSL工作流程示例 4. 客户端浏览器为本次会话生成session key，并将其用服务器公钥加密后发送给服务器。 5. 如果服务器要求鉴别客户身份，客户端还要再对另外一些数据签名后并将其与客户端证书一起发送给服务器。 6. 如果服务器要求鉴别客户身份，则检查签署客户证书的CA是否可信。如果不在信任列表中，结束本次会话。如果检查通过，服务器用自己的私钥解密收到的session key，并用它通过某些算法生成本次会话的Master secret。 SSL工作流程示例 7. 客户端与服务器均使用此Master secret生成本次会话的会话密钥(对称密钥)。在双方SSL握手结束后传递任何消息均使用此会话密钥。这样做的主要原因是对称加密比非对称加密的运算量低一个数量级以上，能够显著提高双