SSL安全协议中文版.pdfVIP

SSL 协议 Version 3.0 3/4/96 翻译 — 隋立颖 一 本文件的地位 本文件是一个 Internet 草案。 Internet 草案是 Internet 工程特遣组（ ITEF ）及其领域和工作组 的工作文件。请注意，其他团体也可以发布 Internet 草案。 Internet 草案自公布之日起至多六个月内有效。它可以随时被修改、被替换，或被其他文件所 覆盖。把 Internet 草案作为文献来引用，除说明是“正在进展中的工作”以外，是不合适的。 要了解任何一个 Internet 的当前地位，请查阅如下网址： （美国东海岸） ， （欧洲）， （美国东海岸） 以及 munnari.oz.au （环太平洋地区）。其中 Internet Drafts Shadow Directories 目录下的 1id-abstract.txt 列表可提供这方面的信息。 二 摘要 本文制定了安全套接层协议第 3.0 版（ SSL3.0 ）规范。 SSL 是一个提供 Internet 上的通信隐私 性的安全协议。 该协议允许客户端 /服务器应用之间进行防窃听、 消息篡改及消息伪造的安全的通讯。 三 简介 制定 SSL 协议的初衷是为通讯双方提供安全可靠的通讯服务，协议包含两个层次：其较低的 SSL 记录层协议位于某一可靠的传输协议（例如 TCP[TCP] 协议）之上； SSL 记录层协议用来对其 上层的协议进行封装。握手协议就在这些被封装的上层协议之中，它允许客户端和服务器彼此认证 对方；并且在应用协议发出或收到第一个数据之前协商加密算法和加密密钥。这样作的原因是保证 了应用协议的独立性，使低级协议对高级协议是透明的。 SSL 协议提供的连接安全性具有以下三条属性 连接是安全的。在初始化握手协议协商加密密钥之后传输的消息均为加密的消息。加密的 算法为单钥加密算法（例如 DES[DES], RC4[RC4] 等 )。 对方的身份是可以通过非对称加密算法－即公钥加密算法（例如 RSA[RSA], DSS[DSS] 等）来验证。 连接是可靠的。所传输的消息均包含一利用签名私钥加密的消息文摘 (MAC) ，以保证消息 的完整性。安全杂凑（ hash ）函数（例如 SHA, MD5 等）被用来产生消息文摘 (MAC) 。 四 目标 按它们的优先级， SSL 协议 3.0 的目标是 在通讯双方之间利用加密的 SSL 消息建立安全的连接。 互操作性。 通讯双方的程序是独立的 ,即一方可以在不知道对方程序编码的情况下利用 SSL 3.0 成功的交换加密参数。 注意： 并不是所有的 SSL 的实例（甚至在同一应用程序内）都可以成功的连接。例如，如果服 务器支持一特定的硬件令牌 (token) ，而客户端不能访问此令牌，则连接不会成功。 可扩展性。 SSL 寻求提供一种框架结构， 在此框架结构中， 在不对协议进行大的修改的情况下， 新的公钥算法和单钥算法可以在必要时被加入。这样做还可以实现两个子目标 1. 避免产生新协议的需要，因而进一步避免了产生新的不足的可能性。 2. 避免了实现一完整的安全协议的需要。 相对的有效性。加密操作，尤其是公钥加密，对 CPU 来说是一种很耗时的事，因此 SSL 协议引入 一可选的对话缓存 (CACHE) 来减少从头开始的连接的数目。同时，它还注意减少网络的活动。 五 此文档的目的 SSL 协议版本 3.0 详细说明书的主要读者是要实现此协议的人和进行加密