第六章安全套接层协议SSL.ppt

⑷ 抗重放攻击。 SSL使用序列号来保护通信方免受报文重放攻击。这个序列号被加密后作为数据包的负载。 在整个SSL握手中，都有一个唯一的随机数来标记这个SSL握手，这样重放便无机可乘。 第五十二页，共七十八页。 6.5.2 脆弱性分析 第五十三页，共七十八页。 1.客户端假冒 因为SSL协议设计初衷是对Web站点及网上交易进行安全性保护，使消费者明白正在和谁进行交易要比使商家知道谁正在付费更为重要，为了不致于由于安全协议的使用而导致网络性能大幅下降， SSL协议并不是默认地要求进行客户鉴别，这样做虽然有悖于安全策略，但却促进了SSL的广泛应用。 针对这个问题，可在必要的时候配置SSL协议，使其选择对客户端进行认证鉴别。 第五十四页，共七十八页。 2.SSL协议无法提供基于UDP应用的安全保护 SSL协议需要在握手之前建立TCP连接，因此不能对UDP应用进行保护。如果要兼顾UDP协议层之上的安全保护，可以采用IP层的安全解决方案。 第五十五页，共七十八页。 SSL服务器证书工作原理介绍 第三步：密语规则共享 规则A 信息保险箱 打开保险箱 规则A 获得规则 第二十页，共七十八页。 SSL服务器证书工作原理介绍 第四步：进行安全通信 规则A 规则A 1、2、3 原 文 1、2、3 原 文 5、8、9 无意义文字 第二十一页，共七十八页。 SSL当初并不是为支持电子商务而设计的，所以在电子商务系统的应用中还存在很多弊端: SSL是一个面向连接的协议，在涉及多方的电子交易中，只能提供交易中客户与服务器间的双方认证，而电子商务往往是客户、网站、银行三家协作完成, SSL协议并不能协调各方间的安全传输和信任关系； 购货时客户要输入通信地址，这样将可能使得客户收到大量垃圾信件。 第二十二页，共七十八页。 SSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中SSL协议有利于商家而不利于客户。 客户的信息首先传到商家，商家阅读后再传到银行，这样，客户资料的安全性便受到威胁。 第二十三页，共七十八页。 随着电子商务参与方的迅速增加，认证问题越来越突出，SSL协议的缺点完全暴露出来。SSL协议逐渐被新的SET协议所取代。 目前我国开发的电子支付系统，无论是中国银行的长城卡电子支付系统，还是上海长途电信局的网上支付系统，均没有采用SSL协议，主要原因就是无法保证客户资金的安全性。 第二十四页，共七十八页。 6.1.4 SSL协议的分层结构 SSL的设计概念是希望使用TCP来提供一个可靠的端对端的安全性服务。SSL并不是单一个协议，而是由二层协议来组成 SSL协议具有两层结构: 其底层是SSL记录协议层（SSL Record Protocol Layer），简称记录层。 其高层是SSL握手协议层（SSL Handshake Protocol Layer），简称握手层. 第二十五页，共七十八页。 应用层协议（HTTP、Telnet、等） SSL握手协议（Handshake Protocol） SSL记录协议（Record Protocol） TCP协议 IP协议 SSL协议 图6.2 SSL协议的分层结构 第二十六页，共七十八页。 SSL协议定义了两个通信主体：客户（client）和服务器（server）。其中，客户是协议的发起者。 在客户/服务器结构中，应用层从请求服务和提供服务的角度定义客户和服务器，而SSL协议则从建立加密参数的过程中所扮演的角色来定义客户和服务器。 第二十七页，共七十八页。 SSL握手协议包含四个阶段:第一个阶段建立安全能力;第二个阶段服务器鉴别和密钥交换;第三个阶段客户鉴别(可选的)和密钥交换;第四个阶段完成握手协议。 第二十八页，共七十八页。 SSL的两个重要概念 SSL连接（connection) 一个连接是一个提供一种合适类型服务的传输（OSI分层的定义）。 SSL的连接是点对点的关系。 连接是暂时的，每一个连接和一个会话关联。 SSL会话（session） 一个SSL会话是在客户与服务器之间的一个关联。会话由Handshake Protocol创建。会话定义了一组可供多个连接共享的密码安全参数。 会话用以避免为每一个连接提供新的安全参数所需昂贵的协商代价。 第二十九页，共七十八页。 会 话 连接1 连接1 连接2 连接2 …… …… 连接n 连接n 图6.3 SSL的会话与连接 在任意一对通信主体之间，可以有多个安全连接。 第三十页，共七十八页。 会话状态参数 Session identifier: 服务器选择的一个任意字节序列，用以标识一个活动的或可激活的会话状态。 Peer Certificate: 标识服务器的