安全套接层协议课件.pptVIP

安全套接层协议

第7章安全套接层协议（SSL）【本章提要】pSSL协议概述pSSL握手协议、记录协议pSSL协议的加密和认证算法pSSL协议分析及应用

第7章安全套接层协议（SSL）7.1SSL协议概述7.2SSL原理7.3SSL协议的加密和认证算法7.4SSL协议分析7.5SSL协议的应用

7.1SSL协议概述Internet上对应的七层网络模型的每一层都已经提出了相应的加密协议。SSL是工作于网络会话层（SocketLayer）的网络安全协议

7.1.1SSL协议SSL协议在整个网络协议中的位置

7.1.2SSL协议的安全交易过程

7.1.3SSL协议的安全通道SSL提供的安全通道具有3个特征：（1）具有私密性（2）具有确认性（3）具有可靠性

7.1.4SSL协议的基本安全服务（1）提供认证服务（2）提供加密服务（3）保证数据的完整性

7.2SSL原理SSL提供的安全通道会将双方传输的数据全部加密，这样就保证了数据在传输的过程中不能被恶意的窃取和更改。SSL协议是由SSL握手协议（SSLHANDSHAKEPROTOCOL）和SSL记录协议（SSLRECORDPROTOCOL）两个子协议构成的

7.2.1SSL握手协议握手过程一般是由五个阶段构成的：1.接通阶段（Hello阶段）2.密钥交换阶段3.会话密钥（会话-钥匙）生成阶段4.认证阶段5.结束阶段

7.2.2SSL记录协议SSL的记录层协议是为信息的交流提供通信和认证功能的，并且它的保护是建立在一个面向连接的可靠传输协议（例如TCP／IP）之上的。在SSL中，所有传输的数据都是存放在记录当中被传送的，SSL握手层协议的报文也要求必须是放在一个SSL记录层的记录里来传送的。只有应用层协议的报文允许放在多个SSL记录层的记录来传送

7.3SSL协议的加密和认证算法SSL协议在工作的过程中,涉及到安全的技术基本上可以分为两类，即用来保护数据安全的加密算法和用来鉴定用户身份的认证技术。这些算法和技术在整个交易过程中起着至关重要的作用

7.3.1加密算法SSL协议支持很多的加密算法，比如说对称加密体制（DES加密算法）、RC2、RC4和IDEA

7.3.2身份认证SSL协议采用的是X.509电子证书标准，通过RSA算法来实现数字签名1.服务器认证2.客户端认证阶段如果在连接中服务器端也要求客户端的认证的话，则服务器端就会要求客户端出示自己的证书。

7.3.3会话层的密钥分配协议现在主要使用的是三个协议：(1)SKEIP（SimpleKeyExchangeforInternetProtocol）(2)Photuris(3)ISAKMP（Internet安全协会的密钥管理协议）

7.4SSL协议分析SSL运行在一种可靠的通信协议之上，比如说TCP。SSL的上层是HTTP等应用层，SSL为其提供安全通信。SSL协议使用X.509来认证，RSA作为公钥算法，可选用RC4-128、RC-128、DES或IDES作为数据加密算法。SSL分为两层：记录层和握手层，每层使用下层服务，并为上层服务，介于ISO模型的应用层和传输层之间。

7.4.1对协议安全性的分析1．“监听”和“中间人”式攻击2．“流量数据分析”式攻击3．截取再拼接式攻击4．报文重发式攻击

7.4.2SSL与SET协议的比较1.功能比较1）SET是一个提供多方通讯的报文协议，而SSL则只能在客户端和服务器端两者之间建立一条安全的连接。2）SSL协议在进行报文交换的时候需要实时通信，也就是需要双方都要在线。而SET协议允许交易各方在交换报文的时候不是实时的。3）SET协议不仅可以在Internet上使用，而且也可以在公共网络和银行内部网络等其他网络使用。而建立在SSL协议上的支付系统只能和Web浏览器捆绑使用。

7.4.2SSL与SET协议的比较4）SSL和SET都为客户提供了商家的认证，保证商家的合法性，但是SET协议更能保证用户的信用卡号不会在通信的时候被窃取，它替客户保守了更多的机密信息，使用户可以放心地在网络上进行有关银行卡的交易。5）SET协议是由VISA、MasterCard推出的安全协议，而这两个公司是信用卡方面的权威机构，这样就使得SET协议能够比较容易地被广泛应用。6）SET协议对于参与信用卡交易的各方定义了互操作接口，每个交易系统可以使用不同厂商的产品来构造自己的服务器。7）SET协议的安全性需求比较高

7.4.2SSL与SET协议的比较2.性能比较使用SSL协议的缺点是：1）客户不得不信任服务器端能够安全地保护它的信用卡2）客户不能保证商家是自己支付卡的特约商家3）商家在交易当中要承担一定的风险4）由于SSL在传输信息的时候，