安全套接层协议SSL教学课件.pptVIP

第六章安全套接层协议SSL

SSL概述????SSL体系结构与协议SSL协议的安全性分析SSL的应用

目前国上流行的子商所采用的主要有：安全套接（SecureSocketsLayer，SSL）n基于信用卡交易的安全子SecurenElectronicTransaction，SET）安全HTTP（S-HTTP）n安全子件PEM、S/MIME等）n用于公公交易的InternetEDI等。n此外在Internet网上利用Ipsec准建虚n用网，利用VPN企、政府提供一些基本的安全服，

6.1SSL概述SSL协议是一种国际标准的加密及身份认证通信协议nn目标：SSL被设计用来使用TCP提供一个可靠的端到端安全服务，为两个通讯个体之间提供保密性和完整性(身份鉴别)。

SSL/TLS协议1994年Netscape开发了SSL(SecureSocketLayer)安全套接层协议，专门用于保护Web通讯nn版本和历史1.0，不成熟n2.0，基本上解决了Web通讯的安全问题nMicrosoft公司发布了PCT(PrivateCommunicationTechnology)，并在IE中支持n3.0，1996年发布，增加了一些算法，修改了一些缺陷nTLS1.0(TransportLayerSecurity传输层安全协议,也n被称为SSL3.1)，1997年IETF发布了Draft，同时，Microsoft宣布放弃PCT，与Netscape一起支持TLS1.01999年，发布RFC2246(TheTLSProtocolv1.0)n

协议的使用https://与shttp://n

在网络上传输的敏感信息（如电子商务、金融业务中的信用卡号或PIN码等机密信息）都纷纷采用SSL来进行安全保护。nnSSL通过加密传输来确保数据的机密性，通过信息验证码（MessageAuthenticationCodes，MAC）机制来保护信息的完整性，通过数字证书来对发送和接收者的身份进行认证。

一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有TCP/IP应用程序IPSecSSLSSLTCPTCPIPOSIP/IPSecLowerlayersLowerlayers

SSL协议可用于保护正常运行于TCP之上的任何应用协议，如HTTP、FTP、SMTP或Telnet的通信，最常见的是用SSL来保护HTTP的通信。nnnSSL协议的优点在于它是与应用层协议无关的。高层的应用协议（如HTTP、FTP、Telnet等）能透明地建立于SSL协议之上。SSL协议在应用层协议之前就已经完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的安全性。

SSL协议使用通信双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通信，在通信双方间建立起了一条安全的、可信任的通信通道。n该协议使用密钥对传送数据加密，许多网站都是通过这种协议从客户端接收信用卡编号等保密信息。它被认为是最安全的在线交易模式，n

SSL解决的问题（功能）客户对服务器的身份认证SSL服务器允许客户的浏览器使用标准的公钥加密技术和nn一些可靠的认证中心（CA）的证书，来确认服务器的合法性。服务器对客户的身份认证nn也可通过公钥技术和证书进行认证，也可通过用户名，password来认证。n建立服务器与客户之间安全的数据通道SSL要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密，同时还检查数据的完整性n

SSL提供的安全服务用户和服务器的合法性认证nnusingX.509v3digitalcertificates传输数据的机密性nnnusingoneofDES,TripleDES,IDEA,RC2,RC4,…传输数据的完整性nusingMACwithMD5orSHA-1

SSL协议实现的六步骤⑴接通阶段：客户机通过网络向服务器打招呼，服务器回应；nnn⑵密码交换阶段：客户机与服务器之间交换双方认可的密码，一般选用RSA密码算法；⑶会谈密码阶段：客户机器与服务器间产生彼此交谈的会谈密码；

⑷检验阶段：客户机检验服务器取得的密码；nnn⑸客户认证阶段：服务器验证客户机的可信度；⑹结束阶段：客户机与服务器之间相互交换结束的信息。

6.1.3SSL协议与电子商务SSL提供了用于启动TCP/IP连接的安全性“信号交换”。n这种信号交换导致客户和服务器同意将使用的安全性级别，并履行连接的任何身份验证要求。n通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证。n在用数字证书对双方的身份验证后，双方就可以用保密密钥进行安全的会话了。n

SSL