收藏
下载资源

SSL原理与应用

上传人:ali****an 文档编号:110991004 上传时间:2019-11-01 格式:DOC 页数:6 大小:110KB
返回 下载 相关 举报
SSL原理与应用_第1页
第1页 / 共6页
SSL原理与应用_第2页
第2页 / 共6页
SSL原理与应用_第3页
第3页 / 共6页
SSL原理与应用_第4页
第4页 / 共6页
SSL原理与应用_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《SSL原理与应用》由会员分享,可在线阅读,更多相关《SSL原理与应用(6页珍藏版)》请在金锄头文库上搜索。

1、SSL协议原理与应用1,概念:安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。2,背景:基于万维网的电子商务和网上银行等新兴应用,极大地方便了人们的日常生活,受到人们的青睐。由于这些应用都需要在网络上进行在线交易,它们对网络通 信的安全性提出了更高的要求。传统的万维网协议HTTP不具备安全机制采用明文的形式传输数据、不能验证通信双方的身份、无法防止传输的数据被篡改 等,导致HTTP无法满足电子商务和网上银行等应用的安全性要求。Netscape公司提出的安全协议SSL,利用数据加密、身份验证和

2、消息完整性验证机制,为网络上数据的传输提供安全性保证。SSL可以为HTTP提供安全连接,从而很大程度上改善了万维网的安全性问题。3,SSL具有如下优点: 提供较高的安全性保证。SSL利用数据加密、身份验证和消息完整性验证机制,保证网络上数据传输的安全性。 支持各种应用层协议。虽然SSL设计的初衷是为了解决万维网安全性问题,但是由于SSL位于应用层和传输层之间,它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。部署简单。目前SSL已经成为网络中用来鉴别网站和网页浏览者身份,在浏览器使用者及Web服务器之间进行加密通信的全球化标准。SSL协议已被集成到大部分的浏览器中,如IE、Netsc

3、ape、Firefox等。这就意味着几乎任意一台装有浏览器的计算机都支持SSL连接,不需要安装额外的客户端软件。4,协议安全机制:SSL协议实现的安全机制包括:数据传输的机密性:利用对称密钥算法对传输的数据进行加密。身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户端的身份验证是可选的。消息完整性验证:消息传输过程中使用MAC算法来检验消息的完整性。5,SSL的位置:SSL介于应用层和TCP层之间。应用层数据不再直接传递给传输层,而是传递给SSL层,SSL层对从应用层收到的数据进行加密,并增加自己的SSL头。如图所示,SSL位于应用层和传输层之间,它可以为任何基于TC

4、P等可靠连接的应用层协议提供安全性保证。SSL协议本身分为两层:上层为SSL握手协议(SSL handshake protocol)、SSL密码变化协议(SSL change cipher spec protocol)和SSL警告协议(SSL alert protocol) 底层为SSL记录协议(SSL record protocol)。其中:SSL握手协议:是SSL协议非常重要的组成部分,用来协商通信过程中使用的加密套件(加密算法、密钥交换算法和MAC算法等)、在服务器和客户端之间安全地交换密钥、实现服务器和客户端的身份验证。 SSL密码变化协议:客户端和服务器端通过密码变化协议通知对端,随

5、后的报文都将使用新协商的加密套件和密钥进行保护和传输。 SSL警告协议:用来向通信对端报告告警信息,消息中包含告警的严重级别和描述。SSL记录协议:主要负责对上层的数据(SSL握手协议、SSL密码变化协议、SSL警告协议和应用层协议报文)进行分块、计算并添加MAC值、加密,并把处理后的记录块传输给对端。6,SSL握手过程(原理):SSL通过握手过程在客户端和服务器之间协商会话参数,并建立会话。会话包含的主要参数有会话ID、对方的证书、加密套件(密钥交换算法、数据加密算法和MAC算法等)以及主密钥(master secret)。通过SSL会话传输的数据,都将采用该会话的主密钥和加密套件进行加密、

6、计算MAC等处理。不同情况下,SSL握手过程存在差异。下面将分别描述以下三种情况下的握手过程:只验证服务器的SSL握手过程验证服务器和客户端的SSL握手过程恢复原有会话的SSL握手过程(一),只验证服务器的SSL握手过程如图所示,只需要验证SSL服务器身份,不需要验证SSL客户端身份时,SSL的握手过程为:(1) SSL客户端通过Client Hello消息将它支持的SSL版本、加密算法、密钥交换算法、MAC算法等信息发送给SSL服务器。(2) SSL服务器确定本次通信采用的SSL版本和加密套件,并通过Server Hello消息通知给SSL客户端。如果SSL服务器允许SSL客户端在以后的通信

7、中重用本次会话,则SSL服务器会为本次会话分配会话ID,并通过 Server Hello消息发送给SSL客户端。(3) SSL服务器将携带自己公钥信息的数字证书通过Certificate消息发送给SSL客户端。(4) SSL服务器发送Server Hello Done消息,通知SSL客户端版本和加密套件协商结束,开始进行密钥交换。(5) SSL客户端验证SSL服务器的证书合法后,利用证书中的公钥加密SSL客户端随机生成的premaster secret,并通过Client Key Exchange消息发送给SSL服务器。(6) SSL客户端发送Change Cipher Spec消息,通知SS

8、L服务器后续报文将采用协商好的密钥和加密套件进行加密和MAC计算。(7) SSL客户端计算已交互的握手消息(除Change Cipher Spec消息外所有已交互的消息)的Hash值,利用协商好的密钥和加密套件处理Hash值(计算并添加MAC值、加密等),并通过Finished消息 发送给SSL服务器。SSL服务器利用同样的方法计算已交互的握手消息的Hash值,并与Finished消息的解密结果比较,如果二者相同,且MAC值 验证成功,则证明密钥和加密套件协商成功。(8)同样地,SSL服务器发送Change Cipher Spec消息,通知SSL客户端后续报文将采用协商好的密钥和加密套件进行加

9、密和MAC计算。(9) SSL服务器计算已交互的握手消息的Hash值,利用协商好的密钥和加密套件处理Hash值(计算并添加MAC值、加密等),并通过Finished消息 发送给SSL客户端。SSL客户端利用同样的方法计算已交互的握手消息的Hash值,并与Finished消息的解密结果比较,如果二者相同,且MAC值 验证成功,则证明密钥和加密套件协商成功。SSL客户端接收到SSL服务器发送的Finished消息后,如果解密成功,则可以判断SSL服务器是数字证书的拥有者,即SSL服务器身份验证 成功,因为只有拥有私钥的SSL服务器才能从Client Key Exchange消息中解密得到prema

10、ster secret,从而间接地实现了SSL客户端对SSL服务器的身份验证。说明:Change Cipher Spec消息属于SSL密码变化协议,其他握手过程交互的消息均属于SSL握手协议,统称为SSL握手消息。计算Hash值,指的是利用Hash算法(MD5或SHA)将任意长度的数据转换为固定长度的数据。(二), 验证服务器和客户端的SSL握手过程SSL客户端的身份验证是可选的,由SSL服务器决定是否验证SSL客户端的身份。如图6中蓝色部分标识的内容所示,如果SSL服务器验证SSL客户端身份,则SSL服务器和SSL客户端除了交互“3.2.1 只验证服务器的SSL握手过程”中的消息协商密钥和加

11、密套件外,还需要进行以下操作:(1) SSL服务器发送Certificate Request消息,请求SSL客户端将其证书发送给SSL服务器。(2) SSL客户端通过Certificate消息将携带自己公钥的证书发送给SSL服务器。SSL服务器验证该证书的合法性。(3) SSL客户端计算已交互的握手消息、主密钥的Hash值,利用自己的私钥对其进行加密,并通过Certificate Verify消息发送给SSL服务器。(4) SSL服务器计算已交互的握手消息、主密钥的Hash值,利用SSL客户端证书中的公钥解密Certificate Verify消息,并将解密结果与计算出的Hash值比较。如果二

12、者相同,则SSL客户端身份验证成功。、(三),恢复原有会话的SSL握手过程协商会话参数、建立会话的过程中,需要使用非对称密钥算法来加密密钥、验证通信对端的身份,计算量较大,占用了大量的系统资源。为了简化SSL握手过程,SSL允许重用已经协商过的会话,具体过程为:(1) SSL客户端发送Client Hello消息,消息中的会话ID设置为计划重用的会话的ID。(2)SSL服务器如果允许重用该会话,则通过在Server Hello消息中设置相同的会话ID来应答。这样,SSL客户端和SSL服务器就可以利用原有会话的密钥和加密套件,不必重新协商。(3) SSL客户端发送Change Cipher Sp

13、ec消息,通知SSL服务器后续报文将采用原有会话的密钥和加密套件进行加密和MAC计算。(4)SSL客户端计算已交互的握手消息的Hash值,利用原有会话的密钥和加密套件处理Hash值,并通过Finished消息发送给SSL服务器,以便SSL服务器判断密钥和加密套件是否正确。(5)同样地,SSL服务器发送Change Cipher Spec消息,通知SSL客户端后续报文将采用原有会话的密钥和加密套件进行加密和MAC计算。(6)SSL服务器计算已交互的握手消息的Hash值,利用原有会话的密钥和加密套件处理Hash值,并通过Finished消息发送给SSL客户端,以便SSL客户端判断密钥和加密套件是否

14、正确。7,典型组网应用(使用):(一),HTTPSHTTPS是基于SSL安全连接的HTTP协议。HTTPS通过SSL提供的数据加密、身份验证和消息完整性验证等安全机制,为Web访问提供了安全性保证,广泛应用于网上银行、电子商务等领域。图为HTTPS在网上银行中的应用。某银行为了方便客户,提供了网上银行业务,客户可以通过访问银行的Web服务器进行帐户查询、转帐等。通过在客户和银行的Web服务器之间建立SSL连接,可以保证客户的信息不被非法窃取。(二),SSL VPNSSL VPN是以SSL为基础的VPN技术,利用SSL提供的安全机制,为用户远程访问公司内部网络提供了安全保证。如图9所示,SSL VPN通过在远程接入用户和SSL VPN网关之间建立SSL安全连接,允许用户通过各种Web浏览器,各种网络接入方式,在任何地方远程访问企业网络资源,并能够保证企业网络的安全,保护企业内部信息不被窃取。SSL VPN的典型组网环境

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号