信息安全学习总结18SSL协议.docx

PAGE

PAGE1

（十八） SSL协议

SSL概述

作者：山石

SSL（SecureSocketLayer）是Netscape公司开发的一种协议，是使用公钥和私钥技术组合的安全网络通信协议。SSL被设计用来使用TCP提供一个可靠的端到端的安全服务，为两个通讯个人之间提供保密性和完整性。它能把在网页和服务器之间传输的数据加密，是网络交易最通用的安全机制。

进入SSL保护的电脑，浏览器会给出一个“安全警告”的窗口。连接成功后，浏览器下方会出现一个锁上的锁，网址“Http：”被改成“Https：”。

SSL的版本和历史

SSL1.0：不成熟，未正式发布,Netscape内部使用。

SSL2.0：1994年发布，基本上解决了WEB通讯的安全问题，但发现一些缺陷。

SSL3.0：1996年发布，增加了一些算法，修改了一些缺陷，并成

为互联网上最流行的安全协议，现在仍在大量使用。

TLSv1.0：TransportLayerSecurity传输层安全协议，也被称为SSL3.1。1997年IETF（Internet工程任务组）在SSL3.0的基础上，并结合微软的PCT，发布了Draft。同时，Microsoft宣布放弃PCT，与Netscape一起支持TLS1.0。1999年，IETF发布RFC2246。

SSL提供的安全服务

SSL以对称密码技术和公开密码技术相结合，提供三种安全服务：

秘密性:SSL客户机和服务器之间传送的数据都经过了加密处理,

网络中的非法窃听者所获取的信息都将是无意义的密文信息。

完整性:SSL利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。

认证性:利用证书技术和可信的第三方认证,可以让客户机和服务

器相互识别对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户),SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。

SSL在TCP/IP模型中的位置

图1SSL协议在TCP/IP模型中的位置

SSL协议位于TCP/IP协议模型的网络层和应用层之间,使用TCP

来提供一种可靠的端到端的安全服务,它是客户/服务器应用之间的

通信不被攻击窃听,并且始终对服务器进行认证,还可以选择对客户进行认证。SSL协议在应用层通信之前就已经完成算法加密、通信密钥的协商以及服务器认证工作,在此之后,应用层协议所传送的数据都被加密。SSL实际上是共同工作的两层协议组成,如图1所示。从体系结构图可以看出SSL安全协议实际是SSL握手协议、SSL修改密文协议、SSL警告协议和SSL记录协议组成的一个协议族。

SSL的协议介绍

SSL协议分为底层协议和上层协议，底层协议是记录协议，上层协议包括：握手协议、修改密文协议、报警协议。

记录协议层（SSLRecordLayer）：建立在可靠的传输协议（如

TCP）之上。提供了两种服务，一是机密性：采用了对称加密算法；二是消息完整性：使用了HMAC算法。并用来封装高层协议。

握手协议（SSLHandshakeProtocol）：用于协商密钥，客户端

和服务器之间的相互鉴别，协议的大部分内容都是描述通信双方如何安全地协商会话密钥。

修改密文协议（SSLChangeCipherSpecProtocol）：协议由单个消息组成,该消息只包含一个值为1的单个字节。该消息的唯一作用就是使未决状态拷贝为当前状态,更新用于当前连接的密码组。

报警协议（SSLAlertProtocol）是用来为对等实体传递SSL的相关警告。如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。警示消息有两种:一种是Fatal错误,如传递数据过程中,发现错误的MAC,双方就需要立即中断会话,同时消除自

己缓冲区相应的会话记录;第二种是Warning消息,这种情况,通信双方通常都只是记录日志,而对通信过程不造成任何影响。

SSL的工作流程

图2SSL协议的工作流程

SSL客户端（也是TCP的客户端）在TCP连接建立后，首先发出一个消息，该消息中包含支持SSL版本和算法列表等等。SSL服务器将回应一个消息，其中确定了该次通信所要用的SSL版本和算法，然后发出服务端的证书（其中包含了身份和公钥），有些SSL服务器也会要求客户端发出证书。客户端收到这些消息后，会发出证书（如果需要），随后会生成一个秘密消息（包括通信用的对称密钥），并用SSL服务器的公钥加密后传回服务器；客户端发