SSL协议工作过程及其应用.pdf

通 信 安 全 SSL协议工作过程及其应用 　　　　郭正荣 周城　　 重庆通信学院电子工程系 重庆400035 摘要：本文首先介绍了SSL协议的组成与结构，分析了SSL协议的具体握手过程，讨论了几种常见的SSL协议应用模式。然 后通过某个应用为例，介绍了Web服务器证书的安装与建立SSL安全通道的具体步骤。最后，指出了SSL协议的一些缺点 和局限性。 关键词：SSL协议；握手协议；记录协议；数字证书 0引言 警告协议、更改密码说明协议和应用数据协议等对会话和管理提 供支持的子协议。在每一层，消息可以包括长度、描述和内容字 目前，随着Internet的迅速发展，信息安全引起了越来越多人 段。SSL发出消息，先把数据分为可管理的块，压缩、使用MAC 的注意。特别是近年来电子商务、电子政务发展，如何保证传输 和加密并发出加密的结果。接受消息就解密、验证、解压和重组， 数据的必威体育官网网址性、完整性已成为急需解决的问题。安全套接字层协 再把结果发往更高一层的客户。下面分别说明几种协议： 议（Security Socket Layer Protocol, SSL）是Internet上进行必威体育官网网址 记录协议：具体实现压缩/解压缩、加密/解密、计算MAC 通信的一个安全协议，它的使用，保证了网上信息传输的必威体育官网网址性 等与安全有关的操作。 和完整性。下面，对SSL协议作一简单阐述。 更改密码说明协议：此协议由一条消息组成，可由客户端或 1 SSL协议概述 服务器发送，通知接收方后面的记录将被新协商的密码说明和密 安全套接层协议（Security Socket Layer，SSL）是由网景 钥保护。接收方得此消息后，立即指示记录层把即将读状态变成 （Netscape）公司提出的基于公钥密码体制的网络安全协议，用于 当前读状态，发送方发送此消息后，应立即指示记录层把即将写 在浏览器软件（例如Internet Explorer、Netscape Navigator）和Web状态变成当前写状态。 服务器之间建立一条安全通道，实现Internet上信息传送的必威体育官网网址 警告协议：警告消息传达消息的严重性并描述警告。一个致 性。它包括服务器认证、客户认证（可选）、SSL链路上的数据完 命的警告将立即终止连接。与其他消息一样，警告消息在当前状 整性和SSL链路上数据必威体育官网网址性。现在一些对必威体育官网网址性要求较高的电 态下被加密和压缩。警告消息有以下几种： 子商务、电子事务等系统大多数是以SSL协议为基础建立的，SSL 关闭通知消息、意外消息、错误记录MAC消息、解压失败消 协议已成为Web安全方面的工业标准。目前广泛采用的是SSLv3。 息、握手失败消息、无证书消息、错误证书消息、不支持的证书 SSL提供的面向连接的安全性具有以下在三个基本性质： 消息、证书撤回消息、 (1)连接是秘密的。在初始握手定义会话密钥后，用对称密 证书期满消息、证书 码(例如用DES)加密数据。 未知消息、非法参数 (2)连接是可认证的。实体的身份能够用公钥密码 （例如 消息等。 RSA、DSS等）进行认证。 应用数据协议： (3)连接是可靠的。消息传输包括利用安全Hash函数产生的 把应用数据直接传递 带密钥的MAC（Message Authentication Code，报文鉴别码）。 给记录协议。