《SSL安全协议(中文版)》.doc

SSL协议 Version 3.0 3/4/96 翻译—隋立颖 一 本文件的地位 本文件是一个Internet草案。Internet草案是Internet工程特遣组（ITEF）及其领域和工作组的工作文件。请注意，其他团体也可以发布Internet草案。 Internet草案自公布之日起至多六个月内有效。它可以随时被修改、被替换，或被其他文件所覆盖。把Internet草案作为文献来引用，除说明是“正在进展中的工作”以外，是不合适的。 要了解任何一个Internet的当前地位，请查阅如下网址：（美国东海岸），（欧洲），（美国东海岸）以及munnari.oz.au（环太平洋地区）。其中Internet Drafts Shadow Directories目录下的1id-abstract.txt列表可提供这方面的信息。 二 摘要 本文制定了安全套接层协议第3.0版（SSL3.0）规范。SSL是一个提供Internet上的通信隐私性的安全协议。该协议允许客户端/服务器应用之间进行防窃听、消息篡改及消息伪造的安全的通讯。 三 简介 制定SSL协议的初衷是为通讯双方提供安全可靠的通讯服务，协议包含两个层次：其较低的SSL记录层协议位于某一可靠的传输协议（例如TCP[TCP]协议）之上；SSL记录层协议用来对其上层的协议进行封装。握手协议就在这些被封装的上层协议之中，它允许客户端和服务器彼此认证对方；并且在应用协议发出或收到第一个数据之前协商加密算法和加密密钥。这样作的原因是保证了应用协议的独立性，使低级协议对高级协议是透明的。 SSL协议提供的连接安全性具有以下三条属性 连接是安全的。在初始化握手协议协商加密密钥之后传输的消息均为加密的消息。加密的算法为单钥加密算法（例如DES[DES], RC4[RC4]等)。 对方的身份是可以通过非对称加密算法－即公钥加密算法（例如RSA[RSA], DSS[DSS]等）来验证。 连接是可靠的。所传输的消息均包含一利用签名私钥加密的消息文摘(MAC)，以保证消息的完整性。安全杂凑（hash）函数（例如SHA, MD5等）被用来产生消息文摘(MAC)。 四 目标 按它们的优先级，SSL协议3.0的目标是 在通讯双方之间利用加密的SSL消息建立安全的连接。 互操作性。通讯双方的程序是独立的,即一方可以在不知道对方程序编码的情况下利用SSL 3.0成功的交换加密参数。 注意：并不是所有的SSL的实例（甚至在同一应用程序内）都可以成功的连接。例如，如果服务器支持一特定的硬件令牌(token)，而客户端不能访问此令牌，则连接不会成功。 可扩展性。SSL寻求提供一种框架结构，在此框架结构中，在不对协议进行大的修改的情况下，新的公钥算法和单钥算法可以在必要时被加入。这样做还可以实现两个子目标 避免产生新协议的需要，因而进一步避免了产生新的不足的可能性。 避免了实现一完整的安全协议的需要。 相对的有效性。加密操作，尤其是公钥加密，对CPU来说是一种很耗时的事，因此SSL协议引入一可选的对话缓存(CACHE)来减少从头开始的连接的数目。同时，它还注意减少网络的活动。 五 此文档的目的 SSL协议版本3.0详细说明书的主要读者是要实现此协议的人和进行加密分析的人。此详细说明书主要是为这两类人而写的，所以它时刻注意反映这两类人的需要。因此在本详细说明书中（而不是写在附录中）以文本方式包含了许多与算法相关的数据结构和规则，使它们易于被访问。虽然本详细说明书包含了维护物理安全性所必须的策略，本详细说明书并不想提供关于服务和界面的定义。 六 描述语言（Presentation language） 本文档主要是描述外部表示（external representation）的数据的格式，所以用到了下列简单、基础而有点随意的定义的表示语法，这些语法在结构上来自不同的出处。虽然这些语法在结构上有点象程序设计语言C、在语法和目标上象XDR[XDR]，但过分的强调这种类似是有害的。本描述语言的目的仅仅是描述SSL。 6.1 基本块长（Basic block size） 所有的数据项的表示均是显式说明的，基本数据块的长度为一字节（也就是说8比特）多字节的数据项是由从上至下、从左至右的多个字节连接组成。从字节流的角度来看，一多字节的数据项（在本例中是一数字）是通过下述公式形成的： value = (byte[0] 8*(n-1)) | (byte[1] 8*(n-2)) | ... | byte[n-1]; 这种字节的顺序关系是网络中常用的顺序关系即大endian格式。 6.2 杂项 注释以“/*”开始，以“*/”结束。 可选的部分是