ssl协议的安全性分析.doc

ssl协议的安全性分析 篇一：SSL协议的安全性分析 SSL协议的安全性分析 SSL保证Web站点之间通信通道的安全面向网络协议栈的低层通道进行安全监控，提供加密、认证、保证报文完整性等服务。被用于NetScape浏览器和IE浏览器。 SSL是对计算机之间整个会话进行加密的协议，采用公钥和私钥两种加密方式: 1． 在建立连接过程中采用公钥 2． 在会话过程中采用私钥，服务器通过一下方式向客户机证实自身: 1. 给出包含公钥、可验证的证明 2. 演示它能对此公钥加密的报文进行解密 篇二：SSL协议脆弱性分析 龙源期刊网 .cn SSL协议脆弱性分析 作者：赵娜 谢勇 来源：《科学与财富》2013年第06期 摘要：本文从密码强度和版本兼容两方面分析了SSL协议可能存在的脆弱性问题，在此基础上研究了中间人攻击、证书攻击、通信业务流分析三种针对SSL协议的攻击方法对SSL加密通信造成的影响。 关键词：SSL协议 证书 版本回溯 密码强度 1 引言： 随着网络安全意识的普遍提升，越来越多的网络应用逐步采用了SSL加密传输。由于SSL技术采用了加密、认证、密钥协商等机制来保障通信双方数据传输的必威体育官网网址性、完整性和通信端点的认证，因此SSL协议目前在网银交易、邮箱登陆、数据加密传输等方面得到了广泛应用。但SSL协议在实现过程中为了满足兼容性和易用性的要求，自身仍然存在一定的脆弱性问题，攻击者可以利用SSL协议的弱点对其进行攻击以获取敏感信息。 2 SSL协议 安全套接层协议（SSL）是在Internet基础上提供的一种保证私密性的安全协议。它能使客户/服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，还可选择对客户进行认证。SSL协议是建立在可靠的传输层协议（如TCP）之上，同时与应用层协议独立无关，高层的应用层协议（如：HTTP，FTP，TELNET等）能透明地建立于SSL协议之上（图1所示）。 从SSL的发展过程来看，目前主要包含了三个版本：SSLv2、SSLv3、TSL。SSLv2的首要设计目标是为客户端和服务器之间的传输提供必威体育官网网址性，但在协议安全性方面存在一定的安全隐患。SSLv3改善了SSLv2的部分安全性问题，采用了更多的加密算法，包括数字签名标准DSS、DH协议等，以及支持防止对数据流进行截断攻击的关闭握手。TLS在SSLv3的基础上又增强了对DH的支持和新的密钥扩展。 SSL协议在实现过程中主要包括两个阶段：握手和数据传输阶段。握手阶段主要对服务器进行认证并确立用于保护数据传输的加密密钥。SSL必须在传输应用数据之前完成握手，一旦握手完成，数据就被分成一系列经过保护的记录进行传输。在传输片段之前，SSL协议通过计算数据的MAC来提供完整性保护，将MAC付加到片段的尾部，并对数据与MAC整合在一起的内容进行加密，以形成经过加密的负载，最后给负载装上头信息，其过程如图2所示。3 SSL协议脆弱性分析 篇三：SSL协议及其安全威胁分析 SSL协议及其安全威胁分析 一、SSL协议简述及相关概念 1) SSL---安全套接层协议。 是由Netscape设计的一种开放性协议，它提供了一种介于应用层和传输层之间的数据安全套接层协议机制。SSL位于TCP/IP协议与各种应用层协议之间，为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。其目的是为客户端（浏览器）到服务端之间的信息传输构建一个加密通道，此协议是与操作系统和Web服务器无关的。 2) SSL协议可分两层： SSL记录协议：它建立在可靠的传输协议（如TCP）之上，位于SSL协议的底层，为高层协议提供数据封装、压缩、加密等基本功能的支持。在SSL中，所有数据被封装在记录中，SSL握手协议中的报文，要求必须放在一个SSL记录协议层的记录里，但应用层协议的报文，允许占用多个SSL记录来传送。 SSL握手协议：SSL中最复杂的部分，它建立在SSL记录协议之上，用于在实际的数据传输开始前，在会话状态下产生所需要的各种安全参数，通讯双方进行身份认证、协商加密算法、交换加密密钥等。 二、SSL协议工作原理 （1）客户端服务器发送一个开始信息以便开始一个新的会话连接，协商传送加密算法。例如：告知服务端，客户端自己的对称加密算法有DES、RC5，自己的密钥交换算法有RSA和DH，摘要算法有MD5和SHA。 （2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的信息时将包含生成主密钥所需的信息，并发送服务器数字证书。例如：告知客户端，服务器就使用DES-RSA-MD5这对组合进行通讯，为了证明“我”确实是服务器，现在就发送“我”的数字证书给客户端，以便于验证服务器的身份。