SSL-TLS研究报告.pptx

加解密系列交流之四 ——SSL/TLS协议介绍 陈祥 Outline SSL/TLS概述 相关技术 SSL/TLS协议结构和流程 协议应用与面临的安全问题 总结 SSL/TLS概述 SSL（Secure Socket Layer，安全套接层）TSL（Transport Layer Security，传输层安全） 是在互联网上提供通信安全的协议，能够防止客户与服务器通信的过程中消息被窃取、窜改和伪造。 ----IETF SSL/TLS发展历程 SSL 1.0 1994年？由Netscape公司开发，用于保护web通信 由于严重的安全问题，并未公开发布 SSL 2.0 1995年由Netscape公司发布 存在许多安全问题 SSL 3.0 Netscape和Paul Kocher重新设计，于1996年发布 广泛实现和应用，被IETF采纳为标准----RFC6101 SSL/TLS发展历程 TLS 1.0（SSL 3.1） 基于SSL 3.0改进而来，但改动不大（not dramatic），1999年由IETF发布---RFC2246 TLS 1.1 2006年由IETF发布---RFC4346 TLS 1.2 2008年由IETF发布---RFC5246 TLS 1.3（draft） 2015.3，成为草案 Outline SSL/TLS概述 相关技术 SSL/TLS协议结构和流程 协议应用与面临的安全问题 总结 相关技术 公钥密码 数字签名 数字证书 公钥密码 对称密码 加密密钥和解密密钥相同 DES、AES等 基于代换和置换 公钥密码（非对称密码） 密钥分为公钥(Public Key)和私钥(Private Key)，分别用于加密和解密 公钥密码 对称密码 加密密钥和解密密钥相同 DES、AES等 基于代换和置换 公钥密码（非对称密码） 密钥分为公钥(Public Key)和私钥(Private Key)，分别用于加密和解密 基于已知的数学难题，在密钥长度适当的情况下，即使已知加密算法，由公钥得到私钥也不可能 公钥密码 公钥密码主要分类 RSA公钥密码体制——基于大整数因式分解的困难性 ELGamal公钥密码体制——基于有限域乘法群上离散对数问题的困难性 Menezes-Vanstone公钥密码体制——基于椭圆曲线上离散对数问题的困难性 可以基于这些公钥密码体制来产生公钥私钥对及对应的加密解密函数 对称密码体制的不足 信息安全的基本特性 可用性 机密性 完整性 真实性 非否认性 可控性 对称密码体制的不足 信息安全的基本特性 可用性 机密性 完整性 真实性 非否认性 可控性 确保敏感或者机密数据的传输不受到未授权的浏览 采用技术：对称加密 对称密码体制的不足 信息安全的基本特性 可用性 机密性 完整性 真实性 非否认性 可控性 能够保证被传输、接收的数据是完整的和未被窜改的，否则能够被发现。 采用技术：消息认证码（MAC），如HMAC 对称密码体制的不足 信息安全的基本特性 可用性 机密性 完整性 真实性 非否认性 可控性 确保信息来源的真实性 采用技术：消息认证码（MAC），如HMAC 对称密码体制的不足 信息安全的基本特性 可用性 机密性 完整性 真实性 非否认性 可控性 确保参与通信的一方事后不能否认发送过的消息 非对称密钥无法解决这个问题，因为双方知道的信息是对称的 对称密码体制的不足 公钥密码的优势 密钥建立问题 在不安全的通道上建立共享的加密密钥 公钥加密速度慢，往往在密码建立阶段采用公钥密码技术，在数据交换阶段采用对称密钥加/解密数据 密钥管理问题 数字签名 数字签名 数字签名 非否认性 完整性 真实性 加密函数E 解密函数D 数字证书 如何保证客户得到正确的公钥pk？ 数字证书 将实体（如网站）和公钥绑定 由证书签发机构CA，用自己的私钥对证书进行签名，公钥预装到用户系统中 证书格式 使用者 公钥 有效期 颁发者 签名算法 … 摘要签名[CA私钥] CA的公钥 小结 公钥密码 通信加密 密码建立 数字签名 数字签名 完整性 真实性 非否认性 数字证书 对公钥签名 Outline SSL/TLS概述 相关技术 SSL/TLS协议结构和流程 协议应用与面临的安全问题 总结 SSL/TLS协议结构 协议位于传输层和应用层之间，对应用层透明 协议分为两层 记录协议层：用于压缩、加密、封装上层协议等 握手协议层：包括握手协议、更改密钥规范协议和警告协议 记录协议层 采用的压缩算法、MAC算法、加密算法和加密密钥在之前由握手协议确定