ssl原理S调及应用.doc

SSL原理及应用 摘要：随着电子商务、企业信息化、教育信息化等信息化进程的推进，整个社会的信息化程度不断提高。在人们的工作、生活中，信息处理变得越来越重要了。而作为信息处理的一种典型模式，企业等各类社会组织的“内部资源处理系统”迅速地发展起来，并逐步成为组织的各种业务的基础设施。在这些内部资源系统的服务器和主机上，配置了大量的业务处理应用软件，存放了越来越多的数据。这些资源（软件和数据）与组织的各种业务紧密相关，已经成为组织的重要财富，在企业的发展中起着重要的作用。 1.引言 在我们享受信息社会带来的巨大经济利益和乐趣的同时，计算机信息安全问题正面临着严峻的挑战。信息在网络上传输时，有可能被别人获取、篡改、破坏和销毁。因此，在传输时可以对信息进行加密、伪装、隐藏和认证，从而达到可靠的传输，SSL正好能够实现这些功能[1]。SSL是一个缩写，代表的是Secure Sockets Lay—er。它是支持在Internet上进行安全通信的标准，并且将数据密码术集成到了协议之中。数据在离开计算机前就已经被加密，然后只有到达它预定的目标后才被解密，SSL提供的安全机制可以保证应用层数据在互联网络传输不被监听、伪造和窜改。 2.SSL原理 21.基本概念 SSL（安全套接层）协议是一种在Internet上保证发送信息安全的通用协议。它处于应用层。SSL用公钥加密通过SSL连接传输的数据来工作。SSL协议指定了在应用程序协议（如HTTP、Telnet和FTP等）和 TCP/IP协议之间进行数据交换的安全机制，为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证。SSL协议包括握手协议、记录协议以及警告协议三部分。握手协议负责确定用于客户机和服务器之间的会话加密参数。记录协议用于交换应用数据。 警告协议用于在发生错误时终止两个主机之间的会话。 2.2.国内现状 国内现状 　　国际权威市场研究机构Frost Sullivan在2010年发布了《中国SSL VPN市场分析报告》，自2004年推出SSL VPN产品以来，深信服在中国市场取得了长足的进步。2008年，深信服以31.1%的市场占有率，首次成为市场第一。2009年，贴近用户的产品以及深受大型企事业单位认可的服务使深信服获得了整个市场份额的34%，蝉联市场第一，并进一步扩大了优势，与其他友商拉开了至少8%以上的份额差距。 　　以下为原版报告部分译文： 　　由于中国地理分散的工作状况，以及网络应用程序采用的快速增长，中国企业对SSL VPN的需求预计将在接下来的几年稳步上升。此外，随着中国企业对IT安 全日趋成熟的观念深入，中国企业有可能驱动高科技市场如视觉化和云计算的发展，这将有力增强SSL VPN技术的重要性。该期间SSL VPN市场的复合年增长率在预测期间为14.6％，在2016年将达到一亿零九百四万美元的市场规模。 　　行业市场对SSL VPN的需求依然强烈，凭借远程访问对其业务运营起关键作用，如服务供应商和金融企业，以及政府和教育行业。2009年同比其他行业市场，运营商行业尤其部署了最多的SSL VPN应用。随着中国3G用户数量的迅速增长，各主要运供应商相应的提高了他们用于增强各分支机构的IT基础设施的开支，其中关键之一是让每一个在不同城市的商务办公更安全、更快速的连接到总部或数据中心的主要应用程序上，而不是在一些传统固定的营业场所。 　　Sinfor（2010年更名为Sangfor）保持了其在中国SSL VPN市场的领导地位，同2009年同期相比，历经了22.1％的强劲增长。在2009年该供应商目睹了良好的市场份额增长，成就了34.0％的市场份额。除了强有力的研发支出，深信服也在2009年的营销和市场工作方面投入了协调一致的努力。深信服2009年在服务系统引进了ISO 9001标准，致力于以国际公认的标准的指导下规范服务团队，提升服务水平。此外，Sinfor成功的拓展渠道，绝对能帮助他们在2009年接触更多的客户源。 2.3．SSL工作的基本原理 在客户端与服务器间传输的数据是通过使用对称算法（如 DES 或 RC4）进行加密的。公用密钥算法（通常为 RSA）是用来获得加密密钥交换和数字签名的，此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书，客户端也可以验证服务器的身份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证，此认证同时需要客户端和服务器的数字证书。SSL 连接总是由客户端启动的。在SSL 会话开始时执行 SSL 握手。此握手产生会话的密码参数。握手过程如下： (1) 客户端发送列出客户端密码能力的客户端“您好”消息（以客户端首选项顺序排序），如 SSL 的版本、客户端支持的密码对和客户端支持的数