SSL协议课件

SSL协议介绍主要内容SSL发展过程及概述SSL体系结构SSL安全性SSL应用SSL体系结构SSL工作原理SSL应用SSL安全性1.1SSL发展过程•SSL1.01993•SSL2.0NetscapeCommunications.1995.Apr第一个公布版本•SSL3.0NetscapeCommunications1996.Oct•TLS1.0TLSWorkGroupinIETFRFC22461999.Jan•TLS1.1RFC43462000.Apr•IE7已经全面支持TLS•安全套接层协议（SSL，SecuritySocketLayer）是网景（Netscape）公司提出的基于WEB应用的安全协议，它包括：–服务器认证–客户认证（可选）–SSL链路上的数据完整性和SSL链路上的数据保密性。1.2SSL协议概述•SSL以对称密码技术和公开密码技术相结合，可以实现如下三个通信目标：•(1)秘密性:SSL客户机和服务器之间传送的数据都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。•(2)完整性:SSL利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。•(3)认证性:利用证书技术和可信的第三方认证,可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户),SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。2.SSL工作原理4.交换加密信息1.提供身份2.协商密码套件3.协商密码密钥ABBSSL协议回顾：CryptoAPI加密通信流程图原文HASH会话密钥密文加密散列数据私钥1签名公钥2加密会话密钥私钥2会话密钥原文解密HASHCryptVerifySignature()公钥13.SSL协议的体系结构•SSL本身是一个2层协议•SSL安全协议实际是SSL握手协议、SSL修改密文协议、SSL警告协议和SSL记录协议组成的一个协议簇。握手协议修改秘文协议报警协议SSL记录协议TCP3.1SSL记录协议•提供两种服务:一是机密性,二是消息完整性。•SSL记录协议接收传输的应用报文,将数据分片成可管理的块,进行数据压缩(可选),加MAC,接着利用加密算法进行数据加密,最后增加由内容类型、主要版本、次要版本和压缩长度组成的首部。被接收的数据刚好与接收数据工作过程相反。•每个SSL记录包括下面的信息：•内容类型；•协议版本号；•长度；•数据有效载荷；•MACSSL记录协议操作过程3.2SSL握手协议•使得服务器和客户能够相互鉴别对方,协商具体的加密算法和MAC算法以及加密密钥,用来保护在SSL记录中发送的数据•SSL握手协议包含四个阶段:–第一个阶段建立安全能力;–第二个阶段服务器鉴别（可选）和密钥交换;–第三个阶段客户鉴别（可选）和密钥交换;–第四个阶段完成握手协议。单向认证SSL协议握手过程双向认证SSL协议握手过程3.3SSL告警协议•为对等实体传递SSL的相关警告。如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。警示消息有两种:一种是Fatal错误,如传递数据过程中,发现错误的MAC,双方就需要立即中断会话,同时消除自己缓冲区相应的会话记录;第二种是Warning消息,这种情况,通信双方通常都只是记录日志,而对通信过程不造成任何影响。3.4SSL改变密码规格协议•使用SSL记录协议服务的SSL高层协议的3个特定协议之一,也是其中最简单的一个。协议由单个消息组成,该消息只包含一个值为1的单个字节。该消息的唯一作用就是使未决状态拷贝为当前状态,更新用于当前连接的密码组。•为了保障SSL传输过程的安全性,双方应该每隔一段时间改变加密规范。4.SSL协议安全性分析•⑴鉴别机制。公开密钥技术和数字证书可以实现客户端和服务器端的身份鉴别。ClientHello和ServerHello发过去自己的证书(里面包含了身份和自己的公钥)。•安全机制分析⑵加密机制。混合密码体制的使用提供了会话和数据传输的加密性保护。双方使用非对称密码体制协商出本次将要使用的会话密钥，并选择一种对称加密算法。⑶完整性机制。定义了共享的,可以用来形成报文鉴别码MAC的密钥。数据进行分片压缩后，使用单向散列函数产生一个MAC，加密后置于数据包的后部，并且再一次和数据一起被加密,然后加上SSL首部进行网络传输。这样，如果数据被修改，其散列值就无法和原来的MAC相匹配，从而保证了数据的完整性。•⑷抗重放攻击。SSL使用序列号来保护通信方免受报文重放攻击。这个序列号被加密后作为数据包的负载。在整个SSL握手中，都有一个唯一的随机数来标记这个SSL握手，这样重放便无机可乘。•SSL当初并不是为支持电子商务而设计的，所以在电子商务系统的应用中还存在很多弊端:•SSL是一个面向连接的协议，在涉及多方的电子交易中，只能提供交易中客户与服务器间的双方认证，而电子商务往往是客户、网站、银行三家协作完成,SSL协议并不能协调各方间的安全传输和信任关系；•购货时客户要输入通信地址，这样将可能使得客户收到大量垃圾信件。5.SSL在电子商务中的应用•SSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中SSL协议有利于商家而不利于客户。•客户的信息首先传到商家，商家阅读后再传到银行，这样，客户资料的安全性便受到威胁。•随着电子商务参与方的迅速增加，认证问题越来越突出，SSL协议的缺点完全暴露出来。SSL协议逐渐被新的SET协议所取代。•目前我国开发的电子支付系统，无论是中国银行的长城卡电子支付系统，还是上海长途电信局的网上支付系统，均没有采用SSL协议，主要原因就是无法保证客户资金的安全性。结语•SSL协议采用数字证书进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据在Internet上的传输提供了一种安全保障手段。