安全套接层协议SSL(PPT 77页)
- 格式:pptx
- 大小:898.24 KB
- 文档页数:78
下载文档原格式
合集下载
SSL协议的工作原理(图解安全套接字)
SSL协议的工作原理图解安全套接字SSL协议的工作原理1、密码学的相关概念密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。
明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息.密文(cipher text):明文消息经过某种编码后,得到密文消息。
加密(encryption):将明文消息变成密文消息.解密(decryption):将密文消息变成明文消息.算法:取一个输入文本,产生一个输出文本.加密算法:发送方进行加密的算法.解密算法:接收方进行解密的算法.密钥(key):只有发送方和接收方理解的消息对称密钥加密(Symmetric Key Cryptography):加密与解密使用相同密钥。
非对称密钥加密(Asymmetric Key Cryptography):加密与解密使用不同密钥。
2、相关的加密算法介绍DES算法即数据加密标准,也称为数据加密算法.加密过程如下:在SSL中会用到分组DES、三重DES算法等加密算法对数据进行加密。
当然可以选用其他非DES加密算法,视情况而定,后面会详细介绍.3、密钥交换算法使用对称加密算法时,密钥交换是个大难题,所以Diffie和Hellman提出了著名的Diffie—Hellman密钥交换算法.Diffie-Hellman密钥交换算法原理:RSA加密算法是基于这样的数学事实:两个大素数相乘容易,而对得到的乘积求因子则3、散列算法:主要用于验证数据的完整性,即保证时消息在发送之后和接收之前没有被篡改对于SSL 中使用到的散列算法有MD5、SHA—1。
4、数字证书:数字证书其实就是一个小的计算机文件,其作用类似于我们的身份证、护照,用于证明身份,在SSL中,使用数字证书来证明自己的身份,而不是伪造的。
5、简单的总结:在SSL中会使用密钥交换算法交换密钥;使用密钥对数据进行加密;使用散列算法对数据的完整性进行验证,使用数字证书证明自己的身份。
安全套接层协议(SSL)
安全套接层协议(SSL)安全套接层协议,全称Secure Socket Layer,是一种保护网络通信安全的协议。
它通过使用加密技术,确保在传输过程中的数据安全,并防止被窃取、篡改或伪造。
SSL协议广泛应用于互联网上的各类信息传输,特别是在涉及敏感数据的场景下,如在线支付、电子商务和个人隐私保护等。
本文将介绍SSL协议及其工作原理、优势以及应用等相关内容。
一、SSL协议的工作原理SSL协议采用一种加密通信方式,来确保信息在网络中传输的安全性。
其工作原理可以分为三个主要步骤:1. 握手阶段(Handshake):在通信双方建立连接之前,首先需要进行握手,以确保彼此身份的合法性,并确定加密通信所使用的密码算法和密钥。
该阶段包括以下步骤:- 客户端向服务器发送握手请求。
- 服务器向客户端回复证书,用于证明其身份。
- 客户端验证服务器证书的合法性,并生成一个随机的对称密钥。
- 客户端使用服务器的公钥对对称密钥进行加密,并发送给服务器。
- 服务器使用自己的私钥解密对称密钥,确保只有服务器才能获取到该密钥。
2. 密钥交换阶段(Key Exchange):握手阶段完成后,客户端和服务器将使用协商好的对称密钥来加密和解密通信数据。
该阶段包括以下步骤:- 客户端向服务器发送加密的握手消息,表明已准备好使用对称密钥进行通信。
- 服务器接收到消息后,也使用对称密钥加密回复握手消息。
3. 加密通信阶段(Secure Communication):密钥交换阶段完成后,双方开始使用已协商好的对称密钥进行加密和解密通信数据,确保数据的机密性和完整性。
二、SSL协议的优势使用SSL协议对网络通信进行保护具有以下优势:1. 数据加密:SSL协议使用加密算法对通信数据进行加密,使得被窃取后的数据无法被解读。
只有具备正确密钥的接收方才能解密并读取数据,大幅提高了数据的安全性。
2. 身份验证:SSL协议通过证书机制对服务器进行身份验证,确保通信双方的合法性。
安全套接层协议课件
协议本身的安全漏洞 SSL协议版本2和3中存在一些已知的安全漏洞,如 POODLE攻击(针对SSLv3的攻击),攻击者可以利用这 些漏洞伪造服务器身份或窃取用户数据。
SSL协议的安全性评估方法
加密算法评估
SSL协议版本评估
评估SSL协议使用的加密算法的强度, 确保使用符合安全标准的加密算法。
检查服务器使用的SSL协议版本,确 保使用最新、安全的版本。
SSL协议的安全漏洞分析
弱加密算法 SSL协议中使用的加密算法强度较弱的算法,如MD5、 SHA-1等,容易被攻击者破解,导致数据泄露或篡改。
证书信任链问题 SSL协议使用CA(证书颁发机构)来验证服务器的身份, 但存在一些CA机构滥发证书,导致中间人攻击(Man-inthe-Middle Attack)。
SSL协议作用
SSL协议主要提供对三个方面的安 全保护:数据完整性、数据保密 性和身份认证。
SSL协议的发展历程
SSL协议起源
SSL协议由Netscape公司于1994年开发,并作为Netscape Navigator 2.0的 一部分发布。
SSL协议版本升级
自1994年以来,SSL协议经历了多个版本,包括SSL 2.0、SSL 3.0和TLS( Transport Layer Security)1.0、1.1和1.2。
数字证书
SSL协议使用数字证书来验证通信双方Байду номын сангаас身份,以确保密钥交换不会被中间人攻击。
SSL协议的数据传输加密与解密原理
数据加密
SSL协议使用对称加密算 法对数据进行加密,加密 后的数据只能由拥有正确 密钥的接收者解密。
数据解密
SSL协议使用对称加密算 法对数据进行解密,只有 拥有正确密钥的接收者能 够解密数据。
SSL协议的安全性评估方法
加密算法评估
SSL协议版本评估
评估SSL协议使用的加密算法的强度, 确保使用符合安全标准的加密算法。
检查服务器使用的SSL协议版本,确 保使用最新、安全的版本。
SSL协议的安全漏洞分析
弱加密算法 SSL协议中使用的加密算法强度较弱的算法,如MD5、 SHA-1等,容易被攻击者破解,导致数据泄露或篡改。
证书信任链问题 SSL协议使用CA(证书颁发机构)来验证服务器的身份, 但存在一些CA机构滥发证书,导致中间人攻击(Man-inthe-Middle Attack)。
SSL协议作用
SSL协议主要提供对三个方面的安 全保护:数据完整性、数据保密 性和身份认证。
SSL协议的发展历程
SSL协议起源
SSL协议由Netscape公司于1994年开发,并作为Netscape Navigator 2.0的 一部分发布。
SSL协议版本升级
自1994年以来,SSL协议经历了多个版本,包括SSL 2.0、SSL 3.0和TLS( Transport Layer Security)1.0、1.1和1.2。
数字证书
SSL协议使用数字证书来验证通信双方Байду номын сангаас身份,以确保密钥交换不会被中间人攻击。
SSL协议的数据传输加密与解密原理
数据加密
SSL协议使用对称加密算 法对数据进行加密,加密 后的数据只能由拥有正确 密钥的接收者解密。
数据解密
SSL协议使用对称加密算 法对数据进行解密,只有 拥有正确密钥的接收者能 够解密数据。
电子支付PPT课件
可能要启用身份认证系统
以数字签名确认信息的真实性
需要业务服务器和服务软件的支持
12
安全电子交易SET支付模式
SET协议的目标
信息在互联网上安全传输,不能被窃听或篡改 用户资料要妥善保护,商家只能看到订货信息,看不到用 户的账户信息 持卡人和商家相互认证,以确定对方身份 软件遵循相同的协议和消息格式,具有兼容性和互操作13 性
19
SSL的安全性
但是,一个安全协议除了基于其所采用的加 密算法安全性以外,更为关键的是其逻辑严 密性、完整性、正确性,从目前来看,SSL比 较好地解决了这一问题。
另外,SSL协议在“重传攻击”上,有它独到 的解决办法。SSL协议为每一次安全连接产生 了一个128位长的随机数——“连接序号”。 理论上,攻击者提前无法预测此连接序号, 因此不能对服务器的请求做出正确的应答。
第三阶段是利用网络终端向客户提供各项银行 服务
第四阶段是利用银行销售点终端(POS)向客户 提供自动的扣款服务
第五阶段是最新发展阶段,电子支付可随时随 地通过互联网络进行直接转账结算,形成电子 商务环境。这是正在发展的形式,也将是新世 纪的主要电子支付方式。我们又称这一阶段的 电子支付叫网上支付。
6
电子商务交易协议
电子商务交易协议:来支持常用的信用 卡支付、数字现金支付和电子支票支付
Digicash:是一个匿名的数字现金协议, 客户在消费中不会暴露其身份
SSL:是一个使用加密的办法建立安全的通 信通道的协议,可以支持简单加密的信用卡 支付方式,通过采用SSL,可以将客户的信 用卡号加密安全地传送给商家
SET:是基于安全的信用卡协议,实现了信 息的集成、全部金融数据的证实、敏感数据 的加密等工作
安全协议SSL
5)服务器将所有握手消息的MAC发送给客户端。到这个 阶段为止,通信双方都已经达成了共识,并准备传送真 正的信息内容。
1.2 SSL的体系结构(续)
2. SSL记录协议 在SSL中,数据传输使用SSL记录协议来实现。记录协
议将数据流分割成一系列片断,并对每个片断单独进行 保护,然后加以传输。在接收方,对每条记录单独进行 解密和验证。这种方案使得数据一经准备好就可以从连 接的一端传送到另一端,接收到就可以立即进行处理。
1) 客户端与服务器对保护数据的算法达成一致; 2) 对算法使用的加密密钥达成一致; 3) 确定是否对客户端进行认证。
1.2 SSL的体系结构(续)
图8.15说明了握手的步骤
1) 所支持的加密算法,随机数
客 2) 选中的加密算法,随机数证书
客
户 端
(3)加密后的随机密码串
户 端
4) 计算密码
4) 计算密码
记录头 加密的数据和MAC 记录头 加密的数据和MAC
图8.16 SSL数据的分段与保护
1.2 SSL的体系结构(续)
图8.17给出了用DES分组密码加密的SSL记录范例。 头信息用白色来表示,经过加密的负载用深色表示。该 范例使用MD5来产生MAC,因此需要对记录进行填充, 以适应DES的分组长度。
1.2 SSL的体系结构(续)
SSL采用两层协议体系,如图8.14所示。该协议包含两
个部分:SSL 握手协议(SSL Handshake protocol)
和SSL 记录协议(SSL Record protocol)。前者负责
通信前的参数协商,后者定义SSL的内部数据格式。其
中SSL 握手协议由三个子协议构成,它们是改变密码规
类型 版本 长度
1.2 SSL的体系结构(续)
2. SSL记录协议 在SSL中,数据传输使用SSL记录协议来实现。记录协
议将数据流分割成一系列片断,并对每个片断单独进行 保护,然后加以传输。在接收方,对每条记录单独进行 解密和验证。这种方案使得数据一经准备好就可以从连 接的一端传送到另一端,接收到就可以立即进行处理。
1) 客户端与服务器对保护数据的算法达成一致; 2) 对算法使用的加密密钥达成一致; 3) 确定是否对客户端进行认证。
1.2 SSL的体系结构(续)
图8.15说明了握手的步骤
1) 所支持的加密算法,随机数
客 2) 选中的加密算法,随机数证书
客
户 端
(3)加密后的随机密码串
户 端
4) 计算密码
4) 计算密码
记录头 加密的数据和MAC 记录头 加密的数据和MAC
图8.16 SSL数据的分段与保护
1.2 SSL的体系结构(续)
图8.17给出了用DES分组密码加密的SSL记录范例。 头信息用白色来表示,经过加密的负载用深色表示。该 范例使用MD5来产生MAC,因此需要对记录进行填充, 以适应DES的分组长度。
1.2 SSL的体系结构(续)
SSL采用两层协议体系,如图8.14所示。该协议包含两
个部分:SSL 握手协议(SSL Handshake protocol)
和SSL 记录协议(SSL Record protocol)。前者负责
通信前的参数协商,后者定义SSL的内部数据格式。其
中SSL 握手协议由三个子协议构成,它们是改变密码规
类型 版本 长度
第7章安全套接层协议
第7章安全套接层协议安全套接层协议(SSL)是一种用于保护网络通信安全的加密协议。
它通过在传输层上建立一个安全的通信通道,保护数据传输过程中的机密性、完整性和身份认证。
SSL的核心原理是使用公钥加密和私钥解密的方式来实现安全通信。
在建立安全通信之前,服务器需要先获得一个数字证书,数字证书包含了服务器的公钥和其他相关信息。
客户端在收到数字证书后,会验证证书的合法性,并从中提取服务器的公钥。
一旦建立安全通道,SSL会对传输的数据进行加密。
传输的数据被分割成小块,并通过公钥加密后发送给接收方。
接收方收到数据后,使用私钥进行解密,恢复原始数据。
这样,即使数据被第三方截获,也无法解密获取其中的内容。
SSL还提供了身份认证功能。
服务器的数字证书可以通过数字证书认证机构(CA)进行签名,这样客户端就能够验证服务器的身份。
这种方式可以防止中间人攻击,即第三方冒充服务器与客户端建立连接。
SSL协议在使用时通常通过TCP/IP协议栈实现。
它被广泛应用于Web浏览器和服务器之间的通信,以及其他基于TCP/IP的应用程序中。
常见的应用包括HTTP(HTTPS)、SMTP(SMTPS)、FTP(FTPS)等。
然而,SSL协议也存在一些安全漏洞。
其中最著名的是心脏出血漏洞(Heartbleed),该漏洞使得攻击者能够从服务器的内存中窃取敏感信息。
这一漏洞的修复工作需要对协议进行升级。
随着时间的推移,SSL协议的版本也不断更新,目前最新的版本是TLS(Transport Layer Security)。
TLS在SSL的基础上进行了改进和优化,增强了密码算法、密钥交换和握手协议等方面的安全性。
总之,安全套接层协议(SSL)是一种重要的加密协议,为网络通信提供了安全保障。
通过使用公钥加密和私钥解密的方式,SSL可以保证数据的安全传输,同时还能进行身份认证。
尽管SSL协议存在一些安全漏洞,但通过协议的不断升级和改进,能够提供更加可靠的安全保护。
安全套接层协议
网
络
网络的出现 网络的出现 改变了计算机 改变了计算机的工作方式 计算机的工作方式
Internet在中国 Internet在中国 1987:中国科学院高能物理所通过国际连网 1987:中国科学院高能物理所通过国际连网 线路进入Internet,进行专项科学项目的国际交流。 线路进入Internet,进行专项科学项目的国际交流。 1991:高能物理所利用与Internet的连接开始 1991:高能物理所利用与Internet的连接开始 为全国科学技术与教育界的专家提供服务,形成 了高能物理网。 1994:中科院教育与科研示范网、国家教委 1994:中科院教育与科研示范网、国家教委 科研教育网、国家公共数据网先后连入Internet。 科研教育网、国家公共数据网先后连入Internet。
OSI/RM模型OSI/RM模型-1-物理链路层 物理链路层协议规定物理链路的参数, 如信号的幅度、宽度、链路的电气和机械特 性等。
Internet的网络协议 Internet的网络协议
TCP/IP协议 TCP/IP协议 所谓Internet的协议是指在Internet的网络 所谓Internet的协议是指在Internet的网络 之间以及各成员网内部交换信息时要求遵循 的网络通信协议,TCP/IP是Internet使用的网 的网络通信协议,TCP/IP是Internet使用的网 络协议的统称。
SSL
TCP
TCP
IP
IP
Company Logo
特性
SSL协议可用于保护正常运行于 协议可用于保护正常运行于TCP之上的任何应用 协议可用于保护正常运行于 之上的任何应用 协议, 的通信, 协议,如HTTP、FTP、SMTP或Telnet的通信,最常 、 、 或 的通信 见的是用SSL来保护 来保护HTTP的通信。 的通信。 见的是用 来保护 的通信
络
网络的出现 网络的出现 改变了计算机 改变了计算机的工作方式 计算机的工作方式
Internet在中国 Internet在中国 1987:中国科学院高能物理所通过国际连网 1987:中国科学院高能物理所通过国际连网 线路进入Internet,进行专项科学项目的国际交流。 线路进入Internet,进行专项科学项目的国际交流。 1991:高能物理所利用与Internet的连接开始 1991:高能物理所利用与Internet的连接开始 为全国科学技术与教育界的专家提供服务,形成 了高能物理网。 1994:中科院教育与科研示范网、国家教委 1994:中科院教育与科研示范网、国家教委 科研教育网、国家公共数据网先后连入Internet。 科研教育网、国家公共数据网先后连入Internet。
OSI/RM模型OSI/RM模型-1-物理链路层 物理链路层协议规定物理链路的参数, 如信号的幅度、宽度、链路的电气和机械特 性等。
Internet的网络协议 Internet的网络协议
TCP/IP协议 TCP/IP协议 所谓Internet的协议是指在Internet的网络 所谓Internet的协议是指在Internet的网络 之间以及各成员网内部交换信息时要求遵循 的网络通信协议,TCP/IP是Internet使用的网 的网络通信协议,TCP/IP是Internet使用的网 络协议的统称。
SSL
TCP
TCP
IP
IP
Company Logo
特性
SSL协议可用于保护正常运行于 协议可用于保护正常运行于TCP之上的任何应用 协议可用于保护正常运行于 之上的任何应用 协议, 的通信, 协议,如HTTP、FTP、SMTP或Telnet的通信,最常 、 、 或 的通信 见的是用SSL来保护 来保护HTTP的通信。 的通信。 见的是用 来保护 的通信
SSL协议介绍ppt课件
在应用层通信之前就已经完 成加密算法、通信密钥的 协商以及服务器认证工作, 在此之后,应用层协议所传 送的数据都被加密。
SSL安全协议实际是SSL握手 协议、SSL修改密文协议 、SSL警告协议和SSL记录 协议组成的一个协议族。
握手 协议
修改秘 报警 文协议 协议
SSL记录协议 TCP
5
SSL记录协议
• 提供两种服务:一是机密性,二是消息完整性。 • SSL记录协议接收传输的应用报文,将数据分片成可管理的块,进
行数据压缩(可选),应用MAC,接着利用IDEA、DES、3DES或 其他加密算法进行数据加密,最后增加由内容类型、主要版本、 次要版本和压缩长度组成的首部。被接收的数据刚好与接收数 据工作过程相反,依次被解密、验证、解压缩和重新装配,然后 交给更高级用户。 • 每个SSL记录包括下面的信息: 内容类型; 协议版本号; 长度; 数据有效载荷; MAC。
change_cipher_spec 完成
change_cipher_spec 完成
更改密码组合并完成 握手协议
注意:加阴影的传送是可选的, 或是与情况相关的消息,13并不是 总是发送。
SSL握手过程中的RSA运算
• 服务器认证过程中,客户端使用服务器 公钥加密,私钥解密,这就确保了服务器 证书关联,确实是建立通信相关的,否则 会话将会被终止。
11
SSL握手协议
• 握手过程一般是由五个阶段构成的: 客户端验证服务器 客户段与服务器选择彼此支持的算法 服务器验证客户端(可选) 使用公开密钥算法产生共享的密钥 SSL连接建立
12
SSL握手过程
客户机
时 间
client_hello server_hello
证书 server_key_exchange certificate_request server_hello_done
SSL安全协议实际是SSL握手 协议、SSL修改密文协议 、SSL警告协议和SSL记录 协议组成的一个协议族。
握手 协议
修改秘 报警 文协议 协议
SSL记录协议 TCP
5
SSL记录协议
• 提供两种服务:一是机密性,二是消息完整性。 • SSL记录协议接收传输的应用报文,将数据分片成可管理的块,进
行数据压缩(可选),应用MAC,接着利用IDEA、DES、3DES或 其他加密算法进行数据加密,最后增加由内容类型、主要版本、 次要版本和压缩长度组成的首部。被接收的数据刚好与接收数 据工作过程相反,依次被解密、验证、解压缩和重新装配,然后 交给更高级用户。 • 每个SSL记录包括下面的信息: 内容类型; 协议版本号; 长度; 数据有效载荷; MAC。
change_cipher_spec 完成
change_cipher_spec 完成
更改密码组合并完成 握手协议
注意:加阴影的传送是可选的, 或是与情况相关的消息,13并不是 总是发送。
SSL握手过程中的RSA运算
• 服务器认证过程中,客户端使用服务器 公钥加密,私钥解密,这就确保了服务器 证书关联,确实是建立通信相关的,否则 会话将会被终止。
11
SSL握手协议
• 握手过程一般是由五个阶段构成的: 客户端验证服务器 客户段与服务器选择彼此支持的算法 服务器验证客户端(可选) 使用公开密钥算法产生共享的密钥 SSL连接建立
12
SSL握手过程
客户机
时 间
client_hello server_hello
证书 server_key_exchange certificate_request server_hello_done
安全套接层SSL协议
安全套接层 SSL 协议SSL(Secure Sockets Layer)协议最先是由著名的 Netscape 公司开发的, 现在被广泛用于 Internet 上的身份认证与 Web 服务器和用户端浏览器之间的数 据安全通信。
制定 SSL 协议的宗旨是为通信双方提供安全可靠的通信协议服务,在通信双 方间建立一个传输层安全通道。
SSL 使用对称加密来保证通信保密性,使用消息 认证码(MAC)来保证数据完整性。
SSL 主要使用 PKI 在建立连接时对通信双方 进行身份认证。
IETF 的传输层安全(TLS)协议(RFC 2246 1999)及无线访问 协议(WAP)论坛的无线传输层安全协议(WTIS)都是 SSI 的后续发展。
协议包 括两个层次:其较低的 SSL 记录层协议位于传输协议 TCP/IP 之上。
SSL 记录协 议用来对其上层的协议进行封装。
握手协议就在这些被封装的上层协议之中, 它 允许客户端与服务器彼此认证对方; 并且在应用协议发出或收到第一个数据之前 协商加密算法和加密密钥。
这样做的原因就是保证应用协议的独立性, 使低级协 议对高级协议是透明的。
目前,Internet 上对 7 层网络模型的每一层都已提出了相应的加密协议。
在 所有的这些协议中, 会话层的 SSL 和应用层的 SET 与电子商务的应用关系最为密 切。
因此,SSL 已成为用户与 Internet 之间进行保密通信的事实标准,支持 SSL 也已经成为每个浏览器的内置功能。
SSL 包括握手和记录两个子协议。
这两个子 协议均可以提供与应用尤其是与 HTTP 的连接。
这种连接经过了认证和保密,可 以防止篡改。
SSL 可以嵌入 Internet 的处理栈内,位于 TCP/IP 之上和应用层之下,而不 会对其他协议层造成太大影响。
SSL 同样能够与其他 Internet 应用一起使用, 如 Intranet 和 Extranet 访问、应用安全、无线应用及 Web 服务等。
安全套接层协议SSL
安全套接层协议SSL安全套接层协议(Secure Socket Layer,简称SSL)是一种用于保护网络通信安全性的协议。
SSL协议位于传输层和应用层之间,可以为应用层协议提供安全保护,通常用于在Web浏览器和Web服务器之间建立加密连接。
本文将为您详细介绍SSL协议的原理、主要特点以及应用场景。
一、SSL协议的原理SSL协议基于公钥密码学和对称密钥密码学的原理,主要采用了以下几种加密算法和技术:1.非对称加密算法:使用公钥和私钥进行加密和解密。
公钥可以公开给任何人使用,私钥只有持有者可以使用。
通过非对称加密算法,SSL协议实现了服务器和客户端之间的安全通信。
2.对称加密算法:使用相同的密钥进行加密和解密,加密和解密的速度较快。
对称加密算法在SSL协议中主要用于加密数据传输过程中的对称密钥,从而保证数据的机密性和完整性。
3.消息摘要算法:用于在通信过程中验证数据的完整性,常见的算法有MD5和SHA-14.数字证书:用于验证通信双方的身份。
服务器需要向证书颁发机构(CA)申请数字证书,证明服务器的身份合法;客户端通过验证数字证书的有效性来确认服务器的身份。
SSL协议的工作流程如下:1.客户端向服务器发起连接请求,请求连接建立。
2.服务器确认连接请求,并将自己的证书发送给客户端。
3.客户端验证服务器的证书是否合法。
4.客户端生成一个对称密钥,并用服务器的公钥加密后发送给服务器。
5.服务器使用私钥解密客户端发送的对称密钥。
6.双方使用对称密钥进行加密和解密,保证通信数据的机密性和完整性。
二、SSL协议的主要特点1.数据加密:SSL协议使用非对称加密算法和对称加密算法相结合的方式,保证数据在传输过程中的机密性。
2.身份验证:通过数字证书和公钥密码学技术,SSL协议可以验证服务器和客户端的身份合法性,防止身份伪装和中间人攻击。
3.完整性保护:SSL协议使用消息摘要算法对传输的数据进行校验,确保数据的完整性,防止数据被篡改。
安全套接层(SSL)协议
安全套接层(SSL)协议SSL协议的目的是通过加密和解密数据,以及验证数据传输的身份,确保通信的保密性和完整性。
它采用了公钥加密和对称加密的混合方式,以提供更高的安全性。
SSL协议的工作原理如下:1.握手阶段:客户端发送一个SSL请求给服务器端,请求建立一个SSL连接。
服务器端回复SSL证书,其中包含服务器的公钥。
2.证书验证:客户端验证服务器的认证机构的可信证书,确保服务器的身份真实可信。
3.密钥协商:客户端生成一个随机的对称密钥,然后使用服务器的公钥对其进行加密并发送给服务器。
服务器收到密文后,使用自己的私钥解密得到对称密钥。
4.数据传输:客户端和服务器使用对称密钥加密和解密数据,并进行传输。
SSL协议的主要优势如下:1.数据加密:通过使用公钥和对称密钥加密算法,SSL可以保证数据在传输过程中的机密性。
只有具有正确密钥的接收方才能解密数据。
2.身份验证:SSL使用证书来验证服务器的身份,确保客户端与服务器之间的通信是与合法实体进行的,并防止中间人攻击和窃听。
3.数据完整性:SSL使用消息摘要算法,如SHA-256,对数据进行摘要计算,并在传输过程中检查数据是否被篡改。
如果数据被修改,则通信将立即终止。
4.改善性能:SSL协议可以使用会话缓存和复用技术,减少握手过程的开销,提高通信的效率和性能。
SSL协议广泛应用于安全敏感的互联网应用程序,如电子商务网站、在线银行、电子邮件等。
它在保护用户隐私和防止数据泄露方面扮演了重要的角色。
然而,SSL协议也面临一些挑战和安全隐患。
例如,SSL证书的管理和验证,以及SSL协议版本的更新和漏洞的修复等。
因此,SSL协议的安全性需要不断提高和加强,以确保网络通信的安全性和可信性。
总结来说,SSL协议是一个重要的网络安全协议,通过加密数据和验证身份,保证数据传输的机密性和完整性。
它在互联网应用程序中扮演了关键的角色,保护用户的隐私和数据安全。
安全套接层(SSL)协议
SSL单向、双向认证
1、单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密 钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起 发送到客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客 户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密, 这就完成了客户端和服务器之间通信的安全问题,但是单向认证没有验证客 户端的合法性。 2、双向认证: (1)客户端向服务器发送消息,首先把消息用客户端证书加密然后连 同时把客户端证书一起发送到服务器端 (2)服务器接到消息后用首先用客户端证书把消息解密,然后用服务 器私钥把消息加密,把服务器证书和消息一起发送到客户端 (3)客户端用发来的服务器证书对消息进行解密,然后用服务器的证 书对消息加密,然后再用客户端的证书对消息在进行一次加密,连同加密消 息和客户端证书一起发送到服务器端 (4)服务器端首先用客户端传来的证书对消息进行解密,确保消息是 这个客户发来的,然后用服务器端的私钥对消息在进行解密这个便得到了明 文数据。
配置IIS 5.1
配置SSL 申请服务端证书 为SSL配置客户端
1
安装 IIS 5.1
下载 IIS xp-v5.1软件 (无需安装)解压在相应磁盘 (例如本实验采用路径为 H:\IIS\I386) 依次按如下操作进行: 开始—>控制面板—>添加/删除程序—>添加/删除windows组件 单击添加/删除windows组件,打开“windows组件向导”窗体
5
为SSL配置客户端
1、双击包含证书的文件,打开证书浏览器窗口。 单击“安装证书”。 在证书导入向导欢迎页上,单击“下一步”。
2、选择要保存该证书的存储区。 默认情况下,windows 将该证书放置 到 current_user\root\存储区中。这意味着只以本帐户使用计算机时, 才能够信任由该颁发机构颁发的证书。若要确保对其它用户也有效, 推荐始终将根 CA 证书放置到 local_machine\root 存储区。
安全套接层协议
安全套接层协议安全套接层协议(Secure Sockets Layer,简称SSL)是一种在传输层为网络通信提供安全和数据完整性的协议。
它现在已经被其继任者传输层安全性协议(Transport Layer Security,简称TLS)所取代,但通常TLS和SSL这两个术语被人们广泛混用。
安全套接层协议的目的是保护通信双方之间的数据隐私和安全,防止敏感信息被截获或篡改。
它使用了一些密码学技术,包括公钥加密、对称密钥加密和消息验证码等,以确保数据在传输过程中的保密性、完整性和验证性。
SSL协议的工作流程可以分为以下几个步骤:1. 客户端发送一个连接请求给服务器,请求建立一个SSL连接。
2. 服务器回复一个包含服务器证书的消息给客户端。
3. 客户端验证服务器证书的有效性和合法性。
4. 客户端生成一个随机数作为会话密钥,并使用服务器的公钥进行加密发送给服务器。
5. 服务器使用私钥解密客户端发送的消息,获得会话密钥。
6. 客户端和服务器都使用会话密钥进行对称密钥加密通信。
SSL协议采用了证书来验证服务器的身份。
证书是由数字证书颁发机构(Certification Authority,简称CA)签发的,其中包含了服务器的公钥和一些其他身份验证信息。
客户端通过验证证书可以确保连接的目标服务器的身份合法,防止被恶意服务器伪装攻击。
SSL协议还提供了对数据完整性和验证性的支持。
在通信双方建立会话密钥之后,每个数据包都会使用消息验证码进行签名,以确保数据的完整性和验证性。
如果数据在传输过程中被篡改,接收方将无法验证数据的签名,从而拒绝接受数据。
SSL协议在保护网络通信的同时还为用户提供了一些可信的安全特性,例如安全连接标识、安全域名验证和数据加密等。
当用户访问一个使用SSL协议保护的网站时,浏览器会显示一个安全连接标识(通常是一个小锁图标),以表示当前连接是安全的。
这对于用户来说是非常重要的,可以帮助他们识别出可信的网站和安全的互联网服务。
第八章安全套接层协议-PPT课件
8.1.2SSL的工作原理
为了支持客户机,每个客户机要拥有一对 密钥,这要求在Internet上通过Netscape 分配。由于Internet中的服务器数远少于 客户机数,因此能否处理签字及密钥管理 的业务量很重要,且与客户联系比给商家 以同样保证更重要
8.1.2SSL的工作原理
2.SSL协议的目标
(3)可扩展性。SSL寻求提供一种框架结构,在 此框架结构中,在不对协议进行大的修改的情 况下,新的公钥算法和单钥算法可以在必要时 被加入。这样做还可以实现两个子目标:
避免产生新协议的需要,因而进一步避免了产生新 的不足的可能性。 避免了实现一完整的安全协议的需要。
8.1.2SSL的工作原理
SSL的工作原理如下所述。当一个使用者在 Web上用Netscape浏览器漫游时,浏览器利用 HTTP协议与Web服务器沟通。例如,浏览器发 出一个HTTP GET命令给服务器,想下载一个 首页的HTML档案,而服务器会以传送档案的内 容给浏览器来响应。GET这个命令的文字和 HTML档案的文字会通过会话层(socket)的连接 来传送。Socket使两台远程的计算机能利用 Internet来通话。通过SSL,资料在传送出去之 前就自动被加密了,它会在接收端被解密。对 没有解密钥的人来说,其中的资料是无法阅读 的。
1.SSL协议的作用
HTTP
LDAP
AP
…应用层
Secure Sockets Layer TCP/IP Layer
网络通信层
1.SSL协议的作用
SSL标准的关键是要解决以下几个问题。 (1)客户对服务器的身份确认: SSL服务器允许客户的浏览器使用标准的公钥 加密技术和一些可靠的认证中心(CA)的证书, 来确认服务器的合法性(检验服务器的证书和 ID的合法性)。对于用户服务器身份的确认与 否是非常重要的,因为客户可能向服务器发送 自己的信用卡密码。
安全套接层协议
安全套接层协议什么是安全套接层协议?安全套接层(SSL)协议是一种用于在不安全的网络上保护数据传输的加密技术。
它使用一组特定的数学函数来加密和解密通过网络传输的数据,从而防止非授权的人员拦截、窃取或修改这些数据。
SSL协议是一种常用的数据安全技术,可以为网络应用程序提供最佳的保护。
安全套接层协议(SSL)是一种安全协议,在TCP/IP协议之上,为网络应用程序提供安全可靠的数据传输。
SSL协议是一种端到端的协议,用于在客户端和服务器之间提供安全传输,允许客户端和服务器之间的信息交换。
SSL协议的安全性是通过在客户端和服务器之间使用认证、数据加密和数字签名来实现的。
安全套接层协议包含两个重要部分:SSL认证和SSL 加密。
SSL认证用于验证服务器的身份,以确保客户端只与可信的服务器通信。
SSL加密则用于加密数据流,以防止非授权用户拦截、窃取或修改传输的数据。
SSL协议使用公钥密码学技术,其中每个实体都有一对“公钥”和“私钥”。
公钥用于加密数据,而私钥用于解密数据。
当客户端想要通过SSL协议与服务器进行通信时,它首先会发送一个“握手”请求,然后服务器会回复一个“握手”响应,其中包含服务器的证书和公钥。
客户端根据服务器的证书验证服务器的身份,并使用服务器的公钥加密数据。
服务器收到加密的数据后,使用自己的私钥解密数据,然后再将数据发送给客户端。
SSL协议尤其适用于电子商务等网络应用,因为它可以提供高度安全的数据传输。
SSL协议的优势在于它可以为客户端和服务器之间的数据传输提供高度的安全性。
此外,SSL协议还可以提供可靠的实时数据传输,以及提高传输效率。
安全套接层协议是一项重要的网络安全技术,可以为网络应用程序提供最佳的保护。
它通过使用认证、数据加密和数字签名等技术,可以为客户端和服务器之间的数据传输提供高度的安全性。
它可以提供可靠的实时数据传输,以及提高传输效率,是一种常用的数据安全技术。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
该协议使用密钥对传送数据加密,许多网站都 是通过这种协议从客户端接收信用卡编号等保 密信息。它被认为是最安全的在线交易模式,
SSL解决的问题(功能)
客户对服务器的身份认证
SSL服务器允许客户的浏览器使用标准的公钥加密技术和 一些可靠的认证中心(CA)的证书,来确认服务器的合 法性。
服务器对客户的身份认证
第六章 安全套接层协议SSL
➢ SSL概述 ➢ SSL体系结构与协议 ➢ SSL协议的安全性分析 ➢ SSL的应用
目前国际上流行的电子商务所采用的 协议主要有:
安全套接层协议(Secure Sockets Layer,SSL) 基于信用卡交易的安全电子协议(Secure
Electronic Transaction,SET) 安全HTTP(S-HTTP)协议 安全电子邮件协议(PEM、S/MIME等) 用于公对公交易的Internet EDI等。 此外在Internet网上利用Ipsec标准建设虚拟专用
SSL协议的优点在于它是与应用层协议无关的。 高层的应用协议(如HTTP、FTP、Telnet等) 能透明地建立于SSL协议之上。
SSL协议在应用层协议之前就已经完成加密算 法、通信密钥的协商以及服务器的认证工作。 在此之后应用层协议所传送的数据都会被加密, 从而保证通信的安全性。
SSL协议使用通信双方的客户证书以及CA根证 书,允许客户/服务器应用以一种不能被偷听 的方式通信,在通信双方间建立起了一条安全 的、可信任的通信通道。
协议的使用
https:// 与shttp://
在网络上传输的敏感信息(如电子商务、金融 业务中的信用卡号或PIN码等机密信息)都纷 纷采用SSL来进行安全保护。
SSL通过加密传输来确保数据的机密性,通过 信息验证码(Message Authentication Codes, MAC)机制来保护信息的完整性,通过数字证 书来对发送和接收者的身份进行认证。
SSL流程
客户端证 书
SSL 安全通道
服务器证 书
浏览器 Client hello
Client Certificate ClientKeyExchange
Certificate Verify ChangeCipherSpec
Finished
Application Data
Web服务器
Server hello 建立协议版本、会话ID、交换随机数
Server write MAC secret: 一个密钥,用来对server 送出 的数据进行MAC操作。
Client write MAC secret: 一个密钥,用来对client送出的 数据进行MAC操作。
Server write key: 用于server 进行数据加密,client进行 数据解密的对称保密密钥;
SSL协议具有两层结构:
其底层是SSL记录协议层(SSL Record Protocol Layer),简称记录层。
其高层是SSL握手协议层(SSL Handshake Protocol Layer),简称握手层.
应用层协议(HTTP、Telnet、FTP、 SMTP等)
SSL握手协议(Handshake Protocol) SSL记录协议(Record Protocol)
SSL握手协议包含四个阶段:第一个阶段 建立安全能力;第二个阶段服务器鉴别和 密钥交换;第三个阶段客户鉴别(可选的) 和密钥交换;第四个阶段完成握手协议。
SSL的两个重要概念
SSL连接(connection) 一个连接是一个提供一种合适类型服务的传输(OSI 分层的定义)。 SSL的连接是点对点的关系。 连接是暂时的,每一个连接和一个会话关联。
网,利用VPN为企业、政府提供一些基本的安 全服务,
6.1 SSL概述
SSL协议是一种国际标准的加密及身份认 证通信协议
目标:SSL被设计用来使用TCP提供一个 可靠的端到端安全服务,为两个通讯个 体之间提供保密性和完整性(身份鉴别)。
SSL/TLS协议
1994年Netscape开发了SSL(Secure Socket Layer)安全套 接层协议,专门用于保护Web通讯
图6.3 SSL的会话与连接
在任意一对通信主体之间,可以有多个安全连接。
会话状态参数
Session identifier: 服务器选择的一个任意字节序列,用 以标识一个活动的或可激活的会话状态。
Peer Certificate: 标识服务器的X.509.v3证书。可为空。 Compression method: 加密前进行数据压缩的算法。 Cipher spec: 指明数据体加密的算法(无,或DES等) 以及散列算法(如MD5或SHA-1)用以计算MAC。还包
SSL协议
TCP协议
IP协议 图6.2 SSL协议的分层结构
SSL协议定义了两个通信主体:客户 (client)和服务器(server)。其中, 客户是协议的发起者。
在客户/服务器结构中,应用层从请求服 务和提供服务的角度定义客户和服务器, 而SSL协议则从建立加密参数的过程中所 扮演的角色来定义客户和服务器。
这种信号交换导致客户和服务器同意将使用 的安全性级别,并履行连接的任何身份验证 要求。
通过数字签名和数字证书可实现浏览器和 Web服务器双方的身份验证。
在用数字证书对双方的身份验证后,双方就 可以用保密密钥进行安全的会话了。
SSL证书保障在线服务器的安全
➢ 服务器身份验证 —— 防假冒 ➢ 网络信息发送内容加密 —— 防偷窥 ➢ 网络信息发送完整性检测 —— 防删节 ➢ 网络信息发送内容修改提醒 —— 防篡改
在传送应用程序的数据前,必须使用 Handshake 协议来完成上述事项。
Handshake由一些客户与服务器交换的 消息所构成,每一个消息都含有以下三 个字段:
类型(Type),1字节:表示消息的类型,总 共有十种。在表二中列出了这些已经定义的 消息种类。
长度(Length),3字节:消息的位组长度。
连接状态
Client write key:用于client 进行数据加密,server进行数 据解密的对称保密密钥;
Initialization vectors: 当数据加密采用CBC方式时,每一 个密钥保持一个IV。该字段首先由SSL Handshake Protocol产生,以后保留每次最后的密文数据块作为IV。
目前我国开发的电子支付系统,无论是中国 银行的长城卡电子支付系统,还是上海长途 电信局的网上支付系统,均没有采用SSL协 议,主要原因就是无法保证客户资金的安全 性。
6.1.4 SSL协议的分层结构
SSL的设计概念是希望使用TCP来提供一个可 靠的端对端的安全性服务。SSL并不是单一个 协议,而是由二层协议来组成
括其它参数,如散列长度。 Master secret: 48位秘密,在client与server之间共享。 Is resumable:一个标志,指明该会话是否能用于产生一
个新连接。
连接状态
Server and client random: server 和client 为每一个连接 所选择的字节序号。
也可通过公钥技术和证书进行认证,也通道
SSL要求客户与服务器之间的所有发送的数据都被发送端 加密、接收端解密,同时还检查 数据的完整性
SSL提供的安全服务
用户和服务器的合法性认证
using X.509v3 digital certificates
Sequence number: 每一方为每一个连接的数据发送与接 收维护单独的顺序号。当一方发送或接收一个改变的 cipher spec message时,序号置为0, 最大264-1。
6.2 SSL握手协议(Handshake protocol)
主要用来让客户端及服务器确认彼此的身分。
为了保护SSL记录封包中传送的数据, Handshake协议还能协助双方选择连接时所会 使用的加密算法、MAC算法、及相关密钥。
第四步:进行安全通信
原文
1、2、3
规则A
无意义文字
5、8、9
原文
1、2、3
规则A
SSL当初并不是为支持电子商务而设计的,所以 在电子商务系统的应用中还存在很多弊端:
SSL是一个面向连接的协议,在涉及多方的电 子交易中,只能提供交易中客户与服务器间的 双方认证,而电子商务往往是客户、网站、银 行三家协作完成, SSL协议并不能协调各方间的 安全传输和信任关系;
SSL会话(session) 一个SSL会话是在客户与服务器之间的一个关联。会 话由Handshake Protocol创建。会话定义了一组可 供多个连接共享的密码安全参数。 会话用以避免为每一个连接提供新的安全参数所需昂 贵的协商代价。
连接1 连接2
……
连接n
会话
连接1 连接2 …… 连接n
传输数据的机密性
using one of DES, Triple DES, IDEA, RC2, RC4, …
传输数据的完整性
using MAC with MD5 or SHA-1
SSL协议实现的六步骤
⑴接通阶段:客户机通过网络向服务器打招 呼,服务器回应;
⑵密码交换阶段:客户机与服务器之间交换 双方认可的密码,一般选用RSA密码算法;
版本和历史 1.0,不成熟 2.0,基本上解决了Web通讯的安全问题
Microsoft公司发布了PCT(Private Communication Technology),并在IE中支持 3.0,1996年发布,增加了一些算法,修改了一些缺陷 TLS 1.0(Transport Layer Security传输层安全协议, 也 被称为SSL 3.1),1997年IETF发布了Draft,同时, Microsoft宣布放弃PCT,与Netscape一起支持TLS 1.0 1999年,发布RFC 2246(The TLS Protocol v1.0)
SSL解决的问题(功能)
客户对服务器的身份认证
SSL服务器允许客户的浏览器使用标准的公钥加密技术和 一些可靠的认证中心(CA)的证书,来确认服务器的合 法性。
服务器对客户的身份认证
第六章 安全套接层协议SSL
➢ SSL概述 ➢ SSL体系结构与协议 ➢ SSL协议的安全性分析 ➢ SSL的应用
目前国际上流行的电子商务所采用的 协议主要有:
安全套接层协议(Secure Sockets Layer,SSL) 基于信用卡交易的安全电子协议(Secure
Electronic Transaction,SET) 安全HTTP(S-HTTP)协议 安全电子邮件协议(PEM、S/MIME等) 用于公对公交易的Internet EDI等。 此外在Internet网上利用Ipsec标准建设虚拟专用
SSL协议的优点在于它是与应用层协议无关的。 高层的应用协议(如HTTP、FTP、Telnet等) 能透明地建立于SSL协议之上。
SSL协议在应用层协议之前就已经完成加密算 法、通信密钥的协商以及服务器的认证工作。 在此之后应用层协议所传送的数据都会被加密, 从而保证通信的安全性。
SSL协议使用通信双方的客户证书以及CA根证 书,允许客户/服务器应用以一种不能被偷听 的方式通信,在通信双方间建立起了一条安全 的、可信任的通信通道。
协议的使用
https:// 与shttp://
在网络上传输的敏感信息(如电子商务、金融 业务中的信用卡号或PIN码等机密信息)都纷 纷采用SSL来进行安全保护。
SSL通过加密传输来确保数据的机密性,通过 信息验证码(Message Authentication Codes, MAC)机制来保护信息的完整性,通过数字证 书来对发送和接收者的身份进行认证。
SSL流程
客户端证 书
SSL 安全通道
服务器证 书
浏览器 Client hello
Client Certificate ClientKeyExchange
Certificate Verify ChangeCipherSpec
Finished
Application Data
Web服务器
Server hello 建立协议版本、会话ID、交换随机数
Server write MAC secret: 一个密钥,用来对server 送出 的数据进行MAC操作。
Client write MAC secret: 一个密钥,用来对client送出的 数据进行MAC操作。
Server write key: 用于server 进行数据加密,client进行 数据解密的对称保密密钥;
SSL协议具有两层结构:
其底层是SSL记录协议层(SSL Record Protocol Layer),简称记录层。
其高层是SSL握手协议层(SSL Handshake Protocol Layer),简称握手层.
应用层协议(HTTP、Telnet、FTP、 SMTP等)
SSL握手协议(Handshake Protocol) SSL记录协议(Record Protocol)
SSL握手协议包含四个阶段:第一个阶段 建立安全能力;第二个阶段服务器鉴别和 密钥交换;第三个阶段客户鉴别(可选的) 和密钥交换;第四个阶段完成握手协议。
SSL的两个重要概念
SSL连接(connection) 一个连接是一个提供一种合适类型服务的传输(OSI 分层的定义)。 SSL的连接是点对点的关系。 连接是暂时的,每一个连接和一个会话关联。
网,利用VPN为企业、政府提供一些基本的安 全服务,
6.1 SSL概述
SSL协议是一种国际标准的加密及身份认 证通信协议
目标:SSL被设计用来使用TCP提供一个 可靠的端到端安全服务,为两个通讯个 体之间提供保密性和完整性(身份鉴别)。
SSL/TLS协议
1994年Netscape开发了SSL(Secure Socket Layer)安全套 接层协议,专门用于保护Web通讯
图6.3 SSL的会话与连接
在任意一对通信主体之间,可以有多个安全连接。
会话状态参数
Session identifier: 服务器选择的一个任意字节序列,用 以标识一个活动的或可激活的会话状态。
Peer Certificate: 标识服务器的X.509.v3证书。可为空。 Compression method: 加密前进行数据压缩的算法。 Cipher spec: 指明数据体加密的算法(无,或DES等) 以及散列算法(如MD5或SHA-1)用以计算MAC。还包
SSL协议
TCP协议
IP协议 图6.2 SSL协议的分层结构
SSL协议定义了两个通信主体:客户 (client)和服务器(server)。其中, 客户是协议的发起者。
在客户/服务器结构中,应用层从请求服 务和提供服务的角度定义客户和服务器, 而SSL协议则从建立加密参数的过程中所 扮演的角色来定义客户和服务器。
这种信号交换导致客户和服务器同意将使用 的安全性级别,并履行连接的任何身份验证 要求。
通过数字签名和数字证书可实现浏览器和 Web服务器双方的身份验证。
在用数字证书对双方的身份验证后,双方就 可以用保密密钥进行安全的会话了。
SSL证书保障在线服务器的安全
➢ 服务器身份验证 —— 防假冒 ➢ 网络信息发送内容加密 —— 防偷窥 ➢ 网络信息发送完整性检测 —— 防删节 ➢ 网络信息发送内容修改提醒 —— 防篡改
在传送应用程序的数据前,必须使用 Handshake 协议来完成上述事项。
Handshake由一些客户与服务器交换的 消息所构成,每一个消息都含有以下三 个字段:
类型(Type),1字节:表示消息的类型,总 共有十种。在表二中列出了这些已经定义的 消息种类。
长度(Length),3字节:消息的位组长度。
连接状态
Client write key:用于client 进行数据加密,server进行数 据解密的对称保密密钥;
Initialization vectors: 当数据加密采用CBC方式时,每一 个密钥保持一个IV。该字段首先由SSL Handshake Protocol产生,以后保留每次最后的密文数据块作为IV。
目前我国开发的电子支付系统,无论是中国 银行的长城卡电子支付系统,还是上海长途 电信局的网上支付系统,均没有采用SSL协 议,主要原因就是无法保证客户资金的安全 性。
6.1.4 SSL协议的分层结构
SSL的设计概念是希望使用TCP来提供一个可 靠的端对端的安全性服务。SSL并不是单一个 协议,而是由二层协议来组成
括其它参数,如散列长度。 Master secret: 48位秘密,在client与server之间共享。 Is resumable:一个标志,指明该会话是否能用于产生一
个新连接。
连接状态
Server and client random: server 和client 为每一个连接 所选择的字节序号。
也可通过公钥技术和证书进行认证,也通道
SSL要求客户与服务器之间的所有发送的数据都被发送端 加密、接收端解密,同时还检查 数据的完整性
SSL提供的安全服务
用户和服务器的合法性认证
using X.509v3 digital certificates
Sequence number: 每一方为每一个连接的数据发送与接 收维护单独的顺序号。当一方发送或接收一个改变的 cipher spec message时,序号置为0, 最大264-1。
6.2 SSL握手协议(Handshake protocol)
主要用来让客户端及服务器确认彼此的身分。
为了保护SSL记录封包中传送的数据, Handshake协议还能协助双方选择连接时所会 使用的加密算法、MAC算法、及相关密钥。
第四步:进行安全通信
原文
1、2、3
规则A
无意义文字
5、8、9
原文
1、2、3
规则A
SSL当初并不是为支持电子商务而设计的,所以 在电子商务系统的应用中还存在很多弊端:
SSL是一个面向连接的协议,在涉及多方的电 子交易中,只能提供交易中客户与服务器间的 双方认证,而电子商务往往是客户、网站、银 行三家协作完成, SSL协议并不能协调各方间的 安全传输和信任关系;
SSL会话(session) 一个SSL会话是在客户与服务器之间的一个关联。会 话由Handshake Protocol创建。会话定义了一组可 供多个连接共享的密码安全参数。 会话用以避免为每一个连接提供新的安全参数所需昂 贵的协商代价。
连接1 连接2
……
连接n
会话
连接1 连接2 …… 连接n
传输数据的机密性
using one of DES, Triple DES, IDEA, RC2, RC4, …
传输数据的完整性
using MAC with MD5 or SHA-1
SSL协议实现的六步骤
⑴接通阶段:客户机通过网络向服务器打招 呼,服务器回应;
⑵密码交换阶段:客户机与服务器之间交换 双方认可的密码,一般选用RSA密码算法;
版本和历史 1.0,不成熟 2.0,基本上解决了Web通讯的安全问题
Microsoft公司发布了PCT(Private Communication Technology),并在IE中支持 3.0,1996年发布,增加了一些算法,修改了一些缺陷 TLS 1.0(Transport Layer Security传输层安全协议, 也 被称为SSL 3.1),1997年IETF发布了Draft,同时, Microsoft宣布放弃PCT,与Netscape一起支持TLS 1.0 1999年,发布RFC 2246(The TLS Protocol v1.0)