安全套接層協(xié)議SSLPPT通用課件

1、安全套接層協(xié)議SSL7.1SSL協(xié)議概述7.1.1SSL協(xié)議總述 7.1.2SSL的工作原理 7.1.1SSL協(xié)議總述1.SSL協(xié)議的作用2.SSL協(xié)議的目標3.SSL的主要組成協(xié)議 1.SSL協(xié)議的作用SSL協(xié)議是一種在可持有證書的瀏覽器軟件上和WWW服務器之間構造的安全通道中傳輸數(shù)據(jù)的協(xié)議。TCPIP是整個Internet數(shù)據(jù)傳輸和通信所使用的最基本的控制協(xié)議，在它之上還有HTTP等應用層傳輸協(xié)議。而SSL是位于TCP/IP和各種應用層協(xié)議之間的一種數(shù)據(jù)安全協(xié)議。SSL協(xié)議可以有效地避免網上信息的偷聽、篡改以及消息的偽造。 7.1.1 SSL協(xié)議 SSL協(xié)議在整個網絡協(xié)議中的位置 1.SS

2、L協(xié)議的作用SSL標準的關鍵是要解決以下幾個問題。(1)客戶對服務器的身份確認：SSL服務器允許客戶的瀏覽器使用標準的公鑰加密技術和一些可靠的認證中心(CA)的證書，來確認服務器的合法性(檢驗服務器的證書和ID的合法性)。對于用戶服務器身份的確認與否是非常重要的，因為客戶可能向服務器發(fā)送自己的信用卡密碼。1.SSL協(xié)議的作用(2)服務器對客戶的身份確認：允許SSL服務器確認客戶的身份，SSL協(xié)議允許客戶服務器的軟件通過公鑰技術和可信賴的證書，來確認客戶的身份(客戶的證書clients certificate)。對于服務器客戶身份的確認與否是非常重要的，因為網上銀行可能要向客戶發(fā)送機密的金融信息

3、。(3)建立起服務器和客戶之間安全的數(shù)據(jù)通道：SSL要求客戶和服務器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密，所有的接收數(shù)據(jù)都被接收端解密，這樣才能提供一個高水平的安全保證。同時SSL協(xié)議會在傳輸過程中檢查數(shù)據(jù)是否被中途修改。 2SSL協(xié)議的目標 按它們的優(yōu)先級，SSL協(xié)議的目標如下。(1)在通信雙方之間利用加密的SSL消息建立安全的連接。(2)操作性。通信雙方的程序是獨立的，即一方可以在不知道對方程序編碼的情況下利用SSL成功地交換加密參數(shù)。2SSL協(xié)議的目標(3)可擴展性。SSL尋求提供一種框架結構，在此框架結構中，在不對協(xié)議進行大的修改的情況下，新的公鑰算法和單鑰算法可以在必要時被加入。這樣做

4、還可以實現(xiàn)兩個子目標：避免產生新協(xié)議的需要，因而進一步避免了產生新的不足的可能性。避免了實現(xiàn)一完整的安全協(xié)議的需要。相對的有效性加密操作，尤其是公鑰加密，對CPU來說是一種很耗時的事，因此SSL協(xié)議引入一可選的對話緩存(CACHE)來減少從頭開始的連接的數(shù)目。同時，它還注意減少網絡的活動。 3SSL的主要組成協(xié)議 SSL協(xié)議主要包含：握手協(xié)議(handshake protocol)和記錄協(xié)議(record protocol)。記錄協(xié)議：定義了信息傳輸?shù)母袷?。握手協(xié)議：用來交換雙方的SSL版本號，數(shù)字證書、密鑰、會話ID等信息。4.SSL協(xié)議的系統(tǒng)框架消費者客戶端CA認證 中心 商家服務器 銀行

5、服務器7.1.2SSL的工作原理當一個使用者在Web上用Netscape瀏覽器漫游時，瀏覽器利用HTTP協(xié)議與Web服務器溝通。例如，瀏覽器發(fā)出一個HTTP GET命令給服務器，想下載一個首頁的HTML檔案，而服務器會以傳送檔案的內容給瀏覽器來響應。GET這個命令的文字和HTML檔案的文字會通過會話層(socket)的連接來傳送。Socket使兩臺遠程的計算機能利用Internet來通話。通過SSL，資料在傳送出去之前就自動被加密了，它會在接收端被解密。對沒有解密鑰的人來說，其中的資料是無法閱讀的。 7.1.2 SSL協(xié)議的工作原理 客 戶 端 服 務 器 客戶端SSL版本號等信息 服務器SS

6、L版本號等信息驗證服務 器身份驗證客戶 端身份 用服務器公鑰加密的預密碼由預密鑰生成會話密鑰用私鑰解密得到預密鑰并生成會話密鑰 握手協(xié)議完成 傳輸數(shù)據(jù)丟棄會話密鑰， 安全通道斷開丟棄會話密鑰， 安全通道斷開第一階段：申請建立會話第二階段：協(xié)商密鑰第三階段：SSL握手協(xié)議完成第四階段：數(shù)據(jù)傳輸?shù)谖咫A段：SSL協(xié)議結束7.2SSL記錄層協(xié)議 SSL記錄層協(xié)議限定了所有發(fā)送和接收數(shù)據(jù)的打包，它提供了通信、加密功能，它是一個面向連接的可靠傳輸協(xié)議，為TCPIP提供安全保護。在SSL中，所有數(shù)據(jù)被封裝在記錄中。一個記錄由兩部分組成：記錄頭和非零長度的數(shù)據(jù)。記錄頭可以是2字節(jié)或3字節(jié)(當有填充數(shù)據(jù)時使用)

7、。7.2SSL記錄層協(xié)議記錄頭類型記錄長度MAC數(shù)據(jù)記錄頭類型Escape位填充長度記錄長度MAC數(shù)據(jù)填充數(shù)據(jù)2字節(jié)記錄頭3字節(jié)記錄頭7.2.1SSL記錄頭格式SSL的記錄頭可以是兩個或三個字節(jié)長的編碼。SSL記錄頭包含的信息有記錄頭的長度、記錄數(shù)據(jù)的長度、記錄數(shù)據(jù)中是否有填充數(shù)據(jù)。最高位為1時，不含有填充數(shù)據(jù)，記錄頭的長度為兩個字節(jié)，記錄數(shù)據(jù)的最大長度為32767個字節(jié)；最高位為0時，含有填充數(shù)據(jù)，記錄頭的長度為三個字節(jié)，記錄數(shù)據(jù)的最大長度為16383個字節(jié)。 7.2.2SSL記錄數(shù)據(jù)格式 SSL記錄數(shù)據(jù)部分有三個分量：MAC-DATA、ACTUAL-DATA、PADDING-DATA。MA

8、C數(shù)據(jù)用于數(shù)據(jù)完整性檢查。MAC的計算公式：MAC數(shù)據(jù)：Hash密鑰，實際數(shù)據(jù)，填充數(shù)據(jù)，序號。 取決于傳遞消息的對象和加密類型計數(shù)器，長度32bit，初始值為07.3SSL握手協(xié)議 SSL協(xié)議主要由握手協(xié)議和記錄層協(xié)議所組成，握手協(xié)議位于應用層之下的協(xié)議，用于服務器和客戶機在開始傳輸數(shù)據(jù)之前，通信雙方進行身份認證、協(xié)商加密算法和交換加密鑰等。7.3.1握手階段1接通階段 2密鑰交換階段 3會話密鑰生成階段4服務器證實階段 5客戶機認證階段 6結束階段1接通階段從客戶機向服務器發(fā)送CLIENT-HELLO消息，其中包括SSL版本號，客戶端可處理的數(shù)據(jù)加密算法設置，會話ID，用來詢問用的隨機產生

9、的數(shù)據(jù)。服務器向客戶機發(fā)出SERVER-HELLO，如果服務器識別出以前的會話ID，則會話要重新開始；如果是一次新的會話，則服務器向客戶機發(fā)送服務器端SSL版本號，數(shù)據(jù)處理所需要的加密算法設置，用來詢問的隨機產生的數(shù)據(jù)和一個X.509證書，證書包括服務器的公鑰，并用證書發(fā)行機構(CA)的秘密密鑰簽署?？蛻魴C以CA的公鑰解密出服務器的公鑰，然后用它解讀服務器的證書。此階段交換的消息為CLIENT-HELLO和SERVER-HELLO。 2密鑰交換階段 在該階段，客戶機和服務器之間交換建立主密鑰。SSL V3支持三種密鑰交換，即RSA、Diffie-Hellman和Fortezza-KEA，利用服

10、務器的公開密鑰來實現(xiàn)。3會話密鑰生成階段 該階段客戶機送出CLIENTSESSIONKEY，并和服務器建立一個或兩個會話密鑰。此階段交換的消息為CLIENT-SESSION-KEY。會話密鑰是從客戶機選擇的數(shù)據(jù)中推導出來的，該數(shù)據(jù)用服務器的公開密鑰加密。4服務器證實階段 僅當采用RSA密鑰交換算法時才執(zhí)行此步驟。一旦收到了主密鑰和相繼來自客戶機的會話密鑰，服務器就用其秘密密鑰解密出密鑰，然后服務器向客戶機送出認可信息。 5客戶機認證階段 若要求客戶機認證，則服務器要求客戶機的證書，客戶機以CLIENT-CERTIFICATE進行響應，早期版本的SSL只支持X.509證書，此階段交換的消息為RE

11、QUEST-CERTIFICATE和CLIENTCERTIFICATE。 6結束階段 此階段客戶機服務器交換各自的結束消息，客戶機通過送會話ID作為加密文本表示完成了認證，服務器送出消息SERVER-FINISHED，其中包括以主密鑰加密會話ID，這樣在客戶機與服務器之間就建立了可信賴的會話。此階段交換的消息為CLIENT-FINISHED和SERVER-FINISHED。 簡要說明Paul黃裳：你好 黃裳 Paul ：嗨，我是黃裳，黃裳的公鑰 Paul黃裳：prove it 黃裳 Paul ： Paul ，我是黃裳信息段Paul ，我是黃裳 黃裳的私鑰 簡要說明如果一個黑客，叫白開心 Pau

12、l白開心：你好 白開心不能建立一個令Paul相信的從黃裳的消息交換密碼（secret） 一旦Paul已經驗證黃裳后，他可以發(fā)送給黃裳一個只有黃裳可以解密、閱讀的消息： Paul黃裳：secret黃裳的公鑰 簡要說明Paul黃裳：你好 黃裳 Paul ：嗨，我是乙，乙的校驗 Paul黃裳：prove it 黃裳 Paul ： Paul ，我是黃裳信息段Paul ，我是黃裳 黃裳的私鑰 Paul黃裳：ok黃裳，here is a secret secret黃裳的公鑰 黃裳 Paul ：some messagesecret-key 簡要說明黑客竊聽 那么如果有一個惡意的黑客白開心在Paul和黃裳中間

13、，雖然不能發(fā)現(xiàn)Paul和黃裳已經交換的密碼，但能干擾他們的交談。他可以放過大部分信息，選擇破壞一定的信息（這是非常簡單的，因為他知道Paul和黃裳通話采用的協(xié)議）。 簡要說明Paul白開心：你好白開心黃裳：你好 黃裳白開心：嗨，我是黃裳，黃裳的校驗 白開心 Paul ：嗨，我是黃裳，黃裳的校驗 Paul白開心：prove it 白開心黃裳：prove it 黃裳白開心： Paul ，我是黃裳信息段Paul ，我是黃裳 黃裳的私鑰 白開心 Paul ： Paul ，我是黃裳信息段Paul ，我是黃裳 黃裳的私鑰 Paul白開心：ok 黃裳，here is a secret secret黃裳的公鑰

14、 白開心黃裳：ok 黃裳，here is a secret secret黃裳的公鑰 黃裳白開心：some messagesecret-key 白開心 Paul ：Garblesome messagesecret-key 簡要說明白開心忽略一些數(shù)據(jù)不修改，直到Paul和黃裳交換密碼。然后白開心干擾黃裳給Paul的信息。在這一點上， Paul相信黃裳，所以他可能相信已經被干擾的消息并且盡力解密。 需要注意的是，白開心不知道密碼，他所能做的就是毀壞使用秘鑰加密后的數(shù)據(jù)。基于協(xié)議，白開心可能不能產生一個有效的消息。但下一次呢？ 簡要說明Paul黃裳：你好 黃裳 Paul ：嗨，我是乙，乙的校驗 Pau

15、l黃裳：prove it 黃裳 Paul ：嗨，我是黃裳，黃裳的校驗 Paul ，我是黃裳信息段Paul ，我是黃裳 黃裳的私鑰 Paul黃裳： ok 黃裳，here is a secret secret黃裳的公鑰some message，MACsecret-key 簡要說明現(xiàn)在白開心已經無技可施了。他干擾了得到的所有消息，但MAC計算機能夠發(fā)現(xiàn)他。Paul和黃裳能夠發(fā)現(xiàn)偽造的MAC值并且停止交談。白開心不再能與黃裳通訊。 7.4.2SSL安全優(yōu)勢SSL使用一個經過通信雙方協(xié)商確定的加密算法和密鑰，對不同的安全級別應用都可找到不同的加密算法，從而用于數(shù)據(jù)加密。它的密鑰管理處理比較好，在每次連接

16、時通過產生一個Hash函數(shù)生成一個臨時使用的會話密鑰，因此對監(jiān)聽和中間人式攻擊而言，具有較高的防范性。 7.5.1SET與SSL的特點SET是一個多方的消息報文協(xié)議，它定義了銀行、商家、持卡人之間必須符合的報文規(guī)范。SSL只是簡單地在兩方之間建立了一條安全連接。SSL是面向連接的，SET允許各方之間的報文交換不是實時的。SET報文能夠在銀行內部網絡或者其他網絡上傳輸，而SSL之上的支付系統(tǒng)只能與Web瀏覽器捆綁在一起。 7.8.1SET與SSL的特點(1)認證機制方面：SET的安全需求較高，因此所有參與SET交易的成員（持卡人、商家、付款轉接站等)都必須先申請數(shù)字證書來識別身份，而在SSL中只有商店端的服務器需要認證，客戶端認證則是有選擇性的。(2)對消費者而言，SET保證了商家的合法性，并且用戶的信用卡號不會被竊取。SET替消費者保守了更多的秘密，使其在線購物更加輕松。7.8.1SE