SSL工作原理詳解

SSL工作原理詳解什么是SSL?

SSL是SecuritySocketLayer的縮寫，技術(shù)上稱為安全套接字，可以簡稱為加密通訊協(xié)議。當(dāng)選擇“SSL安全登錄”后登錄網(wǎng)站，用戶名和密碼會(huì)首先加密，然后通過SSL連接在Internet上傳送，沒有人能夠讀取或訪問到您利用該連接傳送的數(shù)據(jù)。使用SSL可以對(duì)通訊(包括E-mail)內(nèi)容進(jìn)行高強(qiáng)度的加密，從而可以有效防止黑客盜取您的用戶名、密碼和通訊內(nèi)容，保證了郵箱的安全性。密鑰密碼系統(tǒng)介紹

這篇文章向大家闡述了Netscape公司是如何使用RSA的公用密鑰密碼系統(tǒng)來實(shí)現(xiàn)因特網(wǎng)安全的。Netscape的安全套接層的實(shí)現(xiàn)就利用了這篇文章中所討論的技術(shù)。

RSA的公用密鑰密碼系統(tǒng)廣泛地應(yīng)用于計(jì)算機(jī)工業(yè)的認(rèn)證和加密方面。Netscape得到RSA數(shù)據(jù)安全公司的許可可以使用公用密鑰密碼系統(tǒng)以及其它產(chǎn)品，尤其是認(rèn)證方面的產(chǎn)品。

公用密鑰加密技術(shù)使用不對(duì)稱的密鑰來加密和解密，每對(duì)密鑰包含一個(gè)公鑰和一個(gè)私鑰，公鑰是公開，而且廣泛分布的，而私鑰從來不公開，只有自己知道。

用公鑰加密的數(shù)據(jù)只有私鑰才能解密，相反的，用私鑰加密的數(shù)據(jù)只有公鑰才能解密，正是這種不對(duì)稱性才使得公用密鑰密碼系統(tǒng)那么有用。

使用公用密鑰密碼系統(tǒng)進(jìn)行認(rèn)證

認(rèn)證是一個(gè)驗(yàn)證身份的過程，目的是使一個(gè)實(shí)體能夠確信對(duì)方是他所聲稱的實(shí)體。下面的例子包括Alice和Bob，并且向我們演示了如何使用公用密鑰密碼系統(tǒng)來輕易的驗(yàn)證身份。下面的key表示something已經(jīng)用密鑰key加密或解密。

假設(shè)Alice要認(rèn)證Bob，Bob有一個(gè)密鑰對(duì)，即一個(gè)公鑰和一個(gè)私鑰，Bob透露給Alice他的公鑰（至于他是怎么做的將在以后討論）。然后Alice產(chǎn)生一段隨機(jī)的消息，然后把它發(fā)給Bob。

A-->Brandom--message

Bob用自己的私鑰來加密這段消息，然后把加密后的消息返回給Alice。

B-->Abobs--private--key

Alice接到了這段消息，然后用Bob以前發(fā)過來的公鑰來解密。她把解密后的消息和原始的消息做比較，如果匹配的話，她就知道自己正在和Bob通信。一個(gè)入侵者應(yīng)該不知道Bob的私鑰，因此就不能正確的加密那段Alice要檢查的隨機(jī)消息。

但是，等一下，還有......

除非你確切的知道你在加密什么，否則用你的私鑰加密一些東西，然后發(fā)給別人永遠(yuǎn)不是一件好事。這是因?yàn)榧用芎蟮臄?shù)據(jù)可能會(huì)背叛你（記住，只有你能加密，因?yàn)橹挥心悴庞忻荑€）。

所以，我們不加密Alice發(fā)送的原始消息，取而代之的是，由Bob構(gòu)造一個(gè)消息摘要，然后加密它。消息摘要是從隨機(jī)消息中以某種方式提取出來的，并且具有以下特點(diǎn)：

摘要很難逆轉(zhuǎn)，任何假冒Bob的人不能從摘要得到原始消息

假冒者無法找到具有相同摘要的不同消息

通過使用摘要，Bob能夠保護(hù)自己。他首先計(jì)算出Alice發(fā)給他的隨機(jī)消息的摘要并加密，然后把加密后的摘要返回給Alice，Alice可以計(jì)算出相同的摘要，通過解密Bob的消息然后對(duì)比一下就可以認(rèn)證Bob的身份。

近一點(diǎn)......

剛才描述的技術(shù)稱為數(shù)字簽名。Bob為Alice產(chǎn)生的消息簽名，這樣做其實(shí)和加密Alice產(chǎn)生的隨機(jī)消息一樣危險(xiǎn)。因此我們的認(rèn)證協(xié)議需要一次以上的變形。部分（或者全部）的數(shù)據(jù)需要由Bob產(chǎn)生。

A-->Bhello,areyoubob?

B-->AAlice,ThisIsbob{digest[Alice,ThisIsBob]}bobs-private-key

當(dāng)Bob使用這個(gè)協(xié)議的時(shí)候，他知道自己發(fā)給Alice的是什么消息，并且不介意簽名。他首先發(fā)送沒有加密的消息“Alice,ThisIsBob?！比缓蟀l(fā)送加密的摘要。Alice能夠輕易的判斷Bob是Bob，并且Bob沒有簽任何他不愿意簽的東西。

分發(fā)公鑰

Bob如何以一種可信賴的方式分發(fā)他的公鑰呢？我們假設(shè)認(rèn)證協(xié)議是這個(gè)樣子的：

A-->Bhello

B-->AHi,I’mBob,bobs-public-key

A-->Bproveit

B-->AAlice,ThisIsbob{digest[Alice,ThisIsBob]}bobs-private-key

如果使用這個(gè)協(xié)議的話，任何人都可以是Bob。你需要的只是一個(gè)公鑰和私鑰，你跟Alice慌稱你是Bob，接著你用自己的公鑰代替Bob的公鑰，然后你通過用你的私鑰加密的東西來證明，這樣Alice就不能分辨出你不是Bob。

為了解決這個(gè)問題，標(biāo)準(zhǔn)化組織發(fā)明了一個(gè)叫做證書的東西，一個(gè)證書包括下面的一些內(nèi)容：

證書發(fā)行者的名字

證書發(fā)送給的團(tuán)體

主題的公鑰

一些時(shí)間戳

證書是由證書發(fā)行者的私鑰簽名的，每個(gè)人都知道證書發(fā)行者的公鑰（即證書發(fā)行者有一個(gè)證書，等等）。證書是一種把公鑰綁定到名字的標(biāo)準(zhǔn)方式。

通過使用證書這種技術(shù)，每個(gè)人都可以通過檢查Bob的證書來判斷Bob是不是偽造的。假設(shè)Bob嚴(yán)格的控制著他的私鑰，并且的確是Bob得到了他的證書，那么一切都好。下面是補(bǔ)償協(xié)議：

A-->Bhello

B-->AHi,I’mBob,bobs-certificate

A-->Bproveit

B-->AAlice,ThisIsbob{digest[Alice,ThisIsBob]}bobs-private-key

當(dāng)Alice收到Bob的第一條消息，她可以檢查證書，核實(shí)簽名（如上，使用摘要和公鑰加密），然后，核實(shí)主題（Bob的名字）來判斷那是不是真的Bob。這樣她就相信公鑰是Bob的公鑰，然后要求Bob證明他的身份。Bob則重新進(jìn)行一次上面的相同過程，計(jì)算消息的摘要，簽名之后發(fā)給Alice，Alice可以用從證書得到的公鑰檢查Bob的消息摘要，從而判斷Bob的身份。

一個(gè)壞家伙-我們不妨叫他Mallet-可以做下面的事情：

A-->Mhello

M-->AHi,I’mBob,bobs-certificate

A-->Mproveit

M-->A????

但是Mallet在最后的消息中不能滿足Alice。Mallet沒有Bob的私鑰，所以他無法構(gòu)造一條使Alice相信來自Bob的消息。

交換秘密

一旦Alice認(rèn)證了Bob，她就可以做另外一件事-她能發(fā)給一條只有Bob才能解碼的消息：

A-->Bbobs-public-key

發(fā)現(xiàn)這個(gè)秘密的唯一方法就是用Bob的私鑰來解密上面的消息，交換秘密是公用密鑰密碼系統(tǒng)的另一種強(qiáng)大的用法。即使Alice和Bob之間的通信被監(jiān)視，除了Bob，也沒有人能夠得到秘密。

這項(xiàng)技術(shù)加強(qiáng)了因特網(wǎng)的安全性，它把這個(gè)密碼當(dāng)作另一個(gè)密鑰，但是這時(shí)它是對(duì)稱性密碼系統(tǒng)算法的密鑰（如DES，RC4，IDEA）。Alice知道這個(gè)秘密，因?yàn)檫@是自己在發(fā)送給Bob之前產(chǎn)生的。Bob知道這個(gè)秘密，因?yàn)锽ob有私鑰，能夠解密Alice的消息。因?yàn)樗麄兌贾肋@個(gè)秘密，所以他們就可以初始化一個(gè)對(duì)稱的密碼算法然后開始傳輸用它加密的消息。下面是訂正的協(xié)議：

A-->Bhello

B-->AHi,I’mBob,bobs-certificate

A-->Bproveit

B-->AAlice,ThisIsbob{digest[Alice,ThisIsBob]}bobs-private-key

A-->Bokbob,hereisasecretbobs-public-key

B-->A{somemessage}secret-key

secret-key的計(jì)算取決于協(xié)議的定義，但是它可以簡化成一個(gè)secret的副本。

你說什么？

Mallet的袋子里有很多詭計(jì)。雖然Mallet不能發(fā)現(xiàn)Alice和Bob交換的秘密，但是他可以干預(yù)并且破壞他們的對(duì)話。舉例來說，如果Mallet位于Alice和Bob，他可以選擇讓大多數(shù)的消息返回以及向前繼續(xù)傳輸沒有改變，但是破壞了特定位的消息（這對(duì)他來說很容易，因?yàn)樗繟lice和Bob之間通信的協(xié)議）。

A-->Mhello

M-->Bhello

B-->MHi,I’mBob,bobs-certificate

M-->AHi,I’mBob,bobs-certificate

A-->Mproveit

M-->Bproveit

B-->MAlice,ThisIsbob{digest[Alice,ThisIsBob]}bobs-private-key

M-->AAlice,ThisIsbob{digest[Alice,ThisIsBob]}bobs-private-key

A-->Mokbob,hereisasecretbobs-public-key

M-->Bokbob,hereisasecretbobs-public-key

B-->M{somemessage}secret-key

M-->AGarble[{somemessage}secret-key]

Mallet一直讓數(shù)據(jù)沒有改變的通過，直到Alice和Bob分享一個(gè)秘密。然后Mallet通過改變Bob發(fā)送給Alice的消息來進(jìn)入這個(gè)方式中。這時(shí)候Alice是相信Bob的，因此她就可能相信這個(gè)改變的消息，然后按照它來做。注意Mallet并不知道這個(gè)秘密-他能做的所有事就是破壞用這個(gè)秘密的密鑰加密的數(shù)據(jù)。他可能不能利用這個(gè)協(xié)議制造出一條有效的消息，但是下一次，他可能幸運(yùn)一點(diǎn)。

為了防止這種破壞，Alice和Bob在他們的協(xié)議中引入了一種消息認(rèn)證碼（MAC）。MAC是根據(jù)秘密的密鑰和傳輸?shù)臄?shù)據(jù)計(jì)算出來的，上面描述的摘要算法的屬性正好可以用于構(gòu)造抵抗Mallet的MAC功能。

MAC:=Digest[somemessage,secret]

因?yàn)镸allet不知道這個(gè)秘密的密鑰，所以他無法計(jì)算出這個(gè)摘要的正確數(shù)值。即使Mallet隨機(jī)的改變消息，如果摘要數(shù)據(jù)很大的話，他成功的可能性也很小。舉例來說，通過使用MD5（RSA公司發(fā)明的一種很好的密碼摘要算法），Alice和Bob能和他們的消息一起發(fā)送128位的MAC值。Mallet猜中這個(gè)正確的MAC值的幾率是18,446,744,073,709,551,616分之1-也就是從來也不會(huì)猜出來。

下面是樣本協(xié)議，又訂正了一次：

A-->Bhello

B-->AHi,I’mBob,bobs-certificate

A-->Bproveit

B-->A{digest[Alice,ThisIsBob]}bobs-private-key

okbob,hereisasecretbobs-public-key

{somemessage