实验6 任务一 认识安全套接层协议.doc

实验6 任务一 认识安全套接层协议知识要点SSL概念 网络上信息在源计算机至目的计算机的传递过程中会经过其它的计算机。一般情况下，中间的计算机不会监听路过的信息。但在使用网上银行或者进行信用卡交易的时候有可能被监视，从而导致个人隐私的泄露。由于Internet和Intranet体系结构的原因，总有某些人能够读取并替换用户发出的信息。随着网上支付的不断发展，人们对信息安全的要求越来越高。因此网景（Netscape）公司提出了SSL协议，旨在达到在开放Internet网络上安全保密地传输信息的目的，这种协议在WEB上获得了广泛的应用。 SSL（Secure Sockets Layer）安全协议又叫“安全套接层协议”。它是在网络传输层之上提供的一种基于RSA和对称加密算法的，用于浏览器和Web服务器之间的安全连接技术，用来提供两个应用之间通信的保密，可信和身份认证。它被视为Internet上Web浏览器和服务器的标准安全性措施。 SSL可以让一个客户和服务器以协商好的安全和认证级别来进行通信。当一个连接被初始化时，SSL需要协商好一个对称（symmetric）的session key和认证级别。这个对称的key是用来加密和解密数据的。在连接正在被建立的时候，还需要进行客户/服务器的认证。当协商完成后，客户和服务器可以通过加密数据，以一个安全的方式进行数据传送。 SSL协议在应用层收发数据前，协商加密算法、通讯密钥并认证通信双方，从而为应用层提供了安全的传输通道；在该通道上可透明加载任何高层应用协议（如HTTP、FTP、TELNET等）以保证应用层数据传输的安全性。SSL协议独立于应用层协议，因此，在电子交易中被用来安全传送信用卡号码。中国目前多家银行均采用SSL协议，如在目前中国的电子商务系统中能完成实时支付，用的最多的招行一网通采用的就是SSL协议。所以，从目前实际使用的情况看，SSL还是人们最信赖的协议。SSL协议1. SSL协议简介 在互联网上访问某些网站时，也许你会注意到在浏览器窗口的下方会显示一个锁的小图标，如图6-1-1所示，这表示该网页被SSL保护着。图6-1-1 访问网页正受SSL保护 SSL协议（Secure Sockets Layer Protocol）是一个用于在因特网上进行保密通信的安全协议，它位于TCP层和应用层之间，对应用层透明。虽然SSL协议的设计初衷是支持各种应用层协议的，例如HTTP，FTP，Telnet等，但目前SSL协议的主要应用范围是HTTP协议。2. SSL协议层次结构 SSL协议具有两层结构，其低层是SSL记录协议层（SSL Record Protocol Layer），简称记录层；其高层是SSL握手协议层（SSL Handshake Protocol Layer），简称握手层，如图6-1-2所示。握手层允许通信实体在应用SSL协议传送数据之前相互验证身份、协商加密算法、生成密钥等。记录层封装各种高层协议，具体实施压缩与解压缩、加解密、计算与验证MAC等与安全有关的操作。图6-1-2 SSL协议层次结构 (1) SSL协议支持的密码算法 在SSL协议中，应用对称加密体制加密传输的数据，应用非对称加密体制验证实体身份和交换密钥。其中，非对称加密算法按用途分为密钥交换算法和数字签名算法。 SSL协议支持的序列加密算法有RC4；支持的分组加密算法有RC2、DES、3DES、IDEA和Fortezza；另外SSL协议指定专为出口使用的40位DES算法，称为DES40。SSL协议支持的密钥交换算法有RSA，Diffie-Hellman和Fortezza_dms；数字签名算法有RSA和DSA。数字签名时，单向散列函数作为签名算法的输入。在SSL协议中，指定的散列函数算法为MD5和SHA。在RSA签名算法中，一个36(128位MD5摘要160位SHA摘要)字节的两个散列函数（一个是SHA散列函数，一个是MD5散列函数）的连接被签名。在DSS签名算法中，一个20字节的SHA散列函数被签名。 (2) SSL协议的通信主体 SSL协议定义了两个通信主体：客户和服务器。其中，客户是协议的发起者。在SSL协议中定义的客户和服务器，与通常讲的C/S结构中的客户和服务器含义不同。在C/S结构中，应用层从请求服务和提供服务的角度定义客户和服务器，而SSL协议则从建立加密参数的过程中扮演的角色定义客户和服务器。当SSL协议与客户/服务器结合使用时，C/S结构中的客户应用其下方的SSL协议，以SSL协议的客户身份运行；C/S结构中的服务器应用其下方的SSL协议，以SSL协议的服务器身份运行。 (3) 记录协议层 记录协议层的功能是，根据当前会话状态指定的压缩算法，CipherSpec指定的对称加密算法、MAC算法、密钥长度、散列长度、IV长度等参数，以及连接状态中指定的客户和服务器的随机数、加密密钥、MAC秘密、IVs、消息序列号等，对当前连接中要传送的高层数据实施压缩与解压缩、加解密、计算与检验MAC等操作。 (4) 握手协议层 握手协议层的功能是验证实体身份，协商密钥交换算法、压缩算法和加密算法，完成密钥交换及生成密钥等。SSL协议的握手过程用到3种协议：SSL握手协议、SSL change cipher spec协议和SSL Alert协议。SSL握手协议用于建立会话状态中的加密参数。 客户和服务器的握手过程是指建立一个会话或恢复一个会话的过程。在这一过程中，客户和服务器都建立新的会话状态或使用已存在的会话的会话状态。但每次握手都生成新的密钥、MAC秘密和IVs，并将这些参数作为当前状态中的元素。在客户和服务器之间建立一个连接，就必须进行握手过程。每次握手都存在一个会话和一个连接，连接一定是新的，但会话可能是新的，也可能是已存在的。下面是SSL握手的四个阶段。 第一阶段：建立起安全协商。 第二阶段：服务器鉴别和密钥交换。 第三阶段：客户鉴别和密钥交换。第四阶段：结束。SSL安全机制 IIS的身份认证除了匿名访问、基本验证和Windows NT请求/响应方式外，还有一种安全性更高的认证:通过SSL(Security Socket Layer)安全机制使用数字证书。 SSL(加密套接字协议层)位于HTTP层和TCP层之间，建立用户与服务器之间的加密通信，确保所传递信息的安全性。SSL是工作在公共密钥和私人密钥基础上的，任何用户都可以获得公共密钥来加密数据，但解密数据必须要通过相应的私人密钥。使用SSL安全机制时，首先客户端与服务器建立连接，服务器把它的数字证书与公共密钥一并发送给客户端，客户端随机生成会话密钥，用从服务器得到的公共密钥对会话密钥进行加密，并把会话密钥在网络上传递给服务器，而会话密钥只有在服务器端用私人密钥才能解密，这样，客户端和服务器端就建立了一个惟一的安全通道。具体的工作过程如图6-1-3所示： 图6-1-3 安全Web服务的工作流程 进行SSL配置的大体步骤如下: (1) 启动ISM并打开Web站点的属性页; (2) 选择“目录安全性”选项卡; (3) 单击“密钥管理器”按钮; (4) 通过密钥管理器生成密钥对文件和请求文件; (5) 从身份认证权限中申请一个证书; (6) 通过密钥管理器在服务器上安装证书; (7) 激活Web站点的SSL安全性。 建立了SSL安全机制后，只有SSL允许的客户才能与SSL允许的Web站点进行通信，并且在使用URL资源定位器时，输入https:/ ，而不是http:/ 。SSL安全机制的实现，将增大系统开销，增加了服务器CPU的额外负担，从而降低了系统性能，在规划时建议仅考虑为高敏感度的Web目录使用。另外，SSL客户端需要使用IE 3.0及以上版本才能使用。SSL对数字证书的使用 SSL协议在做用户和服务器的身份认证时，使用的是数字证书。在本章前面已经就数字证书做了专题说明。前面介绍过，数字证书有个人证书、服务器证书以及软件开发者证书三类。在使用SSL协议进行通信时，通常客户端持有客户证书（即个人证书），而服务器端持有服务器证书。 服务器证书：一个服务器证书是企业服务器的一个电子ID，它可让企业服务器执行两个重要的功能来确保通信的安全：为用户标识自己和加密传送到这些用户的信息。SSL加密需要一个服务器证书被绑定到企业网站中。该证书包含有“Keys”，在企业网站和请求安全信息的用户间建立一个安全连接时，需要用到这些keys。 客户证书：客户端的证书和服务端的是等价的。客户证书是一个数字ID，该ID是用来向企业Web服务器标识一个客户的，并且可让企业服务器使用客户证书映射。客户证书映射将一个客户的证书映射为一个Windows用户帐号，并且可以自动认证和允许带有这些证书和正确帐号的用户进行访问。 例如，一个称为Vicky的用户拥有一个客户证书，她点击了一个到该公司网站的雇员信息部分的连接，她的浏览器就会将其证书信息放到其服务器请求的头部，服务器就会检索该证书的一个映射。如果用户的证书是正确的，并且映射到一个有效的Windows用户帐号，而且该帐号允许访问这些内容，Vicky就会被自动地认证，请求的数据也会出现在她的浏览器中。认证可以是单向的，这是在一方确认对方的身份，或者是双向的，这时双方都需要确认对方的身份。SSL协议可以使用在多种应用中。例如：网上交易，Web Service（Web服务）。通常，在网上交易的支付过程中，会使用双向认证。在Web Service中，可使用客户证书来验证Web服务请求者身份，这样，就可以Web请求者访问位于解决不同平台的应用时的身份认证的问题。要求每个Web服务请求都拥有客户证书。证书映射到用户帐户，而帐户被IIS用于授予对Web服务的访问权。尽管目前数字证书的使用尚不普及，但对于Internet方案是一个可行的选项。任务实现【实验说明】所有主机使用【快照】将虚拟机恢复到初始状态。 本任务3人1组，以主机A、主机B、主机C为例。主机A为CA服务器，主机B为WEB服务器端，主机C为WEB客户端。各实验主机的系统时间应该统一，以保证系统时间不会在数字证书有效期的时间范围之外。协议分析器的详细用法请参考附录C。【实验步骤】1. 没有进行SSL配置时的Web通信分析。 主机C在工具栏单击【协议分析器】按钮，启动协议分析器，并进行数据捕获； 主机C在IE浏览器地址栏中输入http:/同组主机B的IP地址，访问Web服务器。成功访问到服务器Web主页面后，单击协议分析器捕获窗口工具栏中的按钮刷新显示，在“会话分类树-HTTP会话-本机IP与Web服务器IP地址间的会话”，在端口会话中选择源或目的端口为80的会话，在右侧会话视图中选择第一个名为“GET”的会话，并切换至“协议解析”视图。 图6-1-4 HTTP明文会话分析 如图6-1-4所示，通过协议分析器对HTTP会话的解析中可以确定，在没有进行SSL配置时，服务器与客户端的Web通信过程是以明文实现的，所以用户的重要数据很容易被窃取。2. 安装证书服务 主机A依次选择“开始-控制面板-添加或删除程序-添加/删除Windows组件”，选中组件中的“证书服务”，此时出现“Microsoft证书服务”提示信息，单击“是”，然后单击“下一步”。在接下来的安装过程中依次要确定如下信息： CA类型（选择独立根CA）； CA的公用名称为“JLCSS”； 证书数据库设置（默认）； 在确定上述信息后，系统会提示要暂停Internet信息服务，单击“是”，系统开始进行组件安装。3. 创建请求证书文件 在主机B上，依次点击“开始-所有程序-管理工具-Internet信息服务(IIS)管理器”，展开树形目录至“默认网站”。 主机B右键点击“默认网站”，选择“属性”，打开“默认网站 属性”对话框。 主机B在“默认网站 属性”对话框中选择“目录安全性”页签，然后点击“服务器证书”按钮。此时出现“Web服务器证书向导”，单击“下一步”。 在“选择此网站使用的方法”中，选择“新建证书”，单击“下一步”。 选择“现在准备证书请求，但稍后发送”，单击“下一步”。 填入有关证书申请的相关信息，单击“下一步”。 在“证书请求文件名”中，指定证书请求文件的文件名和存储的位置（默认c:certreq.txt）。单击“下一步”直到“完成”。4. 申请服务器证书 主机B在IE浏览器地址栏中输入“http:/同组主机A的IP地址/certsrv”。在“Microsoft证书服务”欢迎窗口中点击“申请一个证书”链接，接下来在证书申请类型中点击“高级证书申请”链接，然后在高级证书申请窗口中点击“使用BASE64编码的CMC或PKCS#10.”链接，再打开刚刚生成的“certreq.txt”文件，将其中的内容复制到“保存的申请”输入框后点击“提交”按钮即可。5. 颁发服务器证书 主机A点击“控制面板-管理工具”，运行“证书颁发机构”。在主窗口中展开树状目录，点击“挂起的申请”项，找到刚才申请的证书，然后右键点击该项，选择“所有任-颁发”，则Web服务器证书颁发成功。6. 下载服务器证书 主机B在“证书服务”页面中单击“主页”链接，返回“证书服务”首页。单击“查看挂起的证书申请的状态”链接，进入“查看挂起的证书申请的状态”页面。单击“保存的申请证书”链接，进入“证书已颁发”页面。单击“下载证书”链接，在弹出的“下载文件-安全警告”对话框中单击“保存”按钮，保存证书文件，关闭弹出的“下载完毕”对话框，则Web服务器证书下载完毕。7. 安装服务器证书 主机B重新进入IIS管理器的“目录安全性”标签页（“默认网站 属性”对话框中的），点击“服务器证书”按钮，弹出“挂起的证书请求”对话框，选择“处理挂起的请求并安装证书”选项，点击“下一步”按钮，指定刚才导出的服务器证书文件的位置，接着设置SSL端口，使用默认的“443”即可，最后点击“完成”按钮。8. W