安全套接层协议SSLPPT课件

1、安全套接层协议安全套接层协议SSL7.1SSL协议概述协议概述l7.1.1SSL协议总述协议总述 l7.1.2SSL的工作原理的工作原理 7.1.1SSL协议总述协议总述l1.SSL协议的作用协议的作用l2.SSL协议的目标协议的目标l3.SSL的主要组成协议的主要组成协议 1.SSL协议的作用协议的作用lSSL协议是一种在可持有证书的浏览器软件上协议是一种在可持有证书的浏览器软件上和和WWW服务器之间构造的安全通道中传输数据服务器之间构造的安全通道中传输数据的协议。的协议。lTCPIP是整个是整个Internet数据传输和通信所使用数据传输和通信所使用的最基本的控制协议，在它之上还有的最基本

2、的控制协议，在它之上还有HTTP等应等应用层传输协议。而用层传输协议。而SSL是位于是位于TCP/IP和各种应和各种应用层协议之间的一种数据安全协议。用层协议之间的一种数据安全协议。SSL协议协议可以有效地避免网上信息的偷听、篡改以及消可以有效地避免网上信息的偷听、篡改以及消息的伪造。息的伪造。 7.1.1 SSL协议协议 SSL协议在整个网络协议中的位置协议在整个网络协议中的位置 1.SSL协议的作用协议的作用lSSL标准的关键是要解决以下几个问题。标准的关键是要解决以下几个问题。l(1)客户对服务器的身份确认：客户对服务器的身份确认：lSSL服务器允许客户的浏览器使用标准的公钥服务器允许客

3、户的浏览器使用标准的公钥加密技术和一些可靠的认证中心加密技术和一些可靠的认证中心(CA)的证书，的证书，来确认服务器的合法性来确认服务器的合法性(检验服务器的证书和检验服务器的证书和ID的合法性的合法性)。对于用户服务器身份的确认与。对于用户服务器身份的确认与否是非常重要的，因为客户可能向服务器发否是非常重要的，因为客户可能向服务器发送自己的信用卡密码。送自己的信用卡密码。1.SSL协议的作用协议的作用l(2)服务器对客户的身份确认：服务器对客户的身份确认：l允许允许SSL服务器确认客户的身份，服务器确认客户的身份，SSL协议允许客户服务协议允许客户服务器的软件通过公钥技术和可信赖的证书，来确

4、认客户的器的软件通过公钥技术和可信赖的证书，来确认客户的身份身份(客户的证书客户的证书clients certificate)。对于服务器客户。对于服务器客户身份的确认与否是非常重要的，因为网上银行可能要向身份的确认与否是非常重要的，因为网上银行可能要向客户发送机密的金融信息。客户发送机密的金融信息。l(3)建立起服务器和客户之间安全的数据通道：建立起服务器和客户之间安全的数据通道：lSSL要求客户和服务器之间的所有的发送数据都被发送要求客户和服务器之间的所有的发送数据都被发送端加密，所有的接收数据都被接收端解密，这样才能提端加密，所有的接收数据都被接收端解密，这样才能提供一个高水平的安全保证

5、。同时供一个高水平的安全保证。同时SSL协议会在传输过程协议会在传输过程中检查数据是否被中途修改。中检查数据是否被中途修改。 2SSL协议的目标协议的目标 l按它们的优先级，按它们的优先级，SSL协议的目标如下。协议的目标如下。l(1)在通信双方之间利用加密的在通信双方之间利用加密的SSL消息建立安全的连接。消息建立安全的连接。l(2)操作性。通信双方的程序是独立的，即一方可以在不知道操作性。通信双方的程序是独立的，即一方可以在不知道对方程序编码的情况下利用对方程序编码的情况下利用SSL成功地交换加密参数。成功地交换加密参数。2SSL协议的目标协议的目标l(3)可扩展性。可扩展性。SSL寻求提

6、供一种框架结构，在此框架寻求提供一种框架结构，在此框架结构中，在不对协议进行大的修改的情况下，新的公结构中，在不对协议进行大的修改的情况下，新的公钥算法和单钥算法可以在必要时被加入。这样做还可钥算法和单钥算法可以在必要时被加入。这样做还可以实现两个子目标：以实现两个子目标：p避免产生新协议的需要，因而进一步避免了产生新的不足的可能性。p避免了实现一完整的安全协议的需要。l相对的有效性加密操作，尤其是公钥加密，对相对的有效性加密操作，尤其是公钥加密，对CPU来来说是一种很耗时的事，因此说是一种很耗时的事，因此SSL协议引入一可选的对协议引入一可选的对话缓存话缓存(CACHE)来减少从头开始的连接

7、的数目。同来减少从头开始的连接的数目。同时，它还注意减少网络的活动。时，它还注意减少网络的活动。 3SSL的主要组成协议的主要组成协议 lSSL协议主要包含：握手协议协议主要包含：握手协议(handshake protocol)和记录和记录协议协议(record protocol)。l记录协议：定义了信息传输的格式。记录协议：定义了信息传输的格式。l握手协议：用来交换双方的握手协议：用来交换双方的SSL版本号，数字证书、密钥、会版本号，数字证书、密钥、会话话ID等信息。等信息。4.SSL协议的系统框架协议的系统框架消费者客户端CA认证 中心 商家服务器 银行服务器7.1.2SSL的工作原理的工

8、作原理l当一个使用者在当一个使用者在Web上用上用Netscape浏览器漫游时，浏览器利浏览器漫游时，浏览器利用用HTTP协议与协议与Web服务器沟通。例如，浏览器发出一个服务器沟通。例如，浏览器发出一个HTTP GET命令给服务器，想下载一个首页的命令给服务器，想下载一个首页的HTML档案，而档案，而服务器会以传送档案的内容给浏览器来响应。服务器会以传送档案的内容给浏览器来响应。GET这个命令的这个命令的文字和文字和HTML档案的文字会通过会话层档案的文字会通过会话层(socket)的连接来传送。的连接来传送。Socket使两台远程的计算机能利用使两台远程的计算机能利用Internet来通话

9、。通过来通话。通过SSL，资料在传送出去之前就自动被加密了，它会在接收端被解密。资料在传送出去之前就自动被加密了，它会在接收端被解密。对没有解密钥的人来说，其中的资料是无法阅读的。对没有解密钥的人来说，其中的资料是无法阅读的。 7.1.2 SSL协议的工作原理协议的工作原理 客 户 端 服 务 器 客户端SSL版本号等信息 服务器SSL版本号等信息验证服务 器身份验证客户 端身份 用服务器公钥加密的预密码由预密钥生成会话密钥用私钥解密得到预密钥并生成会话密钥 握手协议完成 传输数据丢弃会话密钥， 安全通道断开丢弃会话密钥， 安全通道断开第一阶段：申请建立会话第二阶段：协商密钥第三阶段：SSL握

10、手协议完成第四阶段：数据传输第五阶段：SSL协议结束7.2SSL记录层协议记录层协议 lSSL记录层协议限定了所有发送和接收数据的记录层协议限定了所有发送和接收数据的打包，它提供了通信、加密功能，它是一个面打包，它提供了通信、加密功能，它是一个面向连接的可靠传输协议，为向连接的可靠传输协议，为TCPIP提供安全提供安全保护。保护。l在在SSL中，所有数据被封装在记录中。一个记中，所有数据被封装在记录中。一个记录由两部分组成：记录头和非零长度的数据。录由两部分组成：记录头和非零长度的数据。记录头可以是记录头可以是2字节或字节或3字节字节(当有填充数据时使当有填充数据时使用用)。7.2SSL记录层

11、协议记录层协议记录头类型记录长度MAC数据记录头类型Escape位填充长度记录长度MAC数据填充数据2字节记录头3字节记录头7.2.1SSL记录头格式记录头格式lSSL的记录头可以是两个或三个字节长的编码。的记录头可以是两个或三个字节长的编码。lSSL记录头包含的信息有记录头的长度、记录数据的记录头包含的信息有记录头的长度、记录数据的长度、记录数据中是否有填充数据。长度、记录数据中是否有填充数据。l最高位为最高位为1时，不含有填充数据，记录头的长度为两时，不含有填充数据，记录头的长度为两个字节，记录数据的最大长度为个字节，记录数据的最大长度为32767个字节；最高个字节；最高位为位为0时，含有

12、填充数据，记录头的长度为三个字节，时，含有填充数据，记录头的长度为三个字节，记录数据的最大长度为记录数据的最大长度为16383个字节。个字节。 7.2.2SSL记录数据格式记录数据格式 lSSL记录数据部分有三个分量：记录数据部分有三个分量：MAC-DATA、ACTUAL-DATA、PADDING-DATA。lMAC数据用于数据完整性检查。数据用于数据完整性检查。MAC的计算公式：的计算公式：MAC数据：数据：Hash密钥，实际数据，填充数据，序号密钥，实际数据，填充数据，序号。 取决于传递取决于传递消息的对象消息的对象和加密类型和加密类型计数器，长计数器，长度度32bit，初，初始值为始值为

13、07.3SSL握手协议握手协议 lSSL协议主要由握手协议和记录层协议所组成，握手协议位于协议主要由握手协议和记录层协议所组成，握手协议位于应用层之下的协议，用于服务器和客户机在开始传输数据之前，应用层之下的协议，用于服务器和客户机在开始传输数据之前，通信双方进行通信双方进行身份认证、协商加密算法和交换加密钥身份认证、协商加密算法和交换加密钥等。等。7.3.1握手阶段握手阶段l1接通阶段接通阶段 l2密钥交换阶段密钥交换阶段 l3会话密钥生成阶段会话密钥生成阶段l4服务器证实阶段服务器证实阶段 l5客户机认证阶段客户机认证阶段 l6结束阶段结束阶段1接通阶段接通阶段l从客户机向服务器发送从客户

14、机向服务器发送CLIENT-HELLO消息，其中包括消息，其中包括SSL版本版本号，客户端可处理的数据加密算法设置，会话号，客户端可处理的数据加密算法设置，会话ID，用来询问用的，用来询问用的随机产生的数据。随机产生的数据。l服务器向客户机发出服务器向客户机发出SERVER-HELLO，如果服务器识别出以前的，如果服务器识别出以前的会话会话ID，则会话要重新开始；如果是一次新的会话，则服务器向，则会话要重新开始；如果是一次新的会话，则服务器向客户机发送服务器端客户机发送服务器端SSL版本号，数据处理所需要的加密算法设置，版本号，数据处理所需要的加密算法设置，用来询问的随机产生的数据和一个用来询

15、问的随机产生的数据和一个X.509证书，证书，证书包括服务器的证书包括服务器的公钥，并用证书发行机构公钥，并用证书发行机构(CA)的秘密密钥签署。的秘密密钥签署。l客户机以客户机以CA的公钥解密出服务器的公钥，然后用它解读服务器的的公钥解密出服务器的公钥，然后用它解读服务器的证书。此阶段交换的消息为证书。此阶段交换的消息为CLIENT-HELLO和和SERVER-HELLO。 2密钥交换阶段密钥交换阶段 l在该阶段，客户机和服务器之间交换建立主密钥。在该阶段，客户机和服务器之间交换建立主密钥。SSL V3支持三种密钥交换，即支持三种密钥交换，即RSA、Diffie-Hellman和和Forte

16、zza-KEA，利用服务器的公开密钥来实现。，利用服务器的公开密钥来实现。3会话密钥生成阶段会话密钥生成阶段 l该阶段客户机送出该阶段客户机送出CLIENTSESSIONKEY，并和，并和服务器建立一个或两个会话密钥。此阶段交换的消息服务器建立一个或两个会话密钥。此阶段交换的消息为为CLIENT-SESSION-KEY。会话密钥是从客户机选。会话密钥是从客户机选择的数据中推导出来的，该数据用服务器的公开密钥择的数据中推导出来的，该数据用服务器的公开密钥加密。加密。4服务器证实阶段服务器证实阶段 l仅当采用仅当采用RSA密钥交换算法时才执行此步骤。密钥交换算法时才执行此步骤。l一旦收到了主密钥和

17、相继来自客户机的会话密钥，服务器就用一旦收到了主密钥和相继来自客户机的会话密钥，服务器就用其秘密密钥解密出密钥，然后服务器向客户机送出认可信息。其秘密密钥解密出密钥，然后服务器向客户机送出认可信息。 5客户机认证阶段客户机认证阶段 l若要求客户机认证，则服务器要求客户机的证书，客户机以若要求客户机认证，则服务器要求客户机的证书，客户机以CLIENT-CERTIFICATE进行响应，早期版本的进行响应，早期版本的SSL只支持只支持X.509证书，此阶段交换的消息为证书，此阶段交换的消息为REQUEST-CERTIFICATE和和CLIENTCERTIFICATE。 6结束阶段结束阶段 l此阶段客

18、户机服务器交换各自的结束消息，客户机通过送会话此阶段客户机服务器交换各自的结束消息，客户机通过送会话ID作为加密文本表示完成了认证，服务器送出消息作为加密文本表示完成了认证，服务器送出消息SERVER-FINISHED，其中包括以主密钥加密会话，其中包括以主密钥加密会话ID，这样在客户机与，这样在客户机与服务器之间就建立了可信赖的会话。此阶段交换的消息为服务器之间就建立了可信赖的会话。此阶段交换的消息为CLIENT-FINISHED和和SERVER-FINISHED。 简要说明简要说明lPaul黄裳：你好黄裳：你好 黄裳黄裳 Paul ：嗨，我是黄裳，黄裳的公钥：嗨，我是黄裳，黄裳的公钥 Pa

19、ul黄裳：黄裳：prove it 黄裳黄裳 Paul ： Paul ，我是黄裳，我是黄裳信息段信息段Paul ，我是黄裳我是黄裳 黄裳的私钥黄裳的私钥 简要说明简要说明l如果一个黑客，叫白开心如果一个黑客，叫白开心 Paul白开心：你好白开心：你好 白开心白开心不能建立一个令不能建立一个令Paul相信的从黄裳的消息相信的从黄裳的消息l交换密码（交换密码（secret） 一旦一旦Paul已经验证黄裳后，他可以发送给黄裳一个只有黄裳已经验证黄裳后，他可以发送给黄裳一个只有黄裳可以解密、阅读的消息：可以解密、阅读的消息： Paul黄裳：黄裳：secret黄裳的公钥黄裳的公钥 简要说明简要说明lPau

20、l黄裳：你好黄裳：你好 黄裳黄裳 Paul ：嗨，我是乙，乙的校验：嗨，我是乙，乙的校验 Paul黄裳：黄裳：prove it 黄裳黄裳 Paul ： Paul ，我是黄裳，我是黄裳信息段信息段Paul ，我是黄，我是黄裳裳 黄裳的私钥黄裳的私钥 Paul黄裳：黄裳：ok黄裳，黄裳，here is a secret secret黄裳的黄裳的公钥公钥 黄裳黄裳 Paul ：some messagesecret-key 简要说明简要说明l黑客窃听黑客窃听 那么如果有一个恶意的黑客白开心在那么如果有一个恶意的黑客白开心在Paul和黄裳中间，虽然和黄裳中间，虽然不能发现不能发现Paul和黄裳已经交换的

21、密码，但能干扰他们的交谈。和黄裳已经交换的密码，但能干扰他们的交谈。他可以放过大部分信息，选择破坏一定的信息（这是非常简单他可以放过大部分信息，选择破坏一定的信息（这是非常简单的，因为他知道的，因为他知道Paul和黄裳通话采用的协议）。和黄裳通话采用的协议）。 简要说明简要说明lPaul白开心：你好白开心：你好白开心白开心黄裳：你好黄裳：你好 黄裳黄裳白开心：嗨，我是黄裳，黄裳的校验白开心：嗨，我是黄裳，黄裳的校验 白开心白开心 Paul ：嗨，我是黄裳，黄裳的校验：嗨，我是黄裳，黄裳的校验 Paul白开心：白开心：prove it 白开心白开心黄裳：黄裳：prove it 黄裳黄裳白开心：白

22、开心： Paul ，我是黄裳，我是黄裳信息段信息段Paul ，我是黄裳，我是黄裳 黄裳的私钥黄裳的私钥 白开心白开心 Paul ： Paul ，我是黄裳，我是黄裳信息段信息段Paul ，我是黄裳，我是黄裳 黄裳的私钥黄裳的私钥 Paul白开心：白开心：ok 黄裳，黄裳，here is a secret secret黄裳的公钥黄裳的公钥 白开心白开心黄裳：黄裳：ok 黄裳，黄裳，here is a secret secret黄裳的公钥黄裳的公钥 黄裳黄裳白开心：白开心：some messagesecret-key 白开心白开心 Paul ：Garblesome messagesecret-key

23、 简要说明简要说明l白开心忽略一些数据不修改，直到白开心忽略一些数据不修改，直到Paul和黄裳交换密和黄裳交换密码。然后白开心干扰黄裳给码。然后白开心干扰黄裳给Paul的信息。在这一点上，的信息。在这一点上， Paul相信黄裳，所以他可能相信已经被干扰的消息并相信黄裳，所以他可能相信已经被干扰的消息并且尽力解密。且尽力解密。 需要注意的是，白开心不知道密码，他所能做的就是需要注意的是，白开心不知道密码，他所能做的就是毁坏使用秘钥加密后的数据。基于协议，白开心可能毁坏使用秘钥加密后的数据。基于协议，白开心可能不能产生一个有效的消息。但下一次呢？不能产生一个有效的消息。但下一次呢？ 简要说明简要说

24、明lPaul黄裳：你好黄裳：你好 黄裳黄裳 Paul ：嗨，我是乙，乙的校验：嗨，我是乙，乙的校验 Paul黄裳：黄裳：prove it 黄裳黄裳 Paul ：嗨，我是黄裳，黄裳的校验：嗨，我是黄裳，黄裳的校验 Paul ，我是黄裳，我是黄裳信息段信息段Paul ，我是黄裳，我是黄裳 黄裳的私钥黄裳的私钥 Paul黄裳：黄裳： ok 黄裳，黄裳，here is a secret secret黄裳的公钥黄裳的公钥some message，MACsecret-key 简要说明简要说明l现在白开心已经无技可施了。他干扰了得到的所有消息，但现在白开心已经无技可施了。他干扰了得到的所有消息，但MAC计算

25、机能够发现他。计算机能够发现他。Paul和黄裳能够发现伪造的和黄裳能够发现伪造的MAC值值并且停止交谈。白开心不再能与黄裳通讯。并且停止交谈。白开心不再能与黄裳通讯。 7.4.2SSL安全优势安全优势lSSL使用一个经过通信双方协商确定的加密算使用一个经过通信双方协商确定的加密算法和密钥，对不同的安全级别应用都可找到不法和密钥，对不同的安全级别应用都可找到不同的加密算法，从而用于数据加密。它的密钥同的加密算法，从而用于数据加密。它的密钥管理处理比较好，在每次连接时通过产生一个管理处理比较好，在每次连接时通过产生一个Hash函数生成一个临时使用的会话密钥，因此函数生成一个临时使用的会话密钥，因此对监听和中间人式攻击而言，具有较高的防范对监听和中间人式攻击而言，具有较高的防范性。性。 7.5.1SET与与SSL的特点的特点lSET是一个多方的消息报文协议，它定义了银行、商家、持卡是一个多方的消息报文协议，它定义了银行、商家、持卡人之间必须符合的报文规范。人之间必须符合的报文规范。lSSL只是简单地在两方之间建立了一条安全连接。只是简单地在两方之间建立了一条安全连接。SSL是面向是面向连接的，连接的，SET允许各方之间的报文交换不是实时的。允许各方之间的报文交换不是实时的。SET报文报文能够在银行内部网络或者其他网络上传输，而能够在银行内部网络或