資源描述:
《ssl協(xié)議詳解new》由會(huì)員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1��、SSL協(xié)議詳解背景介紹最近在看《密碼學(xué)與網(wǎng)絡(luò)安全》相關(guān)的書籍����,這篇文章主要詳細(xì)介紹一下著名的網(wǎng)絡(luò)安全協(xié)議SSL。在開始SSl介紹之前�,先給大家介紹幾個(gè)密碼學(xué)的概念和相關(guān)的知識(shí)。1����、密碼學(xué)的相關(guān)概念密碼學(xué)(cryptography):目的是通過將信息編碼使其不可讀,從而達(dá)到安全性��。明文(plaintext):發(fā)送人、接受人和任何訪問消息的人都能理解的消息��。密文(ciphertext):明文消息經(jīng)過某種編碼后��,得到密文消息����。加密(encryption):將明文消息變成密文消息。解密(decryption):將密文消息
2�����、變成明文消息����。算法:取一個(gè)輸入文本,產(chǎn)生一個(gè)輸出文本����。加密算法:發(fā)送方進(jìn)行加密的算法。解密算法:接收方進(jìn)行解密的算法�����。密鑰(key):只有發(fā)送方和接收方理解的消息對(duì)稱密鑰加密(SymmetricKeyCryptography):加密與解密使用相同密鑰�����。非對(duì)稱密鑰加密(AsymmetricKeyCryptography):加密與解密使用不同密鑰。2��、相關(guān)的加密算法介紹DES算法即數(shù)據(jù)加密標(biāo)準(zhǔn)�,也稱為數(shù)據(jù)加密算法����。加密過程如下:在SSL中會(huì)用到分組DES、三重DES算法等加密算法對(duì)數(shù)據(jù)進(jìn)行加密�����。當(dāng)然可以選用其他非DE
3�、S加密算法,視情況而定�,后面會(huì)詳細(xì)介紹。3��、密鑰交換算法使用對(duì)稱加密算法時(shí)��,密鑰交換是個(gè)大難題���,所以Diffie和Hellman提出了著名的Diffie-Hellman密鑰交換算法�����。Diffie-Hellman密鑰交換算法原理:(1)Alice與Bob確定兩個(gè)大素?cái)?shù)n和g�,這兩個(gè)數(shù)不用保密(2)Alice選擇另一個(gè)大隨機(jī)數(shù)x,并計(jì)算A如下:A=gxmodn(3)Alice將A發(fā)給Bob(4)Bob選擇另一個(gè)大隨機(jī)數(shù)y�,并計(jì)算B如下:B=gymodn(5)Bob將B發(fā)給Alice(6)計(jì)算秘密密鑰K1如下:K1=B
4、xmodn(7)計(jì)算秘密密鑰K2如下:K2=AymodnK1=K2���,因此Alice和Bob可以用其進(jìn)行加解密RSA加密算法是基于這樣的數(shù)學(xué)事實(shí):兩個(gè)大素?cái)?shù)相乘容易����,而對(duì)得到的乘積求因子則很難��。加密過程如下:(1)選擇兩個(gè)大素?cái)?shù)P�、Q(2)計(jì)算N=P*Q(3)選擇一個(gè)公鑰(加密密鑰)E,使其不是(P-1)與(Q-1)的因子(4)選擇私鑰(解密密鑰)D����,滿足如下條件:(D*E)mod(P-1)(Q-1)=1(5)加密時(shí),明文PT計(jì)算密文CT如下:CT=PTEmodN(6)解密時(shí)����,從密文CT計(jì)算明文PT如下:PT=CT
5、DmodN這也是SSL中會(huì)用一種密鑰交換算法���。3�、散列算法:主要用于驗(yàn)證數(shù)據(jù)的完整性,即保證時(shí)消息在發(fā)送之后和接收之前沒有被篡改對(duì)于SSL中使用到的散列算法有MD5����、SHA-1。4�����、數(shù)字證書:數(shù)字證書其實(shí)就是一個(gè)小的計(jì)算機(jī)文件�����,其作用類似于我們的身份證�、護(hù)照��,用于證明身份��,在SSL中��,使用數(shù)字證書來證明自己的身份�,而不是偽造的。5�����、簡單的總結(jié):在SSL中會(huì)使用密鑰交換算法交換密鑰;使用密鑰對(duì)數(shù)據(jù)進(jìn)行加密����;使用散列算法對(duì)數(shù)據(jù)的完整性進(jìn)行驗(yàn)證,使用數(shù)字證書證明自己的身份����。好了,下面開始介紹SSL協(xié)議����。SSL介紹:安全
6、套接字(SecureSocketLayer�,SSL)協(xié)議是Web瀏覽器與Web服務(wù)器之間安全交換信息的協(xié)議,提供兩個(gè)基本的安全服務(wù):鑒別與保密���。SSL是Netscape于1994年開發(fā)的���,后來成為了世界上最著名的web安全機(jī)制,所有主要的瀏覽器都支持SSL協(xié)議目前有三個(gè)版本:2���、3��、3.1��,最常用的是第3版���,是1995年發(fā)布的�����。SSL協(xié)議的三個(gè)特性①保密:在握手協(xié)議中定義了會(huì)話密鑰后���,所有的消息都被加密�����。②鑒別:可選的客戶端認(rèn)證�����,和強(qiáng)制的服務(wù)器端認(rèn)證���。③完整性:傳送的消息包括消息完整性檢查(使用MAC)�����。SSL的
7���、位置SSL介于應(yīng)用層和TCP層之間��。應(yīng)用層數(shù)據(jù)不再直接傳遞給傳輸層�����,而是傳遞給SSL層�����,SSL層對(duì)從應(yīng)用層收到的數(shù)據(jù)進(jìn)行加密�����,并增加自己的SSL頭��。SSL的工作原理握手協(xié)議(Handshakeprotocol)記錄協(xié)議(Recordprotocol)警報(bào)協(xié)議(Alertprotocol)1�����、握手協(xié)議握手協(xié)議是客戶機(jī)和服務(wù)器用SSL連接通信時(shí)使用的第一個(gè)子協(xié)議����,握手協(xié)議包括客戶機(jī)與服務(wù)器之間的一系列消息。SSL中最復(fù)雜的協(xié)議就是握手協(xié)議����。該協(xié)議允許服務(wù)器和客戶機(jī)相互驗(yàn)證,協(xié)商加密和MAC算法以及保密密鑰���,用來保護(hù)在
8�����、SSL記錄中發(fā)送的數(shù)據(jù)����。握手協(xié)議是在應(yīng)用程序的數(shù)據(jù)傳輸之前使用的��。每個(gè)握手協(xié)議包含以下3個(gè)字段(1)Type:表示10種消息類型之一(2)Length:表示消息長度字節(jié)數(shù)(3)Content:與消息相關(guān)的參數(shù)握手協(xié)議的4個(gè)階段1.1建立安全能力SSL握手的第一階段啟動(dòng)邏輯連接�����,建立這個(gè)連接的安全能力�����。首先客戶機(jī)向服務(wù)器發(fā)出clienthello消息并等待服務(wù)器響應(yīng)�����,隨后服
