计算机网络_第六章_安全套接层协议SSL_77.pptVIP

第六章安全套接层协议SSLSSL概述SSL体系结构与协议SSL协议的安全性分析SSL的应用目前国际上流行的电子商务所采用的协议主要有：安全套接层协议（SecureSockets Layer，SSL）基于信用卡交易的安全电子协议（SecureElectronicTransaction，SET）安全HTTP（S-HTTP）协议安全电子邮件协议（PEM、S/MIME等）用于公对公交易的InternetEDI等。此外在Internet网上利用Ipsec标准建设虚拟专用网，利用VPN为企业、政府提供一些基本的安全服务，6.1SSL概述SSL协议是一种国际标准的加密及身份认证通信协议目标：SSL被设计用来使用TCP提供一个可靠的端到端安全服务，为两个通讯个体之间提供必威体育官网网址性和完整性(身份鉴别)。SSL/TLS协议1994年Netscape开发了SSL(SecureSocketLayer)安全套接层协议，专门用于保护Web通讯版本和历史1.0，不成熟2.0，基本上解决了Web通讯的安全问题Microsoft公司发布了PCT(PrivateCommunicationTechnology)，并在IE中支持3.0，1996年发布，增加了一些算法，修改了一些缺陷TLS1.0(TransportLayerSecurity传输层安全协议,也被称为SSL3.1)，1997年IETF发布了Draft，同时，Microsoft宣布放弃PCT，与Netscape一起支持TLS1.01999年，发布RFC2246(TheTLSProtocolv1.0)协议的使用https://与shttp://在网络上传输的敏感信息（如电子商务、金融业务中的信用卡号或PIN码等机密信息）都纷纷采用SSL来进行安全保护。SSL通过加密传输来确保数据的机密性，通过信息验证码（MessageAuthenticationCodes，MAC）机制来保护信息的完整性，通过数字证书来对发送和接收者的身份进行认证。IP/IPSecTCPLowerlayersIPTCPLowerlayersSSLOSIPSecSSL一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有TCP/IP应用程序SSL协议可用于保护正常运行于TCP之上的任何应用协议，如HTTP、FTP、SMTP或Telnet的通信，最常见的是用SSL来保护HTTP的通信。SSL协议的优点在于它是与应用层协议无关的。高层的应用协议（如HTTP、FTP、Telnet等）能透明地建立于SSL协议之上。SSL协议在应用层协议之前就已经完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的安全性。SSL协议使用通信双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通信，在通信双方间建立起了一条安全的、可信任的通信通道。该协议使用密钥对传送数据加密，许多网站都是通过这种协议从客户端接收信用卡编号等必威体育官网网址信息。它被认为是最安全的在线交易模式，SSL解决的问题（功能）客户对服务器的身份认证SSL服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心（CA）的证书，来确认服务器的合法性。服务器对客户的身份认证也可通过公钥技术和证书进行认证，也可通过用户名，password来认证。建立服务器与客户之间安全的数据通道SSL要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密，同时还检查数据的完整性SSL提供的安全服务用户和服务器的合法性认证usingX.509v3digitalcertificates传输数据的机密性usingoneofDES,TripleDES,IDEA,RC2,RC4,…传输数据的完整性usingMACwithMD5orSHA-1SSL协议实现的六步骤⑴接通阶段：客户机通过网络向服务器打招呼，服务器回应；⑵密码交换阶段：客户机与服务器之间交换双方认可的密码，一般选用RSA密码算法；⑶会谈密码阶段：客户机器与服务器间产生彼此交谈的会谈密码；⑷检验阶段：客户机检验服务器取得的密码；⑸客户认证阶段：服务器验证客户机的可信度；⑹结束阶段：客户机与服务器之间相互交换结束的信息。6.1.3SSL协议与电子商务SSL提供了用于启动TCP/IP连接的安全性“信号交换”。这种信号交换导致客户和服务器同意将使用的安全性级别，并履行连接的任何身份验证要求。通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证。在用数字证书对双方的身份验证后，双方就可以用必威体育官网网址密钥进行安全的会话了。SSL证书保障在线服务器的安全服务器身份验证——防假冒网络信息发送内容加密——防偷窥网络信息发送完整性检测——防删节网络信息发送内容修改提醒——防篡改应用数据改变密码套，