SSL中ECC数字证书的设计与实现.docVIP

SSL中ECC数字证书的设计与实现 第24卷第12期 2007年12月 计算机应用与软件 ComputerApplicationsandSoftware V01.24No.12 Dec.2007 SSL中ECC数字证书的设计与实现 陆洁茹朱艳琴 (江苏工业学院计算机科学与工程系江苏常州213164) (苏州大学计算机科学与技术学院江苏苏州215006) 摘要针对当前SSL协议中使用RSA证书的局限性,提出了将ECC数字证书应用于SSL握手协议的交互过程,并且设计和实 现了签发及验证该ECC证书的PKI系统. 关键词ECCPKISSLX.509证书数字签名密钥协商 DESIGNANDIMPLEMENTATIoNoFECCDIGITALCERTIFICATEINSSLPRoToCoL LuJieru?ZhuYanqin (DepartmentofComputerScienceandEngineeringJiansuPolytechnicUniversity,ChangzhOU213164,Jiangsu,China) (ComputerScienceandTechnologySchool,SoochowUniversity,Suzhou215006,Jiangsu,China) AbstractConsideningthelimitationofusingRSAcertificateinSSLprotocol,ECCdigitalcertificateisappliedtoSSLhandshakeprotocol APKIsystemisdesignedandimplementedformakingandverifyingtheECCcertificate. KeywordsECCPKISSLX.509certificateDigitalsignatureKeyexchange 0引言 安全套接字层SSL(SecureSocketLayer)协议是网络安全传 输中使用最广泛的协议.它位于TCWIP层和应用层之间,为应 用层程序提供一条全透明的安全网络传输通道.该协议目前普 遍使用的是RSA公钥密码体制.考虑到ECC(EllipticCurve CDptography)与RSA相比的强大优势,本文使用ECC数字证书 传递ECC公钥,并将ECDSA签名应用于SSL协议中,以缓解使 用RSAEI益产生的瓶颈问题. 1基于ECC的SSL握手协议设计 1.1SSL协议概述 SSL协议分为握手和数据传输两个阶段.握手阶段对服务 器进行认证并确立用于保护数据传输的加密密钥,一般采用公 钥密码体制实现.握手完成后,数据被分成经过保护的记录进 行传输…. 使用SSL协议虽然保证了两台机器的安全通信,但给网络 传输造成了额外的负荷.目前SSL主要使用RSA公钥实现身 份认证和密钥协商.由于ECC具有安全性能高,密钥长度短, 计算量小,处理速度快,占用存储空问小和带宽要求低等更强大 优势,用ECC代替RSA应用于SSL协议能够显着提高SSL的性 能. 1.2基于ECC数字证书的SSL握手过程 本文在SSL握手协议中引入ECC数字证书,将ECC数字证 书作为ECC公钥及证书所有者身份信息的载体,提供身份认 证,ECDH密钥协商和完整性等服务.握手过程分为四个阶段 进行,如图1所示. 客 逋信双方建S ervertlello立一次连接 Certificate服务器端发送 nificaReques证书并索要客 ServerIIelloDone户端证书 roninPtp客户端发送证 clientKyExchall书,密钥交换以 及证书验证消息Certificat eVerify~ ChangeCipherSp￡!协商共享密钥, Finished双方发送结束 握手消息 L IllkslleO 图1SSL握手协议 1.2.1第一阶段 通过两条消息在客户端和服务器端之间建立安全联系:协 商同一个协议的版本号,加密组,压缩方法及产生随机值.本文 选择的加密组是TLS—ECDH—ECDSA—WITH—RC4—128一SHA,即 使用ECDH密钥协商算法,ECDSA签名算法,SHA消息摘要算 法和RC4—128加密算法. 1.2.2第二阶段 服务器端发送Certificate消息,即服务器的ECC证书.证 书中的主体公钥Q和公钥算法参数中的椭圆曲线基点G将被 用于客户端的ECDH密钥协商. 服务器端发送cercificateRequsest消息,要求客户端提供主 收稿日期:2005—12—23.江苏省自然科学基金项目(BK2004039) 资助.陆洁茹,硕士生,主研领域:计算机网络安全. 第12期陆洁茹等:SSL中ECC数字证书的设计与实现39 体公钥用作ECDSA签名