i第九周安全通信与交易协议.ppt

SSL 记录协议 实际的数据传输是使用SSL记录协议实现的 数据流分割成一系列片段并加以传输，每个片断单独保护和传输 为实现完整性保护，对片段进行MAC保护 为实现机密性保护，对片段进行加密保护 传输的是安全记录 * 第三十页，共八十页。 SSL握手协议层 SSL HandShake Protocol layer。 用于SSL管理信息的交换，允许应用协议传送数据之前相互验证，协商加密算法和生成密钥等。 包括： SSL握手协议（SSL HandShake Protocol）； SSL密码参数修改协议（SSL Change Cipher Spec Protocol）； 应用数据协议（Application Data Protocol）； SSL告警协议（SSL Alert Protocol）。 * 第三十一页，共八十页。 握手协议定义的消息类型(1) * 第三十二页，共八十页。 握手协议定义的消息类型(2) * 第三十三页，共八十页。 完整SSL会话握手协议 交换Hello消息，对于算法、交换随机值等协商一致 交换必要的密码参数，以便双方得到统一的premaster secret 交换证书和相应的密码信息，以便进行身份认证 产生master secret 把安全参数提供给SSL记录层 检验双方是否已经获得同样的安全参数 * 第三十四页，共八十页。 * 第三十五页，共八十页。 第一阶段：建立起安全协商 客户发送一个client_hello消息，包括以下参数：版本、随机数(32位时间戳+28字节随机序列)、会话ID、客户支持的密码算法列表(CipherSuite)、客户支持的压缩方法列表.然后，客户等待服务器的server_hello消息 服务器发送server_hello消息，参数：客户建议的低版本以及服务器支持的最高版本、服务器产生的随机数、会话ID、服务器从客户建议的密码算法和压缩方法中确定一套本次连接使用的确定方法. * 第三十六页，共八十页。 CipherSuite 指定了密钥交换的方法，SSL支持以下一些方法： RSA，要求服务器提供一个RSA证书 DH(Diffie-Hellman)，要求服务器的证书中包含了由CA签名的DH公开参数。客户或者在证书中提供DH公开参数，或者在密钥交换消息中提供此参数 EDH(Ephemeral Diffie-Hellman)，产生临时的密钥，DH公开参数由发送者的私钥进行签名，接收者用对应的公钥进行验证 匿名的DH，不加鉴别。会受到中间人攻击 然后，指定以下信息 加密算法和类型(流还是分组密码算法) HMAC、MD5还是SHA-1 HashSize Key Material IV Size * 第三十七页，共八十页。 第二阶段：服务器鉴别和密钥交换 服务器发送certificate消息，消息包含一个X.509证书，或者一条证书链 除了匿名DH之外的密钥交换方法都需要 服务器发送server_key_exchange消息 可选的，有些情况下可以不需要。只有当certificate消息没有包含必需的数据的时候才发送此消息 消息包含签名，被签名的内容包括两个随机数以及服务器参数 服务器发送certificate_request消息（可选） 非匿名server可以向客户请求一个证书 包含证书类型和CAs 服务器发送server_hello_done, 然后等待应答 * 第三十八页，共八十页。 第三阶段：客户鉴别和密钥交换 客户收到server_done消息后，它根据需要检查服务器提供的证书，并判断server_hello的参数是否可以接受，如果都没有问题的话，发送一个或多个消息给服务器。 如果服务器请求证书的话，则客户首先发送一个certificate消息，若客户没有证书，则发送一个no_certificate警告。 然后客户发送client_key_exchange消息，消息的内容取决于密钥交换的类型（如果是RSA，则含加密的PreMasterSecret）。 最后，客户发送一个certificate_verify消息（可选），其中包含一个签名，对从第一条消息以来的所有握手消息的HMAC值(用master_secret)进行签名 * 第三十九页，共八十页。 第四阶段：结束 第四阶段建立起一个安全的连接 客户发送一个change_cipher_spec消息，并且把协商得到的CipherSuite拷贝到当前连接的状态之中 然后，客户用本次连接协商的算法、密钥参数发送一个finished消息，这条消息可以检查密钥交换和鉴别过程是否已经成功。其中包括一个校验值，对所有以来的消息进行校验。 服务器同样发送change_cipher_spec消息和finished消息。 握手过程完成，客户