安全套接層協(xié)議SSL

1、第七章第七章安全套接層協(xié)議安全套接層協(xié)議SSL l7.1SSL協(xié)議概述 l7.2SSL原理 l7.3SSL協(xié)議的加密和認(rèn)證算法l7.4SSL協(xié)議分析 l7.5SSL協(xié)議的應(yīng)用 7.1SSL協(xié)議概述協(xié)議概述l7.1.1SSL協(xié)議總述 l7.1.2SSL的工作原理 7.1.1SSL協(xié)議總述l1.SSL協(xié)議的作用l2.SSL協(xié)議的目標(biāo)l3.SSL的主要組成協(xié)議 1.SSL協(xié)議的作用lSSL協(xié)議是一種在可持有證書的瀏覽器軟件上和WWW服務(wù)器之間構(gòu)造的安全通道中傳輸數(shù)據(jù)的協(xié)議。lTCPIP是整個(gè)Internet數(shù)據(jù)傳輸和通信所使用的最基本的控制協(xié)議，在它之上還有HTTP等應(yīng)用層傳輸協(xié)議。而SSL是位于T

2、CP/IP和各種應(yīng)用層協(xié)議之間的一種數(shù)據(jù)安全協(xié)議。SSL協(xié)議可以有效地避免網(wǎng)上信息的偷聽、篡改以及消息的偽造。 7.1.1 SSL協(xié)議 SSL協(xié)議在整個(gè)網(wǎng)絡(luò)協(xié)議中的位置 1.SSL協(xié)議的作用lSSL標(biāo)準(zhǔn)的關(guān)鍵是要解決以下幾個(gè)問題。l(1)客戶對(duì)服務(wù)器的身份確認(rèn)：lSSL服務(wù)器允許客戶的瀏覽器使用標(biāo)準(zhǔn)的公鑰加密技術(shù)和一些可靠的認(rèn)證中心(CA)的證書，來確認(rèn)服務(wù)器的合法性(檢驗(yàn)服務(wù)器的證書和ID的合法性)。對(duì)于用戶服務(wù)器身份的確認(rèn)與否是非常重要的，因?yàn)榭蛻艨赡芟蚍?wù)器發(fā)送自己的信用卡密碼。1.SSL協(xié)議的作用l(2)服務(wù)器對(duì)客戶的身份確認(rèn)：l允許SSL服務(wù)器確認(rèn)客戶的身份，SSL協(xié)議允許客戶服務(wù)器

3、的軟件通過公鑰技術(shù)和可信賴的證書，來確認(rèn)客戶的身份(客戶的證書clients certificate)。對(duì)于服務(wù)器客戶身份的確認(rèn)與否是非常重要的，因?yàn)榫W(wǎng)上銀行可能要向客戶發(fā)送機(jī)密的金融信息。l(3)建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道：lSSL要求客戶和服務(wù)器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密，所有的接收數(shù)據(jù)都被接收端解密，這樣才能提供一個(gè)高水平的安全保證。同時(shí)SSL協(xié)議會(huì)在傳輸過程中檢查數(shù)據(jù)是否被中途修改。 2SSL協(xié)議的目標(biāo) l按它們的優(yōu)先級(jí)，SSL協(xié)議的目標(biāo)如下。l(1)在通信雙方之間利用加密的SSL消息建立安全的連接。l(2)操作性。通信雙方的程序是獨(dú)立的，即一方可以在不知道對(duì)方程序編

4、碼的情況下利用SSL成功地交換加密參數(shù)。2SSL協(xié)議的目標(biāo)l(3)可擴(kuò)展性。SSL尋求提供一種框架結(jié)構(gòu)，在此框架結(jié)構(gòu)中，在不對(duì)協(xié)議進(jìn)行大的修改的情況下，新的公鑰算法和單鑰算法可以在必要時(shí)被加入。這樣做還可以實(shí)現(xiàn)兩個(gè)子目標(biāo)：l避免產(chǎn)生新協(xié)議的需要，因而進(jìn)一步避免了產(chǎn)生新的不足的可能性。l避免了實(shí)現(xiàn)一完整的安全協(xié)議的需要。l相對(duì)的有效性加密操作，尤其是公鑰加密，對(duì)CPU來說是一種很耗時(shí)的事，因此SSL協(xié)議引入一可選的對(duì)話緩存(CACHE)來減少?gòu)念^開始的連接的數(shù)目。同時(shí)，它還注意減少網(wǎng)絡(luò)的活動(dòng)。 3SSL的主要組成協(xié)議 lSSL協(xié)議主要包含：握手協(xié)議(handshake protocol)和記錄協(xié)

5、議(record protocol)。l記錄協(xié)議：定義了信息傳輸?shù)母袷?。l握手協(xié)議：用來交換雙方的SSL版本號(hào)，數(shù)字證書、密鑰、會(huì)話ID等信息。4.SSL協(xié)議的系統(tǒng)框架消費(fèi)者客戶端CA認(rèn)證 中心 商家服務(wù)器 銀行服務(wù)器7.1.2SSL的工作原理的工作原理l當(dāng)一個(gè)使用者在Web上用Netscape瀏覽器漫游時(shí)，瀏覽器利用HTTP協(xié)議與Web服務(wù)器溝通。例如，瀏覽器發(fā)出一個(gè)HTTP GET命令給服務(wù)器，想下載一個(gè)首頁(yè)的HTML檔案，而服務(wù)器會(huì)以傳送檔案的內(nèi)容給瀏覽器來響應(yīng)。GET這個(gè)命令的文字和HTML檔案的文字會(huì)通過會(huì)話層(socket)的連接來傳送。Socket使兩臺(tái)遠(yuǎn)程的計(jì)算機(jī)能利用Inte

6、rnet來通話。通過SSL，資料在傳送出去之前就自動(dòng)被加密了，它會(huì)在接收端被解密。對(duì)沒有解密鑰的人來說，其中的資料是無(wú)法閱讀的。 7.1.2 SSL協(xié)議的工作原理 客 戶 端 服 務(wù) 器 客戶端SSL版本號(hào)等信息 服務(wù)器SSL版本號(hào)等信息驗(yàn)證服務(wù) 器身份驗(yàn)證客戶 端身份 用服務(wù)器公鑰加密的預(yù)密碼由預(yù)密鑰生成會(huì)話密鑰用私鑰解密得到預(yù)密鑰并生成會(huì)話密鑰 握手協(xié)議完成 傳輸數(shù)據(jù)丟棄會(huì)話密鑰， 安全通道斷開丟棄會(huì)話密鑰， 安全通道斷開第一階段：申請(qǐng)建立會(huì)話第二階段：協(xié)商密鑰第三階段：SSL握手協(xié)議完成第四階段：數(shù)據(jù)傳輸?shù)谖咫A段：SSL協(xié)議結(jié)束7.2SSL記錄層協(xié)議記錄層協(xié)議 lSSL記錄層協(xié)議限定了所

7、有發(fā)送和接收數(shù)據(jù)的打包，它提供了通信、加密功能，它是一個(gè)面向連接的可靠傳輸協(xié)議，為TCPIP提供安全保護(hù)。l在SSL中，所有數(shù)據(jù)被封裝在記錄中。一個(gè)記錄由兩部分組成：記錄頭和非零長(zhǎng)度的數(shù)據(jù)。記錄頭可以是2字節(jié)或3字節(jié)(當(dāng)有填充數(shù)據(jù)時(shí)使用)。7.2SSL記錄層協(xié)議記錄層協(xié)議記錄頭類型記錄長(zhǎng)度MAC數(shù)據(jù)記錄頭類型Escape位填充長(zhǎng)度記錄長(zhǎng)度MAC數(shù)據(jù)填充數(shù)據(jù)2字節(jié)記錄頭3字節(jié)記錄頭7.2.1SSL記錄頭格式lSSL的記錄頭可以是兩個(gè)或三個(gè)字節(jié)長(zhǎng)的編碼。lSSL記錄頭包含的信息有記錄頭的長(zhǎng)度、記錄數(shù)據(jù)的長(zhǎng)度、記錄數(shù)據(jù)中是否有填充數(shù)據(jù)。l最高位為1時(shí)，不含有填充數(shù)據(jù)，記錄頭的長(zhǎng)度為兩個(gè)字節(jié)，記錄數(shù)據(jù)

8、的最大長(zhǎng)度為32767個(gè)字節(jié)；最高位為0時(shí)，含有填充數(shù)據(jù)，記錄頭的長(zhǎng)度為三個(gè)字節(jié)，記錄數(shù)據(jù)的最大長(zhǎng)度為16383個(gè)字節(jié)。 7.2.2SSL記錄數(shù)據(jù)格式記錄數(shù)據(jù)格式 lSSL記錄數(shù)據(jù)部分有三個(gè)分量：MAC-DATA、ACTUAL-DATA、PADDING-DATA。lMAC數(shù)據(jù)用于數(shù)據(jù)完整性檢查。MAC的計(jì)算公式：MAC數(shù)據(jù)：Hash密鑰，實(shí)際數(shù)據(jù)，填充數(shù)據(jù)，序號(hào)。 取決于傳遞取決于傳遞消息的對(duì)象消息的對(duì)象和加密類型和加密類型計(jì)數(shù)器，長(zhǎng)計(jì)數(shù)器，長(zhǎng)度度32bit，初，初始值為始值為07.3SSL握手協(xié)議握手協(xié)議 lSSL協(xié)議主要由握手協(xié)議和記錄層協(xié)議所組成，握手協(xié)議位于應(yīng)用層之下的協(xié)議，用于服務(wù)器

9、和客戶機(jī)在開始傳輸數(shù)據(jù)之前，通信雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法和交換加密鑰等。7.3.1握手階段握手階段l1接通階段 l2密鑰交換階段 l3會(huì)話密鑰生成階段l4服務(wù)器證實(shí)階段 l5客戶機(jī)認(rèn)證階段 l6結(jié)束階段1接通階段l從客戶機(jī)向服務(wù)器發(fā)送CLIENT-HELLO消息，其中包括SSL版本號(hào)，客戶端可處理的數(shù)據(jù)加密算法設(shè)置，會(huì)話ID，用來詢問用的隨機(jī)產(chǎn)生的數(shù)據(jù)。l服務(wù)器向客戶機(jī)發(fā)出SERVER-HELLO，如果服務(wù)器識(shí)別出以前的會(huì)話ID，則會(huì)話要重新開始；如果是一次新的會(huì)話，則服務(wù)器向客戶機(jī)發(fā)送服務(wù)器端SSL版本號(hào)，數(shù)據(jù)處理所需要的加密算法設(shè)置，用來詢問的隨機(jī)產(chǎn)生的數(shù)據(jù)和一個(gè)X.509證書，證書

10、包括服務(wù)器的公鑰，并用證書發(fā)行機(jī)構(gòu)(CA)的秘密密鑰簽署。l客戶機(jī)以CA的公鑰解密出服務(wù)器的公鑰，然后用它解讀服務(wù)器的證書。此階段交換的消息為CLIENT-HELLO和SERVER-HELLO。 2密鑰交換階段 l在該階段，客戶機(jī)和服務(wù)器之間交換建立主密鑰。SSL V3支持三種密鑰交換，即RSA、Diffie-Hellman和Fortezza-KEA，利用服務(wù)器的公開密鑰來實(shí)現(xiàn)。3會(huì)話密鑰生成階段 l該階段客戶機(jī)送出CLIENTSESSIONKEY，并和服務(wù)器建立一個(gè)或兩個(gè)會(huì)話密鑰。此階段交換的消息為CLIENT-SESSION-KEY。會(huì)話密鑰是從客戶機(jī)選擇的數(shù)據(jù)中推導(dǎo)出來的，該數(shù)據(jù)用服務(wù)器

11、的公開密鑰加密。4服務(wù)器證實(shí)階段 l僅當(dāng)采用RSA密鑰交換算法時(shí)才執(zhí)行此步驟。l一旦收到了主密鑰和相繼來自客戶機(jī)的會(huì)話密鑰，服務(wù)器就用其秘密密鑰解密出密鑰，然后服務(wù)器向客戶機(jī)送出認(rèn)可信息。 5客戶機(jī)認(rèn)證階段 l若要求客戶機(jī)認(rèn)證，則服務(wù)器要求客戶機(jī)的證書，客戶機(jī)以CLIENT-CERTIFICATE進(jìn)行響應(yīng)，早期版本的SSL只支持X.509證書，此階段交換的消息為REQUEST-CERTIFICATE和CLIENTCERTIFICATE。 6結(jié)束階段 l此階段客戶機(jī)服務(wù)器交換各自的結(jié)束消息，客戶機(jī)通過送會(huì)話ID作為加密文本表示完成了認(rèn)證，服務(wù)器送出消息SERVER-FINISHED，其中包括以主

12、密鑰加密會(huì)話ID，這樣在客戶機(jī)與服務(wù)器之間就建立了可信賴的會(huì)話。此階段交換的消息為CLIENT-FINISHED和SERVER-FINISHED。 簡(jiǎn)要說明lPaul黃裳：你好 黃裳 Paul ：嗨，我是黃裳，黃裳的公鑰 Paul黃裳：prove it 黃裳 Paul ： Paul ，我是黃裳信息段Paul ，我是黃裳 黃裳的私鑰 簡(jiǎn)要說明l如果一個(gè)黑客，叫白開心 Paul白開心：你好 白開心不能建立一個(gè)令Paul相信的從黃裳的消息l交換密碼（secret） 一旦Paul已經(jīng)驗(yàn)證黃裳后，他可以發(fā)送給黃裳一個(gè)只有黃裳可以解密、閱讀的消息： Paul黃裳：secret黃裳的公鑰 簡(jiǎn)要說明lPaul

13、黃裳：你好 黃裳 Paul ：嗨，我是乙，乙的校驗(yàn) Paul黃裳：prove it 黃裳 Paul ： Paul ，我是黃裳信息段Paul ，我是黃裳 黃裳的私鑰 Paul黃裳：ok黃裳，here is a secret secret黃裳的公鑰 黃裳 Paul ：some messagesecret-key 簡(jiǎn)要說明l黑客竊聽 那么如果有一個(gè)惡意的黑客白開心在Paul和黃裳中間，雖然不能發(fā)現(xiàn)Paul和黃裳已經(jīng)交換的密碼，但能干擾他們的交談。他可以放過大部分信息，選擇破壞一定的信息（這是非常簡(jiǎn)單的，因?yàn)樗繮aul和黃裳通話采用的協(xié)議）。 簡(jiǎn)要說明lPaul白開心：你好白開心黃裳：你好 黃裳白

14、開心：嗨，我是黃裳，黃裳的校驗(yàn) 白開心 Paul ：嗨，我是黃裳，黃裳的校驗(yàn) Paul白開心：prove it 白開心黃裳：prove it 黃裳白開心： Paul ，我是黃裳信息段Paul ，我是黃裳 黃裳的私鑰 白開心 Paul ： Paul ，我是黃裳信息段Paul ，我是黃裳 黃裳的私鑰 Paul白開心：ok 黃裳，here is a secret secret黃裳的公鑰 白開心黃裳：ok 黃裳，here is a secret secret黃裳的公鑰 黃裳白開心：some messagesecret-key 白開心 Paul ：Garblesome messagesecret-key

15、 簡(jiǎn)要說明l白開心忽略一些數(shù)據(jù)不修改，直到Paul和黃裳交換密碼。然后白開心干擾黃裳給Paul的信息。在這一點(diǎn)上， Paul相信黃裳，所以他可能相信已經(jīng)被干擾的消息并且盡力解密。 需要注意的是，白開心不知道密碼，他所能做的就是毀壞使用秘鑰加密后的數(shù)據(jù)。基于協(xié)議，白開心可能不能產(chǎn)生一個(gè)有效的消息。但下一次呢？ 簡(jiǎn)要說明lPaul黃裳：你好 黃裳 Paul ：嗨，我是乙，乙的校驗(yàn) Paul黃裳：prove it 黃裳 Paul ：嗨，我是黃裳，黃裳的校驗(yàn) Paul ，我是黃裳信息段Paul ，我是黃裳 黃裳的私鑰 Paul黃裳： ok 黃裳，here is a secret secret黃裳的公鑰

16、some message，MACsecret-key 簡(jiǎn)要說明l現(xiàn)在白開心已經(jīng)無(wú)技可施了。他干擾了得到的所有消息，但MAC計(jì)算機(jī)能夠發(fā)現(xiàn)他。Paul和黃裳能夠發(fā)現(xiàn)偽造的MAC值并且停止交談。白開心不再能與黃裳通訊。 7.4.2SSL安全優(yōu)勢(shì)安全優(yōu)勢(shì)lSSL使用一個(gè)經(jīng)過通信雙方協(xié)商確定的加密算法和密鑰，對(duì)不同的安全級(jí)別應(yīng)用都可找到不同的加密算法，從而用于數(shù)據(jù)加密。它的密鑰管理處理比較好，在每次連接時(shí)通過產(chǎn)生一個(gè)Hash函數(shù)生成一個(gè)臨時(shí)使用的會(huì)話密鑰，因此對(duì)監(jiān)聽和中間人式攻擊而言，具有較高的防范性。 7.5.1SET與與SSL的特點(diǎn)的特點(diǎn)lSET是一個(gè)多方的消息報(bào)文協(xié)議，它定義了銀行、商家、持卡人

17、之間必須符合的報(bào)文規(guī)范。lSSL只是簡(jiǎn)單地在兩方之間建立了一條安全連接。SSL是面向連接的，SET允許各方之間的報(bào)文交換不是實(shí)時(shí)的。SET報(bào)文能夠在銀行內(nèi)部網(wǎng)絡(luò)或者其他網(wǎng)絡(luò)上傳輸，而SSL之上的支付系統(tǒng)只能與Web瀏覽器捆綁在一起。 7.8.1SET與與SSL的特點(diǎn)的特點(diǎn)l(1)認(rèn)證機(jī)制方面：SET的安全需求較高，因此所有參與SET交易的成員（持卡人、商家、付款轉(zhuǎn)接站等)都必須先申請(qǐng)數(shù)字證書來識(shí)別身份，而在SSL中只有商店端的服務(wù)器需要認(rèn)證，客戶端認(rèn)證則是有選擇性的。l(2)對(duì)消費(fèi)者而言，SET保證了商家的合法性，并且用戶的信用卡號(hào)不會(huì)被竊取。SET替消費(fèi)者保守了更多的秘密，使其在線購(gòu)物更加輕松。7.8.1SET與與SSL的特點(diǎn)的特點(diǎn)l(3)安全性：一般公認(rèn)SET的安全性較SSL高，主要原因是在整個(gè)交易過程中，包括持卡人到商店、商店到付款轉(zhuǎn)接站再到銀行網(wǎng)絡(luò)，都受到嚴(yán)密的保護(hù)；而SSL的安全范圍只限于持卡人到商店端的信息交流。l(4)SET對(duì)于參與交易的各方定義了互操作接口，一個(gè)系統(tǒng)可以由不同廠商的產(chǎn)品構(gòu)筑。l(5)采用比率：由于SET的設(shè)置成本較SSL高許多，SET的操作對(duì)用戶來說不太方便，且進(jìn)