第六章_安全套接层协议SSL

SSL协议的工作原理图解安全套接字SSL协议的工作原理1、密码学的相关概念密码学（cryptography):目的是通过将信息编码使其不可读，从而达到安全性。

明文（plain text)：发送人、接受人和任何访问消息的人都能理解的消息.密文（cipher text）:明文消息经过某种编码后，得到密文消息。

加密（encryption）：将明文消息变成密文消息.解密(decryption）：将密文消息变成明文消息.算法：取一个输入文本，产生一个输出文本.加密算法：发送方进行加密的算法.解密算法：接收方进行解密的算法.密钥(key）:只有发送方和接收方理解的消息对称密钥加密（Symmetric Key Cryptography）：加密与解密使用相同密钥。

非对称密钥加密（Asymmetric Key Cryptography）：加密与解密使用不同密钥。

2、相关的加密算法介绍DES算法即数据加密标准,也称为数据加密算法.加密过程如下:在SSL中会用到分组DES、三重DES算法等加密算法对数据进行加密。

当然可以选用其他非DES加密算法，视情况而定，后面会详细介绍.3、密钥交换算法使用对称加密算法时，密钥交换是个大难题,所以Diffie和Hellman提出了著名的Diffie—Hellman密钥交换算法.Diffie-Hellman密钥交换算法原理：RSA加密算法是基于这样的数学事实：两个大素数相乘容易，而对得到的乘积求因子则3、散列算法:主要用于验证数据的完整性，即保证时消息在发送之后和接收之前没有被篡改对于SSL 中使用到的散列算法有MD5、SHA—1。

4、数字证书：数字证书其实就是一个小的计算机文件，其作用类似于我们的身份证、护照，用于证明身份，在SSL中，使用数字证书来证明自己的身份，而不是伪造的。

5、简单的总结:在SSL中会使用密钥交换算法交换密钥;使用密钥对数据进行加密；使用散列算法对数据的完整性进行验证,使用数字证书证明自己的身份。

安全套接层协议（SSL）安全套接层协议，全称Secure Socket Layer，是一种保护网络通信安全的协议。

它通过使用加密技术，确保在传输过程中的数据安全，并防止被窃取、篡改或伪造。

SSL协议广泛应用于互联网上的各类信息传输，特别是在涉及敏感数据的场景下，如在线支付、电子商务和个人隐私保护等。

本文将介绍SSL协议及其工作原理、优势以及应用等相关内容。

一、SSL协议的工作原理SSL协议采用一种加密通信方式，来确保信息在网络中传输的安全性。

其工作原理可以分为三个主要步骤：1. 握手阶段（Handshake）：在通信双方建立连接之前，首先需要进行握手，以确保彼此身份的合法性，并确定加密通信所使用的密码算法和密钥。

该阶段包括以下步骤：- 客户端向服务器发送握手请求。

- 服务器向客户端回复证书，用于证明其身份。

- 客户端验证服务器证书的合法性，并生成一个随机的对称密钥。

- 客户端使用服务器的公钥对对称密钥进行加密，并发送给服务器。

- 服务器使用自己的私钥解密对称密钥，确保只有服务器才能获取到该密钥。

2. 密钥交换阶段（Key Exchange）：握手阶段完成后，客户端和服务器将使用协商好的对称密钥来加密和解密通信数据。

该阶段包括以下步骤：- 客户端向服务器发送加密的握手消息，表明已准备好使用对称密钥进行通信。

- 服务器接收到消息后，也使用对称密钥加密回复握手消息。

3. 加密通信阶段（Secure Communication）：密钥交换阶段完成后，双方开始使用已协商好的对称密钥进行加密和解密通信数据，确保数据的机密性和完整性。

二、SSL协议的优势使用SSL协议对网络通信进行保护具有以下优势：1. 数据加密：SSL协议使用加密算法对通信数据进行加密，使得被窃取后的数据无法被解读。

只有具备正确密钥的接收方才能解密并读取数据，大幅提高了数据的安全性。

2. 身份验证：SSL协议通过证书机制对服务器进行身份验证，确保通信双方的合法性。

SSL协议及其应用文／关振胜目前，随着Internet的快速发展，互联网上的信息安全越来越引起人们的关注。

特别是近年来网上银行、电子商务和电子政务的发展，如何保证传输信息，特别是交易信息的保密性、完整性已成为继续解决的问题。

安全套接层协议(Se curity Socket Layer Protocol , 简称SSL)是Internet上进行保密通信的一个安全协议。

一、 SSL协议概述安全套接层协议SSL是网景公司(Netscape)提出的基于公钥密码机制的网络安全协议，用于在客户端浏览器软件与Web服务器之间建立一条安全通道，实现Internet上信息传送的保密性。

它包括服务器认证、客户认证（可选）、SS L链路上的数据完整性和SSL链路上数据保密性。

现在国内外一些对保密性要求较高的网上银行、电子商务和电子政务等系统大多数是以SSL协议为基础建立的，SSL协议已成为Web安全方面的工业标准。

目前广泛采用的是SSL v3版。

S SL提供的面向连接的安全性作用，具有以下三个基本功能：（1）连接是秘密的，在初始握手定义会话密钥后，用对称密码（例如用DES）加密数据。

（2）连接是可认证的，实体的身份能够用公钥密码（例如RSA、DSS等）进行认证。

（3）连接是可靠的，消息传输包括利用安全Hash函数产生的带密钥MAC（Message A uthentication Code ：报文鉴别码）二、SSL的组成SSL协议由两层组成，分别是握手协议层和记录协议层，握手协议建立在记录协议之上，此外还有警告协议，更改密码说明协议和应用数据协议等对话协议和管理提供支持的子协议。

其组成如图一所示：图一：SSL协议的组成及其在TCP/IP中的位置在上图中的每一层，三者可以包括长度、描述和内容字段。

SSL发出消息是将数据分为可管理的块、压缩、使用MAC和加密并发出加密的结果。

接受消息需要解密、验证、解压和重组，再把结果发往更高一层的客户。

第六章电子商务安全保障系统本章概要电子商务的安全控制安全电子交易的数据加密安全电子交易的认证技术与数字证书安全电子交易（SET ）标准安全电子交易的操作技术和网络建设的安全性学习目标掌握电子商务的安全控制的要乞降安全交易标准和实行方法认识安全电子交易的数据加密，理解一般的数据加密模型掌握认证技术与数字证书和安全电子交易的有关知识掌握网络建设的安全性中的网络安全面对的威迫和网络安全体制的实现知识构造图6、 1 电子商务的安全控制1、电子商务的安全控制电子商务顺利展开的中心和重点问题是保证交易的安全性，这是网上交易的基础，也是电子商务技术的难点。

用户关于安全的需要主要包含以下五个方面，（见下列图）所示。

交易的不能否定性主要包含1、源点不能否定性，即信息发送者过后没法否定其发送的信息；2、接受不能否定性，即信息接收方没法否定其遇到信息；3、回执不能否定性，即发送责任回执的各个环节均没法推辞其应负的责任。

2、电子商务安全交易标准与实行方法最近几年来，信息技术业界与金融行业为适应电子商务需要，共同研究公布了一些 Internet 标准，以保障交易的安全性，（见下列图）所示。

安全电子交易协议涵盖了信誉卡在电子商务交易中的交易协议、信息保密、资料完好及数字认证、数字署名等。

这一标准被公以为全世界网际网络的标准，其交易形态成为将来“电子商务”的规范。

安全超文本传输协议依赖密钥加密，保障Web 站点间的交易信息传输的安全性。

安全交易技术协议由 Microsoft 公司提出的安全交易协议， STT 将认证和解密在阅读器中分别开，用以提升安全控制能力。

安全套接层协议由 Netscape 公司提出的安全交易协议，供给加密、认证服务和报文完好性。

6、 2 安全电子交易的数据加密1、数据加密技术综述加密技术与密码学密切相连，利用密码技术能够把某些重要信息或数据从一个可理解的明文形式变换成为一种错杂的、不行理解的密文形式，称为加密过程；密文经过线路传递到达目的端后，用户按特定的解密方法将密文复原为明文，称为解密的过程。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性（2)网络安全的实质和关键是保护网络的安全。

C．信息（3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了 . C．可用性(5）如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问（6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科（7）实体安全包括。

B．环境安全、设备安全和媒体安全（8)在网络安全中,常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章:（1）加密安全机制提供了数据的______.D．保密性和完整性(2）SSI．协议是______之间实现加密传输协议.A．传输层和应用层（3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密.B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务（5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务.D．数据保密性及以上各项(6）VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和 .D．上述三点（2)网络安全保障体系框架的外围是 .D．上述三点（3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式（5）我国网络安全立法体系框架分为。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。