SSL协议课件..
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 目前我国开发的电子支付系统,无论是中国银 行的长城卡电子支付系统,还是上海长途电信 局的网上支付系统,均没有采用SSL协议,主 要原因就是无法保证客户资金的安全性。
结语
• SSL协议采用数字证书进行双端实体认证,用非 对称加密算法进行密钥协商,用对称加密算法将 数据加密后进行传输以保证数据的保密性,并且 通过计算数字摘要来验证数据在传输过程中是 否被篡改和伪造,从而为敏感数据在Internet上 的传输提供了一种安全保障手段。
• SSL协议运行的基点是商家对客户信息保密的 承诺。但在上述流程中SSL协议有利于商家而 不利于客户。 • 客户的信息首先传到商家,商家阅读后再传 到银行,这样,客户资料的安全性便受到威 胁。
• 随着电子商务参与方的迅速增加,认证问题越 来越突出,SSL协议的缺点完全暴露出来。SSL 协议逐渐被新的SET协议所取代。
SSL协议介绍
主要内容
SSL发展过程及概述 SSL 工作原理 SSL 体系结构 SSL 体系结构 SSL 安全性 SSL 安全性 SSL 应用 SSL应用
1.1 SSL发展过程
• SSL 1.0 1993 • SSL 2.0 Netscape Communications. 1995.Apr 第一个 公布版本 • SSL 3.0 Netscape Communications 1996.Oct • TLS 1.0 TLS WorkGroup in IETF RFC 2246 1999.Jan • TLS 1.1 RFC 4346 2000.Apr • IE7 已经全面支持TLS • 安全套接层协议(SSL,Security Socket Layer)是网 景(Netscape)公司提出的基于WEB应用的安全协议, 它包括:
4. SSL协议安全性分析
•安全机制分析 • ⑴ 鉴别机制。 公开密钥技术和数字证书可以实现客户端 和服务器端的身份鉴别。ClientHello和 ServerHello发过去自己的证书(里面包含了身 份和自己的公钥)。
⑵ 加密机制。 混合密码体制的使用提供了会话和数据传输的加密性保 护。双方使用非对称密码体制协商出本次将要使用的会 话密钥,并选择一种对称加密算法。 ⑶ 完整性机制。 定义了共享的,可以用来形成报文鉴别码MAC的密钥。 数据进行分片压缩后,使用单向散列函数产生一个MALeabharlann Baidu, 加密后置于数据包的后部,并且再一次和数据一起被加 密,然后加上SSL首部进行网络传输。 这样,如果数据被修改,其散列值就无法和原来的 MAC相匹配,从而保证了数据的完整性。
• SSL本身是一个2层协 议 • SSL安全协议实际是 SSL握手协议、SSL修 改密文协议、SSL警告 协议和SSL记录协议组 成的一个协议簇。
握手 协议 修改秘 文协议 报警 协议
SSL记录协议 TCP
3.1 SSL记录协议
• 提供两种服务:一是机密性,二是消息完整性。 • SSL记录协议接收传输的应用报文,将数据分片成可管理 的块,进行数据压缩(可选),加MAC,接着利用加密算法进 行数据加密,最后增加由内容类型、主要版本、次要版 本和压缩长度组成的首部。被接收的数据刚好与接收数 据工作过程相反。 • 每个SSL记录包括下面的信息: • 内容类型; • 协议版本号; • 长度; • 数据有效载荷; • MAC
– 服务器认证 – 客户认证(可选) – SSL链路上的数据完整性和SSL 链路上的数据保密性。
1.2 SSL协议概述
• SSL 以对称密码技术和公开密码技术相结合,可以 实现如下三个通信目标: • (1)秘密性: SSL客户机和服务器之间传送的数据都经 过了加密处理,网络中的非法窃听者所获取的信息都 将是无意义的密文信息。 • ( 2)完整性: SSL利用密码算法和散列(HASH)函数,通 过对传输信息特征值的提取来保证信息的完整性,确 保要传输的信息全部到达目的地,可以避免服务器和 客户机之间的信息受到破坏。 • (3)认证性:利用证书技术和可信的第三方认证,可以 让客户机和服务器相互识别对方的身份。为了验证证 书持有者是其合法用户(而不是冒名用户), SSL要求 证书持有者在握手时相互交换数字证书,通过验证来 保证对方身份的合法性。
2. SSL工作原理
1.提供身份
2.协商密码套件
A
3.协商密码密钥 4.交换加密信息
B
SSL协议
回顾:CryptoAPI加密通信流程图
加密 原文 解密
密文
原文
HASH
会话 密钥
公钥2
加密会 话密钥
私钥2
会话 密钥
HASH
散列 数据
签名 私钥1
CryptVerifySignature()
公钥1
3. SSL协议的体系结构
• ⑷ 抗重放攻击。 SSL使用序列号来保护通信方免受报文重 放攻击。这个序列号被加密后作为数据包的 负载。在整个SSL握手中,都有一个唯一的随 机数来标记这个SSL握手,这样重放便无机可 乘。
5. SSL在电子商务中的应用
• SSL当初并不是为支持电子商务而设计的,所 以在电子商务系统的应用中还存在很多弊端: • SSL是一个面向连接的协议,在涉及多方的电 子交易中,只能提供交易中客户与服务器间 的双方认证,而电子商务往往是客户、网站、 银行三家协作完成, SSL协议并不能协调各方 间的安全传输和信任关系; • 购货时客户要输入通信地址,这样将可能使 得客户收到大量垃圾信件。
SSL记录协议操作过程
3.2 SSL握手协议
• 使得服务器和客户能够相互鉴别对方,协商具 体的加密算法和MAC算法以及加密密钥,用来保 护在SSL记录中发送的数据 • SSL握手协议包含四个阶段:
–第一个阶段建立安全能力; –第二个阶段服务器鉴别(可选)和密钥交换; –第三个阶段客户鉴别(可选)和密钥交换; –第四个阶段完成握手协议。
单向认证SSL协议握手过程
双向认证SSL协议握手过程
3.3 SSL告警协议
• 为对等实体传递SSL的相关警告。如果在通信 过程中某一方发现任何异常,就需要给对方发 送一条警示消息通告。警示消息有两种:一种 是 Fatal错误,如传递数据过程中,发现错误的 MAC,双方就需要立即中断会话,同时消除自己 缓冲区相应的会话记录;第二种是Warning消息, 这种情况,通信双方通常都只是记录日志,而对 通信过程不造成任何影响。
3.4 SSL改变密码规格协议
• 使用SSL记录协议服务的SSL高层协议的3个特 定协议之一,也是其中最简单的一个。协议由 单个消息组成,该消息只包含一个值为1的单个 字节。该消息的唯一作用就是使未决状态拷贝 为当前状态,更新用于当前连接的密码组。 • 为了保障SSL传输过程的安全性,双方应该每隔 一段时间改变加密规范。
结语
• SSL协议采用数字证书进行双端实体认证,用非 对称加密算法进行密钥协商,用对称加密算法将 数据加密后进行传输以保证数据的保密性,并且 通过计算数字摘要来验证数据在传输过程中是 否被篡改和伪造,从而为敏感数据在Internet上 的传输提供了一种安全保障手段。
• SSL协议运行的基点是商家对客户信息保密的 承诺。但在上述流程中SSL协议有利于商家而 不利于客户。 • 客户的信息首先传到商家,商家阅读后再传 到银行,这样,客户资料的安全性便受到威 胁。
• 随着电子商务参与方的迅速增加,认证问题越 来越突出,SSL协议的缺点完全暴露出来。SSL 协议逐渐被新的SET协议所取代。
SSL协议介绍
主要内容
SSL发展过程及概述 SSL 工作原理 SSL 体系结构 SSL 体系结构 SSL 安全性 SSL 安全性 SSL 应用 SSL应用
1.1 SSL发展过程
• SSL 1.0 1993 • SSL 2.0 Netscape Communications. 1995.Apr 第一个 公布版本 • SSL 3.0 Netscape Communications 1996.Oct • TLS 1.0 TLS WorkGroup in IETF RFC 2246 1999.Jan • TLS 1.1 RFC 4346 2000.Apr • IE7 已经全面支持TLS • 安全套接层协议(SSL,Security Socket Layer)是网 景(Netscape)公司提出的基于WEB应用的安全协议, 它包括:
4. SSL协议安全性分析
•安全机制分析 • ⑴ 鉴别机制。 公开密钥技术和数字证书可以实现客户端 和服务器端的身份鉴别。ClientHello和 ServerHello发过去自己的证书(里面包含了身 份和自己的公钥)。
⑵ 加密机制。 混合密码体制的使用提供了会话和数据传输的加密性保 护。双方使用非对称密码体制协商出本次将要使用的会 话密钥,并选择一种对称加密算法。 ⑶ 完整性机制。 定义了共享的,可以用来形成报文鉴别码MAC的密钥。 数据进行分片压缩后,使用单向散列函数产生一个MALeabharlann Baidu, 加密后置于数据包的后部,并且再一次和数据一起被加 密,然后加上SSL首部进行网络传输。 这样,如果数据被修改,其散列值就无法和原来的 MAC相匹配,从而保证了数据的完整性。
• SSL本身是一个2层协 议 • SSL安全协议实际是 SSL握手协议、SSL修 改密文协议、SSL警告 协议和SSL记录协议组 成的一个协议簇。
握手 协议 修改秘 文协议 报警 协议
SSL记录协议 TCP
3.1 SSL记录协议
• 提供两种服务:一是机密性,二是消息完整性。 • SSL记录协议接收传输的应用报文,将数据分片成可管理 的块,进行数据压缩(可选),加MAC,接着利用加密算法进 行数据加密,最后增加由内容类型、主要版本、次要版 本和压缩长度组成的首部。被接收的数据刚好与接收数 据工作过程相反。 • 每个SSL记录包括下面的信息: • 内容类型; • 协议版本号; • 长度; • 数据有效载荷; • MAC
– 服务器认证 – 客户认证(可选) – SSL链路上的数据完整性和SSL 链路上的数据保密性。
1.2 SSL协议概述
• SSL 以对称密码技术和公开密码技术相结合,可以 实现如下三个通信目标: • (1)秘密性: SSL客户机和服务器之间传送的数据都经 过了加密处理,网络中的非法窃听者所获取的信息都 将是无意义的密文信息。 • ( 2)完整性: SSL利用密码算法和散列(HASH)函数,通 过对传输信息特征值的提取来保证信息的完整性,确 保要传输的信息全部到达目的地,可以避免服务器和 客户机之间的信息受到破坏。 • (3)认证性:利用证书技术和可信的第三方认证,可以 让客户机和服务器相互识别对方的身份。为了验证证 书持有者是其合法用户(而不是冒名用户), SSL要求 证书持有者在握手时相互交换数字证书,通过验证来 保证对方身份的合法性。
2. SSL工作原理
1.提供身份
2.协商密码套件
A
3.协商密码密钥 4.交换加密信息
B
SSL协议
回顾:CryptoAPI加密通信流程图
加密 原文 解密
密文
原文
HASH
会话 密钥
公钥2
加密会 话密钥
私钥2
会话 密钥
HASH
散列 数据
签名 私钥1
CryptVerifySignature()
公钥1
3. SSL协议的体系结构
• ⑷ 抗重放攻击。 SSL使用序列号来保护通信方免受报文重 放攻击。这个序列号被加密后作为数据包的 负载。在整个SSL握手中,都有一个唯一的随 机数来标记这个SSL握手,这样重放便无机可 乘。
5. SSL在电子商务中的应用
• SSL当初并不是为支持电子商务而设计的,所 以在电子商务系统的应用中还存在很多弊端: • SSL是一个面向连接的协议,在涉及多方的电 子交易中,只能提供交易中客户与服务器间 的双方认证,而电子商务往往是客户、网站、 银行三家协作完成, SSL协议并不能协调各方 间的安全传输和信任关系; • 购货时客户要输入通信地址,这样将可能使 得客户收到大量垃圾信件。
SSL记录协议操作过程
3.2 SSL握手协议
• 使得服务器和客户能够相互鉴别对方,协商具 体的加密算法和MAC算法以及加密密钥,用来保 护在SSL记录中发送的数据 • SSL握手协议包含四个阶段:
–第一个阶段建立安全能力; –第二个阶段服务器鉴别(可选)和密钥交换; –第三个阶段客户鉴别(可选)和密钥交换; –第四个阶段完成握手协议。
单向认证SSL协议握手过程
双向认证SSL协议握手过程
3.3 SSL告警协议
• 为对等实体传递SSL的相关警告。如果在通信 过程中某一方发现任何异常,就需要给对方发 送一条警示消息通告。警示消息有两种:一种 是 Fatal错误,如传递数据过程中,发现错误的 MAC,双方就需要立即中断会话,同时消除自己 缓冲区相应的会话记录;第二种是Warning消息, 这种情况,通信双方通常都只是记录日志,而对 通信过程不造成任何影响。
3.4 SSL改变密码规格协议
• 使用SSL记录协议服务的SSL高层协议的3个特 定协议之一,也是其中最简单的一个。协议由 单个消息组成,该消息只包含一个值为1的单个 字节。该消息的唯一作用就是使未决状态拷贝 为当前状态,更新用于当前连接的密码组。 • 为了保障SSL传输过程的安全性,双方应该每隔 一段时间改变加密规范。