安全套接层协议SSL(PPT 77页)
SSL协议的工作原理(图解安全套接字)
SSL协议的工作原理图解安全套接字SSL协议的工作原理1、密码学的相关概念密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。
明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息.密文(cipher text):明文消息经过某种编码后,得到密文消息。
加密(encryption):将明文消息变成密文消息.解密(decryption):将密文消息变成明文消息.算法:取一个输入文本,产生一个输出文本.加密算法:发送方进行加密的算法.解密算法:接收方进行解密的算法.密钥(key):只有发送方和接收方理解的消息对称密钥加密(Symmetric Key Cryptography):加密与解密使用相同密钥。
非对称密钥加密(Asymmetric Key Cryptography):加密与解密使用不同密钥。
2、相关的加密算法介绍DES算法即数据加密标准,也称为数据加密算法.加密过程如下:在SSL中会用到分组DES、三重DES算法等加密算法对数据进行加密。
当然可以选用其他非DES加密算法,视情况而定,后面会详细介绍.3、密钥交换算法使用对称加密算法时,密钥交换是个大难题,所以Diffie和Hellman提出了著名的Diffie—Hellman密钥交换算法.Diffie-Hellman密钥交换算法原理:RSA加密算法是基于这样的数学事实:两个大素数相乘容易,而对得到的乘积求因子则3、散列算法:主要用于验证数据的完整性,即保证时消息在发送之后和接收之前没有被篡改对于SSL 中使用到的散列算法有MD5、SHA—1。
4、数字证书:数字证书其实就是一个小的计算机文件,其作用类似于我们的身份证、护照,用于证明身份,在SSL中,使用数字证书来证明自己的身份,而不是伪造的。
5、简单的总结:在SSL中会使用密钥交换算法交换密钥;使用密钥对数据进行加密;使用散列算法对数据的完整性进行验证,使用数字证书证明自己的身份。
安全套接层协议(SSL)
安全套接层协议(SSL)安全套接层协议,全称Secure Socket Layer,是一种保护网络通信安全的协议。
它通过使用加密技术,确保在传输过程中的数据安全,并防止被窃取、篡改或伪造。
SSL协议广泛应用于互联网上的各类信息传输,特别是在涉及敏感数据的场景下,如在线支付、电子商务和个人隐私保护等。
本文将介绍SSL协议及其工作原理、优势以及应用等相关内容。
一、SSL协议的工作原理SSL协议采用一种加密通信方式,来确保信息在网络中传输的安全性。
其工作原理可以分为三个主要步骤:1. 握手阶段(Handshake):在通信双方建立连接之前,首先需要进行握手,以确保彼此身份的合法性,并确定加密通信所使用的密码算法和密钥。
该阶段包括以下步骤:- 客户端向服务器发送握手请求。
- 服务器向客户端回复证书,用于证明其身份。
- 客户端验证服务器证书的合法性,并生成一个随机的对称密钥。
- 客户端使用服务器的公钥对对称密钥进行加密,并发送给服务器。
- 服务器使用自己的私钥解密对称密钥,确保只有服务器才能获取到该密钥。
2. 密钥交换阶段(Key Exchange):握手阶段完成后,客户端和服务器将使用协商好的对称密钥来加密和解密通信数据。
该阶段包括以下步骤:- 客户端向服务器发送加密的握手消息,表明已准备好使用对称密钥进行通信。
- 服务器接收到消息后,也使用对称密钥加密回复握手消息。
3. 加密通信阶段(Secure Communication):密钥交换阶段完成后,双方开始使用已协商好的对称密钥进行加密和解密通信数据,确保数据的机密性和完整性。
二、SSL协议的优势使用SSL协议对网络通信进行保护具有以下优势:1. 数据加密:SSL协议使用加密算法对通信数据进行加密,使得被窃取后的数据无法被解读。
只有具备正确密钥的接收方才能解密并读取数据,大幅提高了数据的安全性。
2. 身份验证:SSL协议通过证书机制对服务器进行身份验证,确保通信双方的合法性。
安全套接层协议课件
SSL协议的安全性评估方法
加密算法评估
SSL协议版本评估
评估SSL协议使用的加密算法的强度, 确保使用符合安全标准的加密算法。
检查服务器使用的SSL协议版本,确 保使用最新、安全的版本。
SSL协议的安全漏洞分析
弱加密算法 SSL协议中使用的加密算法强度较弱的算法,如MD5、 SHA-1等,容易被攻击者破解,导致数据泄露或篡改。
证书信任链问题 SSL协议使用CA(证书颁发机构)来验证服务器的身份, 但存在一些CA机构滥发证书,导致中间人攻击(Man-inthe-Middle Attack)。
SSL协议作用
SSL协议主要提供对三个方面的安 全保护:数据完整性、数据保密 性和身份认证。
SSL协议的发展历程
SSL协议起源
SSL协议由Netscape公司于1994年开发,并作为Netscape Navigator 2.0的 一部分发布。
SSL协议版本升级
自1994年以来,SSL协议经历了多个版本,包括SSL 2.0、SSL 3.0和TLS( Transport Layer Security)1.0、1.1和1.2。
数字证书
SSL协议使用数字证书来验证通信双方Байду номын сангаас身份,以确保密钥交换不会被中间人攻击。
SSL协议的数据传输加密与解密原理
数据加密
SSL协议使用对称加密算 法对数据进行加密,加密 后的数据只能由拥有正确 密钥的接收者解密。
数据解密
SSL协议使用对称加密算 法对数据进行解密,只有 拥有正确密钥的接收者能 够解密数据。
电子支付PPT课件
可能要启用身份认证系统
以数字签名确认信息的真实性
需要业务服务器和服务软件的支持
12
安全电子交易SET支付模式
SET协议的目标
信息在互联网上安全传输,不能被窃听或篡改 用户资料要妥善保护,商家只能看到订货信息,看不到用 户的账户信息 持卡人和商家相互认证,以确定对方身份 软件遵循相同的协议和消息格式,具有兼容性和互操作13 性
19
SSL的安全性
但是,一个安全协议除了基于其所采用的加 密算法安全性以外,更为关键的是其逻辑严 密性、完整性、正确性,从目前来看,SSL比 较好地解决了这一问题。
另外,SSL协议在“重传攻击”上,有它独到 的解决办法。SSL协议为每一次安全连接产生 了一个128位长的随机数——“连接序号”。 理论上,攻击者提前无法预测此连接序号, 因此不能对服务器的请求做出正确的应答。
第三阶段是利用网络终端向客户提供各项银行 服务
第四阶段是利用银行销售点终端(POS)向客户 提供自动的扣款服务
第五阶段是最新发展阶段,电子支付可随时随 地通过互联网络进行直接转账结算,形成电子 商务环境。这是正在发展的形式,也将是新世 纪的主要电子支付方式。我们又称这一阶段的 电子支付叫网上支付。
6
电子商务交易协议
电子商务交易协议:来支持常用的信用 卡支付、数字现金支付和电子支票支付
Digicash:是一个匿名的数字现金协议, 客户在消费中不会暴露其身份
SSL:是一个使用加密的办法建立安全的通 信通道的协议,可以支持简单加密的信用卡 支付方式,通过采用SSL,可以将客户的信 用卡号加密安全地传送给商家
SET:是基于安全的信用卡协议,实现了信 息的集成、全部金融数据的证实、敏感数据 的加密等工作
安全协议SSL
1.2 SSL的体系结构(续)
2. SSL记录协议 在SSL中,数据传输使用SSL记录协议来实现。记录协
议将数据流分割成一系列片断,并对每个片断单独进行 保护,然后加以传输。在接收方,对每条记录单独进行 解密和验证。这种方案使得数据一经准备好就可以从连 接的一端传送到另一端,接收到就可以立即进行处理。
1) 客户端与服务器对保护数据的算法达成一致; 2) 对算法使用的加密密钥达成一致; 3) 确定是否对客户端进行认证。
1.2 SSL的体系结构(续)
图8.15说明了握手的步骤
1) 所支持的加密算法,随机数
客 2) 选中的加密算法,随机数证书
客
户 端
(3)加密后的随机密码串
户 端
4) 计算密码
4) 计算密码
记录头 加密的数据和MAC 记录头 加密的数据和MAC
图8.16 SSL数据的分段与保护
1.2 SSL的体系结构(续)
图8.17给出了用DES分组密码加密的SSL记录范例。 头信息用白色来表示,经过加密的负载用深色表示。该 范例使用MD5来产生MAC,因此需要对记录进行填充, 以适应DES的分组长度。
1.2 SSL的体系结构(续)
SSL采用两层协议体系,如图8.14所示。该协议包含两
个部分:SSL 握手协议(SSL Handshake protocol)
和SSL 记录协议(SSL Record protocol)。前者负责
通信前的参数协商,后者定义SSL的内部数据格式。其
中SSL 握手协议由三个子协议构成,它们是改变密码规
类型 版本 长度
第7章安全套接层协议
第7章安全套接层协议安全套接层协议(SSL)是一种用于保护网络通信安全的加密协议。
它通过在传输层上建立一个安全的通信通道,保护数据传输过程中的机密性、完整性和身份认证。
SSL的核心原理是使用公钥加密和私钥解密的方式来实现安全通信。
在建立安全通信之前,服务器需要先获得一个数字证书,数字证书包含了服务器的公钥和其他相关信息。
客户端在收到数字证书后,会验证证书的合法性,并从中提取服务器的公钥。
一旦建立安全通道,SSL会对传输的数据进行加密。
传输的数据被分割成小块,并通过公钥加密后发送给接收方。
接收方收到数据后,使用私钥进行解密,恢复原始数据。
这样,即使数据被第三方截获,也无法解密获取其中的内容。
SSL还提供了身份认证功能。
服务器的数字证书可以通过数字证书认证机构(CA)进行签名,这样客户端就能够验证服务器的身份。
这种方式可以防止中间人攻击,即第三方冒充服务器与客户端建立连接。
SSL协议在使用时通常通过TCP/IP协议栈实现。
它被广泛应用于Web浏览器和服务器之间的通信,以及其他基于TCP/IP的应用程序中。
常见的应用包括HTTP(HTTPS)、SMTP(SMTPS)、FTP(FTPS)等。
然而,SSL协议也存在一些安全漏洞。
其中最著名的是心脏出血漏洞(Heartbleed),该漏洞使得攻击者能够从服务器的内存中窃取敏感信息。
这一漏洞的修复工作需要对协议进行升级。
随着时间的推移,SSL协议的版本也不断更新,目前最新的版本是TLS(Transport Layer Security)。
TLS在SSL的基础上进行了改进和优化,增强了密码算法、密钥交换和握手协议等方面的安全性。
总之,安全套接层协议(SSL)是一种重要的加密协议,为网络通信提供了安全保障。
通过使用公钥加密和私钥解密的方式,SSL可以保证数据的安全传输,同时还能进行身份认证。
尽管SSL协议存在一些安全漏洞,但通过协议的不断升级和改进,能够提供更加可靠的安全保护。
安全套接层协议
络
网络的出现 网络的出现 改变了计算机 改变了计算机的工作方式 计算机的工作方式
Internet在中国 Internet在中国 1987:中国科学院高能物理所通过国际连网 1987:中国科学院高能物理所通过国际连网 线路进入Internet,进行专项科学项目的国际交流。 线路进入Internet,进行专项科学项目的国际交流。 1991:高能物理所利用与Internet的连接开始 1991:高能物理所利用与Internet的连接开始 为全国科学技术与教育界的专家提供服务,形成 了高能物理网。 1994:中科院教育与科研示范网、国家教委 1994:中科院教育与科研示范网、国家教委 科研教育网、国家公共数据网先后连入Internet。 科研教育网、国家公共数据网先后连入Internet。
OSI/RM模型OSI/RM模型-1-物理链路层 物理链路层协议规定物理链路的参数, 如信号的幅度、宽度、链路的电气和机械特 性等。
Internet的网络协议 Internet的网络协议
TCP/IP协议 TCP/IP协议 所谓Internet的协议是指在Internet的网络 所谓Internet的协议是指在Internet的网络 之间以及各成员网内部交换信息时要求遵循 的网络通信协议,TCP/IP是Internet使用的网 的网络通信协议,TCP/IP是Internet使用的网 络协议的统称。
SSL
TCP
TCP
IP
IP
Company Logo
特性
SSL协议可用于保护正常运行于 协议可用于保护正常运行于TCP之上的任何应用 协议可用于保护正常运行于 之上的任何应用 协议, 的通信, 协议,如HTTP、FTP、SMTP或Telnet的通信,最常 、 、 或 的通信 见的是用SSL来保护 来保护HTTP的通信。 的通信。 见的是用 来保护 的通信
SSL协议介绍ppt课件
SSL安全协议实际是SSL握手 协议、SSL修改密文协议 、SSL警告协议和SSL记录 协议组成的一个协议族。
握手 协议
修改秘 报警 文协议 协议
SSL记录协议 TCP
5
SSL记录协议
• 提供两种服务:一是机密性,二是消息完整性。 • SSL记录协议接收传输的应用报文,将数据分片成可管理的块,进
行数据压缩(可选),应用MAC,接着利用IDEA、DES、3DES或 其他加密算法进行数据加密,最后增加由内容类型、主要版本、 次要版本和压缩长度组成的首部。被接收的数据刚好与接收数 据工作过程相反,依次被解密、验证、解压缩和重新装配,然后 交给更高级用户。 • 每个SSL记录包括下面的信息: 内容类型; 协议版本号; 长度; 数据有效载荷; MAC。
change_cipher_spec 完成
change_cipher_spec 完成
更改密码组合并完成 握手协议
注意:加阴影的传送是可选的, 或是与情况相关的消息,13并不是 总是发送。
SSL握手过程中的RSA运算
• 服务器认证过程中,客户端使用服务器 公钥加密,私钥解密,这就确保了服务器 证书关联,确实是建立通信相关的,否则 会话将会被终止。
11
SSL握手协议
• 握手过程一般是由五个阶段构成的: 客户端验证服务器 客户段与服务器选择彼此支持的算法 服务器验证客户端(可选) 使用公开密钥算法产生共享的密钥 SSL连接建立
12
SSL握手过程
客户机
时 间
client_hello server_hello
证书 server_key_exchange certificate_request server_hello_done
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SSL解决的问题(功能)
客户对服务器的身份认证
SSL服务器允许客户的浏览器使用标准的公钥加密技术和 一些可靠的认证中心(CA)的证书,来确认服务器的合 法性。
服务器对客户的身份认证
第六章 安全套接层协议SSL
➢ SSL概述 ➢ SSL体系结构与协议 ➢ SSL协议的安全性分析 ➢ SSL的应用
目前国际上流行的电子商务所采用的 协议主要有:
安全套接层协议(Secure Sockets Layer,SSL) 基于信用卡交易的安全电子协议(Secure
Electronic Transaction,SET) 安全HTTP(S-HTTP)协议 安全电子邮件协议(PEM、S/MIME等) 用于公对公交易的Internet EDI等。 此外在Internet网上利用Ipsec标准建设虚拟专用
SSL协议的优点在于它是与应用层协议无关的。 高层的应用协议(如HTTP、FTP、Telnet等) 能透明地建立于SSL协议之上。
SSL协议在应用层协议之前就已经完成加密算 法、通信密钥的协商以及服务器的认证工作。 在此之后应用层协议所传送的数据都会被加密, 从而保证通信的安全性。
SSL协议使用通信双方的客户证书以及CA根证 书,允许客户/服务器应用以一种不能被偷听 的方式通信,在通信双方间建立起了一条安全 的、可信任的通信通道。
协议的使用
https:// 与shttp://
在网络上传输的敏感信息(如电子商务、金融 业务中的信用卡号或PIN码等机密信息)都纷 纷采用SSL来进行安全保护。
SSL通过加密传输来确保数据的机密性,通过 信息验证码(Message Authentication Codes, MAC)机制来保护信息的完整性,通过数字证 书来对发送和接收者的身份进行认证。
SSL流程
客户端证 书
SSL 安全通道
服务器证 书
浏览器 Client hello
Client Certificate ClientKeyExchange
Certificate Verify ChangeCipherSpec
Finished
Application Data
Web服务器
Server hello 建立协议版本、会话ID、交换随机数
Server write MAC secret: 一个密钥,用来对server 送出 的数据进行MAC操作。
Client write MAC secret: 一个密钥,用来对client送出的 数据进行MAC操作。
Server write key: 用于server 进行数据加密,client进行 数据解密的对称保密密钥;
SSL协议具有两层结构:
其底层是SSL记录协议层(SSL Record Protocol Layer),简称记录层。
其高层是SSL握手协议层(SSL Handshake Protocol Layer),简称握手层.
应用层协议(HTTP、Telnet、FTP、 SMTP等)
SSL握手协议(Handshake Protocol) SSL记录协议(Record Protocol)
SSL握手协议包含四个阶段:第一个阶段 建立安全能力;第二个阶段服务器鉴别和 密钥交换;第三个阶段客户鉴别(可选的) 和密钥交换;第四个阶段完成握手协议。
SSL的两个重要概念
SSL连接(connection) 一个连接是一个提供一种合适类型服务的传输(OSI 分层的定义)。 SSL的连接是点对点的关系。 连接是暂时的,每一个连接和一个会话关联。
网,利用VPN为企业、政府提供一些基本的安 全服务,
6.1 SSL概述
SSL协议是一种国际标准的加密及身份认 证通信协议
目标:SSL被设计用来使用TCP提供一个 可靠的端到端安全服务,为两个通讯个 体之间提供保密性和完整性(身份鉴别)。
SSL/TLS协议
1994年Netscape开发了SSL(Secure Socket Layer)安全套 接层协议,专门用于保护Web通讯
图6.3 SSL的会话与连接
在任意一对通信主体之间,可以有多个安全连接。
会话状态参数
Session identifier: 服务器选择的一个任意字节序列,用 以标识一个活动的或可激活的会话状态。
Peer Certificate: 标识服务器的X.509.v3证书。可为空。 Compression method: 加密前进行数据压缩的算法。 Cipher spec: 指明数据体加密的算法(无,或DES等) 以及散列算法(如MD5或SHA-1)用以计算MAC。还包
SSL协议
TCP协议
IP协议 图6.2 SSL协议的分层结构
SSL协议定义了两个通信主体:客户 (client)和服务器(server)。其中, 客户是协议的发起者。
在客户/服务器结构中,应用层从请求服 务和提供服务的角度定义客户和服务器, 而SSL协议则从建立加密参数的过程中所 扮演的角色来定义客户和服务器。
这种信号交换导致客户和服务器同意将使用 的安全性级别,并履行连接的任何身份验证 要求。
通过数字签名和数字证书可实现浏览器和 Web服务器双方的身份验证。
在用数字证书对双方的身份验证后,双方就 可以用保密密钥进行安全的会话了。
SSL证书保障在线服务器的安全
➢ 服务器身份验证 —— 防假冒 ➢ 网络信息发送内容加密 —— 防偷窥 ➢ 网络信息发送完整性检测 —— 防删节 ➢ 网络信息发送内容修改提醒 —— 防篡改
在传送应用程序的数据前,必须使用 Handshake 协议来完成上述事项。
Handshake由一些客户与服务器交换的 消息所构成,每一个消息都含有以下三 个字段:
类型(Type),1字节:表示消息的类型,总 共有十种。在表二中列出了这些已经定义的 消息种类。
长度(Length),3字节:消息的位组长度。
连接状态
Client write key:用于client 进行数据加密,server进行数 据解密的对称保密密钥;
Initialization vectors: 当数据加密采用CBC方式时,每一 个密钥保持一个IV。该字段首先由SSL Handshake Protocol产生,以后保留每次最后的密文数据块作为IV。
目前我国开发的电子支付系统,无论是中国 银行的长城卡电子支付系统,还是上海长途 电信局的网上支付系统,均没有采用SSL协 议,主要原因就是无法保证客户资金的安全 性。
6.1.4 SSL协议的分层结构
SSL的设计概念是希望使用TCP来提供一个可 靠的端对端的安全性服务。SSL并不是单一个 协议,而是由二层协议来组成
括其它参数,如散列长度。 Master secret: 48位秘密,在client与server之间共享。 Is resumable:一个标志,指明该会话是否能用于产生一
个新连接。
连接状态
Server and client random: server 和client 为每一个连接 所选择的字节序号。
也可通过公钥技术和证书进行认证,也通道
SSL要求客户与服务器之间的所有发送的数据都被发送端 加密、接收端解密,同时还检查 数据的完整性
SSL提供的安全服务
用户和服务器的合法性认证
using X.509v3 digital certificates
Sequence number: 每一方为每一个连接的数据发送与接 收维护单独的顺序号。当一方发送或接收一个改变的 cipher spec message时,序号置为0, 最大264-1。
6.2 SSL握手协议(Handshake protocol)
主要用来让客户端及服务器确认彼此的身分。
为了保护SSL记录封包中传送的数据, Handshake协议还能协助双方选择连接时所会 使用的加密算法、MAC算法、及相关密钥。
第四步:进行安全通信
原文
1、2、3
规则A
无意义文字
5、8、9
原文
1、2、3
规则A
SSL当初并不是为支持电子商务而设计的,所以 在电子商务系统的应用中还存在很多弊端:
SSL是一个面向连接的协议,在涉及多方的电 子交易中,只能提供交易中客户与服务器间的 双方认证,而电子商务往往是客户、网站、银 行三家协作完成, SSL协议并不能协调各方间的 安全传输和信任关系;
SSL会话(session) 一个SSL会话是在客户与服务器之间的一个关联。会 话由Handshake Protocol创建。会话定义了一组可 供多个连接共享的密码安全参数。 会话用以避免为每一个连接提供新的安全参数所需昂 贵的协商代价。
连接1 连接2
……
连接n
会话
连接1 连接2 …… 连接n
传输数据的机密性
using one of DES, Triple DES, IDEA, RC2, RC4, …
传输数据的完整性
using MAC with MD5 or SHA-1
SSL协议实现的六步骤
⑴接通阶段:客户机通过网络向服务器打招 呼,服务器回应;
⑵密码交换阶段:客户机与服务器之间交换 双方认可的密码,一般选用RSA密码算法;
版本和历史 1.0,不成熟 2.0,基本上解决了Web通讯的安全问题
Microsoft公司发布了PCT(Private Communication Technology),并在IE中支持 3.0,1996年发布,增加了一些算法,修改了一些缺陷 TLS 1.0(Transport Layer Security传输层安全协议, 也 被称为SSL 3.1),1997年IETF发布了Draft,同时, Microsoft宣布放弃PCT,与Netscape一起支持TLS 1.0 1999年,发布RFC 2246(The TLS Protocol v1.0)