SSL原理与应用

SSL协议原理与应用

1，概念：

安全套接字（Secure Socket Layer，SSL）协议是Web浏览器与Web服务器之间安全交换信息的协议，提供两个基本的安全服务：鉴别与保密。

2，背景：

基于万维网的电子商务和网上银行等新兴应用，极大地方便了人们的日常生活，受到人们的青睐。由于这些应用都需要在网络上进行在线交易，它们对网络通信的安全性提出了更高的要求。传统的万维网协议HTTP不具备安全机制——采用明文的形式传输数据、不能验证通信双方的身份、无法防止传输的数据被篡改等，导致HTTP无法满足电子商务和网上银行等应用的安全性要求。

Netscape公司提出的安全协议SSL，利用数据加密、身份验证和消息完整性验证机制，为网络上数据的传输提供安全性保证。SSL可以为HTTP提供安全连接，从而很大程度上改善了万维网的安全性问题。

3，SSL具有如下优点：

提供较高的安全性保证。SSL利用数据加密、身份验证和消息完整性验证机制，保证网络上数据传输的安全性。

支持各种应用层协议。虽然SSL设计的初衷是为了解决万维网安全性问题，但是由于SSL位于应用层和传输层之间，它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。

部署简单。目前SSL已经成为网络中用来鉴别网站和网页浏览者身份，在浏览器使用者及Web服务器之间进行加密通信的全球化标准。SSL协议已被集成到大部分的浏览器中，如IE、Netscape、Firefox等。这就意味着几乎任意一台装有浏览器的计算机都支持SSL连接，不需要安装额外的客户端软件。

4，协议安全机制：

SSL协议实现的安全机制包括：

数据传输的机密性：利用对称密钥算法对传输的数据进行加密。

身份验证机制：基于证书利用数字签名方法对服务器和客户端进行身份验证，其中客户端的身份验证是可选的。

消息完整性验证：消息传输过程中使用MAC算法来检验消息的完整性。

5，SSL的位置：

SSL介于应用层和TCP层之间。应用层数据不再直接传递给传输层，而是传

递给SSL层，SSL层对从应用层收到的数据进行加密，并增加自己的SSL头。

如图所示，SSL位于应用层和传输层之间，它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议本身分为两层：

上层为SSL握手协议（SSL handshake protocol）、SSL密码变化协议（SSL change cipher spec protocol）和SSL警告协议（SSL alert protocol）

底层为SSL记录协议（SSL record protocol）。

其中：

SSL握手协议：是SSL协议非常重要的组成部分，用来协商通信过程中使用的加密套件（加密算法、密钥交换算法和MAC算法等）、在服务器和客户端之间安全地交换密钥、实现服务器和客户端的身份验证。

SSL密码变化协议：客户端和服务器端通过密码变化协议通知对端，随后的报文都将使用新协商的加密套件和密钥进行保护和传输。

SSL警告协议：用来向通信对端报告告警信息，消息中包含告警的严重级别和描述。

SSL记录协议：主要负责对上层的数据（SSL握手协议、SSL密码变化协议、SSL警告协议和应用层协议报文）进行分块、计算并添加MAC值、加密，并把处理后的记录块传输给对端。

6，SSL握手过程(原理)：

SSL通过握手过程在客户端和服务器之间协商会话参数，并建立会话。会话包含的主要参数有会话ID、对方的证书、加密套件（密钥交换算法、数据加密算法和MAC算法等）以及主密钥（master secret）。通过SSL会话传输的数据，都将采用该会话的主密钥和加密套件进行加密、计算MAC等处理。

不同情况下，SSL握手过程存在差异。下面将分别描述以下三种情况下的握手过程：

只验证服务器的SSL握手过程

验证服务器和客户端的SSL握手过程

恢复原有会话的SSL握手过程

(一)，只验证服务器的SSL握手过程

如图所示，只需要验证SSL服务器身份，不需要验证SSL客户端身份时，SSL 的握手过程为：

(1) SSL客户端通过Client Hello消息将它支持的SSL版本、加密算法、密钥交换算法、MAC算法等信息发送给SSL服务器。

(2) SSL服务器确定本次通信采用的SSL版本和加密套件，并通过Server Hello 消息通知给SSL客户端。如果SSL服务器允许SSL客户端在以后的通信中重用本次会话，则SSL服务器会为本次会话分配会话ID，并通过Server Hello消息发送给SSL客户端。

(3) SSL服务器将携带自己公钥信息的数字证书通过Certificate消息发送给SSL客户端。

(4) SSL服务器发送Server Hello Done消息，通知SSL客户端版本和加密套件协商结束，开始进行密钥交换。

(5) SSL客户端验证SSL服务器的证书合法后，利用证书中的公钥加密SSL客户端随机生成的premaster secret，并通过Client Key Exchange消息发送给SSL服务器。

(6) SSL客户端发送Change Cipher Spec消息，通知SSL服务器后续报文将采用协商好的密钥和加密套件进行加密和MAC计算。

(7) SSL客户端计算已交互的握手消息（除Change Cipher Spec消息外所有已交互的消息）的Hash值，利用协商好的密钥和加密套件处理Hash值（计算并添加MAC值、加密等），并通过Finished消息发送给SSL服务器。SSL服务器利用同样的方法计算已交互的握手消息的Hash值，并与Finished消息的解密结果比较，如果二者相同，且MAC值验证成功，则证明密钥和加密套件协商成功。

(8)同样地，SSL服务器发送Change Cipher Spec消息，通知SSL客户端后续报文将采用协商好的密钥和加密套件进行加密和MAC计算。

(9) SSL服务器计算已交互的握手消息的Hash值，利用协商好的密钥和加密套件处理Hash值（计算并添加MAC值、加密等），并通过Finished消息发送给

SSL客户端。SSL客户端利用同样的方法计算已交互的握手消息的Hash值，并与Finished消息的解密结果比较，如果二者相同，且MAC值验证成功，则证明密钥和加密套件协商成功。

SSL客户端接收到SSL服务器发送的Finished消息后，如果解密成功，则可以判断SSL服务器是数字证书的拥有者，即SSL服务器身份验证成功，因为只有拥有私钥的SSL服务器才能从Client Key Exchange消息中解密得到premaster secret，从而间接地实现了SSL客户端对SSL服务器的身份验证。

说明：

Change Cipher Spec消息属于SSL密码变化协议，其他握手过程交互的消息均属于SSL握手协议，统称为SSL握手消息。

计算Hash值，指的是利用Hash算法（MD5或SHA）将任意长度的数据转换为固定长度的数据。

(二), 验证服务器和客户端的SSL握手过程

SSL客户端的身份验证是可选的，由SSL服务器决定是否验证SSL客户端的身份。如图6中蓝色部分标识的内容所示，如果SSL服务器验证SSL客户端身份，则SSL服务器和SSL客户端除了交互“3.2.1 只验证服务器的SSL握手过程”中的消息协商密钥和加密套件外，还需要进行以下操作：

(1) SSL服务器发送Certificate Request消息，请求SSL客户端将其证书发送给SSL服务器。

(2) SSL客户端通过Certificate消息将携带自己公钥的证书发送给SSL服务器。SSL服务器验证该证书的合法性。

(3) SSL客户端计算已交互的握手消息、主密钥的Hash值，利用自己的私钥对其进行加密，并通过Certificate Verify消息发送给SSL服务器。

(4) SSL服务器计算已交互的握手消息、主密钥的Hash值，利用SSL客户端证书中的公钥解密Certificate Verify消息，并将解密结果与计算出的Hash值比较。如果二者相同，则SSL客户端身份验证成功。、

(三)，恢复原有会话的SSL握手过程

协商会话参数、建立会话的过程中，需要使用非对称密钥算法来加密密钥、验证通信对端的身份，计算量较大，占用了大量的系统资源。为了简化SSL握手过程，SSL允许重用已经协商过的会话，具体过程为：

(1) SSL客户端发送Client Hello消息，消息中的会话ID设置为计划重用的会话的ID。

(2)SSL服务器如果允许重用该会话，则通过在Server Hello消息中设置相同的会话ID来应答。这样，SSL客户端和SSL服务器就可以利用原有会话的密钥和加密套件，不必重新协商。

(3) SSL客户端发送Change Cipher Spec消息，通知SSL服务器后续报文将采用原有会话的密钥和加密套件进行加密和MAC计算。

(4)SSL客户端计算已交互的握手消息的Hash值，利用原有会话的密钥和加密套件处理Hash值，并通过Finished消息发送给SSL服务器，以便SSL服务器判断密钥和加密套件是否正确。

(5)同样地，SSL服务器发送Change Cipher Spec消息，通知SSL客户端后续报文将采用原有会话的密钥和加密套件进行加密和MAC计算。

(6)SSL服务器计算已交互的握手消息的Hash值，利用原有会话的密钥和加密套件处理Hash值，并通过Finished消息发送给SSL客户端，以便SSL客户端判断密钥和加密套件是否正确。

7，典型组网应用(使用):

(一)，HTTPS

HTTPS是基于SSL安全连接的HTTP协议。HTTPS通过SSL提供的数据加密、身份验证和消息完整性验证等安全机制，为Web访问提供了安全性保证，广泛应用于网上银行、电子商务等领域。

图为HTTPS在网上银行中的应用。某银行为了方便客户，提供了网上银行业务，客户可以通过访问银行的Web服务器进行帐户查询、转帐等。通过在客户和银行的Web服务器之间建立SSL连接，可以保证客户的信息不被非法窃取。

(二)，SSL VPN

SSL VPN是以SSL为基础的VPN技术，利用SSL提供的安全机制，为用户远程访问公司内部网络提供了安全保证。如图9所示，SSL VPN通过在远程接入用户和SSL VPN网关之间建立SSL安全连接，允许用户通过各种Web浏览器，各种网络接入方式，在任何地方远程访问企业网络资源，并能够保证企业网络的安全，保护企业内部信息不被窃取。

SSL VPN的典型组网环境

gcms的工作原理详解

GC-MS工作原理 GC气相色谱MS 质谱 GC 把化合物分离开然后用质谱把分子打碎成碎片来测定该分子的分子量 一、气相色谱的简要介绍 气相色谱法是二十世纪五十年代出现的一项重大科学技术成就。这是一种新的分离、分析技术，它在工业、农业、国防、建设、科学研究等都得到了广泛应用。气相色谱可分为气固色谱和气液色谱。气固色谱的“气”字指流动相是气体，“固”字指固定相是固体物质。例如活性炭、硅胶等。气液色谱的“气”字指流动相是气体，“液”字指固定相是液体。例如在惰性材料硅藻土涂上一层角鲨烷，可以分离、测定纯乙烯中的微量甲烷、乙炔、丙烯、丙烷等杂质。 二、气相色谱法的特点 气相色谱法是指用气体作为流动相的色谱法。由于样品在气相中传递速度快，因此样品组分在流动相和固定相之间可以瞬间地达到平衡。另外加上可选作固定相的物质很多，因此气相色谱法是一个分析速度快和分离效率高的分离分析方法。近年来采用高灵敏选择性检测器，使得它又具有分析灵敏度高、应用范围广等优点。 三、气相色谱法的应用 在石油化学工业中大部分的原料和产品都可采用气相色谱法来分析；在电力部门中可用来检查变压器的潜伏性故障；在环境保护工作中可用来监测城市大气和水的质量；在农业上可用来监测农作物中残留的农药；在商业部门可和来检验及鉴定食品质量的好坏；在医学上可用来研究人体新陈代谢、生理机能；在临床上用于鉴别药物中毒或疾病类型；在宇宙舴中可用来自动监测飞船密封仓内的气体等等。 四、气相色谱专业知识 1 气相色谱 气相色谱是一种以气体为流动相的柱色谱法，根据所用固定相状态的不同可分为气-固色谱(GSC)和气-液色谱(GLC)。 2 气相色谱原理 气相色谱的流动向为惰性气体，气-固色谱法中以表面积大且具有一定活性的吸

GC-MS工作原理

GC-MS工作原理 GC 气相色谱 MS 质谱 GC 把化合物分离开然后用质谱把分子打碎成碎片来测定该分子的分子量 一、气相色谱的简要介绍 气相色谱法是二十世纪五十年代出现的一项重大科学技术成就。这是一种新的分离、分析技术，它在工业、农业、国防、建设、科学研究中都得到了广泛应用。气相色谱可分为气固色谱和气液色谱。气固色谱的“气”字指流动相是气体，“固”字指固定相是固体物质。例如活性炭、硅胶等。气液色谱的“气”字指流动相是气体，“液”字指固定相是液体。例如在惰性材料硅藻土涂上一层角鲨烷，可以分离、测定纯乙烯中的微量甲烷、乙炔、丙烯、丙烷等杂质。 二、气相色谱法的特点 气相色谱法是指用气体作为流动相的色谱法。由于样品在气相中传递速度快，因此样品组分在流动相和固定相之间可以瞬间地达到平衡。另外加上可选作固定相的物质很多，因此气相色谱法是一个分析速度快和分离效率高的分离分析方法。近年来采用高灵敏选择性检测器，使得它又具有分析灵敏度高、应用范围广等优点。 三、气相色谱法的应用 在石油化学工业中大部分的原料和产品都可采用气相色谱法来分析；在电力部门中可用来检查变压器的潜伏性故障；在环境保护工作中可用来监测城市大气和水的质量；在农业上可用来监测农作物中残留的农药；在商业部门可和来检验及鉴定食品质量的好坏；在医学上可用来研究人体新陈代谢、生理机能；在临床上用于鉴别药物中毒或疾病类型；在宇宙舴中可用来自动监测飞船密封仓内的气体等等。 气相色谱专业知识 1 气相色谱 气相色谱是一种以气体为流动相的柱色谱法，根据所用固定相状态的不同可分为气-固色谱(GSC)和气-液色谱(GLC)。 2 气相色谱原理

GCMS的主要构造及基本原理

GC/MS的主要构造及基本原理&维护保养 了解气相色谱质谱联用仪的主要构造及基本原理 1.1 整体概述 气相色谱质谱联用仪可以分成两大部分GC&MS.简单的说GC是把混合物分离成单一物质，而MS就是对着单一物质经行检测。GC中主要包括气路系统，进样系统，温度控制系统，分离系统；MS中主要包括就是离子源，质量分析器，检测器。下面这幅就是一台气相色谱质谱联用仪主要组成部件。 1.2.GC部分 1.2.1 概述 气相色谱仪是气相色谱法为基础而设计的仪器，气相色谱是以气相色谱柱为分离基础，样品进入进样器后载气传送，到达色谱柱的分离，分离后样品由柱中流出后到达检测器，然后排空。气相色谱仪整体系统由以下方面组成：

1）.载气供输系统（A） 2）.进样系统(B) 3）.柱分离系统(C) 整个GC中最重要的一个 4）.控温系统(D) 1.2.2.载气供输系统 1.2.2.1 概述 参考下图，我们能够大致了解下载气供输系统的构造. a -压缩气体, 纯度>99.999%（这一点绝对重要，如果不纯将影响到仪器维护以及日常测试中多个方面建）, 常用的气体有He Ar N2 H2; b -减压阀, GC/MS输出压力0.5~0.7MPa; c -开关; d -气体纯化管, 可去除少量O2、CO2、CxHy、卤代烃等.在这一块维护保养中，我们也一直米人去动过它，上次整机维护的时候厂商说我们这个还能用也就米换，个人建议一年换一次纯化管为好。 1.2.2.2载气的选择 在一个方法开发的时候，其中考虑的一个因素就是选择使用何种气体作为我们仪器运行的一个载气。在选择在载气的时候我们一般考虑以下几个方面

GCMS原理介绍及其操作说明

GC/MS原理介紹及其操作說明中文名稱: 氣相層析質譜儀 英文名稱: Gas Chromatograph Mass Spectrometer 氣相層析質譜儀是氣相色譜與質譜儀的聯用技術,聯用技術是指兩種或兩種以上的分析技術在線結合起來,重新組合成一種以實現更快速﹑更有效地分離和分析技術.最常用的聯用技術是將分離能力最強地色譜技術與質譜或光譜檢測技術相結合.色譜法雖然具有高分離能力﹑高靈敏度和高分析速度等優點,但只憑色譜保留值難以對復雜物質中各未知物作出可靠的定性鑒定,一些光譜技術,如質譜、紅外光譜、核磁共振波譜等對未知化合物的結構有很強的鑒別能力.因此可以將再兩者的優越性結合起來,使每種聯用技術成為分析復雜混合物的有效方法,聯用技術在當今儀器領域中已成為一個很重要的發展方向.在這種聯用系統中,色譜儀相當於將純物質輸入各種譜學儀器的進樣裝置,如我們所用的質譜儀,由於質譜法的靈敏度高,掃描速度快,因此極適合與氣相色譜聯用,為柱後流出組份的結構鑒定提供確證的信息,而且使對含量處於ng級,在數秒鐘內流出的物質也可以鑒別.采用氣相色譜填充柱時,載氣流量達每分鐘十毫升,因此與高真空離子源極不匹配,為了解決此問題,必頇采用接口,即分子分離器,其基本原理是依據樣品分子與載氣分子的大小與性質不同,當柱後流出物進入分子分離器時,質量的小載氣分子擴散迅速,被大量抽除殆盡,爾質量大的組份分子絕大部分仍向前移動進入質譜儀,同時達到濃集組分的目的.采用開管柱後,流量降至1~2ml.min-1,因此可將開管柱出口直接插入質譜儀的離子源中. 從原理上講,幾乎任何質譜儀都可與氣相色譜儀聯用,四極質譜儀的掃描速度高,但分辨率及靈敏度要差一些,在這裡首先我將本中心使用的氣相層析質譜儀(Clarus 500)所用到的一些硬件在這裡作一介紹: 質量分析器帶予過濾四極桿的鉬金屬四極桿濾質器 質量范圍 1.0~1200 導爾頓(amu) 質量穩定性±0.1 m/z ,超過48 h 離子化模式EI電子轟擊離子化(Standard) 電子離子化電壓10~100 eV ,可調 真空泵系統250 L/Sec 空氣冷卻的分子渦輪泵,標配帶兩個真空計 抽真空時間< 3 min 達到空氣/水本底值

气-质联用GCMS原理

气-质联用（GC/MS）被广泛应用于复杂组分的分离与鉴定，其具有GC的高分辨率和质谱的高灵敏度，是生物样品中药物与代谢物定性定量的有效工具。 质谱仪的基本部件有：离子源、滤质器、检测器三部分组成，它们被安放在真空总管道内。接口：由GC出来的样品通过接口进入到质谱仪，接口是色质联用系统的关键。 接口作用： 1、压力匹配——质谱离子源的真空度在10-3Pa，而GC色谱柱出口压力高达105Pa，接口的作用就是要使两者压力匹配。 2、组分浓缩——从GC色谱柱流出的气体中有大量载气，接口的作用是排除载气，使被测物浓缩后进入离子源。 常见接口技术有： 1、分子分离器连接（主要用于填充柱） 扩散型——扩散速率与物质分子量的平方成反比，与其分压成正比。当色谱流出物经过分离器时，小分子的载气易从微孔中扩散出去，被真空泵抽除，而被测物分子量大，不易扩散则得到浓缩。 2、直接连接法（主要用于毛细管柱） 在色谱柱和离子源之间用长约50cm，内径0.5mm的不锈钢毛细管连接，色谱流出物经过毛细管全部进入离子源，这种接口技术样品利用率高。 3、开口分流连接 该接口是放空一部分色谱流出物，让另一部分进入质谱仪，通过不断流入清洗氦气，将多余流出物带走。此法样品利用率低。 离子源： 离子源的作用是接受样品产生离子，常用的离子化方式有： 1、电子轰击离子化（electron impact ionization，EI）EI是最常用的一种离子源，有机分子被一束电子流（能量一般为70eV）轰击，失去一个外层电子，形成带正电荷的分子离子（M+），M+进一步碎裂成各种碎片离子、中性离子或游离基，在电场作用下，正离子被加速、聚焦、进入质量分析器分析。

GCMS培训手册完整版剖析

1．开机 2．关机 3．7890A配置 4．自动调谐及查看真空5．编辑完整的方法6．建立序列及运行序列7．添加图库 8．查看图库及定性9．建立标准曲线10．计算及打印报告11．G CMS原理 12．仪器日常维护

1．打开载气（He）瓶,并把减压阀出口压力调到0.5MPa 2．打开电脑电源,并进入windows操作系统. 3．打开GC电源.再打开MS电源(第一次开机或已放空的情况下,要在推压侧板况态下打开MS电源) 如果是MS部分不漏气的话,分子涡轮泵的速度会很快升上去的.不然就说明是漏气.要关MS再重新再开. 4.双击电脑桌面上的图标.打开GCMS工作站. 5.调出用户户建立的方法: 6. 方法调出后,仪器会进入用户方法所设定的参数状态.待仪器稳定后就可以建立序列,并进行样品检测.

1．首先回到工作站主介面： 2．“视图”--->“调谐和真空控制”--->“真空”--->“放空” 此时仪器将会把MS中的分子涡轮泵速度降下来.并把所有的加热源停止加热.令其温度降下来. 当分子涡轮泵速度<50% ,所有加热部分温度<100度时.就说明仪器达到关机状态。

4．关闭MS电源，关闭GC电源。

7890A配置 我们要对仪器进行正确的配置。因为仪器是不可能正确识别我们用的气是什么气体，还有就是毛细管柱里的气体流量和气压是通过计算得出来的。如果不正确的配置会令到仪器得不到正确的参数，以致于仪器会认为仪器自已有问题。

毛细管的配置: 我们要正确配置毛细管柱的参数。毛细管柱里是没有流量计和压力计的，它里面的压力和流量半不是测出来的，而是通过进样口中其它的几个参数计算出毛细管柱中的压力和流量的。所以毛细管柱的参数必须要正确设置。

GCMS的原理与应用

GC-MS的原理及应用 摘要：气相色谱-质谱联用技术（GC-MS）检测灵敏度高，分离效果好，是检测有机物最常选用的方法。本文综述了GC-MS联用技术的原理及其在医药、环境、生物等方面的应用。 关键词：GC-MS；原理；应用 1 概述 GC-MS始于20世纪50年代后期，1965年出现商品仪器，1968年实现与计算机联用。经过几十年的发展，目前，各种联用技术中，最成熟和最完善的当属GS-MS。其发展过程分为4个阶段：解决接口和磁场快扫描问题，以填充柱色谱与磁质谱联用成功为标志；解决联用仪计算机数据处理问题，以填充柱色谱-四极质谱-计算机三机联用成功为标志；小型台式GC-MS联用，计算机开始控制联用仪主机，实现了毛细管柱GC-MS并开始了GC-MS-MS（气象色谱与磁式或四极串联质谱MS-MS的联用）；主机一体化全自动GC-MS系统和小型台式GC-MS-MS的问世。 GC-MS分析仪综合了色谱法的分离能力和质谱的定性长处，可在较短的时间内对多组分混合物进行定性分析。在这类中，由于质谱仪工作原理不同，又有气相色谱-四极质谱仪，气相色谱-飞行时间质谱仪，气相色谱-离子阱质谱仪等。 2 GC-MS的原理和组成 GC-MS利用气相色谱作为质谱的进样系统，使复杂的化学组会得到分离；利用质谱仪作为检测器进行定性和定量的分析，主要是用

于定性定量分析沸点较低、热稳定性好的化合物。 2.1GC-MS的原理 供试品经GC分离为单一组分，按其不同的保留时间，与载气同时流出色谱柱，经过分子分离器接口，除去载气，保留组分进入MS 仪离子源被离子化，样品组分转变为离子，经分析检测，记录为MS 图。GC-MS中气相色谱仪相当于质谱仪进样系统，而质谱仪则是气相色谱的检测器，通过接口将二者有机地结合。 2.1.1 GC的原理[1-3] 由于流动相、固定相以及溶质混合物性质（沸点、极性及吸附性质等）的不同，在色谱过程中溶质混合物中的各组分表现出不同的色谱行为，从而使各组分彼此相互分离。 当一种不与被分析物质发生化学反应的被称为载气的永久性气 体（例如H 2 、N 2 、He、 Ar 、CO 2 等）携带样品中各组分通过装有 固定相的色谱柱时，由于试样分子与固定相分子间发生吸附、溶解、结合或离子交换，使试样分子随载气在两相之间反复多次分配，使那些分配系数只有微小差别的组分发生很大的分离效果，从而使不同组分得到完全分离。 2.1.2 MS的原理[1-3] 质谱分析是一种测量离子荷质比（电荷-质量比）的分析方法，其基本原理是使试样中各组分在离子源中发生电离，生成不同荷质比的带正电荷的离子，经加速电场的作用，形成离子束，进入质量分析器。在质量分析器中，再利用电场和磁场使发生相反的速度，