ssl协议详解及其应用
5星 · 超过95%的资源 需积分: 9 29 浏览量
2011-07-19
22:59:26
上传
评论
收藏 74KB DOC 举报 
11.6 安全套接层 SSL 协议
SSL(Secure Sockets Layer)协议最先是由著名的 Netscape 公司开发
的,现在被广泛用于 Internet 上的身份认证与 Web 服务器和用户端浏览器之
间的数据安全通信。
制定 SSL 协议的宗旨是为通信双方提供安全可靠的通信协议服务,在通信
双方间建立一个传输层安全通道。SSL 使用对称加密来保证通信保密性,使用
消息认证码(MAC)来保证数据完整性。SSL 主要使用 PKI 在建立连接时对通
信双方进行身份认证。IETF 的传输层安全(TLS)协议(RFC 2246 1999)
及无线访问协议(WAP)论坛的无线传输层安全协议(WTIS)都是 SSI 的后
续发展。协议包括两个层次:其较低的 SSL 记录层协议位于传输协议 TCP/IP
之上。SSL 记录协议用来对其上层的协议进行封装。握手协议就在这些被封装
的上层协议之中,它允许客户端与服务器彼此认证对方;并且在应用协议发出
或收到第一个数据之前协商加密算法和加密密钥。这样做的原因就是保证应用
协议的独立性,使低级协议对高级协议是透明的。
目前,Internet 上对 7 层网络模型的每一层都已提出了相应的加密协议。
在所有的这些协议中,会话层的 SSL 和应用层的 SET 与电子商务的应用关系最
为密切。
因此,SSL 已成为用户与 Internet 之间进行保密通信的事实标准,支持
SSL 也已经成为每个浏览器的内置功能。SSL 包括握手和记录两个子协议。这
两个子协议均可以提供与应用尤其是与 HTTP 的连接。这种连接经过了认证和
保密,可以防止篡改。
SSL 可以嵌入 Internet 的处理栈内,位于 TCP/IP 之上和应用层之下,而
不会对其他协议层造成太大影响。SSL 同样能够与其他 Internet 应用一起使用,
如 Intranet 和 Extranet 访问、应用安全、无线应用及 Web 服务等。通过对
离开浏览器的数据进行加密,并在其进入数据中心之后进行解密,SSL 实现对
Internet 的数据通信进行保护。
SSL 对话是由连接和应用组成的。在连接对话期间,客户机和服务器交换
证书并就安全参数进行磋商。如果客户机接受服务器的证书,就会建立一个主
密钥,这个主密钥将被用来对随后进行的通信进行加密。
在应用对话期间,客户机和服务器之间可以安全地传递信息,如信用卡号、
股票交易数据、个人医疗数据以及其他敏感数据。SSL 提供以下三种机制以确
保安全:认证,能够对服务器或连接各端的客户机和服务器进行认证;保密,
能够对信息进行加密,只有交流信息的双方才能访问并理解加密信息;完整性,
可以防止信息内容在未经检测的情况下被修改,接收方可以确信他们收到的是
无法进行修改的信息。
保密通信过程中的一个关键步骤就是对双方身份进行认证。SSL 握手子协
议就具有之一功能。服务器与客户机之间的以下举动可以使认证动作变得更快
捷:客户机对服务器进行认证;让客户机和服务器选择所需要的密码算法和安
全水平;服务器有选择地对客户机进行认证;使用公共密钥密码生成可以共享
的密钥,随后利用这些密钥传输真正的保密数据;建立 SSL 连接。
剩余10页未读,继续阅读
资源评论
wangshilh2014-07-02评论的有点晚,但是很实用
呱呱叫的老章2013-11-08好东西,值得参考- JJYYU2012-12-21基本符合科普论文格式,概论部分有点冗长,但其他部分详细实用。
vision662014-07-09纯粹的分析性文档, 和我想要的有些不一样
三鬼王子2012-11-28说的很详细,还有实例
