网络安全协议课程设计SSL协议的安全性研究
版权申诉
36 浏览量
2022-06-05
12:22:32
上传
评论
收藏 114KB DOC 举报
SSL 协议的安全性研究
1 引言
随着计算机网络技术的飞速发展,信息时代的人们对 Internet 的依赖性越来越大。当今
时代,电子商务和电子政务的应用越来越广泛,然而网络安全问题严重束缚了计算机网络的进
一步应用。安全套接层 SSL(Secure Sockets Layer)协议是由 Netscape 公司设计开发的安
全协议,主要用于加强应用程序之间的数据的安全性。SSL 协议是基于 Web 应用的安全协议,
它采用了 RSA 算法、RC4—128、RC 一 128、三重 DES 算法和 MD5 等加密技术实现两个应
用层之间的机密性、可靠性和数据完整性,并采用 X.509 数字证书实现鉴别,其加密的目的
是建立一个安全的通讯通道,而且该通道可在服务器和客户机两端同时实现支持。
2 SSL 协议简述及相关概念
SSL 协议用来建立一个在客户和服务器之间安全的 TCP 连接,尤其可被用来认证服务器,
可选地认证客户,执行密钥交换,提供消息认证,而且还可以完成在 TCP 协议之上的任意应
用协议数据的完整性和隐蔽性服务。SSL 为在 Internet 上安全地传送数据提供了一介加密通
道,建立一个安全连接,主要实现以下工作:加密网络上客户端和服务器相互发送的信息;验
证信息在传送过程是否安全完整:运用非对称密钥算法验证服务器;验证客户身份;交换应用
层数据。
2.1 SSL---安全套接层协议。
是由 Netscape 设计的一种开放性协议,它提供了一种介于应用层和传输层之间的数据安全
套接层协议机制。SSL 位于 TCP/IP 协议与各种应用层协议之间,为 TCP/IP 连接提供数据加密、
服务器认证、消息完整性以及可选的客户机认证。其目的是为客户端(浏览器)到服务端之间
的信息传输构建一个加密通道,此协议是与操作系统和 Web 服务器无关的。
2.2 SSL 协议可分两层:
2.2.1 SSL 记录协议:
它建立在可靠的传输协议(如 TCP)之上,位于 SSL 协议的底层,为高层协议提供数据封
装、压缩、加密等基本功能的支持。在 SSL 中,所有数据被封装在记录中,SSL 握手协议中的
报文,要求必须放在一个 SSL 记录协议层的记录里,但应用层协议的报文,允许占用多个 SSL
记录来传送
资源评论
