SSL原理及应用_dsp原理与应用资源-CSDN文库

SSL

HTTPS

5星 · 超过95%的资源需积分: 25 45 浏览量 2018-12-28 12:24:20 上传评论收藏 792KB DOC 举报

资源详情

资源评论

SSL 原理及应用

SSL(Secure Sockets Layer 安全套接层 ), 及其继任者传输层安全（ Transport Layer

Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输

层对网络连接进行加密。

SSL 协议位于 TCP/IP 协议模型的网络层和应用层之间,使用 TCP 来提供一种可靠的端

到端的安全服务,它使客户/服务器应用之间的通信不被攻击窃听,并且始终对服务器进行认

证,还可以选择对客户进行认证。SSL 协议在应用层通信之前就已经完成加密算法、通信密

钥的协商，以及服务器认证工作,在此之后,应用层协议所传送的数据都被加密。

SSL(Secure Sockets Layer ，安全套接层)，是为网络通信提供安全及数据完整性的

一种安全协议。由 Netscape 研发，用以保障在 Internet 上数据传输的安全，利用数据加密

(Encryption)技术，确保数据在网络上的传输过程中不会被截取及窃听。

（一）计算机网络体系结构

首先回忆一下计算机网络的体系结构，广泛采用的是国际标准化组织（ISO）在 1979

年提出的开放系统互连（OSI-Open System Interconnection)的参考模型。如下图 1-1∶

图 1-1

第一层：物理层（PhysicalLayer)
规定通信设备的机械的、电气的、功能的和规程的特性，用以建立、维护和拆除物理
链路连接。具体地讲，机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排
列情况等；电气特性规定了在物理连接上传输 bit 流时线路上信号电平的大小、阻抗匹配、
传输速率   距离   限制等；功能特性是指对各个信号先分配确切的信号含义，即定义了 DTE 和
DCE 之间各个线路的功能；规程特性定义了利用信号线进行 bit 流传输的一组操作规程，
是指在物理连接的建立、维护、交换信息时，DTE 和 DCE 双方在各电路上的动作系列。
在这一层，数据的单位称为比特（bit）。
物理层的主要设备：中继器、集线器、适配器。
第二层：数据链路层（DataLinkLayer)
在物理层提供比特流服务的基础上，建立相邻结点之间的数据链路，通过差错控制提
供数据帧（Frame）在信道上无差错的传输，并进行各电路上的动作系列。
数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址   寻址   、
数据的成帧、流量控制、数据的检错、重发等。
在这一层，数据的单位称为帧（frame）。
数据链路层主要设备：二层交换机、网桥
第三层：网络层(Network layer)
在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要
经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点，确保数据及时传
送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地
址信息- -源站点和目的站点地址的网络地址。
如果你在谈论一个 IP 地址，那么你是在处理第 3 层的问题，这是“数据包”问题，而不
是第 2 层的“帧”。IP 是第 3 层问题的一部分，此外还有一些路由协议和地址解析协议
（ARP）。有关路由的一切事情都在第 3 层处理。地址解析和路由是 3 层的重要目的。网
络层还可以实现拥塞控制、网际互连等功能。
在这一层，数据的单位称为数据包（packet）。
网络层协议的代表包括：IP、IPX、RIP、ARP、RARP、OSPF 等。
网络层主要设备：路由器

（二）加密
SSL 使用的是公钥加密系统，回顾一下基础知识。
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为
不可读的一段代码，通常称为"密文"，使其只能在输入相应的密钥之后才能显示出本来内
容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。
该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。
加密建立在对信息进行数学编码和解码的基础上。加密类型分为两种，对称加密与非
对称加密，对称加密双方采用共同密钥，（当然这个密钥是需要对外保密的），这里讲一
下非对称加密，这种加密方式存在两个密钥，密钥-- 一种是公共密钥（正如其名，这是一
个可以公开的密钥值），一种是私人密钥（对外保密）。 您发送信息给我们时，使用公共
密钥加密信息。 一旦我们收到您的加密信息，我们则使用私人密钥破译信息密码（被我们
的公钥加密的信息，只有我们的唯一的私钥可以解密，这样，就在技术上保证了这封信只
有我们才能解读——因为别人没有我们的私钥）。 使用私人密钥加密的信息只能使用公共
密钥解密（这一功能应用与数字签名领域，我的私钥加密的数据，只有我的公钥可以解读，
具体内容参考数字签名的信息）反之亦然，以确保您的信息安全。
常用算法：RSA、ElGamal、背包算法、Rabin(Rabin 的加密法可以说是 RSA 方法的
特例)、Diffie-Hellman (D-H) 密钥交换协议中的公钥加密算法、Elliptic Curve 
Cryptography（ECC,椭圆曲线加密算法）。使用最广泛的是 RSA 算法（由发明者
Rivest、Shmir 和 Adleman 姓氏首字母缩写而来）是著名的公开金钥加密算法，ElGamal
是另一种常用的非对称加密算法。
最早、最著名的保密密钥或对称密钥加密算法 DES(Data Encryption Standard)是由
IBM 公司在 70 年代发展起来的，并经政府的加密标准筛选后，于 1976 年 11 月被美国政
府采用，DES 随后被美国国家标准局和美国国家标准协会（American National Standard 
Institute，ANSI）承认。
DES 使用 56 位密钥对 64 位的数据块进行加密，并对 64 位的数据块进行 16 轮编码。
与每轮编码时，一个 48 位的"每轮"密钥值由 56 位的完整密钥得出来。DES 用软件进行解
码需用很长时间，而用硬件解码速度非常快。幸运的是，当时大多数黑客并没有足够的设
备制造出这种硬件设备。在 1977 年，人们估计要耗资两千万美元才能建成一个专门计算
机用于 DES 的解密，而且需要 12 个小时的破解才能得到结果。当时 DES 被认为是一种十
分强大的加密方法。
随着计算机硬件的速度越来越快，制造一台这样特殊的机器的花费已经降到了十万美
元左右，而用它来保护十亿美元的银行，那显然是不够保险了。另一方面，如果只用它来
保护一台普通服务器，那么 DES 确实是一种好的办法，因为黑客绝不会仅仅为入侵一个服
务器而花那么多的钱破解 DES 密文。

另一种非常著名的加密算法就是 RSA 了，RSA(Rivest-Shamir-Adleman)公钥   加密算   
法是 1977 年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿
德曼（Leonard Adleman）一起提出的。时他们三人都在麻省理工学院工作。RSA 就是他
们三人姓氏开头字母拼在一起组成的。
算法是基于大数不可能被质因数分解假设的公钥体系。RSA 算法基于一个十分简单的
数论事实：将两个大素数相乘十分容易，但是想要对其乘积进行因式分解却极其困难，因
此可以将乘积公开作为加密密钥。简单地说就是找两个很大的质数。一个对外公开的为"公
钥"（Public key） ，另一个不告诉任何人，称为"私钥"（Private key）。这两个密钥是互
补的，也就是说用公钥加密的密文可以用私钥   解密   ，反过来也一样。
RSA 是目前最有影响力的公钥   加密算法   ，它能够抵抗到目前为止已知的绝大多数密码
攻击，已被 ISO 推荐为公钥数据加密标准。是美国国家标准技术研究所发布的国家标准
FIPS PUB 180，最新的标准已经于 2008 年更新到 FIPS PUB 180-3。其中规定了 SHA-
1，SHA-224，SHA-256，SHA-384，和 SHA-512 这几种单向散列算法。SHA-1，SHA-
224 和 SHA-256 适用于长度不超过 2^64 二进制位的消息。SHA-384 和 SHA-512 适用于
长度不超过 2^128 二进制位的消息。
今天只有短的 RSA 钥匙才可能被强力方式解破。到 2008 年为止，世界上还没有任何
可靠的攻击 RSA 算法的方式。只要其钥匙的长度足够长，用 RSA 加密的信息实际上是不
能被解破的。但在分布式计算和量子计算机理论日趋成熟的今天，RSA 加密安全性受到了
挑战。
假设用户甲要寄信给用户乙，他们互相知道对方的公钥。甲就用乙的公钥加密邮件寄
出，乙收到后就可以用自己的私钥   解密   出甲的原文。由于别人不知道乙的私钥，所以即使
是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面，由于每个人都知道
乙的公钥，他们都可以给乙发信，那么乙怎么确信是不是甲的来信呢？那就要用到基于加
密技术的数字签名了。
甲用自己的私钥将签名内容加密，附加在邮件后，再用乙的公钥将整个邮件加密（注
意这里的次序，如果先加密再签名的话，别人可以将签名去掉后签上自己的签名，从而篡
改了签名）。这样这份密文被乙收到以后，乙用自己的私钥将邮件解密，得到甲的原文和
数字签名，然后用甲的公钥解密签名，这样一来就可以确保两方面的安全了。
散列算法
散列是信息的提炼，通常其长度要比信息小得多，且为一个固定长度。加密性强的散
列一定是不可逆的，这就意味着通过散列结果，无法推出任何部分的原始信息。任何输入
信息的变化，哪怕仅一位，都将导致散列结果的明显变化，这称之为雪崩效应。散列还应
该是防冲突的，即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以
用于验证信息是否被修改。
单向散列函数一般用于产生消息摘要，密钥加密等，常见的有：

剩余32页未读，继续阅读

评论收藏

内容反馈

本本纲目

2023-07-24

SSL原理讲解得很详细，对于网络安全感兴趣的人会很有帮助。

SSL原理及应用

评论10

最新资源

SSL原理及应用

评论10

最新资源

相关推荐

SSLVPN的技术原理与应用.docx

SSL协议的分析与应用

SSL工作原理详解

SSL协议的分析和应用.pdf

SSL 连接工具

SSL协议的工作原理

SSL工作原理详解说明

SSL通信原理建立SSL安全通信

ssl原理及应用ssl原理及应用

ssl原理及应用实用.pdf

ssl 协议简介 原理 过程

论文研究-基于SSL协议的可信应用及实现.pdf

HTTPS（SSL）工作原理

Android SSL证书验证原理

Apache的SSL的配置和应用

SSL工作原理详解.docx

Linux下的SSL应用.pdf

SSL协议的分析

SSL安全协议研究，云大软院

SSL协议及WEB安全实现

实验：在Windows 2000的IIS中实现SSL

VC++ 毕业论文：RSA文件加密原理及代码实现

Netty和SSL/TLS应用例子

SSL证书原理及格式1.21

SSL通信原理及Tomcat_SSL双向配置

SSL:TLS原理介绍.ppt

ssl 协议简介原理过程