1
SSL
协议
Version 3.0 3/4/96
翻译
—
隋立颖
一 本文件的地位
本文件是一个 Internet 草案。Internet 草案是 Internet 工程特遣组(ITEF)及其领域和工作组
的工作文件。请注意,其他团体也可以发布 Internet 草案。
Internet 草案自公布之日起至多六个月内有效。它可以随时被修改、被替换,或被其他文件所
覆盖。把 Internet 草案作为文献来引用,除说明是“正在进展中的工作”以外,是不合适的。
要了解任何一个 Internet 的当前地位,请查阅如下网址:ds.internic.net(美国东海岸),
nic.nordu.net(欧洲),ftp.isi.edu(美国东海岸)以及 munnari.oz.au(环太平洋地区)。其中 Internet
Drafts Shadow Directories 目录下的 1id-abstract.txt 列表可提供这方面的信息。
二 摘要
本文制定了安全套接层协议第 3.0 版(SSL3.0)规范。SSL 是一个提供 Internet 上的通信隐私
性的安全协议。该协议允许客户端/服务器应用之间进行防窃听、消息篡改及消息伪造的安全的通讯。
三 简介
制定 SSL 协议的初衷是为通讯双方提供安全可靠的通讯服务,协议包含两个层次:其较低的
SSL 记录层协议位于某一可靠的传输协议(例如 TCP[TCP]协议)之上;SSL 记录层协议用来对其
上层的协议进行封装。握手协议就在这些被封装的上层协议之中,它允许客户端和服务器彼此认证
对方;并且在应用协议发出或收到第一个数据之前协商加密算法和加密密钥。这样作的原因是保证
了应用协议的独立性,使低级协议对高级协议是透明的。
SSL 协议提供的连接安全性具有以下三条属性
连接是安全的。在初始化握手协议协商加密密钥之后传输的消息均为加密的消息。加密的
算法为单钥加密算法(例如 DES[DES], RC4[RC4]等)。
对方的身份是可以通过非对称加密算法-即公钥加密算法(例如 RSA[RSA], DSS[DSS]
等)来验证。
连接是可靠的。所传输的消息均包含一利用签名私钥加密的消息文摘(MAC),以保证消息
的完整性。安全杂凑(hash)函数(例如 SHA, MD5 等)被用来产生消息文摘(MAC)。
四 目标
按它们的优先级,SSL 协议 3.0 的目标是
在通讯双方之间利用加密的 SSL 消息建立安全的连接。
互操作性。通讯双方的程序是独立的,即一方可以在不知道对方程序编码的情况下利用 SSL 3.0
成功的交换加密参数。