傳輸層安全協(xié)議

1、威脅后果對策完整性修改用戶數(shù)據(jù)瀏覽器種入特洛伊木馬內(nèi)存修改修改傳送中的消息信息丟失機器損害易受所有其他威脅的攻擊加密校驗和保密性網(wǎng)上竊聽竊取服務(wù)器數(shù)據(jù)竊取客戶端數(shù)據(jù)竊取網(wǎng)絡(luò)配置信息竊取客戶與服務(wù)器通話信息信息失竊秘密失竊加密、WEB代理拒絕服務(wù)破壞用戶線程用假消息使機器溢出填滿硬盤或內(nèi)存使用DNS攻擊來孤立機器中斷干擾阻止正常工作難以防止認證偽裝成合法用戶偽造數(shù)據(jù)用戶錯誤相信虛假信息加密技術(shù)Web安全威脅及對策Web安全的特點提供雙向的服務(wù)，攻擊防范能力脆弱提供雙向的服務(wù)，攻擊防范能力脆弱作為可視化窗口和商業(yè)交互平臺，提供多種服務(wù)，事關(guān)聲譽作為可視化窗口和商業(yè)交互平臺，提供多種服務(wù)，事關(guān)聲譽底

2、層軟件龐大，如底層軟件龐大，如apacheapache約約10M10M，歷來是漏洞之最，攻擊手段最多，歷來是漏洞之最，攻擊手段最多如果被攻破可能導(dǎo)致成為進入企業(yè)的跳板如果被攻破可能導(dǎo)致成為進入企業(yè)的跳板使用使用WebWeb服務(wù)的用戶沒有有效防范的工具和知識服務(wù)的用戶沒有有效防范的工具和知識Web安全的組成部分Browser 安全安全Web Server安全安全Browser 與與Web Server之間網(wǎng)絡(luò)通信安全之間網(wǎng)絡(luò)通信安全Web安全方案網(wǎng)絡(luò)層：網(wǎng)絡(luò)層：IPSec傳輸層：傳輸層：SSL/TLS應(yīng)用層：應(yīng)用層：SET/SHTTPSSL與TLS的關(guān)系TLS源于源于SSL，在被在被IETF(互

3、聯(lián)網(wǎng)工程任務(wù)組互聯(lián)網(wǎng)工程任務(wù)組)最終采納為標準最終采納為標準之前，都稱為之前，都稱為SSL，是是Netscap公司的技術(shù)。公司的技術(shù)。IETF采納該標準采納該標準后，稱為后，稱為TLS。SSLv1-SSLv2-SSLv3-TLSv1TLSv1與與SSLv3基本相同（個別細節(jié)改動）基本相同（個別細節(jié)改動）SSLv1基本沒有得到應(yīng)用，基本沒有得到應(yīng)用，SSLv2之后的版本則獲得了廣泛的應(yīng)之后的版本則獲得了廣泛的應(yīng)用用目前：目前：是應(yīng)用最廣泛的安全協(xié)議。是應(yīng)用最廣泛的安全協(xié)議。 （1）主要是為了主要是為了Web安全設(shè)計，所以要與安全設(shè)計，所以要與HTTP一起很好地工一起很好地工作。作。 （2）保密性

4、：在不泄露信息給攻擊者的情況下，將信息從客戶）保密性：在不泄露信息給攻擊者的情況下，將信息從客戶端傳給服務(wù)器端傳給服務(wù)器 （3）服務(wù)器認證）服務(wù)器認證 （4）客戶端認證（可選）客戶端認證（可選） （5）簡化客戶端操作）簡化客戶端操作 （6）透明性：除）透明性：除Web外，還為其它應(yīng)用提供安全性，這些應(yīng)用外，還為其它應(yīng)用提供安全性，這些應(yīng)用基于基于TCP，所以基于所以基于TCP實現(xiàn)，相當于一個安全的實現(xiàn)，相當于一個安全的TCP。 SSL/TLS的設(shè)計目標的設(shè)計目標 SSL和和TLS的基本策略：在兩個通信的應(yīng)用程序之間提供一條的基本策略：在兩個通信的應(yīng)用程序之間提供一條傳遞任意應(yīng)用數(shù)據(jù)的安全通道。

5、傳遞任意應(yīng)用數(shù)據(jù)的安全通道。SSL和和TLS基于基于TCP。應(yīng)用：使用應(yīng)用：使用SSL的連接和使用的連接和使用TCP的連接一樣。的連接一樣。 在協(xié)議棧中的位置：在協(xié)議棧中的位置：應(yīng)用層應(yīng)用層SSLTCPIPSSL/TLS與與TCP/IPSSL 功能功能 SSL 提供四個基本功能提供四個基本功能4 Authentication 4 Encryption 4 Integrity4 Key Exchange 采用兩種加密技術(shù)采用兩種加密技術(shù)4 非對稱加密非對稱加密* 認證認證* 交換加密密鑰交換加密密鑰4 對稱加密：加密傳輸數(shù)據(jù)對稱加密：加密傳輸數(shù)據(jù)SSL 功能功能1. 用于用于Web的的SSL 通

6、常的通常的HTTP過程：過程：1.建立建立TCP連接連接 2.請求請求-響應(yīng)響應(yīng) 3.斷開連接斷開連接 SSL應(yīng)用應(yīng)用 使用使用SSL的的HTTP過程：過程： 1.建立建立TCP連接連接 2.建立建立SSL通道通道 3.請求請求-響應(yīng)響應(yīng) 4.關(guān)閉關(guān)閉SSL通道通道 5.關(guān)閉關(guān)閉TCP連接連接 問題：問題：某些服務(wù)器不支持某些服務(wù)器不支持SSL解決：解決：使用使用HTTPS而不是而不是HTTP來指示使用來指示使用SSLhttps:/ HTTP、NNTP（SNEWS）、）、SMTP、FTP、TELNET都用都用SSL來來保護。保護。解決方案：解決方案：（1）分設(shè)端口：）分設(shè)端口：協(xié)議設(shè)計者為協(xié)議

7、分配一個不同的知名端口，而協(xié)議設(shè)計者為協(xié)議分配一個不同的知名端口，而服務(wù)器實現(xiàn)同時在原來的端口和新的安全端口上監(jiān)聽（服務(wù)器實現(xiàn)同時在原來的端口和新的安全端口上監(jiān)聽（HTTPS 443）。）。 （2）升級協(xié)商（升級協(xié)商（upward negotiation）：）：協(xié)議設(shè)計者通過修改應(yīng)協(xié)議設(shè)計者通過修改應(yīng)用協(xié)議來支持一種用于表示一方想升級為用協(xié)議來支持一種用于表示一方想升級為SSL的消息的消息 （基于（基于TLS的的SMTP即基于這種策略。即基于這種策略。 ）在在SSL上構(gòu)建應(yīng)用上構(gòu)建應(yīng)用SSL 的結(jié)構(gòu)的結(jié)構(gòu)nSSL是獨立于各種協(xié)議的是獨立于各種協(xié)議的n常用于常用于HTTP協(xié)議，但也可用于別的協(xié)議

8、，如協(xié)議，但也可用于別的協(xié)議，如NNTP，TELNET等等SSL體系結(jié)構(gòu)體系結(jié)構(gòu)n建立在可靠的傳輸協(xié)議（如建立在可靠的傳輸協(xié)議（如TCP）基礎(chǔ)上）基礎(chǔ)上n提供連接安全性提供連接安全性4 保密性，使用了對稱加密算法保密性，使用了對稱加密算法4 完整性，使用完整性，使用HMAC算法算法n用來封裝高層的協(xié)議用來封裝高層的協(xié)議SSL 記錄協(xié)議記錄協(xié)議n客戶和服務(wù)器之間相互認證客戶和服務(wù)器之間相互認證n協(xié)商加密算法和密鑰協(xié)商加密算法和密鑰n提供連接安全性提供連接安全性4 身份鑒別，至少對一方實現(xiàn)鑒別，也可以是雙身份鑒別，至少對一方實現(xiàn)鑒別，也可以是雙 向鑒別向鑒別4 協(xié)商得到的共享密鑰是安全的，中間人不

9、能知道協(xié)商得到的共享密鑰是安全的，中間人不能知道4 協(xié)商過程是可靠的協(xié)商過程是可靠的SSL握手協(xié)議握手協(xié)議 TLS&SSLv3 1.1 概述概述兩個階段，兩個層次，兩類認證，四個協(xié)議兩個階段，兩個層次，兩類認證，四個協(xié)議兩個階段：兩個階段：1.握手階段：握手階段：對服務(wù)器（客戶端）進行認證并確立用于保護數(shù)對服務(wù)器（客戶端）進行認證并確立用于保護數(shù)據(jù)傳輸?shù)拿荑€。據(jù)傳輸?shù)拿荑€。 2.數(shù)據(jù)傳輸階段：數(shù)據(jù)傳輸階段：數(shù)據(jù)被分割成記錄傳輸，在傳輸數(shù)據(jù)之前必數(shù)據(jù)被分割成記錄傳輸，在傳輸數(shù)據(jù)之前必須完成握手。須完成握手。 兩個層次：兩個層次：1.記錄層：記錄層：數(shù)據(jù)承載層數(shù)據(jù)承載層 2.握手層：握手層

10、：協(xié)商和控制層協(xié)商和控制層 兩類認證：兩類認證： 1.1.服務(wù)器認證服務(wù)器認證 2.2.客戶端認證客戶端認證 四個協(xié)議：四個協(xié)議： 1.1.記錄協(xié)議：記錄協(xié)議：數(shù)據(jù)承載數(shù)據(jù)承載 2.2.握手協(xié)議：握手協(xié)議：安全參數(shù)協(xié)商安全參數(shù)協(xié)商 3.3.警告協(xié)議：警告協(xié)議：錯誤和控制消息錯誤和控制消息 4.4.更改密碼規(guī)范協(xié)議：更改密碼規(guī)范協(xié)議：協(xié)商完成，安全參數(shù)激活協(xié)商完成，安全參數(shù)激活 1.2 握手 一一. 目的目的 1.客戶端與服務(wù)器就一組用于保護數(shù)據(jù)的算法達成一致客戶端與服務(wù)器就一組用于保護數(shù)據(jù)的算法達成一致 2.需要確立與算法相關(guān)的密鑰需要確立與算法相關(guān)的密鑰 3.對服務(wù)器（客戶端）的認證對服務(wù)器

11、（客戶端）的認證二二. 過程過程 客戶客戶服務(wù)器服務(wù)器1. 所支持的加密算法，隨機數(shù)所支持的加密算法，隨機數(shù)1.客戶端將自己支持的算法列表同用于生客戶端將自己支持的算法列表同用于生成密鑰的隨機數(shù)一起發(fā)送給服務(wù)器成密鑰的隨機數(shù)一起發(fā)送給服務(wù)器 2. 選中的加密算法，隨機數(shù)，證書選中的加密算法，隨機數(shù)，證書2.服務(wù)器從列表中選擇一種加密算法，并服務(wù)器從列表中選擇一種加密算法，并將其連同一份包含服務(wù)器公鑰的證書將其連同一份包含服務(wù)器公鑰的證書發(fā)給客戶端，還提供了用于生成密鑰發(fā)給客戶端，還提供了用于生成密鑰的隨機數(shù)的隨機數(shù) 3. 加密后的預(yù)主密鑰加密后的預(yù)主密鑰3.客戶端對服務(wù)器證書進行驗證，并客戶端

12、對服務(wù)器證書進行驗證，并提取服務(wù)器公鑰。然后產(chǎn)生預(yù)主密提取服務(wù)器公鑰。然后產(chǎn)生預(yù)主密鑰隨機密碼串，并使用服務(wù)器公鑰鑰隨機密碼串，并使用服務(wù)器公鑰加密。最后客戶端將加密后的信息加密。最后客戶端將加密后的信息發(fā)送給服務(wù)器。發(fā)送給服務(wù)器。 4. 計算密鑰計算密鑰4. 計算密鑰計算密鑰4.客戶端和服務(wù)器根據(jù)預(yù)主密鑰以及客戶端和服務(wù)器根據(jù)預(yù)主密鑰以及隨機數(shù)分別計算加密和隨機數(shù)分別計算加密和MAC密鑰密鑰 5. 握手消息的握手消息的MAC值值5.客戶端將所有握手消息的客戶端將所有握手消息的MAC值發(fā)值發(fā)給服務(wù)器給服務(wù)器 6. 握手消息的握手消息的MAC值值6.服務(wù)器將所有握手消息的服務(wù)器將所有握手消息的M

13、AC值發(fā)值發(fā)給客戶端給客戶端 SSL握手協(xié)議報文格式握手協(xié)議報文格式 ClientHelloVersion 3.1Random32=38 f3 cb de 80 4c b4 79 0a 07 9f b3 51 ba b8 62 69 e3 8f bf ce c7 ff 25 3c 3b 84 16 38 b2 5e f7Cipher suites(認證算法、密鑰交換算法、加密算法、摘要算法認證算法、密鑰交換算法、加密算法、摘要算法)TLS_RSA_WITH_NULL_SHATLS_DH_DSS_WITH_DES_CBC_SHATLS_RSA_WITH_RC4_128_MD5TLS_RSA_WI

14、TH_RC4_128_SHATLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5TLS_RSA_WITH_IDEA_CBC_SHATLS_RSA_EXPORT_WITH_DES40_CBC_SHATLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHACompression methods NULL三三. . 握手消息握手消息4. 計算密鑰計算密鑰4. 計算密鑰計算密鑰客戶客戶服務(wù)器服務(wù)器客戶客戶服務(wù)器服務(wù)器1. 所支持的加密算法，隨機數(shù)所支持的加密算法，隨機數(shù)1. 握手握手:ClientHello3.

15、加密后的預(yù)主密鑰加密后的預(yù)主密鑰3. 握手：握手：ClientKeyExchange5. 握手消息的握手消息的MAC值值5. 握手：握手：finished6. 握手消息的握手消息的MAC值值6. 握手：握手：finished2. 握手握手:ServerHelloDone2. 握手握手:ServerHello2. 握手握手:Certificate2. 選中的加密算法，隨機數(shù)，證書選中的加密算法，隨機數(shù)，證書ClientHelloServerHello：包含了服務(wù)器選擇的算法包含了服務(wù)器選擇的算法Certificate：包含了服務(wù)器的證書包含了服務(wù)器的證書ServerHelloDone：標志服務(wù)器

16、這一握手階段完成標志服務(wù)器這一握手階段完成ClientKeyExchange：發(fā)送預(yù)主密鑰發(fā)送預(yù)主密鑰Finished：包含握手消息包含握手消息MAC說明：省略了兩條說明：省略了兩條ChangeCipherSpec消息消息 SSL記錄協(xié)議記錄協(xié)議-SSL數(shù)據(jù)處理數(shù)據(jù)處理 記錄：記錄：SSLSSL處理的基本單位處理的基本單位發(fā)送方以記錄為單位保護，接收方則以記錄為單位檢查發(fā)送方以記錄為單位保護，接收方則以記錄為單位檢查數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)分片數(shù)據(jù)分片數(shù)據(jù)分片數(shù)據(jù)分片MACMAC加密的數(shù)據(jù)和加密的數(shù)據(jù)和MAC記錄頭記錄頭加密的數(shù)據(jù)和加密的數(shù)據(jù)和MAC記錄頭記錄頭SSL數(shù)據(jù)的分片與保護數(shù)據(jù)的分片與保護一一.

17、處理步驟處理步驟1. 發(fā)送數(shù)據(jù)發(fā)送數(shù)據(jù)（1）數(shù)據(jù)分片（分片的最）數(shù)據(jù)分片（分片的最大長度：大長度：214-1） （2）可能進行數(shù)據(jù)壓縮）可能進行數(shù)據(jù)壓縮 （3）計算）計算MAC （4）加密）加密 （5）傳輸數(shù)據(jù)）傳輸數(shù)據(jù) 數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)分片數(shù)據(jù)分片數(shù)據(jù)分片數(shù)據(jù)分片MACMAC加密的數(shù)據(jù)分片和加密的數(shù)據(jù)分片和MAC記錄頭記錄頭加密的數(shù)據(jù)分片和加密的數(shù)據(jù)分片和MAC記錄頭記錄頭2. 接收數(shù)據(jù)接收數(shù)據(jù)（1 1）解密）解密 （4 4）重組）重組 （2 2）驗證）驗證 （5 5）提交給高層協(xié)議）提交給高層協(xié)議（3 3）解壓）解壓 二二. 記錄格式：記錄格式： 頭頭 + 加密的數(shù)據(jù)塊加密的數(shù)據(jù)塊（數(shù)據(jù)（數(shù)據(jù)

18、 + MAC +填充填充 + 填充長度）填充長度） application_data：應(yīng)用層數(shù)據(jù)應(yīng)用層數(shù)據(jù) alert：警告消息，報告各種錯誤信息，指示連接將要關(guān)閉警告消息，報告各種錯誤信息，指示連接將要關(guān)閉 handshake：握手消息握手消息 change_cipher_spec：標志使用密碼規(guī)范的更改，一旦協(xié)定了一標志使用密碼規(guī)范的更改，一旦協(xié)定了一組新密鑰，則發(fā)送該消息指示啟用新的密鑰組新密鑰，則發(fā)送該消息指示啟用新的密鑰。 By Introducing SSL and Certificates using SSLeay - Frederick J. hirschSSL記錄協(xié)議操作記錄

19、協(xié)議操作By Introducing SSL and Certificates using SSLeay - Frederick J. hirsch1. 分片分片142字節(jié)By Introducing SSL and Certificates using SSLeay - Frederick J. hirsch2. 壓縮壓縮 無損壓縮無損壓縮不會增加不會增加1024字節(jié)字節(jié) 以上長度的內(nèi)容以上長度的內(nèi)容沒有默認壓縮算法沒有默認壓縮算法3. MAC計算計算4. 加密加密可供選擇的加密算法：可供選擇的加密算法：AES 128 256 RC4-40 40IDEA 128 RC4-128RC2-40 40DES-40 40DES 563DES 168FORTEZZA 8