TLS(SSL)協(xié)議教學(xué)課件

計(jì)算機(jī)系統(tǒng)安全第十三章

TLS（SSL）協(xié)議

1計(jì)算機(jī)系統(tǒng)安全1TCP/IP協(xié)議棧中的安全一、SSL協(xié)議的概述

2TCP/IP協(xié)議棧中的安全一、SSL協(xié)議的概述2SSL協(xié)議的發(fā)展

一、SSL協(xié)議的概述

1SSL(SecureSocketLayer)是Netscape公司設(shè)計(jì)的主要用于web的安全傳輸協(xié)議。2IETF()將SSL作了標(biāo)準(zhǔn)化，即RFC2246,并將其稱(chēng)為T(mén)LS（TransportLayerSecurity），TLS1.0與SSL3.0差別很小。3在WAP的環(huán)境下，由于手機(jī)處理和存儲(chǔ)能力有限，wap論壇（）在TLS的基礎(chǔ)上做了簡(jiǎn)化，提出了WTLS協(xié)議（WirelessTLS），以適應(yīng)無(wú)線的特殊環(huán)境。

3SSL協(xié)議的發(fā)展一、SSL協(xié)議的概述1SSL(SecuSSL協(xié)議的位置

一、SSL協(xié)議的概述SSL協(xié)議要求建立在可靠的傳輸層協(xié)議(如：TCP)之上。SSL協(xié)議的優(yōu)勢(shì)在于它是與應(yīng)用層協(xié)議獨(dú)立無(wú)關(guān)的。高層的應(yīng)用層協(xié)議(例如：HTTP，F(xiàn)TP，TELNET)能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密，從而保證通信的私密性。

4SSL協(xié)議的位置一、SSL協(xié)議的概述SSL協(xié)議要SSL協(xié)議的位置一、SSL協(xié)議的概述

SSL協(xié)議建立在傳送層和應(yīng)用層之間，由記錄協(xié)議和握手協(xié)議組成，其中記錄協(xié)議在握手協(xié)議下端。SSL在TCP之上建立了一個(gè)加密通道。

IPHTTP/S-HTTPFTPSMTPTCPSSLorTLS5SSL協(xié)議的位置一、SSL協(xié)議的概述SSL協(xié)議建立在傳送層主要功能

一、SSL協(xié)議的概述

1、SSL服務(wù)器認(rèn)證：允許用戶(hù)確認(rèn)服務(wù)器身份。支持SSL協(xié)議的客戶(hù)機(jī)軟件能使用公鑰密碼標(biāo)準(zhǔn)技術(shù)檢查服務(wù)器證書(shū)、公用ID是否有效和是否由在客戶(hù)信任的CA列表內(nèi)的認(rèn)證機(jī)構(gòu)發(fā)放。

2、SSL客戶(hù)機(jī)認(rèn)證：允許服務(wù)器確認(rèn)用戶(hù)身份。使用應(yīng)用于服務(wù)器認(rèn)證同樣的技術(shù)，支持SSL協(xié)議的服務(wù)器軟件能檢查客戶(hù)證書(shū)、公用ID是否有效和是否由在服務(wù)器信任的認(rèn)證機(jī)構(gòu)列表內(nèi)的CA發(fā)放。

6主要功能一、SSL協(xié)議的概述1、SSL服務(wù)器認(rèn)證：允許用主要功能一、SSL協(xié)議的概述

3、機(jī)密性：一個(gè)加密的SSL連接要求所有在客戶(hù)機(jī)與服務(wù)器之間發(fā)送的信息由發(fā)送方軟件加密和由接受方軟件解密，這樣提供了高度機(jī)密性。4、完整性：所有通過(guò)加密SSL連接發(fā)送的數(shù)據(jù)都被一種檢測(cè)篡改的機(jī)制所保護(hù)，這種機(jī)制自動(dòng)地決定傳輸中的數(shù)據(jù)是否已經(jīng)被更改。

7主要功能一、SSL協(xié)議的概述3、機(jī)密性：一個(gè)加密的SSL連連接安全一、SSL協(xié)議的概述

SSL協(xié)議提供的連接安全有三個(gè)基本屬性：連接是保密的。對(duì)稱(chēng)加密法用于數(shù)據(jù)加密（如用DES和RC4等）。對(duì)方的身份能夠使用非對(duì)稱(chēng)或公鑰密碼進(jìn)行認(rèn)證（如用RSA和DSS等）。連接是可靠的。消息傳輸包括使用消息認(rèn)證碼（MAC）的消息完整性檢查，安全哈希函數(shù)（如SHA和MD5等）用于消息認(rèn)證碼計(jì)算。8連接安全一、SSL協(xié)議的概述SSL協(xié)議提供的連接安全有三個(gè)SSL協(xié)議的組成

一、SSL協(xié)議的概述SSL協(xié)議包括兩個(gè)子協(xié)議：SSL記錄協(xié)議和SSL握手協(xié)議。SSLHandshakeProtocolSSLChangeCipherSpecProtocolSSLAlertProtocolHTTP,FTP…SSLRecordProtocolTCPIP9SSL協(xié)議的組成一、SSL協(xié)議的概述SSL協(xié)議包括兩個(gè)子協(xié)SSL協(xié)議的組成一、SSL協(xié)議的概述記錄協(xié)議定義了要傳輸數(shù)據(jù)的格式，它位于一些可靠的的傳輸協(xié)議TCP之上，用于各種更高層協(xié)議的封裝。記錄協(xié)議主要完成分組和組合，壓縮和解壓縮，以及消息認(rèn)證和加密等功能。所有傳輸數(shù)據(jù)包括握手消息和應(yīng)用數(shù)據(jù)都被封裝在記錄中。握手協(xié)議允許服務(wù)器與客戶(hù)機(jī)在應(yīng)用程序傳輸和接收數(shù)據(jù)之前互相認(rèn)證、協(xié)商加密算法和密鑰。10SSL協(xié)議的組成一、SSL協(xié)議的概述記錄協(xié)議定義了要傳輸數(shù)據(jù)SSL握手協(xié)議一、SSL協(xié)議的概述在初次建立SSL連接時(shí)使用SSL記錄協(xié)議交換一系列消息。為如下操作做準(zhǔn)備：.客戶(hù)機(jī)對(duì)服務(wù)器的認(rèn)證。.客戶(hù)機(jī)與服務(wù)器都支持的加密算法或密碼。.服務(wù)器對(duì)客戶(hù)的認(rèn)證（可選）。.使用公鑰加密技術(shù)生成共享密鑰。.建立加密SSL連接。11SSL握手協(xié)議一、SSL協(xié)議的概述在初次建立SSL連接時(shí)使用四個(gè)目標(biāo)

二、目標(biāo)

加密安全性：在雙方之間建立安全的連接。協(xié)同工作能力：獨(dú)立程序員能夠使用SSL3.0開(kāi)發(fā)應(yīng)用，然后能夠在不知道他人代碼的情況下成功地交換加密參數(shù)?？蓴U(kuò)展性：SSL致力于提供一種框架，在必要時(shí)新的公鑰和大批加密方法可以整合進(jìn)來(lái)。相對(duì)效率：考慮到加密操作特別是公鑰操作的速度問(wèn)題，SSL協(xié)議使用可選的會(huì)話(huà)緩沖方案以降低連接數(shù)量，減少網(wǎng)絡(luò)操作行為。12四個(gè)目標(biāo)二、目標(biāo)加密安全性：在雙方之間建立安全的連接。支持的密碼

三、SSL協(xié)議支持的密碼

帶SHA-1消息認(rèn)證、支持168位加密的3-DES，速度不如RC4快。大約有3.7*1050個(gè)密碼。帶MD5消息認(rèn)證、支持128位加密的RC4，RC4和RC2都有128位的密碼，加密強(qiáng)度僅次于3-DES。RC4和RC2大約有3.4*1038個(gè)密碼可用。RC4密碼是SSL支持的密碼中最快的。帶SHA-1消息認(rèn)證、支持56位加密的DES，大約有7.2*1016個(gè)可用的密碼（在SSL2.0中該密碼使用的是MD5消息認(rèn)證）。13支持的密碼三、SSL協(xié)議支持的密碼帶SHA-1消息認(rèn)證、支持的密碼

三、SSL協(xié)議支持的密碼

美國(guó)允許以下加密技術(shù)出口：帶MD5消息認(rèn)證、支持40位加密的RC4，大約有個(gè)1.1*1012可用的密碼。帶MD5消息認(rèn)證、支持40位加密的RC2，大約有個(gè)1.1*1012可用的密碼。注：對(duì)RC2和RC4支持40位加密，其中密鑰仍是128位的，但只有40位有加密意義。不加密，只帶MD5消息認(rèn)證。（SSL3.0支持而SSL2.0不支持）。14支持的密碼三、SSL協(xié)議支持的密碼美國(guó)允許以下加密技術(shù)出主要工作流程

四、SSL協(xié)議原理及工作流程

①網(wǎng)絡(luò)連接建立；②選擇與該連接相關(guān)的加密和壓縮方式；③雙方的身份識(shí)別；④本次傳輸密鑰的確定；⑤加密的數(shù)據(jù)傳輸；⑥網(wǎng)絡(luò)連接的關(guān)閉。15主要工作流程四、SSL協(xié)議原理及工作流程①網(wǎng)絡(luò)連接建立；主要工作流程四、SSL協(xié)議原理及工作流程

應(yīng)用數(shù)據(jù)的傳輸過(guò)程為:１)應(yīng)用程序把應(yīng)用數(shù)據(jù)提交給本地的SSL；２)發(fā)送端的SSL根據(jù)需要：

a)使用指定的壓縮算法，壓縮應(yīng)用數(shù)據(jù)；

b)使用散列算法對(duì)壓縮后的數(shù)據(jù)計(jì)算散列值；

c)把散列值和壓縮數(shù)據(jù)一起用加密算法加密；3)密文通過(guò)網(wǎng)絡(luò)傳給對(duì)方；16主要工作流程四、SSL協(xié)議原理及工作流程應(yīng)用數(shù)據(jù)的傳輸過(guò)程主要工作流程四、SSL協(xié)議原理及工作流程

4)接收方的SSL用相同的加密算法對(duì)密文解密，得到明文；用相同的散列算法對(duì)明文中的應(yīng)用數(shù)據(jù)散列；計(jì)算得到的散列值與明文中的散列值比較；5）如果一致,則明文有效,接收方的SSL把明文解壓后得到應(yīng)用數(shù)據(jù)上交給應(yīng)用層。否則就丟棄數(shù)據(jù),并向發(fā)方發(fā)出告警信息。嚴(yán)重的錯(cuò)誤有可能引起再次的協(xié)商或連接中斷。17主要工作流程四、SSL協(xié)議原理及工作流程4)接收方的SSL記錄協(xié)議工作流程

四、SSL協(xié)議原理及工作流程

18記錄協(xié)議工作流程四、SSL協(xié)議原理及工作流程18記錄協(xié)議工作流程四、SSL協(xié)議原理及工作流程

ApplicationdataFragmentCompressAddMACEncryptionAppendSSLrecordheader19記錄協(xié)議工作流程四、SSL協(xié)議原理及工作流程Applica四、SSL協(xié)議原理及工作流程

SSL記錄格式內(nèi)容類(lèi)型主版本號(hào)次版本號(hào)壓縮長(zhǎng)度被壓縮（可選）的明文MAC(0,16or20字節(jié))加密數(shù)據(jù)20四、SSL協(xié)議原理及工作流程SSL記錄格式內(nèi)容類(lèi)型主版本內(nèi)容類(lèi)型：長(zhǎng)8位，表示封裝數(shù)據(jù)的上一層協(xié)議，如：握手協(xié)議、報(bào)警協(xié)議、更改密碼說(shuō)明協(xié)議或應(yīng)用數(shù)據(jù)主版本號(hào)：8位，3.0版為3次版本號(hào)：8位，3.0版為0壓縮長(zhǎng)度：16位，表示壓縮后的數(shù)據(jù)字節(jié)數(shù)SSL記錄格式21內(nèi)容類(lèi)型：長(zhǎng)8位，表示封裝數(shù)據(jù)的上一層協(xié)議，如：握手協(xié)議、報(bào)四、SSL協(xié)議原理及工作流程

SSL記錄協(xié)議的負(fù)載22四、SSL協(xié)議原理及工作流程SSL記錄協(xié)議的負(fù)載22SSL記錄數(shù)據(jù)的格式四、SSL協(xié)議原理及工作流程

SSL的記錄包含三個(gè)部分：MAC數(shù)據(jù)、實(shí)際數(shù)據(jù)和粘貼數(shù)據(jù)。MAC數(shù)據(jù)用于數(shù)據(jù)完整性檢查。MAC數(shù)據(jù)＝HASH[密鑰，實(shí)際數(shù)據(jù)，粘貼數(shù)據(jù)，序號(hào)]。當(dāng)會(huì)話(huà)的客戶(hù)端發(fā)送數(shù)據(jù)時(shí)，密鑰是客戶(hù)的寫(xiě)密鑰(服務(wù)器用讀密鑰來(lái)驗(yàn)證MAC數(shù)據(jù))；而當(dāng)會(huì)話(huà)的客戶(hù)端接收數(shù)據(jù)時(shí)，密鑰是客戶(hù)的讀密鑰(服務(wù)器用寫(xiě)密鑰來(lái)產(chǎn)生MAC數(shù)據(jù))。序號(hào)是一個(gè)可以被發(fā)送和接收雙方遞增的計(jì)數(shù)器。計(jì)數(shù)器有32位，計(jì)數(shù)值循環(huán)使用，每發(fā)送一個(gè)記錄計(jì)數(shù)值遞增一次，序號(hào)的初始值為0。23SSL記錄數(shù)據(jù)的格式四、SSL協(xié)議原理及工作流程SSL的記SSL握手協(xié)議四、SSL協(xié)議原理及工作流程SSL握手協(xié)議包含兩個(gè)階段:第一個(gè)階段：建立私密性通信信道;第二個(gè)階段：客戶(hù)認(rèn)證。24SSL握手協(xié)議四、SSL協(xié)議原理及工作流程SSL握手協(xié)議包SSL握手協(xié)議工作流程

四、SSL協(xié)議原理及工作流程第一階段：通信初始化。當(dāng)雙方都收到對(duì)方HELLO消息時(shí)，就有足夠信息確定是否需要新密鑰。若不需要新密鑰，則進(jìn)入握手第二階段。否則，客戶(hù)方根據(jù)服務(wù)器方的SERVER－HELLO消息（包含服務(wù)器持有證書(shū)、加密規(guī)約和連接標(biāo)識(shí)）產(chǎn)生新密鑰，并發(fā)出CLIENT－MASTER－KEY消息。最終服務(wù)器方向客戶(hù)方發(fā)出SERVER－VERIFY消息。只有擁有合適的公鑰的服務(wù)器才能解開(kāi)密鑰。

25SSL握手協(xié)議工作流程四、SSL協(xié)議原理及工作流程第一階SSL握手協(xié)議工作流程四、SSL協(xié)議原理及工作流程

每一通信方向上都需要一對(duì)密鑰，所以一個(gè)連接需要四個(gè)密鑰，分別為客戶(hù)方的讀密鑰、寫(xiě)密鑰、服務(wù)器方的讀密鑰、寫(xiě)密鑰。第二階段：對(duì)客戶(hù)進(jìn)行認(rèn)證，此時(shí)服務(wù)器已經(jīng)被認(rèn)證了。服務(wù)器向客戶(hù)發(fā)出認(rèn)證請(qǐng)求消息：REQUEST－CERTIFICATE。當(dāng)客戶(hù)收到服務(wù)器方的認(rèn)證請(qǐng)求消息，發(fā)出自己的證書(shū)，并且監(jiān)聽(tīng)對(duì)方回送的認(rèn)證結(jié)果。而當(dāng)服務(wù)器收到客戶(hù)的認(rèn)證，認(rèn)證成功返回SERVER－FINISH消息，否則返回錯(cuò)誤消息。握手過(guò)程到此全部結(jié)束。

26SSL握手協(xié)議工作流程四、SSL協(xié)議原理及工作流程SSL握手協(xié)議工作流程四、SSL協(xié)議原理及工作流程

ClientHelloServerHello,Certificate+CertchainClientKeyexchangeServerChangeCipherClientChangeCipherClient<->ServerData27SSL握手協(xié)議工作流程四、SSL協(xié)議原理及工作流程ClieSSL握手協(xié)議工作流程四、SSL協(xié)議原理及工作流程

CLIENTSERVERClientHelloServerHelloCertificate*CertificateRequest*ServerKeyExchange*Certificate*ClientKeyExchangeCertificateVerify*changecipherspecFinishedchangecipherspecFinishedApplicationDataApplicationData28SSL握手協(xié)議工作流程四、SSL協(xié)議原理及工作流程CLIESSL握手協(xié)議工作流程四、SSL協(xié)議原理及工作流程

CLIENTSERVERClientHelloServerHellochangecipherspecFinishedchangecipherspecFinishedApplicationDataApplicationData29SSL握手協(xié)議工作流程四、SSL協(xié)議原理及工作流程CLIE四、SSL協(xié)議原理及工作流程

消息類(lèi)型 參數(shù)hello_request nullclient_hello/

version，random，sessionid，server_hello

ciphersuite，compressionmethodcertificate chainofX.509v3certificatesserver_key_exchange parameters，signaturecertificate_request type,authoritiesserver_done nullcertificate_verify signatureclient_key_exchange parameters，signaturefinished hashvalue30四、SSL協(xié)議原理及工作流程消息類(lèi)型 參數(shù)3認(rèn)證服務(wù)器的身份四、SSL協(xié)議原理及工作流程

1．從服務(wù)器端傳送的證書(shū)中獲得相關(guān)信息2．當(dāng)天的時(shí)間是否在證書(shū)的合法期限內(nèi)；3．簽發(fā)證書(shū)的機(jī)關(guān)是否客戶(hù)端信任的；4．簽發(fā)證書(shū)的公鑰是否符合簽發(fā)者的數(shù)字簽名5．證書(shū)中的服務(wù)器域名是否符合服務(wù)器自己真正的域名6．服務(wù)器被驗(yàn)證成功，客戶(hù)繼續(xù)進(jìn)行握手過(guò)程。

31認(rèn)證服務(wù)器的身份四、SSL協(xié)議原理及工作流程1．從服務(wù)器端認(rèn)證客戶(hù)端的身份四、SSL協(xié)議原理及工作流程

1．客戶(hù)端傳送的證書(shū)中獲得相關(guān)信息；2．用戶(hù)的公鑰是否符合用戶(hù)的數(shù)字簽名；3．當(dāng)天的時(shí)間是否在證書(shū)的合法期限內(nèi)；4．簽發(fā)證書(shū)的機(jī)關(guān)是否服務(wù)器信任的；5．簽發(fā)證書(shū)的機(jī)關(guān)是否服務(wù)器端信任的；6．用戶(hù)的證書(shū)是否在服務(wù)器的LDAP用戶(hù)信息中7．該用戶(hù)是否有權(quán)限訪問(wèn)請(qǐng)求的服務(wù)器資源32認(rèn)證客戶(hù)端的身份四、SSL協(xié)議原理及工作流程1．客戶(hù)端傳工作流程

4階段四、SSL協(xié)議原理及工作流程33工作流程

4階段四、SSL協(xié)議原理及工作流程33工作流程

四、SSL協(xié)議原理及工作流程

1.CS：發(fā)送客戶(hù)的SSL版本號(hào)、密碼設(shè)置、隨機(jī)數(shù)以及服務(wù)器使用SSL協(xié)議通信所需的其它信息。2.SC：發(fā)送服務(wù)器的SSL版本號(hào)、密碼設(shè)置、隨機(jī)數(shù)以及客戶(hù)機(jī)使用SSL協(xié)議通信所需的其它信息。服務(wù)器還要發(fā)送自己的證書(shū)，若需要對(duì)客戶(hù)認(rèn)證，則要求客戶(hù)發(fā)送證書(shū)。3.C對(duì)S認(rèn)證。若S不能被認(rèn)證，用戶(hù)收到警告，通知加密和認(rèn)證連接不能建立。若服務(wù)器能被成功地認(rèn)證，客戶(hù)機(jī)繼續(xù)下一步。34工作流程四、SSL協(xié)議原理及工作流程1.CS：發(fā)送客工作流程

四、SSL協(xié)議原理及工作流程

4.

使用所有在握手中生成的數(shù)據(jù)，客戶(hù)機(jī)為會(huì)話(huà)創(chuàng)建pre_master_secret，用服務(wù)器公鑰（從服務(wù)器證書(shū)中得到）加密它，向服務(wù)器發(fā)送加密的pre_master_secret。5.若服務(wù)器已經(jīng)要求客戶(hù)認(rèn)證，客戶(hù)機(jī)會(huì)向服務(wù)器隨加密的pre_master_secret一起發(fā)送簽名的數(shù)據(jù)和客戶(hù)自己的證書(shū)。6.S試圖去認(rèn)證客戶(hù)。若認(rèn)證成功，S使用私鑰加密pre_master_secret，然后執(zhí)行一系列步驟生成mastersecret。否則會(huì)話(huà)終止。35工作流程四、SSL協(xié)議原理及工作流程4.

使用所有在握工作流程

四、SSL協(xié)議原理及工作流程7.客戶(hù)機(jī)與服務(wù)器使用mastersecret生成會(huì)話(huà)密鑰。該密鑰是對(duì)稱(chēng)密鑰，用于加密和解密在SSL會(huì)話(huà)期間交換的信息，檢驗(yàn)信息完整性——即檢測(cè)通過(guò)SSL連接發(fā)送和接收期間數(shù)據(jù)中的任何改變。8.CS：發(fā)送消息通知以后從客戶(hù)機(jī)來(lái)的消息將用會(huì)話(huà)密鑰加密。客戶(hù)機(jī)然后發(fā)送一條獨(dú)立的（加密的）消息表明握手的客戶(hù)機(jī)部分已經(jīng)完成。36工作流程四、SSL協(xié)議原理及工作流程7.客戶(hù)機(jī)與服務(wù)器使用工作流程

四、SSL協(xié)議原理及工作流程9.SC：發(fā)送消息通知以后從服務(wù)器來(lái)的消息將用會(huì)話(huà)密鑰加密。服務(wù)器然后發(fā)送一條獨(dú)立的（加密的）消息表明握手的服務(wù)器部分已經(jīng)完成。10.SSL握手完成，SSL會(huì)話(huà)開(kāi)始。客戶(hù)機(jī)與服務(wù)器使用會(huì)話(huà)加密和解密他們彼此發(fā)送的數(shù)據(jù)和驗(yàn)證數(shù)據(jù)完整性。37工作流程四、SSL協(xié)議原理及工作流程9.SC：發(fā)送消息工作流程

四、SSL協(xié)議原理及工作流程在繼續(xù)會(huì)話(huà)之前，Netscape服務(wù)器能被配置成檢查客戶(hù)證書(shū)是否出現(xiàn)在LDAP目錄里的用戶(hù)條目中。這個(gè)配置選項(xiàng)提供了一條途徑確認(rèn)客戶(hù)證書(shū)尚未被撤消。重要的是要注意到客戶(hù)機(jī)與服務(wù)器證書(shū)與用公鑰/密鑰對(duì)中的一個(gè)加密一些數(shù)據(jù)而用其它密鑰解密數(shù)據(jù)有關(guān)。在服務(wù)器認(rèn)證的情況下，客戶(hù)機(jī)用服務(wù)器公用密鑰加密pre_master_secret。只有相應(yīng)的密鑰能夠正確地解密pre_master_secret，客戶(hù)才確信：與公鑰相關(guān)聯(lián)的標(biāo)識(shí)符事實(shí)上是服務(wù)器與客戶(hù)機(jī)連接使用的。否則，服務(wù)器不能解密pre_master_secret、不能生成會(huì)話(huà)要求的對(duì)稱(chēng)密鑰，會(huì)話(huà)將被終止。38工作流程四、SSL協(xié)議原理及工作流程在繼續(xù)會(huì)話(huà)之前，Net工作流程

四、SSL協(xié)議原理及工作流程在客戶(hù)認(rèn)證的情況下，客戶(hù)機(jī)用客戶(hù)的密鑰加密一些隨機(jī)數(shù)據(jù)，創(chuàng)建一個(gè)數(shù)字簽名。只有在相應(yīng)的密鑰被使用時(shí)，客戶(hù)證書(shū)中的公鑰能夠正確驗(yàn)證數(shù)字簽名。否則，服務(wù)器不能驗(yàn)證數(shù)字簽名，會(huì)話(huà)被終止。39工作流程四、SSL協(xié)議原理及工作流程在客戶(hù)認(rèn)證的情況下，客密鑰協(xié)商的形象化比喻四、SSL協(xié)議原理及工作流程

假設(shè)SSL客戶(hù)端C與SSL服務(wù)器端S通信，加密后的消息放在方括號(hào)[]里，以區(qū)別于明文消息。雙方的處理動(dòng)作的說(shuō)明用圓括號(hào)（）括起。C：我想和你安全的通話(huà)，我這里的對(duì)稱(chēng)加密算法有DES,RC5,密鑰交換算法有RSA和DH，摘要算法有MD5和SHA。S：我們用DES－RSA－SHA這對(duì)組合好了。

這是我的證書(shū)，里面有我的名字和公鑰，你拿去驗(yàn)證一下我的身份（把證書(shū)發(fā)給C）。40密鑰協(xié)商的形象化比喻四、SSL協(xié)議原理及工作流程假設(shè)SSL密鑰協(xié)商的形象化比喻四、SSL協(xié)議原理及工作流程

C：（查看證書(shū)上S的名字，并通過(guò)手頭已有的CA的證書(shū)驗(yàn)證S的證書(shū)的真實(shí)性，如果有誤，發(fā)出警告并斷開(kāi)連接，這一步保證了B的公鑰的真實(shí)性）（產(chǎn)生一份秘密消息——稱(chēng)為per_master_secret，以后用于對(duì)初始化向量和hmac進(jìn)行加密，然后用S的公鑰加密成為ClientKeyExchange）41密鑰協(xié)商的形象化比喻四、SSL協(xié)議原理及工作流程C：（查看密鑰協(xié)商的形象化比喻我生成了一份秘密消息，并用你的公鑰加密傳給你了（把ClientKeyExchange發(fā)給S）

注意：下面我要用加密辦法給你發(fā)消息了?。▽⒚孛芟⑦M(jìn)行處理，生成加密密鑰，加密初始化向量和hmac的密鑰）[我說(shuō)完了]

42密鑰協(xié)商的形象化比喻我生成了一份秘密消息，并用你的公鑰加密傳PPT教學(xué)課件謝謝觀看ThankYouForWatchingPPT教學(xué)課件謝謝觀看ThankYouForWatch計(jì)算機(jī)系統(tǒng)安全第十三章

TLS（SSL）協(xié)議

44計(jì)算機(jī)系統(tǒng)安全1TCP/IP協(xié)議棧中的安全一、SSL協(xié)議的概述

45TCP/IP協(xié)議棧中的安全一、SSL協(xié)議的概述2SSL協(xié)議的發(fā)展

一、SSL協(xié)議的概述

1SSL(SecureSocketLayer)是Netscape公司設(shè)計(jì)的主要用于web的安全傳輸協(xié)議。2IETF()將SSL作了標(biāo)準(zhǔn)化，即RFC2246,并將其稱(chēng)為T(mén)LS（TransportLayerSecurity），TLS1.0與SSL3.0差別很小。3在WAP的環(huán)境下，由于手機(jī)處理和存儲(chǔ)能力有限，wap論壇（）在TLS的基礎(chǔ)上做了簡(jiǎn)化，提出了WTLS協(xié)議（WirelessTLS），以適應(yīng)無(wú)線的特殊環(huán)境。

46SSL協(xié)議的發(fā)展一、SSL協(xié)議的概述1SSL(SecuSSL協(xié)議的位置

一、SSL協(xié)議的概述SSL協(xié)議要求建立在可靠的傳輸層協(xié)議(如：TCP)之上。SSL協(xié)議的優(yōu)勢(shì)在于它是與應(yīng)用層協(xié)議獨(dú)立無(wú)關(guān)的。高層的應(yīng)用層協(xié)議(例如：HTTP，F(xiàn)TP，TELNET)能透明的建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密，從而保證通信的私密性。

47SSL協(xié)議的位置一、SSL協(xié)議的概述SSL協(xié)議要SSL協(xié)議的位置一、SSL協(xié)議的概述

SSL協(xié)議建立在傳送層和應(yīng)用層之間，由記錄協(xié)議和握手協(xié)議組成，其中記錄協(xié)議在握手協(xié)議下端。SSL在TCP之上建立了一個(gè)加密通道。

IPHTTP/S-HTTPFTPSMTPTCPSSLorTLS48SSL協(xié)議的位置一、SSL協(xié)議的概述SSL協(xié)議建立在傳送層主要功能

一、SSL協(xié)議的概述

1、SSL服務(wù)器認(rèn)證：允許用戶(hù)確認(rèn)服務(wù)器身份。支持SSL協(xié)議的客戶(hù)機(jī)軟件能使用公鑰密碼標(biāo)準(zhǔn)技術(shù)檢查服務(wù)器證書(shū)、公用ID是否有效和是否由在客戶(hù)信任的CA列表內(nèi)的認(rèn)證機(jī)構(gòu)發(fā)放。

2、SSL客戶(hù)機(jī)認(rèn)證：允許服務(wù)器確認(rèn)用戶(hù)身份。使用應(yīng)用于服務(wù)器認(rèn)證同樣的技術(shù)，支持SSL協(xié)議的服務(wù)器軟件能檢查客戶(hù)證書(shū)、公用ID是否有效和是否由在服務(wù)器信任的認(rèn)證機(jī)構(gòu)列表內(nèi)的CA發(fā)放。

49主要功能一、SSL協(xié)議的概述1、SSL服務(wù)器認(rèn)證：允許用主要功能一、SSL協(xié)議的概述

3、機(jī)密性：一個(gè)加密的SSL連接要求所有在客戶(hù)機(jī)與服務(wù)器之間發(fā)送的信息由發(fā)送方軟件加密和由接受方軟件解密，這樣提供了高度機(jī)密性。4、完整性：所有通過(guò)加密SSL連接發(fā)送的數(shù)據(jù)都被一種檢測(cè)篡改的機(jī)制所保護(hù)，這種機(jī)制自動(dòng)地決定傳輸中的數(shù)據(jù)是否已經(jīng)被更改。

50主要功能一、SSL協(xié)議的概述3、機(jī)密性：一個(gè)加密的SSL連連接安全一、SSL協(xié)議的概述

SSL協(xié)議提供的連接安全有三個(gè)基本屬性：連接是保密的。對(duì)稱(chēng)加密法用于數(shù)據(jù)加密（如用DES和RC4等）。對(duì)方的身份能夠使用非對(duì)稱(chēng)或公鑰密碼進(jìn)行認(rèn)證（如用RSA和DSS等）。連接是可靠的。消息傳輸包括使用消息認(rèn)證碼（MAC）的消息完整性檢查，安全哈希函數(shù)（如SHA和MD5等）用于消息認(rèn)證碼計(jì)算。51連接安全一、SSL協(xié)議的概述SSL協(xié)議提供的連接安全有三個(gè)SSL協(xié)議的組成

一、SSL協(xié)議的概述SSL協(xié)議包括兩個(gè)子協(xié)議：SSL記錄協(xié)議和SSL握手協(xié)議。SSLHandshakeProtocolSSLChangeCipherSpecProtocolSSLAlertProtocolHTTP,FTP…SSLRecordProtocolTCPIP52SSL協(xié)議的組成一、SSL協(xié)議的概述SSL協(xié)議包括兩個(gè)子協(xié)SSL協(xié)議的組成一、SSL協(xié)議的概述記錄協(xié)議定義了要傳輸數(shù)據(jù)的格式，它位于一些可靠的的傳輸協(xié)議TCP之上，用于各種更高層協(xié)議的封裝。記錄協(xié)議主要完成分組和組合，壓縮和解壓縮，以及消息認(rèn)證和加密等功能。所有傳輸數(shù)據(jù)包括握手消息和應(yīng)用數(shù)據(jù)都被封裝在記錄中。握手協(xié)議允許服務(wù)器與客戶(hù)機(jī)在應(yīng)用程序傳輸和接收數(shù)據(jù)之前互相認(rèn)證、協(xié)商加密算法和密鑰。53SSL協(xié)議的組成一、SSL協(xié)議的概述記錄協(xié)議定義了要傳輸數(shù)據(jù)SSL握手協(xié)議一、SSL協(xié)議的概述在初次建立SSL連接時(shí)使用SSL記錄協(xié)議交換一系列消息。為如下操作做準(zhǔn)備：.客戶(hù)機(jī)對(duì)服務(wù)器的認(rèn)證。.客戶(hù)機(jī)與服務(wù)器都支持的加密算法或密碼。.服務(wù)器對(duì)客戶(hù)的認(rèn)證（可選）。.使用公鑰加密技術(shù)生成共享密鑰。.建立加密SSL連接。54SSL握手協(xié)議一、SSL協(xié)議的概述在初次建立SSL連接時(shí)使用四個(gè)目標(biāo)

二、目標(biāo)

加密安全性：在雙方之間建立安全的連接。協(xié)同工作能力：獨(dú)立程序員能夠使用SSL3.0開(kāi)發(fā)應(yīng)用，然后能夠在不知道他人代碼的情況下成功地交換加密參數(shù)?？蓴U(kuò)展性：SSL致力于提供一種框架，在必要時(shí)新的公鑰和大批加密方法可以整合進(jìn)來(lái)。相對(duì)效率：考慮到加密操作特別是公鑰操作的速度問(wèn)題，SSL協(xié)議使用可選的會(huì)話(huà)緩沖方案以降低連接數(shù)量，減少網(wǎng)絡(luò)操作行為。55四個(gè)目標(biāo)二、目標(biāo)加密安全性：在雙方之間建立安全的連接。支持的密碼

三、SSL協(xié)議支持的密碼

帶SHA-1消息認(rèn)證、支持168位加密的3-DES，速度不如RC4快。大約有3.7*1050個(gè)密碼。帶MD5消息認(rèn)證、支持128位加密的RC4，RC4和RC2都有128位的密碼，加密強(qiáng)度僅次于3-DES。RC4和RC2大約有3.4*1038個(gè)密碼可用。RC4密碼是SSL支持的密碼中最快的。帶SHA-1消息認(rèn)證、支持56位加密的DES，大約有7.2*1016個(gè)可用的密碼（在SSL2.0中該密碼使用的是MD5消息認(rèn)證）。56支持的密碼三、SSL協(xié)議支持的密碼帶SHA-1消息認(rèn)證、支持的密碼

三、SSL協(xié)議支持的密碼

美國(guó)允許以下加密技術(shù)出口：帶MD5消息認(rèn)證、支持40位加密的RC4，大約有個(gè)1.1*1012可用的密碼。帶MD5消息認(rèn)證、支持40位加密的RC2，大約有個(gè)1.1*1012可用的密碼。注：對(duì)RC2和RC4支持40位加密，其中密鑰仍是128位的，但只有40位有加密意義。不加密，只帶MD5消息認(rèn)證。（SSL3.0支持而SSL2.0不支持）。57支持的密碼三、SSL協(xié)議支持的密碼美國(guó)允許以下加密技術(shù)出主要工作流程

四、SSL協(xié)議原理及工作流程

①網(wǎng)絡(luò)連接建立；②選擇與該連接相關(guān)的加密和壓縮方式；③雙方的身份識(shí)別；④本次傳輸密鑰的確定；⑤加密的數(shù)據(jù)傳輸；⑥網(wǎng)絡(luò)連接的關(guān)閉。58主要工作流程四、SSL協(xié)議原理及工作流程①網(wǎng)絡(luò)連接建立；主要工作流程四、SSL協(xié)議原理及工作流程

應(yīng)用數(shù)據(jù)的傳輸過(guò)程為:１)應(yīng)用程序把應(yīng)用數(shù)據(jù)提交給本地的SSL；２)發(fā)送端的SSL根據(jù)需要：

a)使用指定的壓縮算法，壓縮應(yīng)用數(shù)據(jù)；

b)使用散列算法對(duì)壓縮后的數(shù)據(jù)計(jì)算散列值；

c)把散列值和壓縮數(shù)據(jù)一起用加密算法加密；3)密文通過(guò)網(wǎng)絡(luò)傳給對(duì)方；59主要工作流程四、SSL協(xié)議原理及工作流程應(yīng)用數(shù)據(jù)的傳輸過(guò)程主要工作流程四、SSL協(xié)議原理及工作流程

4)接收方的SSL用相同的加密算法對(duì)密文解密，得到明文；用相同的散列算法對(duì)明文中的應(yīng)用數(shù)據(jù)散列；計(jì)算得到的散列值與明文中的散列值比較；5）如果一致,則明文有效,接收方的SSL把明文解壓后得到應(yīng)用數(shù)據(jù)上交給應(yīng)用層。否則就丟棄數(shù)據(jù),并向發(fā)方發(fā)出告警信息。嚴(yán)重的錯(cuò)誤有可能引起再次的協(xié)商或連接中斷。60主要工作流程四、SSL協(xié)議原理及工作流程4)接收方的SSL記錄協(xié)議工作流程

四、SSL協(xié)議原理及工作流程

61記錄協(xié)議工作流程四、SSL協(xié)議原理及工作流程18記錄協(xié)議工作流程四、SSL協(xié)議原理及工作流程

ApplicationdataFragmentCompressAddMACEncryptionAppendSSLrecordheader62記錄協(xié)議工作流程四、SSL協(xié)議原理及工作流程Applica四、SSL協(xié)議原理及工作流程

SSL記錄格式內(nèi)容類(lèi)型主版本號(hào)次版本號(hào)壓縮長(zhǎng)度被壓縮（可選）的明文MAC(0,16or20字節(jié))加密數(shù)據(jù)63四、SSL協(xié)議原理及工作流程SSL記錄格式內(nèi)容類(lèi)型主版本內(nèi)容類(lèi)型：長(zhǎng)8位，表示封裝數(shù)據(jù)的上一層協(xié)議，如：握手協(xié)議、報(bào)警協(xié)議、更改密碼說(shuō)明協(xié)議或應(yīng)用數(shù)據(jù)主版本號(hào)：8位，3.0版為3次版本號(hào)：8位，3.0版為0壓縮長(zhǎng)度：16位，表示壓縮后的數(shù)據(jù)字節(jié)數(shù)SSL記錄格式64內(nèi)容類(lèi)型：長(zhǎng)8位，表示封裝數(shù)據(jù)的上一層協(xié)議，如：握手協(xié)議、報(bào)四、SSL協(xié)議原理及工作流程

SSL記錄協(xié)議的負(fù)載65四、SSL協(xié)議原理及工作流程SSL記錄協(xié)議的負(fù)載22SSL記錄數(shù)據(jù)的格式四、SSL協(xié)議原理及工作流程

SSL的記錄包含三個(gè)部分：MAC數(shù)據(jù)、實(shí)際數(shù)據(jù)和粘貼數(shù)據(jù)。MAC數(shù)據(jù)用于數(shù)據(jù)完整性檢查。MAC數(shù)據(jù)＝HASH[密鑰，實(shí)際數(shù)據(jù)，粘貼數(shù)據(jù)，序號(hào)]。當(dāng)會(huì)話(huà)的客戶(hù)端發(fā)送數(shù)據(jù)時(shí)，密鑰是客戶(hù)的寫(xiě)密鑰(服務(wù)器用讀密鑰來(lái)驗(yàn)證MAC數(shù)據(jù))；而當(dāng)會(huì)話(huà)的客戶(hù)端接收數(shù)據(jù)時(shí)，密鑰是客戶(hù)的讀密鑰(服務(wù)器用寫(xiě)密鑰來(lái)產(chǎn)生MAC數(shù)據(jù))。序號(hào)是一個(gè)可以被發(fā)送和接收雙方遞增的計(jì)數(shù)器。計(jì)數(shù)器有32位，計(jì)數(shù)值循環(huán)使用，每發(fā)送一個(gè)記錄計(jì)數(shù)值遞增一次，序號(hào)的初始值為0。66SSL記錄數(shù)據(jù)的格式四、SSL協(xié)議原理及工作流程SSL的記SSL握手協(xié)議四、SSL協(xié)議原理及工作流程SSL握手協(xié)議包含兩個(gè)階段:第一個(gè)階段：建立私密性通信信道;第二個(gè)階段：客戶(hù)認(rèn)證。67SSL握手協(xié)議四、SSL協(xié)議原理及工作流程SSL握手協(xié)議包SSL握手協(xié)議工作流程

四、SSL協(xié)議原理及工作流程第一階段：通信初始化。當(dāng)雙方都收到對(duì)方HELLO消息時(shí)，就有足夠信息確定是否需要新密鑰。若不需要新密鑰，則進(jìn)入握手第二階段。否則，客戶(hù)方根據(jù)服務(wù)器方的SERVER－HELLO消息（包含服務(wù)器持有證書(shū)、加密規(guī)約和連接標(biāo)識(shí)）產(chǎn)生新密鑰，并發(fā)出CLIENT－MASTER－KEY消息。最終服務(wù)器方向客戶(hù)方發(fā)出SERVER－VERIFY消息。只有擁有合適的公鑰的服務(wù)器才能解開(kāi)密鑰。

68SSL握手協(xié)議工作流程四、SSL協(xié)議原理及工作流程第一階SSL握手協(xié)議工作流程四、SSL協(xié)議原理及工作流程

每一通信方向上都需要一對(duì)密鑰，所以一個(gè)連接需要四個(gè)密鑰，分別為客戶(hù)方的讀密鑰、寫(xiě)密鑰、服務(wù)器方的讀密鑰、寫(xiě)密鑰。第二階段：對(duì)客戶(hù)進(jìn)行認(rèn)證，此時(shí)服務(wù)器已經(jīng)被認(rèn)證了。服務(wù)器向客戶(hù)發(fā)出認(rèn)證請(qǐng)求消息：REQUEST－CERTIFICATE。當(dāng)客戶(hù)收到服務(wù)器方的認(rèn)證請(qǐng)求消息，發(fā)出自己的證書(shū)，并且監(jiān)聽(tīng)對(duì)方回送的認(rèn)證結(jié)果。而當(dāng)服務(wù)器收到客戶(hù)的認(rèn)證，認(rèn)證成功返回SERVER－FINISH消息，否則返回錯(cuò)誤消息。握手過(guò)程到此全部結(jié)束。

69SSL握手協(xié)議工作流程四、SSL協(xié)議原理及工作流程SSL握手協(xié)議工作流程四、SSL協(xié)議原理及工作流程

ClientHelloServerHello,Certificate+CertchainClientKeyexchangeServerChangeCipherClientChangeCipherClient<->ServerData70SSL握手協(xié)議工作流程四、SSL協(xié)議原理及工作流程ClieSSL握手協(xié)議工作流程四、SSL協(xié)議原理及工作流程

CLIENTSERVERClientHelloServerHelloCertificate*CertificateRequest*ServerKeyExchange*Certificate*ClientKeyExchangeCertificateVerify*changecipherspecFinishedchangecipherspecFinishedApplicationDataApplicationData71SSL握手協(xié)議工作流程四、SSL協(xié)議原理及工作流程CLIESSL握手協(xié)議工作流程四、SSL協(xié)議原理及工作流程

CLIENTSERVERClientHelloServerHellochangecipherspecFinishedchangecipherspecFinishedApplicationDataApplicationData72SSL握手協(xié)議工作流程四、SSL協(xié)議原理及工作流程CLIE四、SSL協(xié)議原理及工作流程

消息類(lèi)型 參數(shù)hello_request nullclient_hello/

version，random，sessionid，server_hello

ciphersuite，compressionmethodcertificate chainofX.509v3certificatesserver_key_exchange parameters，signaturecertificate_request type,authoritiesserver_done nullcertificate_verify signatureclient_key_exchange parameters，signaturefinished hashvalue73四、SSL協(xié)議原理及工作流程消息類(lèi)型 參數(shù)3認(rèn)證服務(wù)器的身份四、SSL協(xié)議原理及工作流程

1．從服務(wù)器端傳送的證書(shū)中獲得相關(guān)信息2．當(dāng)天的時(shí)間是否在證書(shū)的合法期限內(nèi)；3．簽發(fā)證書(shū)的機(jī)關(guān)是否客戶(hù)端信任的；4．簽發(fā)證書(shū)的公鑰是否符合簽發(fā)者的數(shù)字簽名5．證書(shū)中的服務(wù)器域名是否符合服務(wù)器自己真正的域名6．服務(wù)器被驗(yàn)證成功，客戶(hù)繼續(xù)進(jìn)行握手過(guò)程。

74認(rèn)證服務(wù)器的身份四、SSL協(xié)議原理及工作流程1．從服務(wù)器端認(rèn)證客戶(hù)端的身份四、SSL協(xié)議原理及工作流程

1．客戶(hù)端傳送的證書(shū)中獲得相關(guān)信息；2．用戶(hù)的公鑰是否符合用戶(hù)的數(shù)字簽名；3．當(dāng)天的時(shí)間是否在證書(shū)的合法期限內(nèi)；4．簽發(fā)證書(shū)的機(jī)關(guān)是否服務(wù)器信任的；5．簽發(fā)證書(shū)的機(jī)關(guān)是否服務(wù)器端信任的；6．用戶(hù)的證書(shū)是否在服務(wù)器的LDAP用戶(hù)信息中7．該用戶(hù)是否有權(quán)限訪問(wèn)請(qǐng)求的服務(wù)器資源75認(rèn)證客戶(hù)端的身份四、SSL協(xié)議原理及工作流程1．客戶(hù)端傳工作流程

4階段四、SSL協(xié)議原理及工作流程76工作流程

4階段四、SSL協(xié)議原理及工作流程33工作流程

四、SSL協(xié)議原理及工作流程

1.CS：發(fā)送客戶(hù)的SSL版本號(hào)、密碼設(shè)置、隨機(jī)數(shù)以及服務(wù)器使用SSL協(xié)議通信所需的其它信息。2.SC：發(fā)送服務(wù)器的SSL版本號(hào)、密碼設(shè)置、隨機(jī)數(shù)以及客戶(hù)機(jī)使用SSL協(xié)議通信所需的其它信息。服務(wù)器還要發(fā)送自己的證書(shū)，若需要對(duì)客戶(hù)認(rèn)證，則要求客戶(hù)發(fā)送證書(shū)。3.C對(duì)S認(rèn)證。若S不能被認(rèn)證，用戶(hù)收到警告，通知加密和認(rèn)證連接不能建立。若服務(wù)器能被成功地認(rèn)證，客戶(hù)機(jī)繼續(xù)下一步。77工作流程四、SSL協(xié)議原理及工作流程1.CS：發(fā)送客工作流程

四、SSL協(xié)議原理及工作流程

4.

使用所有在握手中生成的數(shù)據(jù)，客戶(hù)機(jī)為會(huì)話(huà)創(chuàng)建pre_master_secret，用服務(wù)器公鑰（從服務(wù)器證書(shū)中得到）加密它，向服務(wù)器發(fā)送加密的pre_master_secret。5.若服務(wù)器已經(jīng)要求客戶(hù)認(rèn)證，客戶(hù)機(jī)會(huì)向服務(wù)器隨加密的pre_master_secret一起發(fā)送簽名的數(shù)據(jù)和客戶(hù)自己的證書(shū)。6.S試圖去認(rèn)