文档介绍:实验2 运输层安全协议-安全套接层SSL
了解网络传输层安全的要求
了解安全套接层SSL
Ethereal
,
学****了解安全套接层SSL
对比分析http会话和https会话
1. 安全套接层SSL
SSL (Secure Socket Layer,安全套接层)可对万维网客户与服务器之间传送的数据进行加密和鉴别。SSL 在双方的联络阶段协商将使用的加密算法和密钥,完成客户与服务器之间的鉴别。在联络阶段完成之后,所有传送的数据都使用在联络阶段商定的会话密钥。SSL 不仅被所有常用的浏览器和万维网服务器所支持,而且也是运输层安全协议 TLS (Transport Layer Security)的基础。
SSL 提供以下三个功能:
(1) SSL服务器鉴别:允许用户证实服务器的身份。具有SSL功能的浏览器维持一个表,上面有一些可信赖的认证中心 CA (Certificate Authority)和它们的公钥。
(2) 加密的SSL会话:客户和服务器交互的所有数据都在发送方加密,在接收方解密。
(3) SSL客户鉴别:允许服务器证实客户的身份。
图1. SSL的握手过程
图2. SSL的密钥导出过程
图3. SSL的数据传输过程
浏览同样的网页,分别采用了明文传输的http会话和使用SSL密文传输的https会话,。
,可以发现全部的会话内容,明文传输的http会话如下:
图4. 明文传输的http会话
,密文传输的https会话如下:
图5. 密文传输的https会话
分组1、2、3(3次握手)完成的是TCP连接,分组4完成的是客户端的hello初始化加密连接,列举了客户端可采用的加密算法(Cipher specs),让对方协商选择加密算法,客户端的不重数(challenge)。分组6是服务器返回的4个TLS应答,包括服务器选择加密的算法、公钥证书、服务器密钥交换、hello done 。分组7是客户端返回的3个TLS记录,包括:客户端密钥交换、变更加密算法说明、加密的握手信息。分组9服务器端返回的2个TLS记录,包括:变更加密算法说明、加密的握手信息。从而,完成了SSL信道属性的协商。分组10开始传输加密的信息。
图6 分组4完成客户端的初始化加密连接hello
图7 分组6是服务器返回的4个TLS应答
图8分组7是客户端返回的3个TLS记录
图9 分组9服务器端返回的2个TLS记录
4.
,是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sing-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的PKI标准。(但不仅限于)公钥证书、证书吊销清单、属性证书和证书路径验证算法等证书标准。 v3证书数据结构如下:
Certificate证书