文档介绍：SSL/TLS协议姓名:张启明内容SSL/TLS概述SSL/TLS体系结构与协议SSL/TLS协议的安全性分析SSL/TLS协议的应用SSL/scape开发了SSL(SecureSocketLayer)协议,,,,1996年发布,增加了一些算法,(TransportLayerSecurity,),1997年IETF发布了Draft1999年,发布RFC2246()SSL/TLS协议概况协议的设计目标为两个通讯个体之间提供保密性和完整性(身份认证)互操作性、可扩展性、相对效率协议的使用SSL/TLS协议概况凡是支持TLS协议的网页,都以https://作URL的开头SSL/TLS结构协议分为两层底层:TLS记录协议上层:TLS握手协议、TLS更改密码说明协议、TLS警告协议SSL/TLS工作原理采用握手协议建立客户与服务器之间的安全通道,该协议包括双方的相互认证,交换密钥参数采用警告协议向对端指示其安全错误采用更改密码说明协议改变密码参数采用记录协议封装以上三种协议或应用层数据(记录类型20=改变密码规格,21=警告,22=握手,23=应用层数据)SSL/TLS协议功能客户对服务器的身份认证TLS服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性。服务器对客户的身份认证也可通过公钥技术和证书进行认证,也可通过用户名,password来认证。建立服务器与客户之间安全的数据通道TLS要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密,同时还检查数据的完整性SSL/,TripleDES,IDEA,RC2,RC4,…传输数据的完整性使用MD5或SHA-1TLS记录协议TLS记录协议特点建立在可靠的传输协议(如TCP)之上它提供连接安全性,有两方面保密性,使用了对称加密算法完整性,使用HMAC(keyed-HashMessageAuthenticationCode,密钥相关的哈希运算消息认证码)算法用来封装高层的协议