1、 毕毕 业业 设设 计计 题目:题目:S SSLSL 协议的分析实现及应用协议的分析实现及应用 姓 名: 学 号: 学 院: 专 业: 计算机网络与安全管理 指 导 教 师: 2011 年 5 月 30 日 摘要 目前,随着 Internet 的快速发展,互联网上的信息安全越来越引起人们的关注。特别是近年来网上银行、电子商务和 电子政务的发展, 如何保证传输信息, 特别是交易信息的保密性、 完整性已成为继续解决的问题。 安全套接层协议(Security Socket Layer Protocol , 简称 SSL)是 Internet 上进行保密通信的一个安全协议。 关键词: 加密算法,数据传
2、输,SSL 协议,SSL 实现,SSL 缺陷 SSL 协议的分析及实现 1 目目 录录: 1 .引言 . 1 1.1 SSL 协议概述 1 1.2 SSL 协议的体系结构 1 2 .SSL 协议工作原理 2 3 .SSL 记录协议 . 3 4. SSL 握手协议 . 4 5. SSL 协议的实现 6 5.1 OpenSSL 初始化 6 5.2 选择会话协议 6 5.3 创建会话环境 6 5.4 建立 SSL 套接字 . 7 5.5 完成 SSL 握手. 7 5.6 进行数据传输 . 7 5.7 结束 SSL 通信. 7 6. SSL 协议的缺陷 8 6.1 密钥管理问题 8 6.2 加密强度问
3、题 8 6.3 数字签名问题 8 6.4 必须建立在可靠连接基础上 . 8 6.5 多方通信表现欠佳 . 8 7.结束语 9 参考文献.10 1 1 .引言引言 SSL 是一种在客户端和服务器端之间建立安全通道的协议。SSL 一经提出,就在 Internet 上得到广 泛的应用。SSL 最常用来保护 Web 的安全。为了保护存有敏感信息 Web 的服务器的安全,消除用户在 Internet 上数据传输的安全顾虑。 OpenSSL 是一个支持 SSL 认证的服务器 它是一个源码开放的自由软件, 支持多种操作系统。 OpenSSL 软件的目的是实现一个完整的、健壮的、商业级的开放源码工具,通过强大
4、的加密算法来实现建立在传 输层之上的安全性。OpenSSL 包含一套 SSL 协议的完整接口,应用程序应用它们可以很方便的建立起安 全套接层,进而能够通过网络进行安全的数据传输。 1.1 SSL 协议概述 SSL 是 Secure socket Layer 英文缩写,它的中文意思是安全套接层协议,指使用公钥和私钥技术组 合的安全网络通讯协议。 SSL 协议是网景公司(Netscape)推出的基于 WEB 应用的安全协议,SSL 协议指定 了一种在应用程序协议(如 Http、 Telenet、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机 制,它为 TCP/IP 连
5、接提供数据加密、 服务器认证、 消息完整性以及可选的客户机认证,主要用于提高应用 程序之间数据的安全性,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即确保数据的完整 性。 SSL 以对称密码技术和公开密码技术相结合,可以实现如下三个通信目标: 1.(秘密性: SSL 客户机和服务器之间传送的数据都经过了加密处理,网络中的非法窃听者所获取的 信息都将是无意义的密文信息。 2.完整性: SSL 利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性, 确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。 3.认证性:利用证书技术和可信的第三
6、方认证,可以让客户机和服务器相互识别对方的身份。为了验 证证书持有者是其合法用户(而不是冒名用户), SSL 要求证书持有者在握手时相互交换数字证书,通过验 证来保证对方身份的合法性。 1.2 SSL 协议的体系结构 SSL 协议位于 TCP/IP 协议模型的网络层和应用层之间,使用 TCP 来提供一种可靠的端到端的安全服 务,它是客户/服务器应用之间的通信不被攻击窃听,并且始终对服务器进行认证,还可以选择对客户进行 认证。 SSL 协议在应用层通信之前就已经完成加密算法、 通信密钥的协商以及服务器认证工作,在此之后, 应用层协议所传送的数据都被加密。SSL 实际上是共同工作的两层协议组成,如表 1.1 所示。从体系结构 图可以看出 SSL 安全协议实际是 SSL 握手协议、 SSL 修改密文协议、 SSL 警告协议和 SSL 记录协议组成的 一个协议族。 握手 协议 修改密 文协议 报警 协议 SSL 记录协议 TCP IP 表 1.1 SSL 体系结构 2 S
