安全套接层SSL协议(doc 11页)

理签字及密钥管理的业务量是很重要的，并且与客户联系比给商家以同样保证更重要。

SSL协议提供的服务可以归纳为如下3个方面。

（1）用户和服务器的合法性认证

使得用户和服务器能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都有各自的识别号，由公开密钥编排。为了验证用户，安全套接层协议要求在握手交换数据中做数字认证，以此来确保用户的合法性。

（2）加密数据以隐藏被传送的数据

安全套接层协议采用的加密技术既有对称密钥，也有公开密钥。具体来说，就是客户机与服务器交换数据之前，先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术，以保证其机密性和数据的完整性，并且经数字证书鉴别，这样就可以防止非法用户破译。

（3）维护数据的完整性

安全套接层协议采用密码杂凑函数和机密共享的方法，提供完整信息性的服务，来建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务，在传输过程中都能完整、准确无误地到达目的地。

11.6.3 SSL记录层协议

SSL记录层协议限定了所有发送和接收数据的打包，它提供了通信、身份认证功能，它是一个面向连接的可靠传输协议，如TCP/IP提供安全保护。

在SSL中，所有数据被封装在记录中。一个记录由两部分组成：记录头和非零长度的数据。记录头可以是2字节或3字节（当有填充数据时使用）。SSL握手层协议的报文要求必须放在一个SSL记录层的记录里，但应用层协议的报文允许占用多个SSL。记录来传送。

1．SSL记录头格式

SSL记录头可以是2个或3个字节长的编码。SSL记录头包含的信息有记录头的长度、记录数据的长度，以及记录数据中是否有填充数据，其中填充数据是在使用块加密（blocken-cryption）算法时，填充实际数据，使其长度恰好是块的整数倍。最高位为1时，不含有填充数据，记录头的长度为2个字节，记录数据的最大长度为32767个字节；最高位为0时，含有填充数据，记录头的长度为3个字节，记录数据的最大长度为16383个字节。

SSL记录层结构如图11-10所示。

图11-10 SSL记录层结构

当数据头长度是3个字节时，次高位有特殊的含义。次高位为1时，表示所传输的记录是普通的数据记录；次高位为0时，表示所传输的记录是安全空白记录（被保留用于将来协议的扩展）。

记录头中数据长度编码不包括数据头所占用的字节长度。记录头长度为2个字节时，记录长度的计算公式为：记录长度=（（Byte[0]&0x7f）<<8）|Byte[1]。其中Byte[0]、Byte[1]分别表示传输的第一个、第二个字节。

记录头长度为3个字节时，记录长度的计算公式是：记录长度=

（（Byte[0]&0x3f<<8））

|Byte[1]。其中Byte[0]、Byte[1]的含义同上。判断是否是安全空白记录的计算公式是：（Byte[0]&0x40）！=0。填充数据的长度为传输的第三个字节。

2．SSL记录数据格式

SSL记录数据部分有3个分量：MAC-DATA、ACTUAL-DATA和PADDING-DATA。

MAC数据用于数据完整性检查。计算MAC所用的散列函数由握手协议中的CIPHER-CHOICE消息确定。若使用MD2和MD5算法，则MAC数据长度是16个字节。MAC的计算公式为：MAC数据=Hash[密钥, 实际数据, 填充数据, 序号]。

当会话的客户端发送数据时，密钥是客户的写密钥（服务器用读密钥来验证MAC数据）；而当会话的客户端接收数据时，密钥是客户的读密钥（服务器用写密钥来产生MAC数据）。序号是一个可以被发送和接收双方递增的计数器，每个通信方向都会建立一对计数器，分别被发送者和接收者拥有。计数器有32位，计数值循环使用，每发送一个记录，计数值递增一次，序号的初始值为0。

ACTUAL-DATA是被传送的应用数据，PADDING-DATA是当采用分组码时所需要的填充数据，在明文传送下只有第二项。

3．记录协议的作用

记录协议层封装了高层协议的数据，协议数据采用SSL握手协议中协商好的加密算法及MAC算法来保护。记录协议传送的数据包括一个序列号，这样就可以检测消息的丢失、改动或重放。如果协商好了压缩算法，那么SSL记录协议还可以执行压缩功能。

SSL V3版的高层由记录传递的消息组成，这包括改变密码规范协议、警报协议和握手协议。改变密码规范协议指明对使用的密码规范的改变，协议中还包括了一个用当前密码规范加密的单独消息。客户和服务器都要发送改变密码规范消息来表明它们准备使用一个新的密码规范和密钥。警报协议传送与事件相关的消息，包括事件严重性及事件描述。这里的事件主要是指错误情形，如错误的MAC码、证书过期或是非法参数。警报协议也用于共享有关预计连接终止的信息。

11.6.4 SSL握手协议

握手协议是关于客户和服务器如何协商它们在安全信道中要使用的安全参数，这些参数包括要采用的协议版本、加密算法和密钥。另外，客户要认证服务器，服务器则可以选择认证/不认证客户。PKI在客户-服务器认证阶段就开始运作了，这就是握手协议的实质。

1．握手协议工作过程

SSL握手协议的具体工作过程描述如下。

① 客户（client）端发送ClientHello信息给服务器（Server）端，Server 回答ServerHello。这个过程建立的安全参数包括协议版本、“佳话”标识、加密算法、压缩方法。另外，还交换两个随机数：C1ientHello.Random和ServerHello.Random，用于计算机“会话主密钥”。

② Hello消息发送完后，Server端会发送它的证书和密钥交换信息。如果Server端被认证，它就会请求Client端的证书，在验证以后，Server就发送HelloDone消息，以示达成了握手协议，即双方握手接通。

③ Server请求Client证书时，Client要返回证书或返回没有证书的指示，这种情况用于单向认证，即客户端不装有证书。然后，Client发送密钥交换消息。

④ 服务器Server此时要回答“握手完成”消息（Finished），以示完整的握手消息交换已经全部完成。

⑤ 握手协议完成后，Client端即可与Server端传输应用加密数据，应用数据加密一般是用第②步密钥协商时确定的对称加/解密密钥，如DES、3DE等。目前，商用加密强度为128位，非对称密钥一般为RAS，商用强度为1024位，用于证书的验证。

完整的握手协议消息交换过程如图11-11所示。

图11-11 完整的握手协议消息交换过程

其中，带*号的命令是可选的，或依据状态而发的消息，而改变加密算法协议（ChangeCipherSpec）并不在实际的握手协议之中，它在第③步与第④步之间，用于Client与Server协商新的加密数据包时而改变原先的加密算法。