竭诚为您提供优质文档/双击可除
ssl协议头
篇一:ssl协议安全缺陷分析
ssl协议安全缺陷分析
摘要:近年来,随着对internet上传输数据保密性的需要,安伞套接字层(ssl1被j“泛地使用ossl协议基于公开密钥技
术,提供了一种保护客户端,服务器通信安全的机制。但是,ssl协议仍存在一些安全缺隅,对使用ssl协议的通儒带来蔓
争隐患。文中简要介绍了ssl3.o协议的内容,重点讨论了ssl3.0协议的安争缺陷并针对缺陷提出了相应的改进方法
为协议的灾现提供了参考。
关键词:安全套接字层;安全;缺陷
中图分类号:tp393.08文献标识码:a又章编号:1673-629x(20xx)12-0224-03analysisoftheVulnerabiliti
esofsslprotocol
liwei,hou2heng2feng
(dept.ofcomputer,hefeiuniversityoftechnology,hefei2 30009+china)
abstract:theuseofsecuresocketslayer(ssl)ontheintern ethasgrownsignificantlyinrecentyearsasmoreapplicati onslisetheinter:
ncttodclivcrdatawhichrcquirctraftictobcconfidcntial .thesslprotocolwhichisbascdonthcpublickcytcchniquci sintcndcdtopro:
videamechanismforinternetclient/servercomrminicatio nssecurity.however,sslprotocolgtillhassomevulnerabi lities.whichbrint
somedangerstointernetcornunications.introducethecon tentofthessl3.oprotocolanddiscusschieflyseveralsecu rityvulnerabilitie:
andattackRontheprotocol.accordingtothesevulnerabiji ties.alsopresentsomeimprovementsuggeclions,whichgiv esomereferencestothcimplcmcntationoftheprotocol.
key"ords:ssl;recuritv;vulnerabilitv
0剖言
随着电子商务的广泛应用,在开放的网络上进行安至’口』靠的数据通信已经成为安夸交易的重要内容。其中安全套接字层(ssl)协议是目前使刚最广泛的川于web浏览器的安全协议。该协议向基于tcp/ip的客户端,服务器应用程序提供了客户机和服务器的鉴别数据完整性以及机密件等
安全措施,为网络上的客户机/服务器提供了一个实际的应用层的面向连接的安伞通信机制。
1996年,netscape公司发布了ssl3.0,该版本增力c 了对除了Rsa算法以外的其他算法的支持和一些新的苤全特性,并且修改了前一个版本中存在的安全缺陷。lssl3.0结构ssl3.o是一种分层胁议,它是由记录层以及记录层上承载的不同消息类型组成,而记录层叉由某种可靠的传输协议tcp承载。下面简要分析一下协议的结构1。
1.1记录协议
记录协议位于ssl协议的底层,用于定义传输数据的格式加密/解密压缩/解压缩mac计算等操作。记录由记录头和记录数据组成。记录头包括的信息有:记录失的长度记录
数据的长度记录数据中是否有填充数据。其中填充数据是在使用块加密算法时填充实际数据使其长度恰好是块的整数倍。记录数据由三部分组成:消息认证码实际数据和填充数据。
1.2握于协议
握手协议处于记录协议之上,它产生会话的压缩、mac 加密的计算参数。当客户端发起ssl会话后,通过握手协议,双方协商随后通信中使用的协议版本密码算法,彼此互相鉴别验证,使用公开密钥密码技术协商产生共享密钥。典型的握手过程如下:
(1)客户端发途第一条消息client.hello,其中包含了客户端所推荐的加密参数,包括它准备使用的加密算法。此外,还包括一个在密钥产生过程中使用的随机值。
(2)服务器以三条消息进行响应:首先发途选择加密与压缩算法的server-hello,这条消息包含一个从服务器过来的随机值。然后,服务器发途certificate消息,其中包含服务器的公用密钥。服务器可选地发送
certifcate-re2quest消息,要求客户端的证书。最后,服务器发送表示握手阶段不再有任何消息的
server-hello-done。
(3)如果服务器要求客户端证t,客户端应发送一条
收稿日期:20xx0322
作者简介:李玮(1983-),男,安徽台肥人,硕士研究牛,研究方向为网络安全;侯整风,教授,研究方向为计算机刚络与信息安全。
第12期
李玮等:ssi-协议安全缺陷分析certificate消息给服务器。然后客户端发送一条client.key—exchange消息,其巾包含了一个随机产生的用服务器的Rsa密钥加密的pre.master.secret。如果客户端证书具有签名功能的话,客户端还应发送certificate—verify消息。这条消息后面跟着一条指示客户端在此之后发送的所有消息都将使用刚
刚商定的密码进行加密的change-ciper.spec消息。finished消息包含了对整个连接过程的校验,这样服务器就能够判断要使用的加密算法是否是安全商定的。
(4)-旦服务器接受到了客户端的finished消息,它就会发送自己的change-cipher-cpec和fnished消息,于是连接就准备好进行应用数据的传输了。1.3警示消息警示土要用于报告各种类型的错误。大多数警示斥于报告握手中出现的问题,但是也有一些指示在对记录试图进行解密或认证时发送的错误。1.4changecipherspec消息change.cip her.spec表示记录加密及认证的改变。一旦握手茼定j-组新的密钥,就发送change-cipher-spec采指示此刻捋启刷新的密钥。