当前位置:文档之家› 安全套接层分析及研究

安全套接层分析及研究


压缩方法等。另外 ,还交换 2 个随机数 : ln. l . n o Ci t l Radm e Heo
和 Sre. l .ad m. 以 计 算 “ 话 主 密钥 ” e r lR no 用 v Heo 会 。 ( )e e 端 发 送 证 书 和 密 钥 交 换 信 息 至 Ci t 。若 2 Sr r v ln 端 e Sre 端 被 认证 , 就 会 请 求 C et 的证 书 , 证 后 Sre e r v 它 i ln 端 验 evr 发送 Heo d n l - oe消息 以 示达 成握 手 协 议 , 方 握 手 接通 。 即双 ( )e e 端请 求 Ci t 证 书 时 , ln 返 回证 书 “ ” 3 Sr r v ln 端 e C et i 有 或 “ ” 示 , 情况 用 于 单 向认 证 , 客户 端 不装 证 书 。然 后 无 指 此 即 Ci t ln 发送 密 钥 交换 消息 。Sre 此 时 回答 “ ise ” 息 ( e e r v Fn hd 消 i 握
据, 数据的加密是用密钥协商时确定的对称密密钥 。
2 记 录 层 协 议 组 成 )
记录层协议定议了发送和接收数据的包形式,该协 议提 供 了通信 、 身份认证等功能 , 它是一个面 向连接 的可靠传输 协议。在 SL中记录由两部份组成 , S 记录和非零长度 的数据。
密算法进行加密发送给接收方。 接收方记录层接收数据后先行解密 ,后依 MAC对数据 校验 , 经解压 与合并 , 再 对不 同数据类型 的数据 分别交给握
po c1S Lpo cl ee d no pctnl e ooo,eh hl ea pctnpo c la as aeU s bse nt S rt o. h rt o. S t o i p ne tf p lao yr rtcl..i - vlp l i roo cnt nprnyet lhdo eS L oo 1 e o ro in sd a i i a p i g e i o a t r ai h p c T
【 bt c A s at】S cr oktLyr(S ) c哪 p t of pvc o co ae ln m tpl tnw i al t m ui tn r e eSce e S L ia eu ro l rray retnbsd l t e apc i 。 hh nb sh c m n ao u sa ss oc o i pt i o Ie io a ce e e o ci
P D NG数 据 : A DI 当采 用分 组 码 时需 要 填 充 的数 据 。
【 宋玲, 4 】 吕立坚, 蒋华. 基于 P I K 实现网络通信安全性的研
究 【 . 算机 工程 与应 用 ,0 2 1) J计 ] 20 , 3. ( 【 金 晓 耿 , 巍 , 亿 平, 世 永 . K 中 的 证 书 和 发 证 机 5 】 郭 金 张 PI
如图 3 示 ,S 议握 手 过程 如 下 : 所 SL协 ( ) ln 发 送 Ci t l 1 Ci t e ln l e Heo给 Sre,e e 回 答 Sre evrSr r v e r v H l 。此 过程 的参 数 包 括协 议 版 本 、e i eo l Sso 识 、 密 算 法 , s n标 加
【 关键 词 】n r t }n: r r S Ien : i t e eS L t eCe S V :
A ay i a d R s ac h e ue S ces L y r n l s n e e rh te S c r o k t a e s
W a g Y n i
(u a oai a C lg f ala e h oo y H n n h z o 10 0 H n nV c tn l ol eo R i yT c n l u a Z uh u 4 2 0 ) o e w g
通 信不 被 窃听 . 始终 对服 务 器和 客户 端进 行 认证 。 S 协 议要 求 建立在 可靠 的传输 层协 议之 上 。 S 并能 SL S L协议 是 与应 用层 协议 独
立无关的 . 高层的应用协议能透明的建立于 S L S 协议上。 S 协议在应用层协议通信之前就已完成加密算法、 SL 通信密钥的协商及 服务器认证工作 。 在此后应用层协议所传送的数据都会被加密 , 从而保证通信 的私密性。
b t e u t r n re l o tre td a dc na te t aet u me n ev rS Lpo c l tbs e narlbe rn p rl e e we n s me ds v r l t i ec pe 。 n a u n c t ec t r d s r . S rt o i e a l h do i l t s ota r c O a e win b n e h i h o a e o s i s ea a y
握手信息、 警报信息 、 改变密钥参数 信息和应 用数据 , 所有这
些 数 据都 被 封装 在 记 录 中 , 录 记 录头 和 记 录数 据 组成 。 记
手完成)以示完整的握手消息交换已经全部完成 。 ,
( )握 手 协 议 完 成 后 , ln 即 可 与 Sre 传 输 加 密 数 4 C et i e r v
议 。高层 为握手 层 ,它 由三 个并列 的协议 构成 : nsae Had k h Pooo 握手协议)C ag ihr pc rtcl( rt l( c 、 hne p e ePooo 修改密码协 C S 议) lt rtcl警报协议)主要用来产生会话状态的密码 、 e ooo ( A rP , 参数 、 SL客户方与服务器开始通信时协商协议版本 、 当 S 选择
手层 进 行处 理 。
SL的握手协议和报 文必须放在一个 SL S S 记录层协议的记录
中, 而应用层报文允许占用多个 SL记录 。 S
( )S 录头 1SL记
当使用快速加密算法时 ,若数据的长度不是块长度 的整 数倍 , 则需对数据进行填充 , 此时记录的数据将包含三部分 : MA 实际数据和填充数据 。 C、
技术探讨 ・ ehooyadSuy T c n lg n t d
安全套接层分析及研究
王 懿
( 南 铁 路 科 技 职 业 技 术 学 院 湖 南株 洲 4 2 0 ) 湖 10 0
【摘要 】 安全套接层(e ueS c esL y rS L ̄: T nen t S c r o k t ae .S ) ; - tre 基础的一种保证私秘性的安全协议 . t- -I 它能使客户服务应用间的
条安全通道 ,实现 It nt ne e 上信息传送 的保 密性 。它包括 r
Sre 认证 、 ln 认 证 ( e r v C et i 可选 )SL链 路 上 的数 据 完 整 性 和 、S SL链 路 上 数据 保 密 性 。 S 现在 国 内外 一些 网 上银 行 、 电子 商 务
和电子政务等对保密性要求较高的系统大多数是以 SL协议 S
信息 安全 与技 术 ・ 0 11 6 ・ 2 1. 0・ 3
T c n l g n t d 技 术 探 讨 e h o o y a d S u y・
图1 SSL协 议栈
a ia et
S e e f
图 3 握 手 协 议 工 作 过 程
1握 手 协 议 工 作 过 程 )
w r f n r t n、o ok o cy i c mmu ia n e e t n n u e t a o f e v r a e b e o e i S L b f ete c mmu i t n o p l t n l e e po nci t yt a t o k r me t d a t ni t no re v e nd n S o o a h ci s h n e r h n a o a pi i a r ci f a c o y p tc 1 h rn mi dd t f p la o a e p tc l e c p dS h th ra y c mm n  ̄ o sia q i d r o o T et s t o . a t aao a p c t nl r r o o i n r t e i i y o s y e Ota tepi c o o u k t n s c u e . v f i r
记录层首先将任意长度的数据进行分块 ,每块最大长度 为 24 y s 1 t 。每个数据块都包含数据类型 、 B e 协议版本和数据 ,
然 后 对 每 个数 据 块 进 行压 缩 , 缩 数 据 按握 手 协 议 的 散 列 算 压 法 计 算 MA 并 将压 缩 数 据连 同 MAC一 起 用握 手 协 议 的 加 C,
【 ew rs】 t e;i t e e;S Ky o d ie t e ; r rS L n m c n sv l
0 引 言 .
随着 It t n me 的快速发展 ,信息安全越来越 引起人们的 e 关注 。特别是近年来 网上银行 、 电子商务和 电子政务的发展 , 如何保证交易信息的保密性 、完 整性已成为继续解 决的 问 题。 安全套接层协议(eui okt ae Po cl 简称 SL ScrySce Lyr rt o , t o S)
带 密钥 MA M ̄ ae uhn ct nC d 报 文鉴 别 码 ) C( g tetao oe: A i i 。 SL不 是 单个 协议 , 是两 层协 议 。如 图 1 S 而 所示 。
1S L 协 议 组 成 .S
安全套接层协议 SL是 Necp 提出的基于公钥密码机 S t ae s
制 的 网络 安 全 协 议 , 于 在 W e ln 与 w e e e 间建 立 用 bCi t e bSr r v

底层为 Peod Pooo ( .cr rtcl记录层协议)实现对数 据的分 . ,
相关主题

相关文档推荐: