SSL协议的概述 SSL握手协议 在初次建立SSL连接时使用SSL记录协议交换 系列消息。为如下操作做准备: 客户机对服务器的认证。 客户机与服务器都支持的加密算法或密码。 服务器对客户的认证(可选)。 使用公钥加密技术生成共享密钥。 建立加密SSL连接
11 SSL握手协议 一、SSL协议的概述 在初次建立SSL连接时使用SSL记录协议交换 一系列消息。为如下操作做准备: . 客户机对服务器的认证。 . 客户机与服务器都支持的加密算法或密码。 . 服务器对客户的认证(可选)。 .使用公钥加密技术生成共享密钥。 .建立加密SSL连接
目标 四个目标 加密安全性:在双方之间建立安全的连接 协同工作能力:独立程序员能够使用SSL3.0 开发应用,然后能够在不知道他人代码的情 况下成功地交换加密参数。 可扩展性:SSL致力于提供一种框架,在必 要时新的公钥和大批加密方法可以整合进来。 相对效率:考虑到加密操作特别是公钥操作 的速度问题,SSL协议使用可选的会话缓冲 方案以降低连接数量,减少网络操作行为
12 四个目标 二、目标 加密安全性:在双方之间建立安全的连接。 协同工作能力:独立程序员能够使用SSL3.0 开发应用,然后能够在不知道他人代码的情 况下成功地交换加密参数。 可扩展性:SSL致力于提供一种框架,在必 要时新的公钥和大批加密方法可以整合进来。 相对效率:考虑到加密操作特别是公钥操作 的速度问题,SSL协议使用可选的会话缓冲 方案以降低连接数量,减少网络操作行为
三、SSL协议支持的密码 支持的密码 带SHA-1消息认证、支持168位加密的3-DES, 速度不如RC4快。大约有3.7*1050个密码。 带MD5消息认证、支持128位加密的RC4, RC4和RC2都有128位的密码,加密强度仅次于 3-DES。RC4和RC2大约有34*1038个密码可 用。RC4密码是SSL支持的密码中最快的 >带SHA-1消息认证、支持56位加密的DES 大约有72*1016个可用的密码(在SSL20中该 密码使用的是MD5消息认证)
13 支持的密码 三、SSL协议支持的密码 ➢带SHA-1消息认证、支持168位加密的3-DES, 速度不如RC4快。大约有3.7 * 1050个密码。 ➢带MD5消息认证、支持128位加密的RC4, RC4和RC2都有128位的密码,加密强度仅次于 3-DES。RC4和RC2大约有3.4 * 1038 个密码可 用。RC4密码是SSL支持的密码中最快的。 ➢带SHA-1消息认证、支持56位加密的DES, 大约有7.2 * 1016 个可用的密码(在SSL2.0中该 密码使用的是MD5 消息认证)
三、SSL协议支持的密码 支持的密码 美国允许以下加密技术出口 带MD5消息认证、支持40位加密的RC4,大约有 个1.1*1012可用的密码。 带MD5消息认证、支持40位加密的RC2,大约有 个1.1*1012可用的密码 注:对RC2和RC4支持40位加密,其中密钥仍是 128位的,但只有40位有加密意义。 不加密,只带MD5消息认证。(SSL3.0支持而 SSL20不支持)
14 支持的密码 三、SSL协议支持的密码 美国允许以下加密技术出口: 带MD5消息认证、支持40位加密的RC4,大约有 个1.1 * 1012可用的密码。 带MD5消息认证、支持40位加密的RC2,大约有 个1.1 * 1012可用的密码。 注:对RC2和RC4支持40位加密,其中密钥仍是 128位的,但只有40位有加密意义。 不加密,只带MD5消息认证。(SSL3.0支持而 SSL2.0不支持)
四、SSL协议原理及工作流程 主要工作流程 ①网络连接建立 ②选择与该连接相关的加密和压缩方式; ③双方的身份识别; ④本次传输密钥的确定; ⑤加密的数据传输; ⑥网络连接的关闭
15 主要工作流程 四、SSL协议原理及工作流程 ①网络连接建立; ②选择与该连接相关的加密和压缩方式; ③双方的身份识别; ④本次传输密钥的确定; ⑤加密的数据传输; ⑥网络连接的关闭