信息安全系统工程SSL和OpenSSL.pptx

一、一个简单一、一个简单(jindn)的安全的安全协议协议n n1、协议(xiy)概述n n2、协议(xiy)过程第一页，共81页。一个简单的安全一个简单的安全(nqun)协议协议n n由于SSL协议的复杂性，为了更好地理解SSL，引入一个简单的安全协议，该协议适合于交互式应用。n n该协议的主要目标：n n1、保证通信数据的机密性；n n2、保证通信数据的完整性；n n3、确保通信双方身份的可靠性；n n4、不需为每个数据包都动用昂贵的公开密钥操作(cozu)，具有较高的效率。第二页，共81页。协议协议(xiy)过程过程n n基本步骤（假设通信双方为基本步骤（假设通信双方为AliceAlice、BobBob）：）：n n1 1、握手（、握手（HandshakeHandshake）n nAliceAlice和和BobBob使用他们的证书和私钥来对对方进行身份鉴使用他们的证书和私钥来对对方进行身份鉴别并交换共享密钥（别并交换共享密钥（MSMaster secretMSMaster secret）n n2 2、导出密钥（、导出密钥（Key derivationKey derivation）n nAliceAlice和和BobBob使用他们达成一致的共享密钥（使用他们达成一致的共享密钥（MSMS）导出）导出一组用于保护将要传输的数据的密钥（一组用于保护将要传输的数据的密钥（Session KeySession Key）n n3 3、数据传输（、数据传输（Data transferData transfer）n n将要传输的数据分割成一系列的记录将要传输的数据分割成一系列的记录(jl)(jl)，并对每条，并对每条记录记录(jl)(jl)加以保护加以保护n n4 4、关闭连接（、关闭连接（Connection closureConnection closure）n n使用特殊的、经过保护的关闭消息，安全地关闭连接使用特殊的、经过保护的关闭消息，安全地关闭连接第三页，共81页。协议协议(xiy)过程过程握手握手n n握手(w shu)阶段（Handshake）AliceBobHelloHelloCertificateCertificate（BobBob）Encrypt(Bob,MS)=EMSEncrypt(Bob,MS)=EMS单向鉴别（结束后双方单向鉴别（结束后双方单向鉴别（结束后双方单向鉴别（结束后双方(shungfng)(shungfng)获得主密钥获得主密钥获得主密钥获得主密钥MSMS）声称的身份（Bob）掌握Bob的私钥才能解密，从而完成身份证明Alice产生主密钥MS，并用Bob公钥加密（挑战）第四页，共81页。协议协议(xiy)过程过程握手（续）握手（续）n n握手(w shu)阶段（Handshake）AliceAliceBobBobHello,Certificate(AliceHello,Certificate(Alice)Certificate(Bob)Certificate(Bob)Sign(Alice,Encrypt(Bob,MS)双向鉴别（结束后双方双向鉴别（结束后双方双向鉴别（结束后双方双向鉴别（结束后双方(shungfng)(shungfng)获得获得获得获得主密钥主密钥主密钥主密钥MSMS）Alice产生主密钥MS，并用Bob公钥加密（挑战），再用自己私钥签名（证明自己）第五页，共81页。协议协议(xiy)过程过程导出密钥导出密钥n n使用同一个密钥来完成不同类型的加密操作是糟糕的思想使用同一个密钥来完成不同类型的加密操作是糟糕的思想n n本协议在每个传输方向上可以采用两个会话密钥，分别用于加密本协议在每个传输方向上可以采用两个会话密钥，分别用于加密和消息鉴别（和消息鉴别（MACMAC）：）：n n会话密钥可通过密钥导出函数（会话密钥可通过密钥导出函数（Key Derivation FunctionKey Derivation Function，KDFKDF）由由 MS MS 和和 nonce nonce 导出；导出；n nKDF KDF 一般基于一般基于 Hash Hash 算法算法(sun f)(sun f)。n n一种最简单的一种最简单的 KDF KDF 可能如下（由同一个主密钥可能如下（由同一个主密钥MSMS生成了四个不生成了四个不同的会话密钥）：同的会话密钥）：n nEcs=Hash(MS,nonce,”ECS”)/”ECS”Ecs=Hash(MS,nonce,”ECS”)/”ECS”等是一个常量等是一个常量n nMcs=Hash(MS,nonce,”MCS”)/EMcs=Hash(MS,nonce,”MCS”)/E是加密密钥，是加密密钥，MM是是MACMAC密钥密钥n nEsc=Hash(MS,nonce,”ESC”)/csEsc=Hash(MS,nonce,”ESC”)/cs和和scsc是传输方向是传输方向n nMsc=Hash(MS,nonce,”MSC”)Msc=Hash(MS,nonce,”MSC”)第六页，共81页。协议协议(xiy)过程过程数据传输数据传输n n数据记录数据记录(jl)(jl)n n为实现数据传输的灵活性，必须对数据分块（记录为实现数据传输的灵活性，必须对数据分块（记录(jl)(jl)）传）传输输n n数据分块后数据分块后 MAC MAC 如何处理，放最后吗？如何处理，放最后吗？n n解决方法：分块后，每个记录解决方法：分块后，每个记录(jl)(jl)应该自带应该自带 MAC MACn n记录记录(jl)(jl)大小大小n n定长，不经济定长，不经济n n理想的应是变长记录理想的应是变长记录(jl)(jl)，每个记录，每个记录(jl)(jl)要加上长度字段要加上长度字段n n记录记录(jl)(jl)格式格式n n长度长度Mx+Mx+数据数据D+MACD+MACn nMACMAC计算计算n nM=MAC(MxM=MAC(Mx，D)D)第七页，共81页。协议协议(xiy)过程过程数据传输数据传输（续）（续）n n序号n n为对抗重放、删除、重排攻击，需要增加序号Sequencen n序号必须是 MAC 输入的一部分n n可以放在记录中n n在基于(jy)TCP的连接中，也可以使用隐含序号n nMAC的计算n nM=MAC(Mx,Sequence|D)第八页，共81页。协议过程协议过程(guchng)关闭连接关闭连接n n控制信息控制信息n n为防止攻击者恶意切断连接，需要有一种机制为防止攻击者恶意切断连接，需要有一种机制(jzh)(jzh)使得使得AliceAlice能能告诉告诉BobBob（或反之），她已完成数据传送（或反之），她已完成数据传送n n两种方法两种方法n n1 1、传送长度为、传送长度为 0 0 的记录的记录n n2 2、在记录中增加类型字段、在记录中增加类型字段n n增加类型字段后的记录格式增加类型字段后的记录格式n n长度长度Mx+Mx+序号序号Sequence+Sequence+类型类型Type+Type+数据数据D+MACD+MACn n类型为类型为 0 0：普通数据：普通数据n n类型为类型为 1 1：结束记录：结束记录n n类型为其他：报告错误信息类型为其他：报告错误信息n nMACMAC的计算的计算n nM=MAC(Mx,Sequence|Type|D)M=MAC(Mx,Sequence|Type|D)第九页，共81页。协议过程协议过程(guchng)完整图示完整图示AliceAliceBobHelloHelloCertificate,nonceCertificate,nonceSign(Alice,Encrypt(Bob,MS)Sign(Alice,Encrypt(Bob,MS)Type 0,Seq 1,DataType 0,Seq 1,DataType 0,Seq 2,DataType 0,Seq 2,DataType 0,Seq 1,DataType 0,Seq 1,DataType 0,Seq 3,DataType 0,Seq 3,DataType 1,Seq 4,CloseType 1,Seq 4,CloseType 1,Seq 2,CloseType 1,Seq 2,Close第十页，共81页。协议协议(xiy)小结小结n n该简单协议已经包含了该简单协议已经包含了SSLSSL绝大多数的核心功能绝大多数的核心功能n n握手握手n n密钥交换密钥交换n n双向鉴别双向鉴别n n保密传输保密传输n n遗漏的部分遗漏的部分n n不完整，不包括具体实现细节不完整，不包括具体实现细节n n数据结构定义数据结构定义n n每一字段大小每一字段大小n n使用使用(shyng)(shyng)何种算法何种算法n n涉及到数据结构表示、翻译等问题涉及到数据结构表示、翻译等问题n n更重要的是更重要的是n n缺少协商（缺少协商（negotiationnegotiation）功能）功能第十一页，共81页。二、二、SSL协议协议(xiy)n n1、SSL协议(xiy)概述n n2、SSL的会话和连接n n3、SSL的握手协议(xiy)n n4、SSL的Change Cipher Spec协议(xiy)n n5、SSL的Alert协议(xiy)n n6、SSL的记录协议(xiy)第十二页，共81页。1、SSL协议协议(xiy)概述概述n nSSL：Secure Socket Layer(安全(nqun)套接层)n nSSL是用于Internet上两台机器间提供安全(nqun)通道的协议，主要有两项功能：n n保护传输数据（机密性和完整性）；n n识别通信机器（认证性）。n nSSL协议的安全(nqun)通道是透明的n n对传输的数据内容上不加变更，仅作了加密；n n透明性使得几乎所有基于TCP的协议稍加改动就可以在SSL上运行。第十三页，共81页。SSL的历史的历史(lsh)SSLv1(1994SSLv1(1994，Netscape)Netscape)未发布未发布SSLv2(1994)SSLv2(1994)第一版第一版SSLv3(1995)SSLv3(1995)只进行认证的模式只进行认证的模式;DH,DSS;DH,DSS;关闭握手关闭握手;再握手再握手;证书链证书链TLS(1997-1999)TLS(1997-1999)IETF;IETF;必须支持必须支持DH,DSS;DH,DSS;新的新的MACMAC算法算法;新的密钥扩展新的密钥扩展 TLSTLS：Transport Layer SecurityTransport Layer Security；是一个是一个InternetInternet协议，完全协议，完全(wnqun)(wnqun)建立在建立在SSL V3SSL V3的基础上，又称为；的基础上，又称为；RFC2246RFC2246：Rfc3546Rfc3546：Transport Layer Security(TLS)ExtensionsTransport Layer Security(TLS)Extensions第十四页，共81页。SSL在协议在协议(xiy)栈中的位置栈中的位置IPHTTPFTPSMTPTCPSSL or TLS第十五页，共81页。应用层应用层表示层表示层会话层会话层传输传输层（层（TCPTCP）网络层（网络层（IPIP）数据链路层数据链路层物理层物理层应用层应用层表示层表示层会话层会话层传输传输层（层（TCPTCP）网络层（网络层（IPIP）数据链路层数据链路层物理层物理层物理介质物理介质主机主机 A A主机主机 B B在分层模型下，某层进行了加密，则上层在分层模型下，某层进行了加密，则上层(shngcng)(shngcng)协议都将自动被加协议都将自动被加密密网络协议栈网络协议栈第十六页，共81页。TCP/IP协议协议(xiy)报文封装报文封装在分层模型下，某层进行了加密，则上层在分层模型下，某层进行了加密，则上层(shngcng)(shngcng)协议都将自动被加协议都将自动被加密密SSLSSL的保护的保护(boh)(boh)区区域域第十七页，共81页。SSL协议协议(xiy)的使用的使用n n用于Web的SSLn nhttps的端口：一般为 443；n n在SSL上构建一切(yqi)n nftps-data(989),ftps(990)n nnntps(563)n npop3s(995)n ntelnets(992)n n目前SSL的主要应用范围是 http 协议。第十八页，共81页。加密传输加密传输第十九页，共81页。HTTPs over HTTPs over SSLSSLInternetInternet客户客户(k h)(k h)浏览器浏览器(1,2,n)(1,2,n)路由器路由器路由器路由器路由器路由器攻击者攻击者实际的报文传输实际的报文传输实际的报文传输实际的报文传输物理路径物理路径物理路径物理路径利用利用利用利用SSLSSL构建的端到端的构建的端到端的构建的端到端的构建的端到端的逻辑安全通道逻辑安全通道逻辑安全通道逻辑安全通道第二十页，共81页。SSL加密前明文数据加密前明文数据(104协议协议)SSL加密后数据加密后数据利用利用(lyng)(lyng)WireSharkWireShark抓包分析抓包分析第二十一页，共81页。SSL的体系结构的体系结构SSLSSL由由 Handshake Handshake、Change Cipher SpecChange Cipher Spec、Alert Alert 和和 Record Record 这四个子协议这四个子协议(xiy)(xiy)组成组成第二十二页，共81页。2、SSL连接连接(linji)和会话和会话n n连接（连接（ConnectionConnection）：指一次提供适当类型服务的传送）：指一次提供适当类型服务的传送(chun(chun sn)sn)。n n会话（会话（SessionSession）：）：n n由握手协议创建；由握手协议创建；n n定义了一组可以被多个连接共用的密码安全参数。定义了一组可以被多个连接共用的密码安全参数。n n连接连接 vs vs 会话会话n n在任意一对的双方之间，也许会有多个安全连接；在任意一对的双方之间，也许会有多个安全连接；n n理论上，双方可以存在多个同时会话，但在实践中并未用到这个理论上，双方可以存在多个同时会话，但在实践中并未用到这个特性。特性。第二十三页，共81页。会话会话(huhu)状态参数状态参数（48字节）字节）第二十四页，共81页。会话会话(huhu)状态中的状态中的Cipher specEnum stream,block CipherType;Enum stream,block CipherType;Enum true,false IsExportable;Enum true,false IsExportable;Enum null,rc4,rc2,des,3des,des40,idea,fortezza Enum null,rc4,rc2,des,3des,des40,idea,fortezza BulkCipherAlgorithm;BulkCipherAlgorithm;Enum null,md5,sha MACAlgorithm;Enum null,md5,sha MACAlgorithm;Struct Struct BulkCipherAlgorithm Bulk_Cipher_Algorithm;BulkCipherAlgorithm Bulk_Cipher_Algorithm;MACAlgorithm MAC_Algorithm;MACAlgorithm MAC_Algorithm;CipherType Cipher_Type;CipherType Cipher_Type;IsExportable Is_Exportable;IsExportable Is_Exportable;Uint8 hash_size;/MACUint8 hash_size;/MAC的长度的长度的长度的长度(chngd)(chngd)Uint8 key_material;/Uint8 key_material;/对称加密密钥的长度对称加密密钥的长度对称加密密钥的长度对称加密密钥的长度(chngd)(chngd)Uint8 IV_size;/IVUint8 IV_size;/IV的长度的长度的长度的长度(chngd)(chngd)（CBCCBC模式使用）模式使用）模式使用）模式使用）CipherSpec;CipherSpec;第二十五页，共81页。连接连接(linji)状态参数状态参数第二十六页，共81页。上述状态上述状态(zhungti)中的各种中的各种密钥密钥n nSSLSSL使用两个相互独立的密钥，即使用两个相互独立的密钥，即Server write keyServer write key和和client write keyclient write key，分别用于同一连接，分别用于同一连接(linji)(linji)的两个方向上的两个方向上的加解密，对于的加解密，对于MACMAC操作也一样。操作也一样。n n各个密钥的关系如下：各个密钥的关系如下：pre_master_secretpre_master_secretmaster secretmaster secretClient write MAC secretClient write MAC secretClient write secretClient write secretClient write IVClient write IVServer write MAC secretServer write MAC secretServer write secretServer write secretServer write IVServer write IV第二十七页，共81页。预备状态预备状态(zhungti)和当前状和当前状态态(zhungti)n nSSL中定义了预备状态（pending state）和当前状态（current operating state）：n n用这些状态来协调客户和服务器同时使用新的加密参数和密钥。n n预备状态：包含本次握手(w shu)过程中协商成功的各种算法和密钥。n n当前状态：包含记录层正在使用的各种算法和密钥。n n此外，客户和服务器都有各自独立的读状态和写状态n n读状态：包含解密、解压缩、MAC验证算法；解密密钥。n n写状态：包含加密、压缩、MAC生成算法；加密密钥。第二十八页，共81页。预备状态预备状态(zhungti)和当前状和当前状态态(zhungti)（续）（续）n n以上二者结合，SSL的每一端都包含预备读、预备写、当前读、当前写4个逻辑状态(zhungti)。n n客户/服务器通过Change cipher spec 消息进行状态(zhungti)同步n n客户/服务器收到change cipher spec后，会将预备读状态(zhungti)中的内容复制到当前读状态(zhungti)；n n客户/服务器发送change cipher spec后，会将预备写状态(zhungti)中的内容复制到当前写状态(zhungti)。第二十九页，共81页。3、SSL握手握手(w shu)协议协议n nSSL的握手协议层的功能是验证实体(sht)身份，协商密钥交换算法、压缩算法和加密算法，完成密钥交换以及密钥导出等。n n客户和服务器的握手过程是指建立一个会话或恢复一个会话的过程。n n在这一过程中，客户和服务器都建立新的会话的会话状态或使用已经存在的会话的会话状态，但每次握手都产生新的密钥、MAC密钥和IV，并将这些参数作为当前连接状态中的元素。第三十页，共81页。SSL握手协议握手协议(xiy)消息消息握手消息共有握手消息共有1010种，除了种，除了FinishedFinished消息外，所有其他握手消息消息外，所有其他握手消息都以明文都以明文(mngwn)(mngwn)传送。传送。第三十一页，共81页。建立一个建立一个(y)新会话的握手过程新会话的握手过程ClientServer第三十二页，共81页。建立一个建立一个(y)新会话的握手过程（续）新会话的握手过程（续）n nSSLSSL握手协议本质上是一个密钥交换协议。握手协议本质上是一个密钥交换协议。n n密钥交换最多用到密钥交换最多用到5 5条消息：条消息：ServerCertificateServerCertificate、ServerKeyExchangeServerKeyExchange、ClientCertificateClientCertificate、ClientKeyExchangeClientKeyExchange和和CertificateVerifyCertificateVerify。n n实际上，不同的握手过程蕴含了实际上，不同的握手过程蕴含了SSLSSL的的3 3种验证模式：种验证模式：n n1 1）客户和服务器都被验证；）客户和服务器都被验证；n n2 2）只验证服务器，不验证客户，这是目前）只验证服务器，不验证客户，这是目前(mqin)(mqin)应应用最广的模式；用最广的模式；n n3 3）客户和服务器都不被验证，也成为完全匿名模式）客户和服务器都不被验证，也成为完全匿名模式（SSLSSL不鼓励，甚至反对使用该模式）。不鼓励，甚至反对使用该模式）。第三十三页，共81页。Hello消息消息(xio xi)中的中的Cipher Suiten n包括一个密钥交换包括一个密钥交换(jiohun)(jiohun)算法和一个算法和一个CipherSpecCipherSpec。n nData Encryption:Data Encryption:n nAESAESn nRC2-40RC2-40n nRC4-128RC4-128n nDES DES n nDES 40DES 40n n3DES3DESn nIDEAIDEAn nFortezzaFortezzan nMessage Digest:Message Digest:n nMD5MD5n nSHASHAn nKey Exchange.Key Exchange.n n RSA RSAn n Fixed Diffie-Hellman Fixed Diffie-Hellmann n Ephemeral Diffie-Hellman Ephemeral Diffie-Hellmann n Anonymous Diffie-Hellman Anonymous Diffie-Hellmann n Fortezza Fortezzan nData Compression:Data Compression:n nPKZipPKZipn nWinZipWinZipn n gzip gzipn n StuffIt StuffIt第三十四页，共81页。Server key exchange 消息消息(xio xi)n n服务器在3种情况下发送该消息，向客户提供cipher suite中指定的密钥交换算法(sun f)的临时公开密钥：n n1）服务器没有证书n n2）服务器有证书，但只用于签名n n3）使用了Fortezza_dms密钥交换算法(sun f)n n服务器可以对发送的临时公开密钥进行签名。第三十五页，共81页。Client key exchange 消息消息(xio xi)n n根据密钥交换算法的不同，该消息分为3类：n n1）RSA Encrypted Pre_master_secret：当使用RSA密钥交换算法时，客户(k h)产生48字节的Pre_master_secret，用服务器证书中的公钥或Server key exchange中给出的临时RSA公钥加密，然后发送给服务器。n n2）Fortezza密钥交换消息：略。第三十六页，共81页。Client key exchange 消息消息(xio xi)（续）（续）n n3）Client Diffie-Hellman Public Value：当使用D-H算法时，客户端通过该消息发送其公开密钥（Public value）。n n当使用D-H时，双方产生的秘密值被用作 pre-master-secret，因此在每次建立会话时，对于使用固定D-H的场合，pre-master-secret总是相同。n n有鉴于此，SSL规定(gudng)必须先通过 pre-master-secret生成 master-secret，再通过 master-secret 生成最终的会话密钥。第三十七页，共81页。Finished消息消息(xio xi)n nFinished消息总是在ChangeCipherSpec消息之后立即发送，用于证实密钥交换和验证过程的成功。n n该消息是第一个应用刚刚协商成功的加密(ji m)算法和密钥加密(ji m)的消息。n n如果客户或服务器在验证Finished消息的正确性时没有通过，则终止当前握手；如果都成功，就可以开始传送保密数据。第三十八页，共81页。Finished消息消息(xio xi)（续）（续）n n该消息的散列计算方法如下（以SHA为例）：n nSHA_Hash=SHA(master_secret+pad2+SHA(handshake_messages+Sender+master_secret+pad1)n n其中 Sender 是发送方标识、pad1和pad2是两个(lin)固定的常量、handshake_messages 是除Finished之外，从 Client Hello 开始的所有消息。第三十九页，共81页。建立建立(jinl)新会话时的密钥导新会话时的密钥导出过程出过程客户端客户端客户端客户端随机数随机数随机数随机数服务器服务器服务器服务器随机数随机数随机数随机数pre_masterpre_master_secret_secretmastermaster_secret_secretKDFKDFKDFKDF密钥分组密钥分组密钥分组密钥分组客户端客户端客户端客户端写写写写MACMAC密钥密钥密钥密钥服务器服务器服务器服务器写写写写MACMAC密钥密钥密钥密钥客户端客户端客户端客户端写密钥写密钥写密钥写密钥服务器服务器服务器服务器写密钥写密钥写密钥写密钥客户端客户端客户端客户端IVIV服务器服务器服务器服务器IVIV第四十页，共81页。建立建立(jinl)新会话时的密钥导出过程新会话时的密钥导出过程（续）（续）n nMaster_secret=MD5(pre_master_secret+SHA(A+pre_master_secret+ClientHello.random+ServerHello.random)+MD5(pre_master_secret+SHA(BB+pre_master_secret+ClientHello.random+ServerHello.random)+MD5(pre_master_secret+SHA(CCC+pre_master_secret+ClientHello.random+ServerHello.random)第四十一页，共81页。建立建立(jinl)新会话时的密钥导出过程新会话时的密钥导出过程（续）（续）n nKeyblock=n nMD5(master_secret+SHA(A+master_secret+ClientHello.random+ServerHello.random)+MD5(master_secret+SHA(BB+master_secret+ClientHello.random+ServerHello.random)+MD5(master_secret+SHA(CCC+master_secret+ClientHello.random+ServerHello.random)+n n /直到产生足够生成6个参数(cnsh)的位数为止n n最终从 keyblock 截取出 client write MAC secret、server write MAC secret、client write key、server write key、client write IV 和 server write IV。第四十二页，共81页。重用重用(zhngyng)SSL会话的握手会话的握手过程过程第四十三页，共81页。重用重用(zhngyng)SSL会话的握手会话的握手过程（续）过程（续）n n当通过恢复一个会话建立连接时，这一新的连接继承这个会话状态下的压缩算法、Cipher Spec 和master_secret。n n但该连接产生(chnshng)新的和，二者和当前会话的master_secret用来生成该连接使用的新密钥、MAC密钥和IVs。第四十四页，共81页。4、Change Cipher Spec协议协议(xiy)n n该协议只有一条消息：Change Cipher Spec消息，其作用是标志加密策略的改变。n n客户和服务器都发送此消息，通知接受方，在该消息之后(zhhu)发送的消息将采用握手层刚刚协商成功的算法、密钥进行压缩、MAC计算和加密操作。n nChange cipher spec消息的接收方令记录层将预备读状态复制到当前读状态；该消息的发送方令记录层将预备写状态复制到当前写状态。n nChange Cipher Spec消息只有1个字节，值为1。第四十五页，共81页。5、Alert协议协议(xiy)n nAlert协议包括若干个报警（alert）消息。n n报警消息的作用是，当握手过程或数据加密等操作出错或发生(fshng)异常时，报警或终止当前连接。n n根据错误的严重程度，报警消息分为“警告性”消息和“致命性”消息：n n致命性报警消息导致立即终止当前连接，并将与这个连接相关的会话的Session_id作废，以免这个会话被继续用于建立新的连接。第四十六页，共81页。Alert协议协议(xiy)（续）（续）n nSSL共有12 类报警消息，都是加密传输的。n n根据(gnj)功能的不能，可以把它们分成两类：close_notify消息和error alerts消息。n nAlert 消息的结构是：第四十七页，共81页。Alert协议协议(xiy)（续）（续）n nClose_notifyClose_notify消息消息n n通知接收方，发送方不再在当前的连接上发送消息。通知接收方，发送方不再在当前的连接上发送消息。n n客户端和服务器端都通过发送该消息结束当前连接。客户端和服务器端都通过发送该消息结束当前连接。n n如果一个连接不是通过发送如果一个连接不是通过发送close_notifyclose_notify终止的，则相终止的，则相关的会话不可恢复关的会话不可恢复(huf)(huf)。n nError_alertsError_alerts消息消息n n检测到错误的一方向对方发送检测到错误的一方向对方发送Error alertsError alerts消息。消息。n n一旦发送或接收致命一旦发送或接收致命error alertserror alerts消息，客户和服务器立消息，客户和服务器立即终止当前连接，并忘掉该连接的密钥、即终止当前连接，并忘掉该连接的密钥、MACMAC密钥以密钥以及与该连接相关的及与该连接相关的Session_idSession_id。n n共有共有1111种种error alertserror alerts消息（如消息（如unexpect_messageunexpect_message、bad_record_macbad_record_mac等）。等）。第四十八页，共81页。一次真实一次真实(zhnsh)的连接的连接ClientServerClientHelloClientHelloServerHelloServerHelloClientKeyExchangeClientKeyExchangeChangeCipherSpecChangeCipherSpecChangeCipherSpecChangeCipherSpec应用数据应用数据应用数据应用数据Warning,close_notifyWarning,close_notify应用数据应用数据应用数据应用数据CertificateCertificateServerHelloDoneServerHelloDoneFinishedFinishedFinishedFinished第四十九页，共81页。6、SSL记录记录(jl)协议协议n n记录层协议的功能是：根据(gnj)当前会话状态指定的压缩算法、CipherSpec，以及连接状态中指定的客户和服务器随机数、加密密钥、MAC密钥、IVs、消息序号等，对当前连接中要传送的高层数据进行压缩和解压缩、加解密、计算与校验MAC等操作。n n记录层协议要封装的高层协议主要有4类：n n1）Change cipher spec 协议；n n2）Alert 协议；n n3）握手协议；n n4）应用层协议，如HTTP、FTP和Telnet 等。第五十页，共81页。各种各种(zhn)协议协同工作协议协同工作应用应用数据数据AlertAlert握手握手change_change_cipher_cipher_specspec记录层记录层记录层记录层TCPTCP第五十一页，共81页。记录层协议的工作记录层协议的工作(gngzu)流程流程发送方记录层协议的工作流程(lichng)如下第五十二页，共81页。记录层协议的工作记录层协议的工作(gngzu)流流程（续）程（续）n n1）从应用层接受任意大小的数据块，将数据块分段成不超过(chogu)214字节的明文记录；n n2）用当前会话状态中指定的压缩算法将明文结构SSL Plaintext 变换为压缩结构 SSL Compressed；n n3）用当前CipherSpec中指定的MAC算法对SSL Compressed计算MAC；n n4）用加密算法加密压缩数据和MAC，形成SSL Ciphertext。第五十三页，共81页。记录层协议的工作记录层协议的工作(gngzu)流流程（续）程（续）第五十四页，共81页。SSL记录记录(jl)协议中协议中MAC计算计算（HMAC）第五十五页，共81页。SSL记录协议记录协议(xiy)中的加密中的加密第五十六页，共81页。SSL记录记录(jl)协议的封装协议的封装第五十七页，共81页。7、SSL的安全的安全(nqun)(1)n nSSL提供了什么n nSSL提供了通道级别的安全：连接的两端知道所传输的数据是保密的,而且没有被篡改。n n几乎总是要对服务器进行认证。n n可选的客户端认证。n n针对异常情况的安全通知n n错误警示。n n关闭连接。n n所有这些依赖于某些对系统的假定n n假定已经(y jing)正确产生了密钥数据并且该密钥已被安全地保管。第五十八页，共81页。SSL的安全的安全(nqun)(2)n n保护master_secretn n几乎协议的所有安全都依赖于master_secret的保密；n n在内存中保护秘密。n n保护服务器的私有密钥n n最常被违反的规则，很难保证做到；n n要求安全地存储私有密钥n n多数实现都对磁盘上的私钥进行加密，而且(r qi)提供口令保护；n n其他实现在受保护的硬件中存储密钥。n n上述两种方案在启动服务器时都要求管理员的介入，从而使得在系统崩溃或电力故障恢复时无法实现无人看管的重新启动。n n使用良好的随机数生成器第五十九页，共81页。三、三、OpenSSL第六十页，共81页。OpenSSL是什么是什么(shn me)?n n一套密码学工具箱，实现了SSLv2/v3、TLSv1以及与SSL