理论教育 安全套接层协议:SSL的介绍与应用

安全套接层协议:SSL的介绍与应用

时间:2023-05-28 理论教育 版权反馈
【摘要】:SSL安全协议最初是由Netscape公司设计开发的,称为安全套接层协议,主要用于提高应用程序之间传输数据的安全系数。SSL现在已经成为总体安全协议传输层安全的一部分,已成为事实上的工业标准,并被广泛应用于Internet和Intranet的服务器产品和客户端产品中。安全套接层协议对通信对话过程进行安全保护的实现过程包括以下六个阶段。显然,这种安全协议保障了商家的利益,但对客户没有保障。

安全套接层协议:SSL的介绍与应用

SSL是Internet主要的安全协议。SSL安全协议最初是由Netscape公司设计开发的,称为安全套接层(Secure Sockets Layer)协议,主要用于提高应用程序之间传输数据的安全系数。SSL协议的整体概念可以总结为:一个保证任何安装了安全套接层的客户机和服务器间通信安全的协议。它涉及所有TCP/IP应用程序,是互联网浏览器和Web服务器用于传输机密信息的互联网安全协议。SSL现在已经成为总体安全协议传输层安全(Transport Layer Security,TLS)的一部分,已成为事实上的工业标准,并被广泛应用于Internet和Intranet的服务器产品和客户端产品中。如Netscape公司、微软公司、IBM公司等领导Internet/Intranet的网络产品公司都在其产品中使用该协议。此外,微软公司和Visa机构也共同研究制定了一种类似于SSL的协议——PCT(专用通信技术),该协议只是对SSL进行了少量的改进。

地址行中的“http”显示为“https”,并在浏览器窗口底部右侧的状态栏中看到一个小的挂锁符号,即表示通信正在使用SSL安全协议。

由于公钥加密占用大量计算资源,所以大多数系统结合使用公钥和对称密钥,即图2-5的混合加密法。SSL就是使用这种方法,当两台计算机发起安全会话时,一台计算机创建一个对称密钥,并使用对方公钥加密将其发送给对方计算机,然后这两台计算机使用对称密钥加密进行通信。一旦完成会话,每台计算机都会丢弃该会话使用的对称密钥。进行新的会话时再创建新的对称密钥,然后再进行会话。

SSL主要提供三方面的服务。

(一)用户和服务器的合法性认证

认证用户和服务器的合法性使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,安全套接层协议要求在握手交换数据时进行数字认证,以此来确保用户的合法性。

(二)加密被传送的数据

安全套接层协议采用对称密钥技术和公开密钥技术加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别,这样就可以防止非法用户进行破译。

(三)保护数据的完整性

安全套接层协议采用HASH函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能完整、准确地到达目的地。(www.daowen.com)

安全套接层协议对通信对话过程进行安全保护的实现过程包括以下六个阶段。

(1)接通阶段:客户机通过网络向服务器打招呼,服务器回应。

(2)密码交换阶段:客户机与服务器之间交换双方认可的密码,一般选用RSA密码算法,有的也选用Diffie-Hellman和Fortezza-KEA密码算法。

(3)会谈密码阶段:客户机与服务器间产生彼此交谈的对称密码。

(4)检验阶段:客户机检验取得的服务器密码。

(5)客户认证阶段:服务器验证客户机的可信度。

(6)结束阶段:客户机与服务器之间相互交换结束的信息。

当上述动作完成之后,两者间的资料传送就会加密,另外一方收到资料后,再将加密资料还原。即使盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。

通过网上自动支付交易款项,是电子商务的一项重要内容,但必须有严密的安全控制才能顺利实施:一要保证收、付双方收、付的是准确的应收、应付款数;二要保证双方的机密信息,如银行的账号、密码以及信用卡密码等不会泄露;三要保证付款后能及时收到所购的商品。采用安全套接层协议的电子商务中,客户首先把购物意向通知商家,得到商家的确定回应后,客户把正式订单和自己的银行信息发往商家;商家再把客户信息发往银行要求银行付款,银行验证客户身份并划款后通知商家;商家再通知客户购买成功并发货给客户。显然,这种安全协议保障了商家的利益,但对客户没有保障。其假设前提是商家承诺对客户信息保密且收到款项后会发货。它是在电子商务发展初期,客户基于对商家的信赖而采用的。随着进入电子商务的商家迅速增加,SSL协议的缺点已充分暴露,正逐步被SET协议取代。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈