返回
网络安全论文(计算机网络安全之SSL协议)

网络安全论文(计算机网络安全之SSL协议)

ID:37073111

大小:169.50 KB

页数:9页

时间:2019-05-16

网络安全论文(计算机网络安全之SSL协议)_第1页
网络安全论文(计算机网络安全之SSL协议)_第2页
网络安全论文(计算机网络安全之SSL协议)_第3页
网络安全论文(计算机网络安全之SSL协议)_第4页
网络安全论文(计算机网络安全之SSL协议)_第5页
资源描述:

《网络安全论文(计算机网络安全之SSL协议)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、计算机网络安全之SSL协议计算机科学与技术090532郭双顶[摘要]目前,随着Internet的快速发展,互联网上的信息安全越来越引起人们的关注。特别是近年来网上银行、电子商务和电子政务的发展,如何保证传输信息,特别是交易信息的保密性、完整性已成为继续解决的问题。安全套接层协议(SecuritySocketLayerProtocol,简称SSL)是Internet上进行保密通信的一个安全协议。[关键词]1.前言传输层在TCP/IP协议族中具有重要地位,它加强和弥补了IP层的服务。从服务类型看,IP层是点到点的,而传输层提供

2、端到端的服务;从服务质量看,传输层提高了可靠性,使得高层应用不必关注可靠性问题,而仅需解决与自身应用功能相关的问题;从协议依赖关系看,应用层协议直接构建于传输层之上。应用层协议直接与用户交互,因此它们的安全性也会受到最直接的关注。举个直观的例子,电子商务系统通常采用B/S结构,用户通过浏览器访问电子商务网站、购买商品并进行网上支付。在这类应用中,机密性、完整性、服务器身份认证、不可否认性和可用性都是用户所需的。此外,在进行文件和邮件传输时,用户也有类似的安全需求。遗憾的是,常用的HTTP、FTP等协议都无法满足这些安全需求

3、。虽然HTTP、FTP和Telnet等协议提供了基于口令的身份认证机制,但在互联网这个开放的环境中,这种简单的保护显得微不足道。改变这种现状的途径之一就是为每个应用层协议都增加安全功能。对于应用设计者而言,这是一个并不轻松的工作;对于应用使用者而言,部署多个安全应用时,势必会消耗大量的系统资源。另一种途径就是从传输层人手。既然高层应用都是基于传输层的,那么增强这个层次的安全性显得更具备通用性。它可以把高层应用从安全性这个复杂的命题中解放出来,使用者也可用较小的开销获得所需的安全服务。SSL和TLS就是第二种途径的实例,它们

4、分别是安全套接层(SecureSocket9Layer)和传输层安全(TransportLayerSecurity)的缩写。SSL首先由网景公司提出,最初是为了保护Web安全,最终却为提高传输层安全提供了一个通用的解决方案。在SSL获得了广泛应用之后,IETF斟于SSLv3,制定了TLS标准。TLSv1与SSLv3几乎完全一致。SSL介绍(SecuresocketLayer&SecuritySocketLayer)  1.2SSL的设计目标电子商务应用催生了SSL。如前所述,电子商务通常采用B/S结构,客户可以通过浏览器访

5、问商务网站,获取商品列表、下定单并进行网上支付。网景公司最为知名的产品就是其同名的Web浏览器,所以其最初把目标定位于增强Web安全性也就很容易理解了。Web的后台是HTTP,因此,从协议设计的角度看就是要增强HTTP的安全性。由于各类Web应用的安全要求并不完全相同,比如普通Web页面浏览的安全需求就远不及电子商务那么明显,所以SSL的设计目标也包括要让普通的HTTP协议和增强安全性的协议之间具有良好的互操作性。从安全的角度看,电子商务应用中的客户端会有以下考虑:首先,如果页面提示用户输入支付金额和支付密码,这个页面是不

6、是真正的经销商给出的呢?或者输入这些信息后是发送给真正的经销商吗?其次,支付密码是关键信息,不能被泄露;最后,支付的金额值不能在传输过程中被篡改,否则客户可能会蒙受损失。从上述考虑出发,SSL要满足机密性、完整性安全需求,同时应实现服务器身份认证。在大多数应用环境下,服务器并不关心客户的身份,但有的经销商只和特定的客户交互,或者为某些用户提供特殊的服务,这时就会有客户端认证的需求。因此,SSL提供的安全服务可概括为:机密性、完整性、服务器认证以及可选的客户端认证。除了访问Web服务器,利用浏览器也可以访问邮箱和新闻组,所以

7、SSL也应该满足这些应用的安全需求,它应该是一种通用的解决方案。这些应用基于TCP,因此SSL的设计者并没有更改高层应用,而是在TCP和应用之间加入了SSL,以便以一种通用而透明的模式提供安全服务。91.3SSLv3协议流程从协议栈层次关系看,SSL位于应用层和传输层之间。使用SSL保护的高层应用报文需要封装在SSL报文中投递,而所有SSL报文最终仍要封装在传输层报文中投递。SSLv3是一个协议套件,它由4个协议组成,即:握手协议(Handshake)、记录协议(Record)、更改密码规范协议(ChangeCipherS

8、pec)以及警告协议(Alert)。握手协议用于安全机制的协商,它的功能包括:(1)必选的服务器认证,即客户端认证服务器的身份。(2)可选的客户端谁,即服务器可以选择认证客户端的身份,也可以放弃该功能。(3)算法协商,即客户端和服务器协定采用的压缩算法、加密算法和消息验证码算法。码算法。压缩数据有利于提

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。