【网络信息安全】Web 安全

特定安全服务为特定应用定制体现，将安全服务直接嵌入在应用程序中。

[](()12.3 SSL协议

=============================================================================

[](()12.3.1 SSL概述

---

Secure Socket Layer，安全套接层协议，会话层，由 Netscape 推出。

主要实现 Web 服务器和浏览器之间的安全通信。

在 应用层协议 和 TCP/IP 协议之间提供机密性、完整性、服务器认证及可选的客户机认证的机制。

[](()SSL协议栈

---

介于 HTTP 与 TCP 之间的一个可选层，绝大多数应用层协议可直接建立在 SSL 之上。

SSL 不是一个单独的协议，而是两层协议。

[](()SSL实现的安全服务

---

SSL握手协议 ：用公开加密算法验证服务器身份，并传递客户端产生的对称的会话密钥（先）

SSL记录协议 ：用会话密钥来加/解密数据（后）

机密性：SSL Java开源项目【ali1024.coding.net/public/P7/Java/git】 客户机和服务器之间传送加密数据。

完整性：SSL 可避免服务器和客户机之间的信息被破坏。

认证性：SSL 握手时要求交换证书，通过验证证书来保证对方身份的合法性。

[](()SSL的认证和不可否认性

---

客户机认证是可选的，否则客户端都得有数字证书并内置相应组件，代价高。

SSL不能提供不可否认性 ，Communicator 4.04浏览器引入“表单签名（Form Signing）”功能。

它对电子商务中包含购买者的订购信息和付款指令的表单进行数字签名。

[](()12.3.2 更改密码规格协议

---

Change Cipher Spec Protocol 具有以下特性：

位于SSL记录协议之上。

ContentType=20。

协议只包含一条消息（一个值为1的字节）。

把未决状态设置为当前状态，更新当前连接的密钥组，这标志着加密策略的改变。

[](()12.3.3 警告协议

---

Aler t消息：当握手过程或数据加密等出错或发生异常时，为对等实体传递SSL警告或终止当前连接。

Alert Protocol具有以下特性：

位于SSL记录协议之上。

ContentType=21。

协议包含两个字节：警告级别和警告代码。

[](()12.3.4 SSL记录协议

=================================================================================

Record Protocol 描述SSL信息交换过程中的记录格式。

所有数据（含SSL握手信息）都被封装在记录中，一个记录由两部分组成：记录头和数据。

SSL记录协议的操作步骤：

将数据分段成可操作的数据块

对分块数据进行数据压缩

计算 MAC 值

对压缩数据及MAC值加密

加入 SSL 记录头

在 TCP 中传输结果单元

SSL记录头：

内容类型（ContentType）：用于处理分段的上层协议类型。

协议版本（ProtocolVersion）：标明SSL版本号。

压缩长度（Length）：原文分段长度或压缩分段长度。

[](()12.3.5 SSL握手协议

=================================================================================

Handshake Protocol 的协商结果是 SSL记录协议处理的基础，ContentType 为 22。

协议头有三个部分：

消息类型（1B）

消息长度（3B）

内容（1B）：与该消息有关的参数

SSL v3.0 的握手过程用到三种协议：握手协议 、更改密码规格协议 和 警告协议 。

[](()SSL握手消息及参数

---

[](()SSL的握手过程

---

[](()握手协议的 Hello 阶段

---

—— 协商协议版本、会话ID、密码组、压缩算法、交换随机数等。

（1）Client Hello消息

• 客户端将版本号、随机数、会话ID、支持的密码算法组合和压缩算法发给服务器供其选择。

（2）Server Hello消息

• 该消息做出决定并将决定传回客户端：版本号、会话ID、服务器随机数、选择的密码算法组合和压缩算法。

[](()握手协议的 Key Agreement 阶段

---

—— 发送服务器证书，并请求客户端证书（可选）。

（3）Certificate 消息

• 服务器发送自己证书给客户端以证明自己身份。

（4）Server Hello Done 消息

• 服务器向客户端表明 Server Hello 结束。

（5）Client Key Exchange 消息

• 客户端用服务器的公钥加密预主密钥发送给服务器，以便双方协商会话密钥。

[](()握手协议的 Finished 阶段

---

—— 改变密码组，完成握手。

（6）Change Cipher Spec消息

• 表示记录加密及认证的改变，指示将启用新密钥。

（7）Finished消息

• 客户端收到Finished消息表明服务器已用私钥解开预主密钥，并最终生成了正确的会话密钥。

特殊消息 ClosureAlert：可以结束连接，防止截断攻击。

[](()12.3.6 SSL的安全性分析

===================================================================================

[](()SSL协议的安全性隐患：

---

预主密钥 ——> master_secret ——> SSL会话密钥

能否保证随机数质量也是SSL的安全隐患。

有可能遭受中间人攻击。

利用SSL的攻击无法被 IDS 检测和 FW 过滤到。

Web 服务器使用 SSL 时，吞吐量会显著下降。

不能保证 Web 浏览器和服务器自身安全。

[](()master_ secret 生成过程：

---

最后

滤到。

Web 服务器使用 SSL 时，吞吐量会显著下降。

不能保证 Web 浏览器和服务器自身安全。

[](()master_ secret 生成过程：

---

最后

[外链图片转存中…(img-xyg5WlAH-1650443446311)]

[外链图片转存中…(img-QOMmDvFB-1650443446312)]

[外链图片转存中…(img-CG1ENLhi-1650443446312)]