在线免费观看黄网站_ SSL/TLS/WTLS原理

一前言

首先要澄清一下名字的混淆：
1 SSL(Secure Socket Layer)是netscape公司設計的主要用于web的安全傳輸協(xié)議。這種協(xié)議在WEB上獲得了
廣泛的應用。
2 IETF(www.ietf.org)將SSL作了標準化，即RFC2246,并將其稱(chēng)為T(mén)LS（Transport Layer Security），從
技術(shù)上講，TLS1.0與SSL3.0的差別非常微小。由于本文中沒(méi)有涉及兩者間的細小差別，本文中這兩個(gè)名字等價(jià)。
3 在WAP的環(huán)境下，由于手機及手持設備的處理和存儲能力有限，wap論壇（www.wapforum.org）在TLS的基礎上做了簡(jiǎn)化，提出了WTLS協(xié)議（Wireless Transport Layer Security），以適應無(wú)線(xiàn)的特殊環(huán)境。

我們從各式各樣的文章中得知，SSL可以用于保密的傳輸，這樣我們與web server之間傳輸的消息便是“安全的”。而這種“安全”究竟是怎么實(shí)現的，最終有能實(shí)現多大程度的保密？本文希望能用通俗的語(yǔ)言闡明其實(shí)現原理。

二整體結構概覽

SSL是一個(gè)介于HTTP協(xié)議與TCP之間的一個(gè)可選層，其位置大致如下：

－－－－－－－－－
|　　HTTP　　　|
－－－－－－－－－
|　　SSL　　　 |
－－－－－－－－－
|　　TCP　　　 |
－－－－－－－－－
|　　IP　　　　|
－－－－－－－－－

如果利用SSL協(xié)議來(lái)訪(fǎng)問(wèn)網(wǎng)頁(yè)，其步驟如下：
用戶(hù)：在瀏覽器的地址欄里輸入https://www.sslserver.com
HTTP層：將用戶(hù)需求翻譯成HTTP請求，如
GET /index.htm HTTP/1.1
Host www.sslserver.com

SSL層: 借助下層協(xié)議的的信道安全的協(xié)商出一份加密密鑰，并用此密鑰來(lái)加密HTTP請求。
TCP層：與web server的443端口建立連接，傳遞SSL處理后的數據。

接收端與此過(guò)程相反。

SSL在TCP之上建立了一個(gè)加密通道，通過(guò)這一層的數據經(jīng)過(guò)了加密，因此達到保密的效果。

SSL協(xié)議分為兩部分：Handshake Protocol和Record Protocol,。其中Handshake Protocol用來(lái)協(xié)商密鑰，協(xié)議的大部分內容就是通信雙方如何利用它來(lái)安全的協(xié)商出一份密鑰。 Record Protocol則定義了傳輸的格式。

三需要的加密方面的基礎知識
了解SSL原理需要一點(diǎn)點(diǎn)加密的概念，這里把需要的概念做一下簡(jiǎn)單闡述：

加密一般分為三類(lèi)，對稱(chēng)加密，非對稱(chēng)加密及單向散列函數。

對稱(chēng)加密：又分分組密碼和序列密碼。
分組密碼是將明文按一定的位長(cháng)分組，明文組經(jīng)過(guò)加密運算得到密文組，密文組經(jīng)過(guò)解密運算（加密運算的逆運算），還原成明文組。
序列密碼是指利用少量的密鑰（制亂元素）通過(guò)某種復雜的運算（密碼算法）產(chǎn)生大量的偽隨機位流，用于對明文位流的加密。
解密是指用同樣的密鑰和密碼算法及與加密相同的偽隨機位流，用以還原明文位流。

CBC(Cipher Block Chaining)模式這個(gè)詞在分組密碼中經(jīng)常會(huì )用到，它是指一個(gè)明文分組在被加密之前要與前一個(gè)的密文分組進(jìn)行異或運算。當加密算法用于此模式的時(shí)候除密鑰外，還需協(xié)商一個(gè)初始化向量（IV），這個(gè)IV沒(méi)有實(shí)際意義，只是在第一次計算的時(shí)候需要用到而已。采用這種模式的話(huà)安全性會(huì )有所提高。

分組密碼的典型例子為DES,RC5,IDEA。
序列密碼的典型例子為RC4。

公鑰加密：
簡(jiǎn)單的說(shuō)就是加密密鑰與解密密鑰不同，分私鑰和公鑰。這種方法大多用于密鑰交換，RSA便是一個(gè)我們熟知的例子。
還有一個(gè)常用的稱(chēng)作DH，它只能用于密鑰交換，不能用來(lái)加密。

單向散列函數：
由于信道本身的干擾和人為的破壞，接受到的信息可能與原來(lái)發(fā)出的信息不同，一個(gè)通用的辦法就是加入校驗碼。單向散列函數便可用于此用途，一個(gè)典型的例子是我們熟知的MD5,它產(chǎn)生128位的摘要，在現實(shí)中用的更多的是安全散列算法（SHA），SHA的早期版本存在問(wèn)題，目前用的實(shí)際是SHA－1，它可以產(chǎn)生160位的摘要，因此比128位散列更能有效抵抗窮舉攻擊。

由于單向散列的算法都是公開(kāi)的，所以其它人可以先改動(dòng)原文，再生成另外一份摘要。解決這個(gè)問(wèn)題的辦法可以通過(guò)HMAC（RFC 2104）,它包含了一個(gè)密鑰，只有擁有相同密鑰的人才能鑒別這個(gè)散列。

四密鑰協(xié)商過(guò)程

由于對稱(chēng)加密的速度比較慢，所以它一般用于密鑰交換，雙方通過(guò)公鑰算法協(xié)商出一份密鑰，然后通過(guò)對稱(chēng)加密來(lái)通信，當然，為了保證數據的完整性，在加密前要先經(jīng)過(guò)HMAC的處理。

SSL缺省只進(jìn)行server端的認證，客戶(hù)端的認證是可選的。

簡(jiǎn)單的說(shuō)便是：SSL客戶(hù)端（也是TCP的客戶(hù)端）在TCP鏈接建立之后，發(fā)出一個(gè)ClientHello來(lái)發(fā)起握手，這個(gè)消息里面包含了自己可實(shí)現的算法列表和其它一些需要的消息，SSL的服務(wù)器端會(huì )回應一個(gè)ServerHello，這里面確定了這次通信所需要的算法，然后發(fā)過(guò)去自己的證書(shū)（里面包含了身份和自己的公鑰）。Client在收到這個(gè)消息后會(huì )生成一個(gè)秘密消息，用SSL服務(wù)器的公鑰加密后傳過(guò)去，SSL服務(wù)器端用自己的私鑰解密后，會(huì )話(huà)密鑰協(xié)商成功，雙方可以用同一份會(huì )話(huà)密鑰來(lái)通信了。

五密鑰協(xié)商的形象化比喻

如果上面的說(shuō)明不夠清晰，這里我們用個(gè)形象的比喻，我們假設A與B通信，A是SSL客戶(hù)端，B是SSL服務(wù)器端，加密后的消息放在方括號[]里，以突出明文消息的區別。雙方的處理動(dòng)作的說(shuō)明用圓括號（）括起。

A：我想和你安全的通話(huà)，我這里的對稱(chēng)加密算法有DES,RC5,密鑰交換算法有RSA和DH，摘要算法有MD5和SHA。

B：我們用DES－RSA－SHA這對組合好了。
　這是我的證書(shū)，里面有我的名字和公鑰，你拿去驗證一下我的身份（把證書(shū)發(fā)給A）。
　目前沒(méi)有別的可說(shuō)的了?！　?

A：（查看證書(shū)上B的名字是否無(wú)誤，并通過(guò)手頭早已有的CA的證書(shū)驗證了B的證書(shū)的真實(shí)性，如果其中一項有誤，
　發(fā)出警告并斷開(kāi)連接，這一步保證了B的公鑰的真實(shí)性）
　（產(chǎn)生一份秘密消息，這份秘密消息處理后將用作加密密鑰，加密初始化向量和hmac的密鑰。將這份秘密消息
　 -協(xié)議中稱(chēng)為per_master_secret-用B的公鑰加密，封裝成稱(chēng)作ClientKeyExchange的消息。由于用了B的公鑰，
　保證了第三方無(wú)法竊聽(tīng)）
　我生成了一份秘密消息，并用你的公鑰加密了，給你（把ClientKeyExchange發(fā)給B）
　注意，下面我就要用加密的辦法給你發(fā)消息了！
　（將秘密消息進(jìn)行處理，生成加密密鑰，加密初始化向量和hmac的密鑰）
　 [我說(shuō)完了]

B：（用自己的私鑰將ClientKeyExchange中的秘密消息解密出來(lái)，然后將秘密消息進(jìn)行處理，生成加密密鑰，
　加密初始化向量和hmac的密鑰，這時(shí)雙方已經(jīng)安全的協(xié)商出一套加密辦法了）　
　注意，我也要開(kāi)始用加密的辦法給你發(fā)消息了！
　 [我說(shuō)完了]

A: [我的秘密是...]
B: [其它人不會(huì )聽(tīng)到的...]

六加密的計算
上一步講了密鑰的協(xié)商，但是還沒(méi)有闡明是如何利用加密密鑰，加密初始化向量和hmac的密鑰來(lái)加密消息的。
其實(shí)其過(guò)程不過(guò)如此：
1 借助hmac的密鑰，對明文的消息做安全的摘要處理，然后和明文放到一起。
2 借助加密密鑰，加密初始化向量加密上面的消息。

七安全性
SecurityPortal在2000年底有一份文章《The End of SSL and SSH?》激起了很多的討論，目前也有一些成熟的工具如dsniff（http://www.monkey.org/~dugsong/dsniff/）可以通過(guò)man in the middle攻擊來(lái)截獲https的消息。

從上面的原理可知，SSL的結構是嚴謹的，問(wèn)題一般出現在實(shí)際不嚴謹的應用中。常見(jiàn)的攻擊就是
middle in the middle攻擊，它是指在A(yíng)和B通信的同時(shí)，有第三方C處于信道的中間，可以完全聽(tīng)到A與B通信的消息，并可攔截，替換和添加這些消息。

1 SSL可以允許多種密鑰交換算法，而有些算法，如DH，沒(méi)有證書(shū)的概念，這樣A便無(wú)法驗證B的公鑰和身份的真實(shí)性，從而C可以輕易的冒充，用自己的密鑰與雙方通信，從而竊聽(tīng)到別人談話(huà)的內容。而為了防止middle in the middle攻擊，應該采用有證書(shū)的密鑰交換算法。
2 有了證書(shū)以后，如果C用自己的證書(shū)替換掉原有的證書(shū)之后，A的瀏覽器會(huì )彈出一個(gè)警告框進(jìn)行警告，但又有多少人會(huì )注意這個(gè)警告呢？
3 由于美國密碼出口的限制，IE，netscape等瀏覽器所支持的加密強度是很弱的，如果只采用瀏覽器自帶的加密功能的話(huà)，理論上存在被破解可能。

八代理
下面探討一下SSL的代理是怎樣工作的(可參見(jiàn)[6])。這可能與你開(kāi)始想的不太一樣：）
當在瀏覽器里設置了https的代理，而且在瀏覽器里輸入了https://www.example.com之后，
瀏覽器會(huì )與proxy建立tcp鏈接，然后向其發(fā)出這么一段消息：
　　　　CONNECT server.example.com:443 HTTP/1.1
　　　 Host: server.example.com:443

然后proxy會(huì )向webserver端建立tcp連接,之后，這個(gè)代理便完全成了個(gè)內容轉發(fā)裝置。瀏覽器與web server會(huì )建立一個(gè)安全通道，因此這個(gè)安全通道是端到端的，盡管所有的信息流過(guò)了proxy,但其內容proxy是無(wú)法解密和改動(dòng)的（當然要由證書(shū)的支持，否則這個(gè)地方便是個(gè)man in the middle攻擊的好場(chǎng)所，見(jiàn)上面的討論）。

九關(guān)于證書(shū)

注意，如果對于一般的應用，管理員只需生成“證書(shū)請求”（后綴大多為.csr），它包含你的名字和公鑰，
然后把這份請求交給諸如verisign等有CA服務(wù)公司（當然，連同幾百美金），你的證書(shū)請求經(jīng)驗證后，CA用它的私鑰簽名，形成正式的證書(shū)發(fā)還給你。管理員再在web server上導入這個(gè)證書(shū)就行了。
如果你不想花那筆錢(qián)，或者想了解一下原理，可以自己做CA。
從ca的角度講，你需要CA的私鑰和公鑰。從想要證書(shū)的服務(wù)器角度將，需要把服務(wù)器的證書(shū)請求交給CA.
如果你要自己做CA，別忘了客戶(hù)端需要導入CA的證書(shū)（CA的證書(shū)是自簽名的，導入它意味著(zhù)你“信任”這個(gè)CA簽署的證書(shū)）。而商業(yè)CA的一般不用，因為它們已經(jīng)內置在你的瀏覽器中了。

十 wtls

在WAP的環(huán)境中，也有安全加密的需求，因此wapforum參照在WWW世界里最為流行的SSL協(xié)議設計了WTLS.從原理上說(shuō)，這份協(xié)議與SSL是基本相同的，但在具體的地方作了許多改動(dòng)。這些改動(dòng)的大多沒(méi)有什么技術(shù)上的需要，而是由于考慮到手持設備運算與存儲的局限而盡量做了簡(jiǎn)化。不過(guò)我的感覺(jué)是這些改動(dòng)意義實(shí)在不大，其獲得的計算和存儲上節省出來(lái)的時(shí)間和空間并不多。在硬件速度突飛猛進(jìn)的時(shí)代，這種改動(dòng)能獲得的好處也許并不很多（一個(gè)新的協(xié)議便需要大量新的投入，而且與原有體制并不兼容，關(guān)于這點(diǎn)有文章[7]做了精彩闡述，可參看）。

這里我簡(jiǎn)單舉一些SSL與WTLS的差別。

1 WTLS在一般udp這類(lèi)不可靠信道之上工作，因此每個(gè)消息里要有序列號，協(xié)議里也要靠它來(lái)處理丟包，重復等情況。此外，拒絕服務(wù)攻擊也因此變得更加容易。
2 WTLS建立的安全連接是在wap網(wǎng)關(guān)和手持設備之間，wap網(wǎng)關(guān)和web server之間如果也要保密，便要采再用SSL，即在這種模型中無(wú)法實(shí)現端到端的加密。

----------　　　　　　-------------　　　　　 ---------
| Mobile |----------->|　　WAP　|---------->| WEB　 |
| Device |<-----------| Gateway |<----------|Server |
| | WTLS | | SSL | |
---------- ------------- ---------

3 WTLS協(xié)議里加了一種成為key_refresh的機制,當傳遞了一定數量數據包后，雙方通過(guò)同樣的算法將自己的
密鑰做一下更新。付出了很小的代價(jià)，安全性得以增強。

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久