论文部分内容阅读
摘要:随着Internet技术的不断发展,网络信息安全技术在数据传输环节具有重要的作用。安全套接SSL协议在网络安全协议中具有广泛的应用价值,通过传输中的加密方式及其数字验证处理,保证数据的安全性与保密性传输。本文对SSL协议的数据结构及其记录协议、握手协议、报警协议等进行一一分析,然后对身份认证与传递过程数据的安全及其完整性两个方面进行SSL协议安全性进行分析,并进行SSL协议在设计环节改进的方法的研究。
关键词:网络安全;SSL协议;设计;改进
中图分类号:TP393.04文献标识码:A文章编号:1007-9599 (2013) 07-0000-02
随着信息化技术的发展,进入到网络信息时代,随之而来的是信息化地网络电子商务、网上银行、电子货币等兴起,在运行过程中,往往由于基本的底层协议安全性不高,容易使得受到黑客攻击,进行主要的数据的盗取与损坏,直接的影响着网络运行中的安全问题。保护传输过程中用户的信息,保证网络的安全性,已经成为当前数据通讯的主要的研究内容。在网络安全设计中必须保证网络安全性强与良好的兼容性能,其中采用网络的安全协议是整个网络安全设计的关键。在网络安全协议中应用最为广泛的协议是安全套接字SSL协议,它不仅提供了一个可识别的不受到破坏的安全通道,而且采用特别的加密方式进行数据的传递与处理,保证了信息的安全性。安全套接字协议在花费小的情况下就可以达到所需要的安全性能,具有很好的应用效果,为下一代Internet的发展提供了技术支持。因此本文针对安全套接字SSl协议进行分析与设计的研究。
1SSL协议
SSL协议在数据安全方面提供了很好的保护数据与识别相关信息的能力,具有安全可靠地特点,通过对数据通道的安全加密、数据验证的完整性,在Internet连接上通过公开密钥与PKI技术通信的方式实现了用户的身份认证。SSL协议应用最为广泛在浏览器与web之间进行数据的交互。SSL协议提供了数据通道的安全、公匙验证技术。可信赖的通道的安全连接。
1.1SSL协议数据结构。SSL协议主要由两层组成的,记录层协议位于底层,主要的作用进行数据的封装的功能;协议的上层主要包含了SSL握手协议、报警协议及其密钥管理协议等,主要是对客户端与服务器之间进行数据通信参数的设置功能。SS协议具体的数据结构如图1-1所示:
图1-1SSL协议数据结构图
SSL握手协议可以对加密的数据进行保护与验证选择的算法密钥的合法性进行确定,当握手过程中如果信号中断,其相关的数据信息传入到记录层进行记录;报警协议对握手过程中产生的报警信息进行报告;密钥管理协议主要进行密钥的加密与更新。SSL记录协议将传输的数据进行数据格式的定义,在传输过程中与握手协议进行数据的解压传递给应用层面,发生数据丢失会产生对应的警告信息。
1.2记录协议。记录协议主要进行数据的交换工作,通过将每个数据块进行分割并压缩后,进而产生了一个进行加密的MAC码进行传输。传到接收方进行解密、解压、验证MAC后,将结果反映给应用层。
在数据块压缩过程中必须满足分段的大小不能超过214,并将明文结构转变为压缩结构的形式;在加密与解密的过程中,通过MAC算法对压缩结构形式进行计算,形成密钥结构信息。
1.3握手协议。当SSL记录协议进行数据传输之前,必须进行SSL握手协议,它主要是进行安全机制的建立,主要的内容包含了认证、数据的加密与完整性。在运行中,当客户端与服务器进行连接时,就形成了一个握手的过程,得到一个新的连接,生成了新的密钥。握手过程是通过一个与回答一个会话过程中来建立的,其中握手双方都会建立一个新的或者存在的会话状态。根据会话的状态可以分为完全握手与简单握手过程,具体的实现过程如图1-2与1-3所示:
图1-2简单握手过程图图1-3完全握手过程
1.4报警协议。报警协议是SSL记录层的支持协议之一,通过传递警告信息,来控制连接的终止。连接的终止必须在使得会话的标识符失效的情况下,才能进行建立新的连接。在报警协议中,也必须通过连接状态所指定的方式进行数据的加密与压缩。
在SSL协议中当一方检测到错误信息时候,对对方发送错误警报信息,如果此信息具有很大的危险性,可以关闭数据连接,同时在关闭时要把连接所记录的标识会话符、密钥等进行去除。一般的错误信息包含了MAC错误报警、解压失败报警、握手失败报警、证书错误报警等。
2SSL安全性分析
安全套接字SSL协议是在不同的网络环境中通过建立传输层以上的数据安全通道,通道中具有彼此认证的身份标识,来确定两者之间是否匹配正确。SSL协议的目的保证数据的安全性,主要通过RSA等算法的基础上建立下,并保证逻辑的严密性与完整性。
2.1身份认证技术。SSL协议对身份认证的方式通过数字签名、鉴别交换、公钥三者结合的方式从而来实现。协议可以通过主体与主体证书的信息交换的方式进行验证,被验证后的主体对证书进行进一步的核查。信息交换的数据信息是保密的,通过一定的加密手段与用户解密得到合法的明文,为下一步的数据的通信保证了各方的身份的合法性。
在进行SSL数据的通信时,将双方数据信息通过合法的身份认证方式发送到客户端与服务器中。身份证书以及认证产生的公钥都存放在客户端与服务器中。通常来讲通过RSA算法以及DSS算法作为数据信息的签名,保证对方身份的正确性。
在因特网上进行服务器的标识身份是通过服务器证书进行的,从而保证SSL安全,服务器站点数字身份的认证通过第三方身份认证机构的服务器签名来进行身份验证。验证用户的过程中,通过检查用户证书以及详细的标识信息来验证,保证传递过程中信息的可靠性。
2.2信息传递的保密及其完整。SSL协议在信息传递中通过握手的方式对数据进行加密以及算法之间的协商,然后进行MAC数据在记录层上存储,数据进行加密封装压缩,传递给传输层。信息采用加密技术保证了数据的完整性与秘密性,通过数字证书的认证进行传输双方的信息交换。在传输中信息被更改,通过与原先的MAC进行对比验证,如果不相同则丢弃其数据。通过MAC密钥进行获取数值信息,安全套接技术保证了数据的不被更改以及数据的完整性,传递给交互的对方。SSL技术能够很好的阻止一些软件的攻击,确保了传递过程的数据安全。
在传输中,采取对数据会话密钥进行加密算法加密的形式得到密文的SSL数据加密方法,窃取时只能得到密钥不能得到具体的数据原文信息,保证了数据传输的安全性,正确的接收方接受数据信息。现有的加密算法主要有RC4,RC2与DES等,这些加密算法的密钥都是通过散列函数MD5设置的。
SSL协议通过在握手阶段根据一定的密钥算法进行加密传递给接收方相关的密钥,确保在通信过程中发送信息的保密性与完整性。SSL中的公钥的加密数据的方式处理数据的能力较差,可以采用RSA与DH算法来进行密钥的分发。总的来说,SSL握手阶段通过公钥、密码与数字签名的方式,传输中通过身份验证,保证传输过程中通道安全性与数据的合法性。
3SSL协议的改进设计
本文针对虚拟专用网上的SSL协议设计进行研究,SSL协议是对虚拟网进行支持,主要的过程通过配置密钥以及加密等操作后进行数据的交换,数据传输过程中进行数据的安全性与完整性的检查,并通过一定的算法进行数字签名合法性的验证。现有的SSL技术往往存在信息重传的问题以及网络节点的时间不同步问题,需要进行SSL协议进行不断地改进与创新。
关键词:网络安全;SSL协议;设计;改进
中图分类号:TP393.04文献标识码:A文章编号:1007-9599 (2013) 07-0000-02
随着信息化技术的发展,进入到网络信息时代,随之而来的是信息化地网络电子商务、网上银行、电子货币等兴起,在运行过程中,往往由于基本的底层协议安全性不高,容易使得受到黑客攻击,进行主要的数据的盗取与损坏,直接的影响着网络运行中的安全问题。保护传输过程中用户的信息,保证网络的安全性,已经成为当前数据通讯的主要的研究内容。在网络安全设计中必须保证网络安全性强与良好的兼容性能,其中采用网络的安全协议是整个网络安全设计的关键。在网络安全协议中应用最为广泛的协议是安全套接字SSL协议,它不仅提供了一个可识别的不受到破坏的安全通道,而且采用特别的加密方式进行数据的传递与处理,保证了信息的安全性。安全套接字协议在花费小的情况下就可以达到所需要的安全性能,具有很好的应用效果,为下一代Internet的发展提供了技术支持。因此本文针对安全套接字SSl协议进行分析与设计的研究。
1SSL协议
SSL协议在数据安全方面提供了很好的保护数据与识别相关信息的能力,具有安全可靠地特点,通过对数据通道的安全加密、数据验证的完整性,在Internet连接上通过公开密钥与PKI技术通信的方式实现了用户的身份认证。SSL协议应用最为广泛在浏览器与web之间进行数据的交互。SSL协议提供了数据通道的安全、公匙验证技术。可信赖的通道的安全连接。
1.1SSL协议数据结构。SSL协议主要由两层组成的,记录层协议位于底层,主要的作用进行数据的封装的功能;协议的上层主要包含了SSL握手协议、报警协议及其密钥管理协议等,主要是对客户端与服务器之间进行数据通信参数的设置功能。SS协议具体的数据结构如图1-1所示:
图1-1SSL协议数据结构图
SSL握手协议可以对加密的数据进行保护与验证选择的算法密钥的合法性进行确定,当握手过程中如果信号中断,其相关的数据信息传入到记录层进行记录;报警协议对握手过程中产生的报警信息进行报告;密钥管理协议主要进行密钥的加密与更新。SSL记录协议将传输的数据进行数据格式的定义,在传输过程中与握手协议进行数据的解压传递给应用层面,发生数据丢失会产生对应的警告信息。
1.2记录协议。记录协议主要进行数据的交换工作,通过将每个数据块进行分割并压缩后,进而产生了一个进行加密的MAC码进行传输。传到接收方进行解密、解压、验证MAC后,将结果反映给应用层。
在数据块压缩过程中必须满足分段的大小不能超过214,并将明文结构转变为压缩结构的形式;在加密与解密的过程中,通过MAC算法对压缩结构形式进行计算,形成密钥结构信息。
1.3握手协议。当SSL记录协议进行数据传输之前,必须进行SSL握手协议,它主要是进行安全机制的建立,主要的内容包含了认证、数据的加密与完整性。在运行中,当客户端与服务器进行连接时,就形成了一个握手的过程,得到一个新的连接,生成了新的密钥。握手过程是通过一个与回答一个会话过程中来建立的,其中握手双方都会建立一个新的或者存在的会话状态。根据会话的状态可以分为完全握手与简单握手过程,具体的实现过程如图1-2与1-3所示:
图1-2简单握手过程图图1-3完全握手过程
1.4报警协议。报警协议是SSL记录层的支持协议之一,通过传递警告信息,来控制连接的终止。连接的终止必须在使得会话的标识符失效的情况下,才能进行建立新的连接。在报警协议中,也必须通过连接状态所指定的方式进行数据的加密与压缩。
在SSL协议中当一方检测到错误信息时候,对对方发送错误警报信息,如果此信息具有很大的危险性,可以关闭数据连接,同时在关闭时要把连接所记录的标识会话符、密钥等进行去除。一般的错误信息包含了MAC错误报警、解压失败报警、握手失败报警、证书错误报警等。
2SSL安全性分析
安全套接字SSL协议是在不同的网络环境中通过建立传输层以上的数据安全通道,通道中具有彼此认证的身份标识,来确定两者之间是否匹配正确。SSL协议的目的保证数据的安全性,主要通过RSA等算法的基础上建立下,并保证逻辑的严密性与完整性。
2.1身份认证技术。SSL协议对身份认证的方式通过数字签名、鉴别交换、公钥三者结合的方式从而来实现。协议可以通过主体与主体证书的信息交换的方式进行验证,被验证后的主体对证书进行进一步的核查。信息交换的数据信息是保密的,通过一定的加密手段与用户解密得到合法的明文,为下一步的数据的通信保证了各方的身份的合法性。
在进行SSL数据的通信时,将双方数据信息通过合法的身份认证方式发送到客户端与服务器中。身份证书以及认证产生的公钥都存放在客户端与服务器中。通常来讲通过RSA算法以及DSS算法作为数据信息的签名,保证对方身份的正确性。
在因特网上进行服务器的标识身份是通过服务器证书进行的,从而保证SSL安全,服务器站点数字身份的认证通过第三方身份认证机构的服务器签名来进行身份验证。验证用户的过程中,通过检查用户证书以及详细的标识信息来验证,保证传递过程中信息的可靠性。
2.2信息传递的保密及其完整。SSL协议在信息传递中通过握手的方式对数据进行加密以及算法之间的协商,然后进行MAC数据在记录层上存储,数据进行加密封装压缩,传递给传输层。信息采用加密技术保证了数据的完整性与秘密性,通过数字证书的认证进行传输双方的信息交换。在传输中信息被更改,通过与原先的MAC进行对比验证,如果不相同则丢弃其数据。通过MAC密钥进行获取数值信息,安全套接技术保证了数据的不被更改以及数据的完整性,传递给交互的对方。SSL技术能够很好的阻止一些软件的攻击,确保了传递过程的数据安全。
在传输中,采取对数据会话密钥进行加密算法加密的形式得到密文的SSL数据加密方法,窃取时只能得到密钥不能得到具体的数据原文信息,保证了数据传输的安全性,正确的接收方接受数据信息。现有的加密算法主要有RC4,RC2与DES等,这些加密算法的密钥都是通过散列函数MD5设置的。
SSL协议通过在握手阶段根据一定的密钥算法进行加密传递给接收方相关的密钥,确保在通信过程中发送信息的保密性与完整性。SSL中的公钥的加密数据的方式处理数据的能力较差,可以采用RSA与DH算法来进行密钥的分发。总的来说,SSL握手阶段通过公钥、密码与数字签名的方式,传输中通过身份验证,保证传输过程中通道安全性与数据的合法性。
3SSL协议的改进设计
本文针对虚拟专用网上的SSL协议设计进行研究,SSL协议是对虚拟网进行支持,主要的过程通过配置密钥以及加密等操作后进行数据的交换,数据传输过程中进行数据的安全性与完整性的检查,并通过一定的算法进行数字签名合法性的验证。现有的SSL技术往往存在信息重传的问题以及网络节点的时间不同步问题,需要进行SSL协议进行不断地改进与创新。