信息安全工程师教程：SSL协议安全机制分析

①安全机制分析
SSL协议可以被用来建立一个在客户和服务器之间安全的 TCP连接。它可以鉴别服务器（有选择地鉴别客户）、执行密钥交换、提供消息鉴别、提供在 TCP协议之上的任意应用协议数据的完整性和机密性服务。其安全机制包括以下几个方面。
鉴别机制
SSL协议通过使用公开密钥技术和数字证书可以实现客户端和服务器端的身份鉴别。采用 SSL协议建立会话时，客户端（也是 TCP的客户端）在 TCP连接建立之后，发出一个 client_hello 发起握手，这个消息里面包含了自己可实现的算法列表和其他一些需要的消息。SSL的服务器端会回应一个 server_hello，里面确定了这次通信所需要的算法，然后发过去自己的证书（里面包含了身份和自己的公钥）。默认情况下，客户端可以根据该证书的相关内容对其认证链路进行确认，昀终实现对服务器端身份的鉴别，同样在需要时也可以采用类似的方法对客户端进行身份鉴别。
加密机制
混合密码体制的使用提供了会话和数据传输的加密性保护。在进行 SSL握手过程中，双方使用非对称密码体制协商出本次将要使用的会话密钥，并选择一种对称加密算法，并应用于此后数据传输的机密性保护。其中非对称密码体制的使用保证了会话密钥协商过程的安全，而对称加密算法的使用可以克服非对称加密的速度缺陷，提高数据交换的时效性。另外，由于 SSL使用的加密算法和会话密钥可适时变更，如果某种算法被新的网络攻击方法识破，它只要选择另外的算法就可以了。
完整性机制
SSL握手协议还定义了共享的、可以用来形成消息认证码 MAC（ Message Authentication Code）的密钥。 SSL在对所传输的数据进行分片压缩后，使用单向散列函数（如 MD5、SHA-1等）产生一个 MAC，加密后置于数据包的后部，并且再一次和数据一起被加密，然后加上 SSL首部进行网络传输。这样，如果数据被修改，其散列值就无法和原来的 MAC相匹配，从而保证了数据的完整性。
抗重放攻击
SSL使用序列号来保护通信方免受报文重放攻击。这个序列号被加密后作为数据包的负载，在整个 SSL握手中，都有一个唯一的随机数来标记这个 SSL握手，这样重放便无机可乘了。序列号还可以防止攻击者记录数据包并以不同的次序发送。

报考须知：2016信息安全工程师报考指南 报名时间 考试大纲 考试教材

备考练习：2016信息安全工程师章节练习 每日一练 历年真题 考前密卷

加入信息安全工程师考友QQ群：11824850，交流学习，随时获取考试信息。

信息安全工程师考试备考已经开始，尚大特邀名师授课（马上免费试听），全面讲解考试重要知识点，保过班、精品班、直播班，为您的考证之路保驾护航。