信息安全工程师教程：SSL握手协议

（1）SSL握手协议
SSL握手协议被封装在记录协议中，该协议允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。在初次建立 SSL连接时服务器与客户机交换一系列消息。
这些消息交换能够实现如下操作：
①客户机认证服务器；
②允许客户机与服务器选择双方都支持的密码算法；
③可选择的服务器认证客户；
④使用公钥加密技术生成共享密钥；
⑤建立加密 SSL连接。 SSL握手协议报文头包括三个字段：
①类型（ 1字节）：该字段指明使用的 SSL握手协议报文类型。SSL握手协议报文包括 10种类型。报文类型见图 5-7。
②长度（ 3字节）：以字节为单位的报文长度。
③内容（ ≥1字节）：使用的报文的有关参数。 


当一 SSL客户和服务器首次开始通信时，它们就协议版本、加密算法的选择、是否验证对方及公钥加密技术的应用进行协商以产生共享的秘密，这一处理是由握手协议完成的，握手过程如图 5-8所示。 

 
建立安全能力
客户机向服务器发送 client_hello报文，服务器向客户机回应 server_hello报文，建立如下的安全属性：协议版本、会话 ID、密文族、压缩方法，同时生成并交换用于防止重放攻击的随机数。密文族参数包括密钥交换方法（ Deffie-Hellman密钥交换算法、基于 RSA的密钥交换和另一种实现在 Fortezza chip上的密钥交换）、加密算法（DES、RC4、 RC2、3DES等）、MAC算法（MD5或 SHA-1）、加密类型（流或分组）等内容。
认证服务器和密钥交换
在 hello报文之后，如果服务器需要被认证，服务器将发送其证书。如果需要，服务器还要发送 server_key_exchange。然后，服务器可以向客户发送 certificate_request请求证书。服务器总是发送 server_hello_done报文，指示服务器的 hello阶段结束。

认证客户和密钥交换
客户一旦收到服务器的 server_hello_done报文，客户将检查服务器证书的合法性（如果服务器要求），如果服务器向客户请求了证书，客户必须发送客户证书，然后发送 client_key_exchange报文，报文的内容依赖于 client_hello与 server_hello定义的密钥交换的类型。昀后，客户可能发送 client_verify报文来校验客户发送的证书，这个报文只能在具有签名作用的客户证书之后发送。
结束
客户发送 change_cipher_spec报文并将挂起的 CipherSpec复制到当前的 CipherSpec。这个报文使用的是改变密码格式协议。然后，客户在新的算法、对称密钥和 MAC秘密之下立即发送 finished报文。 finished报文验证密钥交换和鉴别过程是成功的。服务器对这两个报文响应，发送自己的 change_cipher_spec报文、finished报文。握手结束，客户与服务器可以发送应用层数据了。
当客户从服务器端传送的证书中获得相关信息时，需要检查以下内容来完成对服务器的认证：时间是否在证书的合法期限内；签发证书的机关是否是客户端信任的；签发证书的公钥是否符合签发者的数字签名；证书中的服务器域名是否符合服务器自己真正的域名。服务器被验证成功后，客户继续进行握手过程。
同样的，服务器从客户传送的证书中获得相关信息认证客户的身份，需要检查：用户的公钥是否符合用户的数字签名；时间是否在证书的合法期限内；签发证书的机关是否是服务器信任的；用户的证书是否被列在服务器的 LDAP（Lightweight Directory Access Protocol，轻量级目录访问协议）里用户的信息中；得到验证的用户是否仍然有权限访问请求服务器资源。

报考须知：2016信息安全工程师报考指南 报名时间 考试大纲 考试教材

备考练习：2016信息安全工程师章节练习 每日一练 历年真题 考前密卷

加入信息安全工程师考友QQ群：11824850，交流学习，随时获取考试信息。

信息安全工程师考试备考已经开始，尚大特邀名师授课（马上免费试听），全面讲解考试重要知识点，保过班、精品班、直播班，为您的考证之路保驾护航。