SSL/TLS協(xié)議應(yīng)用解析

張傳山

摘 要：網(wǎng)絡(luò)安全無(wú)小事，關(guān)系到國(guó)家安全，人民幸福社會(huì)穩(wěn)定，國(guó)家也因此成立了國(guó)家安全委員會(huì)由習(xí)近平同志任主任，統(tǒng)領(lǐng)全國(guó)網(wǎng)絡(luò)安全和信息化工作，重要性不言而喻。而在網(wǎng)絡(luò)通信方面，傳統(tǒng)的明文傳輸已經(jīng)暴漏出嚴(yán)重問題，為此，必須加強(qiáng)網(wǎng)絡(luò)升級(jí)改造力度，采用各種加密技術(shù)來(lái)保障通信安全，這是其中SSL/TLS協(xié)議廣泛應(yīng)用，提供了很好的解決方案，本文就SSL/TLS協(xié)議的工作原理進(jìn)行解析。

關(guān)鍵詞：SSL/TLS協(xié)議；數(shù)據(jù)安全；加密技術(shù)

1 SSL/TLS協(xié)議的由來(lái)

隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展，使用HTTP協(xié)議瀏覽網(wǎng)站時(shí)，瀏覽器與網(wǎng)站主機(jī)之間通過明文傳輸，訪問者的賬號(hào)、密碼、交易記錄等機(jī)密信息安全無(wú)法保障，被嗅探、泄露、竊取、利用、篡改等的機(jī)率大大增加，HTTP協(xié)議的缺點(diǎn)日漸顯現(xiàn)。到了90年代中期，網(wǎng)景公司netscape開發(fā)設(shè)計(jì)了一種SSL“Secure Sockets Layer”協(xié)議，中文叫做“安全套接層”，并集成到瀏覽器上，保護(hù)HTTP傳輸信息的安全性，作為在傳輸層和應(yīng)用層之間的一層，對(duì)更多的需要保護(hù)數(shù)據(jù)安全性的協(xié)議進(jìn)行封裝。到了1999年，SSL協(xié)議得了廣泛應(yīng)用，安全性被越來(lái)越多的人接受和認(rèn)可，成為了事實(shí)上的互聯(lián)網(wǎng)傳輸協(xié)議標(biāo)準(zhǔn)，同年，IETF（The Internet Engineering Task Force，國(guó)際互聯(lián)網(wǎng)工程任務(wù)組）將SSL標(biāo)準(zhǔn)化，標(biāo)準(zhǔn)化之后的名稱改為 TLS（Transport Layer Security的縮寫），中文叫做“傳輸層安全協(xié)議”，現(xiàn)如今我們?cè)谠L問網(wǎng)站時(shí)很少用到http協(xié)議，取而代之的https協(xié)議就是http與SSL/TLS的組合，全稱為：Hyper Text Transfer Protocol over Secure Socket Layer。

2 SSL/TLS協(xié)議數(shù)據(jù)包交換的過程

簡(jiǎn)單說SSL/TLS協(xié)議的運(yùn)行機(jī)理就是利用了公鑰加密信息，私鑰解密信息的過程，首先終端機(jī)先向服務(wù)器索取公鑰，用得到的公鑰加密需要傳輸?shù)臄?shù)據(jù)信息，服務(wù)器對(duì)到訪的密文用私鑰進(jìn)行解密的過程。

2.1 client的請(qǐng)求信息ClientHello

首先，client使用的上網(wǎng)工具發(fā)出ClientHello的請(qǐng)求包給server，請(qǐng)求包含：SSL/TLS的協(xié)議版本、單個(gè)終端產(chǎn)生的隨機(jī)對(duì)話密鑰、公鑰加密算法和壓縮算法。一個(gè)數(shù)據(jù)包有三種算法，一個(gè)是非對(duì)稱算法，如RSA；一個(gè)是對(duì)稱算法如DES，3DES，RC4等；一個(gè)是Hash算法，如MD5，SHA等。

2.2 server對(duì)client請(qǐng)求的應(yīng)答信息ServerHello

server收到client的信息包后，server返回一個(gè)應(yīng)答信息包，應(yīng)答包含：（1）了解client應(yīng)用的SSL/TLS協(xié)議版本是否與本server匹配，符合條件將進(jìn)入下一過程，并要求client提供驗(yàn)證證書，否則將不能建立連接；（2）產(chǎn)生一個(gè)隨機(jī)對(duì)話密鑰、公鑰加密算法和壓縮算法，待建立連接時(shí)使用。

2.3 client對(duì)server的答復(fù)信息進(jìn)行復(fù)核

client對(duì)答復(fù)內(nèi)容做條件判定，server的證書內(nèi)容與client相一致，根據(jù)server端的公鑰回復(fù)復(fù)核信息，發(fā)送信息包括：（1）與server通信用的公鑰加密的隨機(jī)數(shù)一個(gè)，確保通信安全；（2）通信協(xié)商信息，就是用于確認(rèn)client與server間的通信按照之前商定的加密方法和密鑰通信；（3）成功握手信息。就是說基礎(chǔ)通信驗(yàn)證通過，提供hash值讓server做最后校驗(yàn)。

2.4 server完成最后確認(rèn)函

Server對(duì)client的信息做最后答復(fù)，根據(jù)信息成生并計(jì)算出通信密鑰，最后一次發(fā)給client的信息包括：（1）通信協(xié)商信息，就是確認(rèn)server與client間的通信按照之前商定的加密方法和密鑰通信；（2）成功握手信息。就是說基礎(chǔ)通信驗(yàn)證通過，提供hash值讓client做最后校驗(yàn)。至此，SSL/TLS協(xié)議數(shù)據(jù)包交換的過程全部完成。接下來(lái)，client與server之間的所有通信數(shù)據(jù)都是經(jīng)過加密，邏輯上形成了一個(gè)通信專用隧道，雙方收發(fā)數(shù)據(jù)在隧道中安全的交換。

3 所涉及的加密算法

通信雙方使用SSL/TLS協(xié)議保障數(shù)據(jù)安全和完整性，在這個(gè)過程中運(yùn)用了很多加密算法，下面對(duì)此一一說明：

PRF：偽隨機(jī)數(shù)生成函數(shù)，用于生成任意大小的隨機(jī)序列。一般使用時(shí)間作為初始化的隨機(jī)種子，通過PRF生成隨機(jī)序列，如果序列的長(zhǎng)度不符合要求，則使用Hash函數(shù)對(duì)序列進(jìn)行散列運(yùn)算，經(jīng)過幾輪迭代知道序列長(zhǎng)度滿足要求為止。一個(gè)好的PRF可以保證序列的隨機(jī)性最大化，防止猜測(cè)。

對(duì)稱加密算法：發(fā)送方使用密鑰加密數(shù)據(jù)，接收方接收到數(shù)據(jù)后使用相同的密鑰解密數(shù)據(jù)，整改個(gè)加密解密過程使用同樣的密鑰進(jìn)行交互，雙方共享同一個(gè)密鑰，這種算法適用于較大的數(shù)據(jù)量，用這種簡(jiǎn)單而又高效的單鑰密碼算法保障了數(shù)據(jù)通信的安全性，常用的對(duì)稱加密算法有：AES、DES、RC4等。

公鑰加密算法：也叫做非對(duì)稱加密算法，也就是說發(fā)送方把自己的密鑰分享給接收方，接收方把自己的密鑰分享給發(fā)送方，發(fā)送方發(fā)送數(shù)據(jù)前用接收方的密鑰加密數(shù)據(jù)，接收方收到數(shù)據(jù)后用發(fā)方的密鑰解密數(shù)據(jù)，既共享對(duì)方密鑰又使用不同密鑰的方法，該算法利用大數(shù)難以拆分的特性對(duì)明文進(jìn)行加密。常用的非對(duì)稱加密算法有：DSA，RSA等。

分組密碼：對(duì)明文數(shù)據(jù)進(jìn)行先分組和填充，加密函數(shù)再對(duì)每個(gè)分組數(shù)據(jù)進(jìn)行加密，置換和迭代操作后，得到固定等長(zhǎng)的密文數(shù)字輸出。常見的對(duì)稱加密算法加密都是分組的。

Hash函數(shù)：直譯通稱“哈希”散列函數(shù)，是一個(gè)單向性的函數(shù)。輸入任意長(zhǎng)度的數(shù)值，運(yùn)用散列算法，對(duì)消息進(jìn)行摘要、迭代，輸出固定長(zhǎng)度的散列值，每個(gè)一字節(jié)的變化都對(duì)輸出有較大的影響。Hash函數(shù)是不帶密鑰的，將任意長(zhǎng)度的消息壓縮成固定長(zhǎng)度的消息摘要。常用的散列函數(shù)有：SHA，MD5等。

MAC：可用于消息認(rèn)證的一類算法，簡(jiǎn)稱：消息認(rèn)證碼（Message Authentication Code），與Hash函數(shù)正好相反，它是一種帶密鑰的Hash函數(shù)，一種消息認(rèn)證算法，當(dāng)發(fā)送方的數(shù)據(jù)被接收方收到時(shí)，對(duì)數(shù)據(jù)信息的完整改進(jìn)行校驗(yàn)的方法，與消息同時(shí)發(fā)出。

4 實(shí)際應(yīng)用

4.1 https

傳統(tǒng)http協(xié)議的明文傳輸方式已經(jīng)無(wú)法確保數(shù)據(jù)安全及完整性，采用https協(xié)議后，安全性大大提高，并且https協(xié)議在應(yīng)用中不斷的升級(jí)，是當(dāng)前解決網(wǎng)民網(wǎng)頁(yè)瀏覽最安全的一個(gè)方案。

4.2 ssl vpn

相較于IPSec VPN的復(fù)雜配置和繁瑣步驟，ssl vpn配置和使用上要簡(jiǎn)單的多，IPSec VPN的硬件要實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的硬件部署，客戶端最差也要安裝一個(gè)VPN撥入軟件，才能訪問單位網(wǎng)絡(luò)；而ssl vpn在部署完服務(wù)端后，客戶端只需要用戶通過瀏覽器就可以實(shí)現(xiàn)訪問驗(yàn)證，順利的安全訪問到單位網(wǎng)絡(luò)，對(duì)于分支機(jī)構(gòu)和移動(dòng)辦公來(lái)說，無(wú)疑是最佳的解決方案。

參考文獻(xiàn)

[1]（美）弗拉海，（美）黃著，王喆，羅進(jìn)文，白帆譯，ssl與遠(yuǎn)程接入vpn. 人民郵電出版社，2009-3-1.

[2][英] 伊·里斯蒂奇（Ivan Risti·）著；楊洋，李振，HTTPS權(quán)威指南 在服務(wù)器和Web應(yīng)用上部署SSL TLS和PKI，人民郵電出版社，2016-09-01.

[3]Eric Rescorla，SSL and TLS： Designing and Building Secure Systems，Paperback，2000-10-27.