安全协议工程题目：SSL协议分析系别：专业：学生姓名：学号：指导教师：2011年6月23日摘要目前随着Internet的快速发展人们在使用互联网的场地越来越多范围越来越广泛互联网上的信息安全越来越引起人们的关注。特别是近年来网上银行、电子商务和电子政务的快速发展如何保证用户的传输信息特别是交易信息的保密性、完整性已成为迫切需要解决的问题。为此人们研究越来越多的措施来保护用户的信息所以有了很多的安全协议其中安全套接层协议(SecuritySocketLayerProtocol简称SSL)是Internet上进行保密通信的一个安全协议。关键词：Internet；信息安全；保密性；完整性；安全套阶层协议目录引言…………………………………………………………………41.SSL简介…………………………………………………………42.SSL工作原理……………………………………………………43.SSL协议提供的服务………………………………………………54.SSL记录层协议……………………………………………………55.SSL握手协议………………………………………………………76.SSL的应用…………………………………………………………107.SSL的安全性分析…………………………………………………11引言网络的迅速发展逐渐普及到各个领域但是有利也有弊发展越快出现的问题也就越多。而最终的的还是信息方面的安全保证特别是在传输过程中为此诸多杰出的人员也加入到这个研究中研究怎么样最大程度保护信息的安全传输。传输层在TCP/IP协议族中具有重要地位它加强和弥补了IP层的服务。从服务类型看IP层是点到点的而传输层提供端到端的服务；从服务质量看传输层提高了可靠性使得高层应用不必关注可靠性问题而仅需解决与自身应用功能相关的问题；从协议依赖关系看应用层协议直接构建于传输层之上。应用层协议直接与用户交互因此它们的安全性也会受到最直接的关注。举个直观的例子电子商务系统通常采用B/S结构用户通过浏览器访问电子商务网站、购买商品并进行网上支付。在这类应用中机密性、完整性、服务器身份认证、不可否认性和可用性都是用户所需的。此外在进行文件和邮件传输时用户也有类似的安全需求。遗憾的是常用的HTTP、FTP等协议都无法满足这些安全需求。虽然HTTP、FTP和Telnet等协议提供了基于口令的身份认证机制但在互联网这个开放的环境中这种简单的保护显得微不足道。改变这种现状的途径之一就是为每个应用层协议都增加安全功能。对于应用设计者而言这是一个并不轻松的工作；对于应用使用者而言部署多个安全应用时势必会消耗大量的系统资源。另一种途径就是从传输层人手。既然高层应用都是基于传输层的那么增强这个层次的安全性显得更具备通用性。它可以把高层应用从安全性这个复杂的命题中解放出来使用者也可用较小的开销获得所需的安全服务。1.SSL简介SSL和TLS它们分别是安全套接层(SecureSocketLayer)和传输层安全（TransportLayerSecurity）的缩写是为网络通信提供安全及数据完整性的一种安全协议TLS与SSL在传输层对网络连接进行加密。SSL首先由网景公司提出最初是为了保护Web安全最终却为提高传输层安全提供了一个通用的解决方案。在SSL获得了广泛应用之后IETF斟于SSLv3制定TLS标准。TLSv1与SSLv3几乎完全一致。SSL协议位于TCP/IP协议与各种应用层协议之间为数据通讯提供安全支持。SSL协议可分为两层：SSL记录协议（SSLRecordProtocol）：它建立在可靠的传输协议（如TCP）之上为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议（SSLHandshakeProtocol）：它建立在SSL记录协议之上用于在实际的数据传输开始前通讯双方进行身份认证、协商加密算法、交换加密密钥等。2.SSL工作原理SSL的工作原理：当一个使用者在Web上用Netscape浏览器漫游时浏览器利用HTTP协议与Web服务器沟通。例如浏览器发出一个HTTPGET命令给服务器想下载一个首页的HTML档案而服务器会将档案的内容传送给浏览器来响应。GET这个命令的文字和HTML档案的文字会通过会话层（Socket）的连接来传送So