全球专业中文经管百科,由121,994位网友共同编写而成,共计436,047个条目

SSL记录协议

用手机看条目

出自 MBA智库百科(https://wiki.mbalib.com/)

目录

什么是SSL记录协议[1]

  SSL记录协议是通过将数据流分割成一系列的片段并加以传输来工作的,其中的每个片段都单独进行保护和传输。在传输数据片段之前,需要计算数据的MAC以保证数据的完整性。数据片段和MAC一起被加密并与头信息组成记录,记录是实际传输的内容。

SSL记录协议的两种服务[2]

  SSL记录协议为每一个SSL连接提供以下两种服务。

  (1)机密性(Confidentiality):SSL记录协议会协助双方产生一把共有的密钥,利用这把密钥来对SSL所传送的数据做传统式加密。

  (2)消息完整性(Message Integrity):SSL记录协议会协助双方产生另一把共有的密钥,利用这把密钥来计算出消息认证码。

  下图展示了SSL记录协议大致的操作流程。记录协议接收到应用程序所要传送的消息后,会将消息内的数据切成容易管理的小区块(分片),然后选择是否对这些区块作压缩,再加上此区块的消息认证码。接着将数据区块与MAC一起做加密处理,加上SSL记录头后通过TCP传送出去。接收数据的那一方则以解释、核查、解压缩,及重组的步骤将消息的内容还原,传送给上层使用者。

SSL记录协议运作模式

  第一个步骤是分片(Fragmentation)。每一个上层想要通过SSL传送的消息都会被切割成最多214B(或者是16364B)大小的分片,接着,可以选择是否执行压缩(Compression)的步骤。压缩的过程中,必须是无损失(Lossless)压缩,也就是说解压缩后能够得到原本完整的消息。除此之外,经过压缩后的内容长度不能超过原有长度1024字节以上(当然,我们希望压缩后的数据能够更小,而不是增多。但对于有些长度非常小的分片来说,可能因为压缩算法格式上的要求,压缩过后的结果会比原来数据还长)。在SSLv3(以及TLS的现有版本),并没有指定压缩算法,所以预设的加算法是null。

  接下来的处理步骤为计算压缩数据的消息认证码。为了达到这个目的,必须使用一把双方共有的密钥。消息认证码的计算过程定义如下:

  hash(MAC_write_secrte||pad_1||seq_mum||SSLCompressed.type||SSLCompressed.length||SSLCompressed.fragment),其中,各符号和参数的意义如下。

  (1)||:表示串接。

  (2)MAC_write_secrte:共有的密钥。

  (3)Hash:使用到密码的杂凑算法;MD5或者SHA-1。

  (4)pad_1:若是使用MD5,则为0x36(00110110)字节重复48次的384位分片,若是用SHA-1,则为0x36重复40次的320位分片。

  (5)pad_2:若是使用MD5,则为0x5C(01010110)字节重复48次的384位分片,若是用SHA-1,则为0x36重复40次的320位分片。

  (6)seq_mum:这个消息的序列号码。

  (7)SSLCompressed.type:用来处理这个分片的上层协议。

  (8)SSLCompressed.length:分片经过压缩过后的长度。

  (9)SSLCompressed.fragment:经过压缩后的分片(假如没有经过压缩这个步骤,则代表明文分片)。

  接着,压缩过后的数据会连同MAC一起做对称加密。加密后的数据长度最多只能比加密前多1024B,因此,连同压缩以及加密的过程处理完后,整个数据块长度不会超过(214+2048)B。

  SSL记录协议最后的步骤便是准备一个记录头,这个记录头包含以下的字段。

  (1)数据类型(Content type),8位:用来处理这个分片的上层协议。

  (2)主要版本号(Major Version),8位:所使用的SSI。协议的主要版本,对于SSI。v3协议来说,这个字段值为3。

  (3)次要版本号(Minor Version),8位:表示使用的次要版本,对于SSLv3协议来说,这个字段值为0。

  (4)压缩后数据长度(Compressed length),16位:这个明文分片的长度(假如此分片已经过压缩,则为压缩后的长度)。最大值为(214+2048)B。

  已定义的数据类型包含Change_cipher_spec、alert、handshake,以及application_data。前三种数据类型为SSL所定义的协议。请注意,上层各种使用SSI。的应用程序对于SSL来说并没有什么差别,因为SSI。无法了解这些应用程序所产生的数据的意义。

相关条目

参考文献

  1. 汪晋宽,才书训主编.电子商务实用技术.东北大学出版社,2003
  2. 熊平主编.信息安全原理及应用.清华大学出版社,2009
本条目对我有帮助5
MBA智库APP

扫一扫,下载MBA智库APP

分享到:
  如果您认为本条目还有待完善,需要补充新内容或修改错误内容,请编辑条目投诉举报

本条目由以下用户参与贡献

KAER,连晓雾,方小莉,刘维燎,苏青荇.

评论(共0条)

提示:评论内容为网友针对条目"SSL记录协议"展开的讨论,与本站观点立场无关。

发表评论请文明上网,理性发言并遵守有关规定。

打开APP

以上内容根据网友推荐自动排序生成

官方社群
下载APP

闽公网安备 35020302032707号