概述

1. 安全套接字（Secure Socket Layer，SSL）协议客户端与服务器之间安全交换信息的协议

2. 允许重用已经协商过的会话

3. 协议位置：位于传输层和应用层之间

4. 子协议

（1） 握手协议

        协商通信过程中使用的加密套件（加密算法、密钥交换算法和MAC算法等）

        实现双方的身份验证

        在双方之间安全地交换密钥

 （2）密码变化协议

        通过此协议通知对方，后续报文将使用新协商的加密套件和密钥进行保护和传输。（起通知作用）

（3）警告协议

        向通信对端报告告警信息

 （4） 记录协议

        主要负责对上层的数据（SSL握手协议、SSL密码变化协议、SSL警告协议和应用层协议报文）进行分块、计算并添加MAC值、加密，并把处理后的记录块传输给对端

协议提供的安全机制

1. 数据传输的机密性

利用对称密钥算法（DES,AES等）对传输的数据进行加密

利用非对称密钥算法保证密钥本身的安全

2. 身份验证机制

CA签名过的数字证书，对服务器和客户端进行身份验证，其中客户端的身份验证是可选的

体现在SSL的握手过程

SSL利用PKI提供的机制保证公钥的真实性

3. 消息完整性验证

消息传输过程中使用MAC算法来检验消息的完整性

MAC算法要求通信双方具有相同的密钥，同样利用非对称密钥算法保证密钥本身的安全

握手过程

1. 只验证服务器的SSL握手过程

流程图

具体步骤

（1）SSL客户端通过Client Hello消息将它支持的SSL版本、加密算法、密钥交换算法、MAC算法等信息发送给SSL服务器

（2）SSL服务器确定本次通信采用的SSL版本和加密套件，并通过Server Hello消息通知给SSL客户端。如果SSL服务器允许SSL客户端在以后的通信中重用本次会话，则SSL服务器会为本次会话分配会话ID，并通过Server Hello消息发送给SSL客户端。

（3）SSL服务器将携带自己公钥信息的数字证书通过Certificate消息发送给SSL客户端。

（4） SSL服务器发送Server Hello Done消息，通知SSL客户端版本和加密套件协商结束，开始进行密钥交换。

（5）SSL客户端验证SSL服务器的证书合法后，利用证书中的公钥加密SSL客户端随机生成的premaster secret，并通过Client Key Exchange消息发送给SSL服务器

（6）SSL客户端发送Change Cipher Spec消息，通知SSL服务器后续报文将采用协商好的密钥和加密套件进行加密和MAC计算

（7）SSL客户端计算已交互的握手消息（除Change Cipher Spec消息外所有已交互的消息）的Hash值，利用协商好的密钥和加密套件处理Hash值（计算并添加MAC值、加密等），并通过Finished消息发送给SSL服务器。SSL服务器利用同样的方法计算已交互的握手消息的Hash值，并与Finished消息的解密结果比较，如果二者相同，且MAC值验证成功，则服务端证明了密钥和加密套件协商成功

（8） 同样地，SSL服务器发送Change Cipher Spec消息，通知SSL客户端后续报文将采用协商好的密钥和加密套件进行加密和MAC计算

（9） SSL服务器计算已交互的握手消息的Hash值，利用协商好的密钥和加密套件处理Hash值（计算并添加MAC值、加密等），并通过Finished消息发送给SSL客户端。SSL客户端利用同样的方法计算已交互的握手消息的Hash值，并与Finished消息的解密结果比较，如果二者相同，且MAC值验证成功，则客户端证明了密钥和加密套件协商成功。

注：Change Cipher Spec消息属于SSL密码变化协议，其他握手过程交互的消息均属于SSL握手协议，统称为SSL握手消息

2. 恢复原有会话的SSL握手过程

流程图

具体步骤

（1）SSL客户端发送Client Hello消息，消息中的会话ID设置为计划重用的会话的ID

（2）SSL服务器如果允许重用该会话，则通过在Server Hello消息中设置相同的会话ID来应答。这样，SSL客户端和SSL服务器就可以利用原有会话的密钥和加密套件，不必重新协商

（...）后面四个步骤和前面一样，起验证作用

TLS协议

Transport Layer Security 安全传输层协议

互联网标准化组织ISOC接替NetScape公司，发布了SSL的升级版TLS 1.0版

消息摘要（Message Digest）

What

将长度不固定的消息（message)作为输入参数，运行特定的Hash函数，生成固定长度的输出，这个输出就是Hash，也称为这个消息的消息摘要（Message Digest）

Why

传统的checksum是弱校验。可以将一些位翻转校验出来，但是却无法校验出一些复杂的数据错误、人为制造的数据篡改

How

计算出消息摘要，附在原始数据的尾部。到达目的地，先将原始数据（message）与消息摘要（message digest）分离，然后运行同样的Hash算法，生成自己的消息摘要，比较两个消息摘要，相同则校验通过。

算法不可逆

常见算法

CRC（循环冗余校验） 算法族

CRC32 ----32位的校验值

MD（Message-Digest Algorithm）算法族

MD2、MD4、MD5 ----128位的校验值

SHA（Secure Hash Algorithm） 算法族

SHA1 ---- 160位

SHA256 ---- 256位

SHA384 ---- 384位

SHA512 ---- 512位

MAC（Message Authentication Code）

是基于密钥和消息摘要所获得的一个值

在发送数据之前，发送方首先使用通信双方协商好的散列函数计算其摘要值。在双方共享的会话密钥作用下，由摘要值进一步生成消息验证码。

HMAC（Hash-based Message Authentication Code）

密钥参与消息摘要的运算，比MAC更安全

上文提到的常规Hash算法，如MD5、SHA，只有一个输入参数：消息

如果输入参数有两个，一个是原始数据，另外一个是密钥（Key），将会生成一个加密的消息摘要HMAC。那第三方即使篡改数据，由于没有密钥，很难生成一个全新的加密摘要而不被终点主机发现并丢弃。

应用场景---数字证书签名

将主机（服务器）的数字证书（明文）作为输入参数，生成Message Digest

然后用CA的私钥加密，这个加密过的Message Digest就变成了CA的数字签名，附在原始数字证书（明文）的末尾，成为一个整体，此整体即为CA签名过的数字证书（数字证书明文+私钥加密过的摘要）。

PKI（Public Key Infrastructure）

公开密钥基础设施，也就是利用公开密钥机制建立起来的基础设施

三要素

数字证书

本质是是一个包含用户的公钥及其身份信息的文件

证书的格式和验证方法普遍遵循X.509 国际标准

由权威机构——CA签发，并由CA保证数字证书的真实性

认证机关CA

本质是一个网络应用程序

在技术上，伪造证明书是非常简单的。认证机关的可信度，直接与证书的可信度挂钩。在很多国家认证机关都是由政府在主导建设，常常被视作一个社会性基础设施的一个环节。

证书库

证书信任链

证书之间的信任关系，是可以嵌套的

根证书

除了根证书C，其它证书都要依靠上一级的证书来证明自己

根证书不需要被证明