三SSL技术白皮书关键词：SSL，PKI，MAC摘要：SSL利用数据加密、身份验证和消息完整性验证机制，为基于TCP等可靠连接的应用层协议提供安全性保证。本文介绍了SSL的产生背景、安全机制、工作过程及典型组网应用。缩略语：缩略语AESCADESHTTPSMACMD5PKIRSASHASSLVPN英文全名Adva
cedE
cryptio
Sta
dardCertificateAuthorityDataE
cryptio
Sta
dardHypertextTra
sferProtocolSecureMessageAuthe
ticatio
CodeMessageDigest5PublicKeyI
frastructureRivestShamira
dAdlema
SecureHashAlgorithmSecureSocketsLayerVirtualPrivateNetwork中文解释高级加密标准证书机构数据加密标准安全超文本传输协议消息验证码消息摘要算法5公钥基础设施非对称密钥算法的一种安全散列算法安全套接层虚拟专有网络
目录1概述11产生背景12技术优点2协议安全机制21数据传输的机密性22身份验证机制
f23消息完整性验证24利用非对称密钥算法保证密钥本身的安全25利用PKI保证公钥的真实性3协议工作过程31SSL的分层结构32SSL握手过程321只验证服务器的SSL握手过程322验证服务器和客户端的SSL握手过程323恢复原有会话的SSL握手过程4典型组网应用41HTTPS42SSLVPN5参考文献
1概述
11产生背景
基于万维网的电子商务和网上银行等新兴应用，极大地方便了人们的日常生活，受到人们的青睐。由于这些应用都需要在网络上进行在线交易，它们对网络通信的安全性提出了更高的要求。传统的万维网协议HTTP不具备安全机制采用明文的形式传输数据、不能验证通信双方的身份、无法防止传输的数据被篡改等，导致HTTP无法满足电子商务和网上银行等应用的安全性要求。Netscape公司提出的安全协议SSL，利用数据加密、身份验证和消息完整性验证机制，为网络上数据的传输提供安全性保证。SSL可以为HTTP提供安全连接，从而很大程度上改善了万维网的安全性问题。
12技术优点
SSL具有如下优点：
l
提供较高的安全性保证。SSL利用数据加密、身份验证和消息完整性验证机制，保证网络上数据传
输的安全性。
fl
支持各种应用层协议。虽然SSL设计的初衷是为了解决万维网安全性问题，但是由于SSL位于应
用层和传输层之间，它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。
l
部署简单。目前SSL已经成为网络中用来鉴别网站和网页浏览者身份，在浏览器使用者及Web服
务器之间进行加密通信的全球化标准。SSL协议已被集成到大部分的浏览器中，如IE、Netscape、Firefox等。这就意味着几乎任意一台装有浏览器的计算机都支持SSL连接，不需要安装r