转载ssl连接建立过程分析

转载ssl连接建立过程分析

ID:30450336

大小:84.70 KB

页数:23页

时间:2018-12-30

转载ssl连接建立过程分析_第1页
转载ssl连接建立过程分析_第2页
转载ssl连接建立过程分析_第3页
转载ssl连接建立过程分析_第4页
转载ssl连接建立过程分析_第5页
资源描述:

《转载ssl连接建立过程分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、转载SSL连接建立过程分析1原文地址:SSL连接建立过程分析(1)作者:南阳儒生周东尧Https协议:SSL建立过程分析web访问的两种方式:http协议,我们一般情况下是通过它访问web,因为它不要求太多的安全机制,使用起来也简单,很多web站点也只支持这种方式下的访问.https协议(HypertextTransferProtocoloverSecureSocketLayer),对于安全性要求比较高的情况,可以通过它访问web,比如工商银行https://www.icbc.com.cn/icbc/(当然也可以通过h

2、ttp协议访问,只是没那么安全了).其安全基础是SSL协议.SSL协议,当前版本为3.1(SSL3.1就是TLS1.0)。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输.它位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSLRecordProtocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSLHandshakeProtocol):它建立在SSL记录协议之上,用于在实际的

3、数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。为了了解详细过程,可以通过网络抓包工具(Commview,Iris)分析https协议,SSL连接建立过程中,数据包交换情况.数据包分析过程用到的几个图.图,SSLProtocolStack图.SSLRecordFormat图.SSLRecordProtocolPayload图.HandshakeProtocolAction它们来之.CryptographyandNetworkSecurityPrinciplesandPractices,FourthE

4、dition-Chapter17.WebSecurity-17.2.SecureSocketLayerandTransportLayerSecurity(密码学与网络安全原理与实践第四版,17章web安全,17.2节,SSL与TLS)具体细节参考本书.下面跟踪握手过程(图HandshakeProtocolAction)中,数据包的交换.以为https方式访问www.sun.com为例子,一般大型公司,银行的web都支持https访问,如工商银行,sun,微软,IBM.在IE中输入:https://wwww.sun.co

5、m,因为这是https协议,所以在实际访问web前,会建立SSL连接.通过Commview抓包工具,过滤443端口(一般情况下,HTTPS使用端口443,HTTP使用端口80)可以得到数据包.数据包大致情况和(图HandshakeProtocolAction)对应.SSL连接建立过程分析(1)1.应用程序接口1.1SSL初始化SSL_CTX*InitSSL(intserver,char*cert,char*key,char*pw){SSL_CTX*ctx;SSL_METHOD*meth;intstatus;//算法初始

6、化//加载SSL错误信息SSL_load_error_strings();//添加SSL的加密/HASH算法SSLeay_add_ssl_algorithms();//服务器还是客户端If(server)meth=SSLv23_server_method();elsemeth=SSLv23_client_method();//建立新的SSL上下文ctx=SSL_CTX_new(meth);if(!ctx)returnNULL;//设置证书文件的口令SSL_CTX_set_default_passwd_cb_userda

7、ta(ctx,pw);//加载本地证书文件status=SSL_CTX_use_certificate_file(ctx,cert,SSL_FILETYPE_ASN1);if(status=0){frintf(stderr,"Usecertfail,status=%dn",status);gotobad;}//加载私钥文件if(SSL_CTX_use_PrivateKey_file(ctx,key,SSL_FILETYPE_PEM)=0){fprintf(stderr,"Useprivatekeyfailn");got

8、obad;}//检查证书和私钥是否匹配if(!SSL_CTX_check_private_key(ctx)){fprintf("Privatekeydoesnotmatchthecertificatepublickeyn");gotobad;}fprintf("CertandkeyOKn");returnctx;bad:SSL_C

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。