[发明专利]一种改进SSL握手协议的方法

说明书

技术领域

本发明属于网络安全领域，具体涉及一种改进网络通信中SSL握手协议的方法。

背景技术

SSL(安全套接层)协议为基于TCP/IP的客户服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。SSL是被设计用来保证通信双方的信息安全的一个协议，它依赖于可靠的TCP传输层来传输和接收数据。

SSL协议的特点是独立于上层的应用层协议(如：HTTP，FTP，TELNET等)，这些应用层协议可以透明地使用SSL协议。SSL协议可以协商一个对称加密算法和会话密钥，同时可以在通信之前认证服务器的合法性。所有的应用层的数据都是加密后传输的。

SSL协议提供了一种“管道式安全”，它具有三个特征：

1)管道是保密的，保密性是递过使用加密技术来保证的，在通过一个简单的握手过程之后获得一个共同的密钥，作为对称加密算法的密钥。

2)管道是认证过的，服务器端总是需要把自己的证书递交给客户端，以便客户端对服务器进行认证。服务器可以选择是否需要客户端递交证书。

3)管道是可靠的，消息的传输包含了消息完整性检查(使用MAC，MessageAuthentication Code)，其中使用到摘要算法来计算消息的MAC。

SSL协议实际上由两个协议层构成，位于下面的一层为SSL记录协议(SSLRecord Protocol)，其上为SSL控制协议(SSL Control Protocols)。SSL记录协议用于封装上层发送和接收的所有数据，当然包括SSL控制协议的数据。SSL控制协议主要包括：SSL握手协议、SSL报警协议等。握手协议在客户机和服务器间执行以建立安全的连接，客户机和服务器必须就它们使用的SSL协议版本、双方理解的加密算法和密钥达成一致。报警协议是SSL记录层所支持的一种内容类型(ContentType)，它用来表示消息错误的严重程度及其内容描述。

SSL的握手过程是建立SSL的主要加密和安全参数的过程，它是SSL的控制协议执行的控制功能。

SSL握手层的作用是客户方和服务器通过数次交互，协商加密算法及确定会话密钥，同时完成客户方对服务器的身份认证。SSL握手协议包含以下两个阶段。

1)建立私密性通信信道阶段(第一阶段)

整个过程包括：Hello阶段，客户机向服务器发送Client Hello消息，服务器向客户机发送Server Hello消息；密钥交换阶段，客户机和服务器之间建立主密钥；会话密钥生成阶段，客户机送出Client Master Key并和服务器建立会话密钥；服务器证实阶段，采用RSA密钥交换算法时执行此步骤，此阶段交换的消息为Server Certificate。

2)客户认证阶段(第二阶段)

该阶段的主要任务是服务器对客户进行认证，此时服务器已经被认证了它要求客户机的证书，客户机以Client Certificate进行响应。此阶段交换的信息为Request Certificate和Client Certificate。当客户机通过送会话ID作为加密文本表示完成了认证，客户机和服务器各自交换消息ClientFinished和Server Finished。

发明内容

本发明针对SSL握手流程及其存在的安全漏洞，提供一种改进网络通信中SSL握手协议的方法。

本发明解决其技术问题所采用的关键点是：对SSL握手流程的分析后，针对其容易受到的密钥交换方式的攻击、密钥交换算法的攻击、会话重用机制的攻击、丢弃ChangeCipherSpec消息的攻击、认证消息语义的不清晰独立性攻击这几方面来解决目前SSL握手协议中存在的安全漏洞。

本发明解决上述技术问题所采取的技术方案为：

步骤(1)安全套接层(SSL)的客户端(Client)向服务器端(Server)发出的第一个消息是Client Hello；发出Client Hello以后，客户端等待一个Server Hello响应。

步骤(2)客户端收到Server Hello之后，Server把自己的证书序列发给Client，证书序列中包括从Server的证书到根证书的证书链；Server选择性的设置是否认证Client，如果选择需要认证，则需要Client递交证书，Server向Client发起证书认证请求(Certificate Request)，然后发送消息ServerHello Done，等待Client的响应。如果选择不需要认证，则跳转至步骤(1)。