基于OpenSSL的SSL协议实现研究

一、SSL(安全套接字层)协议概述随着网络及其各种信息服务的迅猛发展,引发了诸多的安全威胁,并且造成了巨大的损失。因此,为通信提供更强大的安全性已成为必需之举。通信安全的中心内容就是保证信息在信道内的保密性、消息完整性和可认证性。

河南省轻工业学校一

陈素霞

宋

斌

、

S L安全套接字层 )议概述 S(协

acp_d acp(; cetf= ce t)

随着网络及其各种信息服务的迅猛发展，引发了诸多的安全威胁，并且造成了巨大的损失。因此，为通信提供更强大的安全性已成为必需之举。通信安全的中心内容就是保证信息在信道内的保密性、消息完整性和可认证性。 S L Sc r Sc e L yr W是在两台机器之间提供安全通 S (eue ok t ae) _

()立 SL接。 3建 S连slS s= SL_

nw(t) e cx;f (s, a cp_ d; d sl c e tf )

S L S_

s et_

SL S_

acp(s),手过程 c ets1;/握

() 4传送数据。S L wi (; S r e ) t_

道的协议。其主要目的就是在两个通信应用程序之间提供私密性和可靠性，主要包括：握手协议，负责协商被用于客户机和服务器之间会话的加密参数；记录协议，用于交换应用层数据；警告协议，于指示在什么时候发生了错误或两个主机之间的会用话在什么时候终止。 以 WE客户机和服务器为例： B客户机通过连接到一个 B WE

S L ra (; S ed )_

2客户端协议实现框架。 _

() 1生成 S L S结构。s loi ms ) S L a a d s l ag r h (; S ey d t_— _

me h S L 2 t= S v 3一

ser v

er_

me o (;根据所使用的 S L t d )/ h, S版本而定

支持 S L的服务器，动一次 S L S启 S会话。支持 S L的典型 WE S B服务器在一个与标准 H T 1r求 ( P请默认端口为 8 )同的端口 0不

c x S CT t=S L X_—

nw( t) e meh;

( )立 Sc e连接。 2建 ok tf=o kt) d sce(; cn et) o nc(;

(默认端口为 4 3上接受 S L 4) S连接请求。当客户机连接到这个端口上时，它将启动一次建立 S L S会话的握手。握手完成之后，通信内容将被加密，执行完整性检查，道 S L会话过期。并知 S

( )立 SL接。 3建 S连s lS L s= S_

sL s创建一个会话，在此期间，握手必须只发生过一次。二、 S协议实现 SL

nw(

t) e ex; f(s。 f ) d sl d;

SL S_

s et_

SL S_

cn et) o n c(;

S L接类似于一个保密的 T P接，且 S L语义上也 S连 C连并 S在

模仿了T P C的语义，如表 1所示。表 1 S ce语义与 T P比较 ok t CS c e ok t

.

() 4传送数据。S L S_

w t(; ne )ra (; e d )

S L S_

三、用函数解析常Op n L e SS

SS L_

acp,应 T sc e函数 acp,函数在服务端调 ce t/对 -ok t ce t该 )/加客户/添

客户端连接请求服务器接受请求读数据写数据

C n et on c 0Acet cp0 R a0 edWre) i ( t

S L cn et S _o n c) (S L acp( S _c et ) S L ra ( S _ed)S L wi ( S _ re) t

用，来进行 SL手。用 S握 it S L ad ci tC ( S *sX 0 n S d— l n— A S L s,5 9 e l端C A名。cnt c r o s ha S L ae t d s srn S lr e e ti g— _

—

_

ln ( t vleH据 og i au )根 n

错误号得到错误原因。S L c e k p iae S hc rv t_ _ _

ky, e/检查 S L S结构中的私钥。

1 .器协议实现框架。服务

SSL CI ER PH_

—

d sr t n/ eci i po/获取 S L U S￣密套件描述。

() 1生成 S L S结构。S L a a d s l ag r h (; S ey d s loi ms ) t—— _

四、束语结

S L S cr Sc e Lyr是由 N t a e S (eue okt ae) e cp设计的一种开放协 s议，它指定了一种在应用程序协议 ( ht、 le、 N P F P )如 t t ntN T、T等 p e和T P I之间提供数据安全性分层的机制， T PI连接提供 C/P为 C/ P数据加密、服务器认证、消息完整性以及可选的客户机认证。本文基于 O eS L件包，绍了 S L议实现的基本框架，究了 pn S软介 S协研

me h S 2 t=S Lv 3一_ _

se rve r_

mehd )/依据所使用的 SL版本有所不同 to (; S

ex S L C t= S TX n w meh; e ( t)

( )立 Sce连接。 2建 oktlse f= o k t (; it n d s c e )_

bn (; id )l tn ) ie (: s

实际系统设计中常见的问题及解决方法。圜

河南科技2 1.上 6 00 1 6

本文来源：https://www.bwwdw.com/article/g1ci.html