SSL协议的优势及在防震减灾中的具体应用

2016-03-14沙成宁马建新刘兴盛

网络安全技术与应用 2016年12期

关键词：防震减灾密钥

◆崔煜沙成宁马建新刘兴盛

（青海省地震局青海 810000）

SSL协议的优势及在防震减灾中的具体应用

◆崔煜沙成宁马建新刘兴盛

（青海省地震局青海 810000）

随着科学技术的不断发展，我国的网络技术得到了很大的发展，但是在这一过程中，各种网络安全问题的存在是整个行业发展过程中尤其需要注意的方面。因为网络安全问题的存在很大程度对整个网络的发展造成了严重的影响。SSL协议的推出有效的解决了这一问题，而且SSL协议还可以用于各个方面，对相应的方面有很大的促进作用，例如电子商务行业、电子政务等等，接下来本文将从SSL协议的优势，对其在防震减灾中的具体应用进行重点分析。

SSL协议；优势；防震减灾；具体应用

0 引言

SSL协议（Security Socket Layer Protocol），也就是从专业角度方面所说的安全套接字层协议，这一协议是Internet上的一个安全协议，主要是用于保密通信，这一协议的使用，能够在很大程度上保证网上信息在传输的过程中保持保密性和完整性，所以具有很大的作用。SSL中的记录层协议主要对传输的数据进行封装，并且在这一过程中还需要对数据进行处理，包括压缩、加密、解密等几个过程还可以通过加入验证码来进一步确认数据传输过程中的安全。为了实现这一安全协议，必须对SSL协议的结构、原理以及密码学方面的基础知识有充分的了解，因为SSL协议不是可以直接运行的程序，所以还需要借助网络传输数据的软件来进行，并且需要通过验证各方面的功能。SSL协议优势很多，所以应用的领域业比较广泛，对于防震减灾方面也有很大的帮助，接下来将重点分析SSL协议的优势及在防震减灾中的具体应用。

1 SSL协议的优势及其在防震减灾中的具体应用

1.1 信道是保密的

SSL协议的优势包括信道是保密的，这可以大大的增强网络的安全性。在SSL协议中，可以通过协商对需要进行保密的信息内容进行加密的措施。在SSL协议中，可以对出现信息泄露的部分，或者是比较重要和容易出现错误的部分进行大面积覆盖的密钥设置，从而确认信道的保密。SSL协议信道保密的优点对于抗震救灾有很大的作用。因为在抗震救灾的过程中，会有很多的保密政策和救灾资金等各种重要的信息，这些重要的信息一但被不法分子所盗取，将会对整个抗震救灾工作产生很大的阻碍。

1.2 信道是经过验证的

在SSL协议中，通信的服务端通常会被加上验证的步骤，客户可以进行自主性的选择，选择需要验证的部分、方式、方法等等。信道的验证是SSL协议中一个重要的优势,因为在验证信道的过程中,需要相关的密码,验证程序就相当于一个加密锁和防盗信息,这样就会给抗震救灾中网络的使用有了强有力的安全保证,从而提高抗震救灾工作的效率,促进抗震救灾工作的快速完成。

1.3 信道是可靠的

对信道中的信息加以完整性校验是SSL协议又一特点，也可以说是优势。抗震救灾过程中，灾民的心情都是惶恐害怕的，关于抗震救灾的一些基本工作进程和救灾政策都会在相应的网站上进行公式，所以抗震救灾网站上的信息具有很大的可靠性，但是这些都要基于SSL协议的保护，这样就能够保证相关网站上的信息可靠。

2 SSL的组成

在SSL协议中，主要由两个部分组成，包括握手协议层和记录协议层，其中握手协议需要建立在记录协议之上，除了两个主要的组成部分，还包括警告协议、应用数据协议和更改密码说明的协议，这些都是属于子协议，子协议由对话协议和相应的管理提供支撑。SSL协议的主要作用过程主要是将数据划分为块或者是其他的分割，并使用MAC和加密，最后把结果发出去。而接收方也需要进行解密、验证、解压和重组的步骤，并把这些结果都发送给所需要的客户，保证信息的安全性。接下来将对握手协议层和记录协议层进行具体的分析。

2.1 记录协议层

记录协议层主要实现的是具体的加密、解密，压缩、解压缩的过程，还包括计算机MAC等与安全有关的操作。在这一过程中，还需要建立在更改密码说明协议、警告协议和应用数据协议的基础上，因为这些协议的建立能够使得信息的安全性得到更好的保证。

（1）更改密码协议可以由一条信息组成，发送端是客户端和服务器，接受端在接受之后还会有新协商的密码说明和密钥保护进行说明，所以接收端在接受到消息以后，立即指示记录层就会把即将读的状态转变为当前读的状态，而发送方在发送消息之后，应立即指示记录层把即将写状态变成当前写状态。对抗震救灾相关文件进行加密解密的过程能够保证相关信息的不泄露，保证抗震救灾工作的正常进行。

（2）警告协议是子协议中的重要协议，主要的功能就是传达消息的严重性并对相关的内容进行警告描述，一个致命的警告会对连接进行终值。当然警告协议中，警告消息会被加密和压缩。有了警告协议，抗震救灾相关工作就能够减少错误警告，提高工作效率。一般情况下，警告消息可以分为以下几类，包括关闭通知消息，意外消息，错误记录MAC消息，解压失败消息，握手失败消息，错误证书消息，不支持的证书消息，证书撤回消息，证收过期消息，证书未知和参数非法消息等等。

（3）应用数据协议主要是将应用数据直接传给记录协议，这种协议的优点是能够快速的进行数据的传输，而且在直接传送给记录协议之后，记录协议的所作用的子协议就会立即做出相应的协议保护，从而保证信息的安全性。

2.2 握手协议层

握手协议层主要是安全通信机制的建立，建立的对象是客户端和服务器以及服务器端，在两者之间进行数据的传输，从而形成基本的网络安全。在握手协议层中，主要用到的协商类型包括算法协商，身份验证和确定密钥，每一部分都包括相应的类型和加密的类型，接下来对握手协议层的实现进行分析。

（1）算法协商主要用于交易双方进行首次通信的过程中。在首次通信过程中，双方可以通过握手协议来协商相应的密钥加密的算法，这里的密钥加法算法要确保不能透漏给除了协议双方的任何第三方，否则就不能保证网络使用的安全性。这一过程被称为确定密钥，确定密钥是整个过程中最重要的部分，所以保密工作一定要做好。

（2）身份验证相当于给网络使用加上了一层安全锁，在使用的过程中，通过使用一对一的密码进行验证，保证网络使用的安全。通过文章上述所讲的内容可以看出，SSL协议主要特点就是端对端的一种安全这一。

3 SSL协议工作过程

在SSL协议中,握手协议层和记录协议层是主要的两个部分，所以在实际的过程中主要进行过程也是这两个部分，接下来将从握手协议层和记录协议层两个方面分析SSL协议工作的过程。

3.1 握手协议工作过程

在SSL协议工作过程，握手协议的的过程主要是客户client端发送Client How are you?信息给服务器Server端，Server回答Server How are you?。在这一过程中，主要进行的安全参数包括协议版本、加密算法、压缩方法等等，而且除此之外还有Client How are you?.Random和Server How are you? 两个随即交换的随机数，这两个随机数主要用于计算机“会话主密钥”。在How are you? 消息发送之后，Server会发送它的证书和密钥交换信息，在这一过程中，如果Server端被认证，就会向Client端请求证书，如果验证成功，那么将会有Server就发送 How are you?-done的消息来表示已经达成了相关的握手协议，再这一过程中，Server请求Client证书的过程中，Client要返回证书或返回没有证书的指示，这种情况主要是用于单向验证，所以客户端不能装有证书。紧接着，Client会发送相应的密钥进行交换消息，此时服务器Server需要回答Finished也就是握手完成的消息，用来表示完整的握手交换协议已经被完全的完成。在握手协议完成之后，紧接着需要进行Client端即与Server端传输应用加密数据的过程，应用数据的加密一般用于密钥协商的时候确定解密所需的密钥，包括3DE、DES等等。目前我国的商业所用的加密强度为128位，已经达到了一个很好的强度，这是对称密钥，而对于非对称密钥，商业所用的加强度为1024位，主要用于验证证书。

3.2 记录层协议组成

记录层协议是SSL协议中的重要组成部分，在记录层协议中，最早包括了发送接受数据的打包形势，同时这一协议也提供了通信和身份认证的功能，是一个面对面连接的。在SSL协议中，数据被打装在记录中，记录和非零长度的数据都是SSL协议中得重要部分，所以SSL中的握手协议和报文要求中必须有一个被放在记录层协议的记录过程中，但是应用层的报文却是允许占用多个SSL记录来传递。SSL记录头格式也比较重要，SSL记录头格式可以是两个或者三个字节长的编码，所以包括记录头的长度和记录数据的长度以及记录数据中是否包含填充数据等等，对于填充数据和在使用块加密计算的过程中，需要填充实际数据，并且其长度恰好是块的整数倍，以便利传输和加和解密。