【正文】 ；信息安全通道；實(shí)名認(rèn)證 。應(yīng)用系統(tǒng)； ABSTRACT With the rapid development of puter work technology, especially the Inter technology, work security is paid more and more attention.. Inter is built on the TCP/IP protocol, while the TCP/IP protocol does not provide any security protection measures, and for the problem of the existence of Inter, people put forward a variety of solutions. Among them, the security of data in the work environment plays an important role in the security of the application, and bees the important factor to restrict the development of the work.. Inter is the most widely used work data security transfer protocol is the SSL protocol. Now there are some foreign manufacturers launched the SSL based security products, but the agreement on the core cryptographic algorithms have export restrictions, mostly adopts some low security strength (56 bit below) of weak encryption algorithm, and protocol code is not open simply can not meet the security needs of China39。s actual application. According to the needs of the development of 第 2 頁(yè) 共 41 頁(yè) emerce, egovernment and other affairs management system security, this paper in the application of SSL based, referring to the successful SSL achieve technical scheme, the SSL application to the real name authentication system and fully guarantee the security of web munication. This thesis is posed of two parts, first part based on confidentiality, data integrity and authentication security of SSL protocol for detailed analysis, focusing on the analysis of the SSL handshake protocol, and proposes relevant countermeasures against the attacks on SSL protocol. In the second part, based on the research of SSL protocol analysis, the application of SSL based information security channel in real name authentication system is studied.. Keywords: SSL Protocol。 Information security channel。realname authentication； Application system 第 3 頁(yè) 共 41 頁(yè) 第一章 緒論 引言 從互聯(lián)網(wǎng)誕生階段開(kāi)始， Web服務(wù)就是互聯(lián)網(wǎng)上最重要、最廣泛的應(yīng)用之一。而 HTTP協(xié)議作為 Web服務(wù)數(shù)據(jù)的傳輸通道，也成為互聯(lián)網(wǎng)上最常見(jiàn)、最重要的應(yīng)用層協(xié)議之一。隨著網(wǎng)絡(luò)交易、網(wǎng)絡(luò) 銀行、電子政務(wù)、網(wǎng)絡(luò)事務(wù)處理等業(yè)務(wù)的興起，拓展了 Web應(yīng)用的領(lǐng)域， Web服務(wù)的安全性問(wèn)題日益突出。因此，對(duì)作為傳輸通道的 HTTP協(xié)議的安全性要求，也達(dá)到了前所未有的高度。關(guān)于 Web服務(wù)器，存在著四種最常見(jiàn)的安全問(wèn)題 : :攻擊者直接通過(guò)漏洞或者人為的疏忽，比如遠(yuǎn)程溢出等手段入侵到服務(wù)器內(nèi)部，獲取所有用戶的保密信息。 :攻擊者在客戶端的旁路或者服務(wù)器端的旁路，通過(guò) DNS Spoof或者 ARP Spoof等手段配合 sniff，中途截取或者篡改客戶端和服務(wù)端之間的通信。攻擊者在截取到管理員登錄等情況下，有可能直接入侵服務(wù)器獲取保密信息。 :對(duì)客戶端的攻擊，主要可以由 XSS(跨站腳本 )漏洞引起。當(dāng)服務(wù)器把用戶輸入沒(méi)有進(jìn)行嚴(yán)格的 HTML標(biāo)簽過(guò)濾就保存到數(shù)據(jù)庫(kù)，并直接回顯時(shí)，就會(huì)造成持久型的 XSS攻擊。這種攻擊可能導(dǎo)致客戶端被重定向到惡意網(wǎng)站，被植入木馬或者被釣魚。 :拒絕服務(wù)攻擊 (DOS)是攻擊者最無(wú)奈，但也是最容易發(fā)起，最有效的一種攻擊手段。通過(guò)大量傀儡機(jī)發(fā)送特殊的報(bào)文，或者直接通過(guò)代理發(fā)送需要嚴(yán)重消耗服務(wù)端 CPU的查詢請(qǐng)求，達(dá)到服務(wù)端停止響應(yīng)的目的。雖然不會(huì)造成 信息泄露等的問(wèn)題，但由于服務(wù)的中斷，影響正常事務(wù)的處理。 上述常見(jiàn)的四種安全問(wèn)題均由于 HTTP協(xié)議先天固有的安全缺陷所導(dǎo)致。針對(duì) HTTP協(xié)議的安全缺陷，在網(wǎng)絡(luò)安全的各個(gè)領(lǐng)域中出現(xiàn)了許多協(xié)議，它們從不同層次、角度入手，以解決網(wǎng)絡(luò)安全問(wèn)題。 SSL (Secure Socket layer，安全套接層 )協(xié)議是目前國(guó)際上比較成熟的基于Web應(yīng)用的安全協(xié)議。它以多種密碼技術(shù)為基礎(chǔ)，使用 PKI公鑰基礎(chǔ)設(shè)施和 信息的真實(shí)性及傳輸?shù)臋C(jī)密性和完整性，在客戶和服務(wù)器之間建立一個(gè)安全的網(wǎng)絡(luò)通道，在該安全通道 上 實(shí)現(xiàn)信息交換。 研究背景 在 SSL的支持下， 目前 網(wǎng)絡(luò)上的商務(wù)活動(dòng)與信息服務(wù)有了很好的發(fā)展。隨著電子商務(wù)技術(shù)第 4 頁(yè) 共 41 頁(yè) 在我國(guó)的應(yīng)用， SSL在我國(guó)也有很大的發(fā)展，但是由于種種原因， 目前實(shí)名認(rèn)證系統(tǒng)在信息安全上 主要存在如下問(wèn)題 : ，我國(guó)黨、政、軍等眾多部門和單位的內(nèi)部網(wǎng)絡(luò)建設(shè)面臨信息交流與保密的矛盾，而我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)保密技術(shù)研究和技術(shù)防范手段相對(duì)滯后，技術(shù)安全保密方面的壓力越來(lái)越大。我們目前所使用 SSL協(xié)議的安全產(chǎn)品多數(shù)受到美國(guó)出口管理法的限制，無(wú)法應(yīng)用于關(guān)鍵任務(wù)的場(chǎng)合，如機(jī)要部門、政府機(jī)關(guān)、金融機(jī)構(gòu)等。 因此，我們應(yīng)該能夠自行對(duì)算法加以替換，以符合我們的安全強(qiáng)度要求。 ，如只允許 40位或 56位的 RC4和512位的 RSA算法出口等，而且協(xié)議代碼不公開(kāi)。這樣的算法強(qiáng)度引進(jìn)我國(guó)后，根本無(wú)法滿足我國(guó)實(shí)際應(yīng)用中的安全需求。 3. HTTPS協(xié)議針對(duì) HTTP的安全缺陷在雙向的身份認(rèn)證、數(shù)據(jù)傳輸?shù)臋C(jī)密性、數(shù)據(jù)完整性校驗(yàn)和防止數(shù)據(jù)包重放攻擊等方面進(jìn)行了改進(jìn)，但 HTTPS協(xié)議還存在一定的安全缺陷。在客戶端檢查服務(wù)器證書的時(shí)候，如果證書是不被信任的機(jī)構(gòu)頒發(fā)的，客戶端程序就將是否 進(jìn)行連接的選擇權(quán)交給了用戶，遺憾的是，大多數(shù)用戶會(huì)忽略這里即使存在的檢驗(yàn)警告，這樣就出現(xiàn)了針對(duì) HTTPS協(xié)議最嚴(yán)重的攻擊手法一 SSL中間人劫持。攻擊者在接收到來(lái)自客戶端的請(qǐng)求時(shí)，偽裝成服務(wù)器使用自己偽造的證書完成與客戶端的認(rèn)證及密鑰交換工作，隨后攻擊者冒充客戶端與真實(shí)的服務(wù)器完成認(rèn)證及密鑰交換工作。這樣攻擊者同時(shí)具備自己和客戶端之間的密鑰及自己和真實(shí)服務(wù)端之間的密鑰，整個(gè)傳輸對(duì)于攻擊者來(lái)說(shuō)，已經(jīng)和明文沒(méi)有區(qū)別了。因此，在提供高強(qiáng)度的加密傳輸?shù)耐瑫r(shí)，還要強(qiáng)化身份認(rèn)證功育旨。 SSL協(xié)議實(shí)現(xiàn)都是以 API的方式提供的，需要安全服務(wù)的應(yīng)用程序調(diào)用這些函數(shù)，代碼固定在應(yīng)用程序中。而我們現(xiàn)在己有的大量?jī)?yōu)秀應(yīng)用軟件，如果需要安全服務(wù)，則無(wú)法使用。由于我們無(wú)法獲得商用程序的源代碼，所以 其兼容性與靈活性很低 。 綜上，本文在對(duì)網(wǎng)絡(luò)安全傳輸協(xié)議 SSL的原理進(jìn)行深入分析和探討的基礎(chǔ)上， 結(jié)合實(shí)際工作項(xiàng)目中的實(shí)例 《北京市東城區(qū)政府的密碼人員管理系統(tǒng)》，國(guó)家煙草局的《中國(guó)煙葉化學(xué)成分分析系統(tǒng)》， 實(shí)現(xiàn)了基于 SSL信息安全通道在實(shí)名認(rèn)證系統(tǒng)中的應(yīng)用 ，達(dá)到網(wǎng)絡(luò)上數(shù)據(jù)的安全傳輸，實(shí)現(xiàn)安全的中間件平臺(tái)。 研究意義 在電子信息時(shí) 代的今天，信息的龐大與互通勢(shì)必彼此部分，比如： 20xx 年 12 月，中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)了《國(guó)家電子政務(wù)內(nèi)網(wǎng)建設(shè)和管理規(guī)劃（ 20xx20xx 年）》，明第 5 頁(yè) 共 41 頁(yè) 確政務(wù)內(nèi)網(wǎng)處理機(jī)密級(jí)以下信息，承載內(nèi)部辦公、管理、協(xié)調(diào)、監(jiān)督和決策等應(yīng)用系統(tǒng)，依托統(tǒng)一平臺(tái)開(kāi)展跨地區(qū)、跨部門業(yè)務(wù)應(yīng)用； 20xx 年 5 月印發(fā)《國(guó)家電子政務(wù)內(nèi)網(wǎng) 20xx 年工作要點(diǎn)》，要求各省（區(qū)、市）按照業(yè)務(wù)系統(tǒng)部署和安全保密管理要求，統(tǒng)籌建設(shè)本地區(qū)電子政務(wù)內(nèi)網(wǎng)。 涉及到 依托統(tǒng)一平臺(tái)開(kāi)展跨地區(qū)、跨部門業(yè)務(wù)應(yīng)用 ，即多系統(tǒng)的集成與協(xié)作， web應(yīng)用信息在 協(xié)議 下跨系統(tǒng)之間的信息傳輸?shù)陌踩允呛艽蟮目简?yàn)與挑戰(zhàn)，為滿足信息時(shí)代信息安全性的需求結(jié)合 SSL協(xié)議，研究基于 SSL的信息安全通道在實(shí)名認(rèn)證系統(tǒng)中的應(yīng)用迫在眉睫，符合時(shí)代發(fā)展需求，面對(duì)信息安全的威脅，我們勇往直前。 綜上所述，研究基于 SSL的信息安全通道在實(shí)名認(rèn)證系統(tǒng)中的應(yīng)用 即在軟件開(kāi)發(fā)過(guò)程中應(yīng)用 SSL協(xié)議勢(shì)在必行。 第二章 信息安全 以及 SSL 知識(shí)及相關(guān)技術(shù) 信息安全知識(shí) 信息安全概念 信息安全是自古以來(lái)就存在的概念，信息安全技術(shù)跟信息的載體形式和傳送 媒介密切相關(guān)，信息載體的變化和信息傳送媒介的變化必然會(huì)導(dǎo)致信息安全技術(shù)的變化發(fā)展。 在過(guò)去的二十多年中，信息技術(shù)取得了令人驚異的發(fā)展，越來(lái)越多的有價(jià)值的信息和資料以數(shù)字信息存放在計(jì)算機(jī)等數(shù)字信息存儲(chǔ)設(shè)備中。與此同時(shí)，信息共享技術(shù)也獲得了巨大第 6 頁(yè) 共 41 頁(yè) 的突破，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)特別是 Inter技術(shù)的發(fā)展， World Wide Web(WWW)系統(tǒng)己從最初的提供信息查詢?yōu)g覽一類的靜態(tài)服務(wù)發(fā)展成可提供動(dòng)態(tài)交互的網(wǎng)絡(luò)計(jì)算和信息服務(wù)的綜合系統(tǒng)，并在此基礎(chǔ)上實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)電子商務(wù)、電子政務(wù)、事務(wù)處理、工作流以及協(xié)同工作等業(yè)務(wù) 的支持。這些客觀的變化導(dǎo)致對(duì)信息安全的要求發(fā)生了重大的變化。 目前，針對(duì)存儲(chǔ)在計(jì)算機(jī)中的文件和其它數(shù)字信息的保護(hù)需求發(fā)展起來(lái)的技術(shù)有防病毒技術(shù)和防火墻技術(shù)等等。這些保護(hù)數(shù)據(jù)、阻擋非法數(shù)據(jù)訪問(wèn)的技術(shù)稱為計(jì)算機(jī)安全或系統(tǒng)安全技術(shù)。 另外，網(wǎng)絡(luò)和通信設(shè)施用來(lái)在用戶各種終端以及計(jì)算機(jī)之間傳輸數(shù)據(jù)信息，這個(gè)傳輸過(guò)程很容易受到非法竊聽(tīng)等攻擊，這就需要對(duì)在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)采取安全的保護(hù)措施。針對(duì)這種需求發(fā)展起來(lái)的技術(shù)有 VPN, SSL等。這種類型的技術(shù)稱為網(wǎng)絡(luò)安全技術(shù)。本文關(guān)注的是使用基于密碼學(xué)原理來(lái)進(jìn)行數(shù)據(jù)信息保護(hù)的技 術(shù)，尤其偏向于利用該技術(shù)保護(hù)在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。對(duì)于防火墻、防病毒以及入侵檢測(cè) (IDS)等技術(shù)涉及的安全問(wèn)題和解決方案，本文不作介紹。在本文的后續(xù)的章節(jié)中，如果沒(méi)有特別指明，信息安全的范圍僅僅狹隘的包括使用基于密碼學(xué)原理來(lái)進(jìn)行數(shù)據(jù)信息保護(hù)的安全技術(shù)。 信息安全內(nèi)容 正如 Bruce Schneier所說(shuō)，安全問(wèn)題就如一條鏈子一樣，必須保證每一個(gè)環(huán)節(jié)的安全才能 達(dá) 到 使 整 個(gè) 鏈 子 具 有 安 全 性 。 所 以 ， 在 解 決 任 何 一 個(gè) 實(shí) 際 的 或 抽 象 的系統(tǒng)的安全之前，都應(yīng)該 首先分析其存在的可能的安全缺陷，進(jìn)而采取相應(yīng)的安全措施。下面介紹一下與本論文內(nèi)容相關(guān)的安全問(wèn)題，使讀者了解本論文涉及的領(lǐng)域和需要解決的問(wèn)題。 信息的安全性主要體現(xiàn)在以下幾個(gè)方面 : (integrity)。完整性就是保證數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中沒(méi)有被非法修改，以防止信息的假冒，這些修改可能包括插入、刪除、替代、重排序、重復(fù)或者延遲，同時(shí)也要確保通信結(jié)束后數(shù)據(jù)在網(wǎng)絡(luò)上的銷毀。所以，還可以一定程度上防止拒絕服務(wù)攻擊 (DOS)。完整性在安全通信，特別是電子商務(wù)交易中特別有用。采用奇偶校驗(yàn)或循環(huán)冗余碼 (CRC)可以在一定程度上保證數(shù)據(jù)的完整性，但一般用于偶發(fā)的位錯(cuò)誤，無(wú)法防止人為對(duì)數(shù)據(jù)的修改。所以，實(shí)際應(yīng)用系統(tǒng)中一般采用密碼學(xué)中的消息認(rèn)證碼 MAC或 HASn函數(shù)來(lái)實(shí)現(xiàn)。 (privacy or confidentiality)。機(jī)密性是對(duì)信息進(jìn)行加密，只有授權(quán)的人才能閱讀和使用這些信息。在很多實(shí)際系統(tǒng)中，有多種保證信息機(jī)密性的方法和機(jī)制，可以從第