OpenSSL握手過(guò)程的測(cè)試與分析.pdf

1、網(wǎng)絡(luò)正改變著人們的生活。如何保護(hù)數(shù)據(jù)在網(wǎng)絡(luò)上的安全，引起越來(lái)越多人的關(guān)注。SSL及其后繼者TLS是Internet安全協(xié)議中重要的部分，而OpenSSL則是一個(gè)優(yōu)秀、功能強(qiáng)大而且開(kāi)源的SSL與TLS實(shí)現(xiàn)，它們均得到廣泛的應(yīng)用和關(guān)注。國(guó)內(nèi)外已有很多文章和書籍討論這方面的內(nèi)容。但大多關(guān)注的是SSL/TLS或者OpenSSL的應(yīng)用，極少有對(duì)SSL/TLS協(xié)議細(xì)節(jié)或者OpenSSL相關(guān)部分進(jìn)行深入分析。目前所知的SSL/TLS實(shí)現(xiàn)均來(lái)自國(guó)外。O

2、penSSL作為一個(gè)開(kāi)源軟件包，為應(yīng)用和實(shí)現(xiàn)SSL提供了不可多得的資源。然而，目前尚不清楚OpenSSL與SSL協(xié)議是如何對(duì)應(yīng)的，是否真正可信，僅作為“黑盒”在使用。 握手協(xié)議是SSL協(xié)議中最重要最復(fù)雜的部分，也是最值得研究的部分。分析一個(gè)典型的握手將有重要意義。采用“先獲取后分析”的方法來(lái)分析SSL協(xié)議和OpenSSL代碼中的握手部分是一個(gè)新的嘗試。先從代碼中獲取真實(shí)的數(shù)據(jù)，然后結(jié)合協(xié)議和代碼，對(duì)所得數(shù)據(jù)進(jìn)行分析。目的是為了打

3、開(kāi)OpenSSL這個(gè)“黑盒”，更好地認(rèn)識(shí)OpenSSL和SSL協(xié)議。 握手過(guò)程的分析涉及兩方面的內(nèi)容。一是握手過(guò)程中各種消息的結(jié)構(gòu)、含義和作用；二是此過(guò)程中涉及到的關(guān)鍵計(jì)算。SSL v3.0和TLS v1.0在消息結(jié)構(gòu)和計(jì)算上存在差別。對(duì)OpenSSL源代碼的學(xué)習(xí)，可以對(duì)協(xié)議中一些沒(méi)有明確指定的行為或者是模糊的參數(shù)定義等作出補(bǔ)充性的說(shuō)明。OpenSSL展示了一個(gè)“具體”的SSL協(xié)議。 對(duì)典型握手過(guò)程的研究，將為研究其他形