OpenSSL握手過程的測試與分析.pdf

1、網絡正改變著人們的生活。如何保護數(shù)據(jù)在網絡上的安全，引起越來越多人的關注。SSL及其后繼者TLS是Internet安全協(xié)議中重要的部分，而OpenSSL則是一個優(yōu)秀、功能強大而且開源的SSL與TLS實現(xiàn)，它們均得到廣泛的應用和關注。國內外已有很多文章和書籍討論這方面的內容。但大多關注的是SSL/TLS或者OpenSSL的應用，極少有對SSL/TLS協(xié)議細節(jié)或者OpenSSL相關部分進行深入分析。目前所知的SSL/TLS實現(xiàn)均來自國外。O

2、penSSL作為一個開源軟件包，為應用和實現(xiàn)SSL提供了不可多得的資源。然而，目前尚不清楚OpenSSL與SSL協(xié)議是如何對應的，是否真正可信，僅作為“黑盒”在使用。 握手協(xié)議是SSL協(xié)議中最重要最復雜的部分，也是最值得研究的部分。分析一個典型的握手將有重要意義。采用“先獲取后分析”的方法來分析SSL協(xié)議和OpenSSL代碼中的握手部分是一個新的嘗試。先從代碼中獲取真實的數(shù)據(jù)，然后結合協(xié)議和代碼，對所得數(shù)據(jù)進行分析。目的是為了打

3、開OpenSSL這個“黑盒”，更好地認識OpenSSL和SSL協(xié)議。 握手過程的分析涉及兩方面的內容。一是握手過程中各種消息的結構、含義和作用；二是此過程中涉及到的關鍵計算。SSL v3.0和TLS v1.0在消息結構和計算上存在差別。對OpenSSL源代碼的學習，可以對協(xié)議中一些沒有明確指定的行為或者是模糊的參數(shù)定義等作出補充性的說明。OpenSSL展示了一個“具體”的SSL協(xié)議。 對典型握手過程的研究，將為研究其他形