◆崔 煜 沙成寧 馬建新 劉興盛

（青海省地震局 青海 810000）

SSL協(xié)議的優(yōu)勢(shì)及在防震減災(zāi)中的具體應(yīng)用

◆崔 煜 沙成寧 馬建新 劉興盛

（青海省地震局 青海 810000）

隨著科學(xué)技術(shù)的不斷發(fā)展，我國的網(wǎng)絡(luò)技術(shù)得到了很大的發(fā)展，但是在這一過程中，各種網(wǎng)絡(luò)安全問題的存在是整個(gè)行業(yè)發(fā)展過程中尤其需要注意的方面。因?yàn)榫W(wǎng)絡(luò)安全問題的存在很大程度對(duì)整個(gè)網(wǎng)絡(luò)的發(fā)展造成了嚴(yán)重的影響。SSL協(xié)議的推出有效的解決了這一問題，而且SSL協(xié)議還可以用于各個(gè)方面，對(duì)相應(yīng)的方面有很大的促進(jìn)作用，例如電子商務(wù)行業(yè)、電子政務(wù)等等，接下來本文將從SSL協(xié)議的優(yōu)勢(shì)，對(duì)其在防震減災(zāi)中的具體應(yīng)用進(jìn)行重點(diǎn)分析。

SSL協(xié)議；優(yōu)勢(shì)；防震減災(zāi)；具體應(yīng)用

0 引言

SSL協(xié)議（Security Socket Layer Protocol），也就是從專業(yè)角度方面所說的安全套接字層協(xié)議，這一協(xié)議是Internet上的一個(gè)安全協(xié)議，主要是用于保密通信，這一協(xié)議的使用，能夠在很大程度上保證網(wǎng)上信息在傳輸?shù)倪^程中保持保密性和完整性，所以具有很大的作用。SSL中的記錄層協(xié)議主要對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行封裝，并且在這一過程中還需要對(duì)數(shù)據(jù)進(jìn)行處理，包括壓縮、加密、解密等幾個(gè)過程還可以通過加入驗(yàn)證碼來進(jìn)一步確認(rèn)數(shù)據(jù)傳輸過程中的安全。為了實(shí)現(xiàn)這一安全協(xié)議，必須對(duì)SSL協(xié)議的結(jié)構(gòu)、原理以及密碼學(xué)方面的基礎(chǔ)知識(shí)有充分的了解，因?yàn)镾SL協(xié)議不是可以直接運(yùn)行的程序，所以還需要借助網(wǎng)絡(luò)傳輸數(shù)據(jù)的軟件來進(jìn)行，并且需要通過驗(yàn)證各方面的功能。SSL協(xié)議優(yōu)勢(shì)很多，所以應(yīng)用的領(lǐng)域業(yè)比較廣泛，對(duì)于防震減災(zāi)方面也有很大的幫助，接下來將重點(diǎn)分析SSL協(xié)議的優(yōu)勢(shì)及在防震減災(zāi)中的具體應(yīng)用。

1 SSL協(xié)議的優(yōu)勢(shì)及其在防震減災(zāi)中的具體應(yīng)用

1.1 信道是保密的

SSL協(xié)議的優(yōu)勢(shì)包括信道是保密的，這可以大大的增強(qiáng)網(wǎng)絡(luò)的安全性。在SSL協(xié)議中，可以通過協(xié)商對(duì)需要進(jìn)行保密的信息內(nèi)容進(jìn)行加密的措施。在SSL協(xié)議中，可以對(duì)出現(xiàn)信息泄露的部分，或者是比較重要和容易出現(xiàn)錯(cuò)誤的部分進(jìn)行大面積覆蓋的密鑰設(shè)置，從而確認(rèn)信道的保密。SSL協(xié)議信道保密的優(yōu)點(diǎn)對(duì)于抗震救災(zāi)有很大的作用。因?yàn)樵诳拐鹁葹?zāi)的過程中，會(huì)有很多的保密政策和救災(zāi)資金等各種重要的信息，這些重要的信息一但被不法分子所盜取，將會(huì)對(duì)整個(gè)抗震救災(zāi)工作產(chǎn)生很大的阻礙。

1.2 信道是經(jīng)過驗(yàn)證的

在SSL協(xié)議中，通信的服務(wù)端通常會(huì)被加上驗(yàn)證的步驟，客戶可以進(jìn)行自主性的選擇，選擇需要驗(yàn)證的部分、方式、方法等等。信道的驗(yàn)證是SSL協(xié)議中一個(gè)重要的優(yōu)勢(shì),因?yàn)樵隍?yàn)證信道的過程中,需要相關(guān)的密碼,驗(yàn)證程序就相當(dāng)于一個(gè)加密鎖和防盜信息,這樣就會(huì)給抗震救災(zāi)中網(wǎng)絡(luò)的使用有了強(qiáng)有力的安全保證,從而提高抗震救災(zāi)工作的效率,促進(jìn)抗震救災(zāi)工作的快速完成。

1.3 信道是可靠的

對(duì)信道中的信息加以完整性校驗(yàn)是SSL協(xié)議又一特點(diǎn)，也可以說是優(yōu)勢(shì)?？拐鹁葹?zāi)過程中，災(zāi)民的心情都是惶恐害怕的，關(guān)于抗震救災(zāi)的一些基本工作進(jìn)程和救災(zāi)政策都會(huì)在相應(yīng)的網(wǎng)站上進(jìn)行公式，所以抗震救災(zāi)網(wǎng)站上的信息具有很大的可靠性，但是這些都要基于SSL協(xié)議的保護(hù)，這樣就能夠保證相關(guān)網(wǎng)站上的信息可靠。

2 SSL的組成

在SSL協(xié)議中，主要由兩個(gè)部分組成，包括握手協(xié)議層和記錄協(xié)議層，其中握手協(xié)議需要建立在記錄協(xié)議之上，除了兩個(gè)主要的組成部分，還包括警告協(xié)議、應(yīng)用數(shù)據(jù)協(xié)議和更改密碼說明的協(xié)議，這些都是屬于子協(xié)議，子協(xié)議由對(duì)話協(xié)議和相應(yīng)的管理提供支撐。SSL協(xié)議的主要作用過程主要是將數(shù)據(jù)劃分為塊或者是其他的分割，并使用MAC和加密，最后把結(jié)果發(fā)出去。而接收方也需要進(jìn)行解密、驗(yàn)證、解壓和重組的步驟，并把這些結(jié)果都發(fā)送給所需要的客戶，保證信息的安全性。接下來將對(duì)握手協(xié)議層和記錄協(xié)議層進(jìn)行具體的分析。

2.1 記錄協(xié)議層

記錄協(xié)議層主要實(shí)現(xiàn)的是具體的加密、解密，壓縮、解壓縮的過程，還包括計(jì)算機(jī)MAC等與安全有關(guān)的操作。在這一過程中，還需要建立在更改密碼說明協(xié)議、警告協(xié)議和應(yīng)用數(shù)據(jù)協(xié)議的基礎(chǔ)上，因?yàn)檫@些協(xié)議的建立能夠使得信息的安全性得到更好的保證。

（1）更改密碼協(xié)議可以由一條信息組成，發(fā)送端是客戶端和服務(wù)器，接受端在接受之后還會(huì)有新協(xié)商的密碼說明和密鑰保護(hù)進(jìn)行說明，所以接收端在接受到消息以后，立即指示記錄層就會(huì)把即將讀的狀態(tài)轉(zhuǎn)變?yōu)楫?dāng)前讀的狀態(tài)，而發(fā)送方在發(fā)送消息之后，應(yīng)立即指示記錄層把即將寫狀態(tài)變成當(dāng)前寫狀態(tài)。對(duì)抗震救災(zāi)相關(guān)文件進(jìn)行加密解密的過程能夠保證相關(guān)信息的不泄露，保證抗震救災(zāi)工作的正常進(jìn)行。

（2）警告協(xié)議是子協(xié)議中的重要協(xié)議，主要的功能就是傳達(dá)消息的嚴(yán)重性并對(duì)相關(guān)的內(nèi)容進(jìn)行警告描述，一個(gè)致命的警告會(huì)對(duì)連接進(jìn)行終值。當(dāng)然警告協(xié)議中，警告消息會(huì)被加密和壓縮。有了警告協(xié)議，抗震救災(zāi)相關(guān)工作就能夠減少錯(cuò)誤警告，提高工作效率。一般情況下，警告消息可以分為以下幾類，包括關(guān)閉通知消息，意外消息，錯(cuò)誤記錄MAC消息，解壓失敗消息，握手失敗消息，錯(cuò)誤證書消息，不支持的證書消息，證書撤回消息，證收過期消息，證書未知和參數(shù)非法消息等等。

（3）應(yīng)用數(shù)據(jù)協(xié)議主要是將應(yīng)用數(shù)據(jù)直接傳給記錄協(xié)議，這種協(xié)議的優(yōu)點(diǎn)是能夠快速的進(jìn)行數(shù)據(jù)的傳輸，而且在直接傳送給記錄協(xié)議之后，記錄協(xié)議的所作用的子協(xié)議就會(huì)立即做出相應(yīng)的協(xié)議保護(hù)，從而保證信息的安全性。

2.2 握手協(xié)議層

握手協(xié)議層主要是安全通信機(jī)制的建立，建立的對(duì)象是客戶端和服務(wù)器以及服務(wù)器端，在兩者之間進(jìn)行數(shù)據(jù)的傳輸，從而形成基本的網(wǎng)絡(luò)安全。在握手協(xié)議層中，主要用到的協(xié)商類型包括算法協(xié)商，身份驗(yàn)證和確定密鑰，每一部分都包括相應(yīng)的類型和加密的類型，接下來對(duì)握手協(xié)議層的實(shí)現(xiàn)進(jìn)行分析。

（1）算法協(xié)商主要用于交易雙方進(jìn)行首次通信的過程中。在首次通信過程中，雙方可以通過握手協(xié)議來協(xié)商相應(yīng)的密鑰加密的算法，這里的密鑰加法算法要確保不能透漏給除了協(xié)議雙方的任何第三方，否則就不能保證網(wǎng)絡(luò)使用的安全性。這一過程被稱為確定密鑰，確定密鑰是整個(gè)過程中最重要的部分，所以保密工作一定要做好。

（2）身份驗(yàn)證相當(dāng)于給網(wǎng)絡(luò)使用加上了一層安全鎖，在使用的過程中，通過使用一對(duì)一的密碼進(jìn)行驗(yàn)證，保證網(wǎng)絡(luò)使用的安全。通過文章上述所講的內(nèi)容可以看出，SSL協(xié)議主要特點(diǎn)就是端對(duì)端的一種安全這一。

3 SSL協(xié)議工作過程

在SSL協(xié)議中,握手協(xié)議層和記錄協(xié)議層是主要的兩個(gè)部分，所以在實(shí)際的過程中主要進(jìn)行過程也是這兩個(gè)部分，接下來將從握手協(xié)議層和記錄協(xié)議層兩個(gè)方面分析SSL協(xié)議工作的過程。

3.1 握手協(xié)議工作過程

在SSL協(xié)議工作過程，握手協(xié)議的的過程主要是客戶client端發(fā)送Client How are you?信息給服務(wù)器Server端，Server回答Server How are you?。在這一過程中，主要進(jìn)行的安全參數(shù)包括協(xié)議版本、加密算法、壓縮方法等等，而且除此之外還有Client How are you?.Random和Server How are you? 兩個(gè)隨即交換的隨機(jī)數(shù)，這兩個(gè)隨機(jī)數(shù)主要用于計(jì)算機(jī)“會(huì)話主密鑰”。在How are you? 消息發(fā)送之后，Server會(huì)發(fā)送它的證書和密鑰交換信息，在這一過程中，如果Server端被認(rèn)證，就會(huì)向Client端請(qǐng)求證書，如果驗(yàn)證成功，那么將會(huì)有Server就發(fā)送 How are you?-done的消息來表示已經(jīng)達(dá)成了相關(guān)的握手協(xié)議，再這一過程中，Server請(qǐng)求Client證書的過程中，Client要返回證書或返回沒有證書的指示，這種情況主要是用于單向驗(yàn)證，所以客戶端不能裝有證書。緊接著，Client會(huì)發(fā)送相應(yīng)的密鑰進(jìn)行交換消息，此時(shí)服務(wù)器Server需要回答Finished也就是握手完成的消息，用來表示完整的握手交換協(xié)議已經(jīng)被完全的完成。在握手協(xié)議完成之后，緊接著需要進(jìn)行Client端即與Server端傳輸應(yīng)用加密數(shù)據(jù)的過程，應(yīng)用數(shù)據(jù)的加密一般用于密鑰協(xié)商的時(shí)候確定解密所需的密鑰，包括3DE、DES等等。目前我國的商業(yè)所用的加密強(qiáng)度為128位，已經(jīng)達(dá)到了一個(gè)很好的強(qiáng)度，這是對(duì)稱密鑰，而對(duì)于非對(duì)稱密鑰，商業(yè)所用的加強(qiáng)度為1024位，主要用于驗(yàn)證證書。

3.2 記錄層協(xié)議組成

記錄層協(xié)議是SSL協(xié)議中的重要組成部分，在記錄層協(xié)議中，最早包括了發(fā)送接受數(shù)據(jù)的打包形勢(shì)，同時(shí)這一協(xié)議也提供了通信和身份認(rèn)證的功能，是一個(gè)面對(duì)面連接的。在SSL協(xié)議中，數(shù)據(jù)被打裝在記錄中，記錄和非零長(zhǎng)度的數(shù)據(jù)都是SSL協(xié)議中得重要部分，所以SSL中的握手協(xié)議和報(bào)文要求中必須有一個(gè)被放在記錄層協(xié)議的記錄過程中，但是應(yīng)用層的報(bào)文卻是允許占用多個(gè)SSL記錄來傳遞。SSL記錄頭格式也比較重要，SSL記錄頭格式可以是兩個(gè)或者三個(gè)字節(jié)長(zhǎng)的編碼，所以包括記錄頭的長(zhǎng)度和記錄數(shù)據(jù)的長(zhǎng)度以及記錄數(shù)據(jù)中是否包含填充數(shù)據(jù)等等，對(duì)于填充數(shù)據(jù)和在使用塊加密計(jì)算的過程中，需要填充實(shí)際數(shù)據(jù)，并且其長(zhǎng)度恰好是塊的整數(shù)倍，以便利傳輸和加和解密。

4 結(jié)束語

在本文中，主要對(duì)SSL協(xié)議的優(yōu)勢(shì)、組成、工作過程等幾個(gè)方面進(jìn)行了分析，在未來，SSL協(xié)議將會(huì)發(fā)展的越來越好，而且還會(huì)應(yīng)用于更多的領(lǐng)域。

[1]于麗麗，溫志強(qiáng).政府職能視域下的地震災(zāi)害預(yù)防管理體系研究.天津師范大學(xué)，2016.

[2]閆璐璐，陳維鋒，鐘曉玲.基于Android的防震減災(zāi)科普宣傳移動(dòng)APP設(shè)計(jì)與開發(fā).成都理工大學(xué)，2015.

[3]胡曉曄，李峻屹.SSL協(xié)議分析及實(shí)現(xiàn).電腦知識(shí)與技術(shù)，2008.

[4]姚軍亮，王佰玲.基于SSL協(xié)議的數(shù)據(jù)流的識(shí)別與分類技術(shù)研究.北京郵電大學(xué)，2014.

[5]扶佩佩，郭莉.針對(duì)SSL協(xié)議的網(wǎng)絡(luò)應(yīng)用精細(xì)化分類技術(shù)研究.北京郵電大學(xué)，2013.

青海省地震局地震科學(xué)基金項(xiàng)目（編號(hào)：2016B08）資助。