SSL協(xié)議的優(yōu)勢及在防震減災中的具體應用

◆崔 煜 沙成寧 馬建新 劉興盛

（青海省地震局 青海 810000）

SSL協(xié)議的優(yōu)勢及在防震減災中的具體應用

◆崔 煜 沙成寧 馬建新 劉興盛

（青海省地震局 青海 810000）

隨著科學技術的不斷發(fā)展，我國的網(wǎng)絡技術得到了很大的發(fā)展，但是在這一過程中，各種網(wǎng)絡安全問題的存在是整個行業(yè)發(fā)展過程中尤其需要注意的方面。因為網(wǎng)絡安全問題的存在很大程度對整個網(wǎng)絡的發(fā)展造成了嚴重的影響。SSL協(xié)議的推出有效的解決了這一問題，而且SSL協(xié)議還可以用于各個方面，對相應的方面有很大的促進作用，例如電子商務行業(yè)、電子政務等等，接下來本文將從SSL協(xié)議的優(yōu)勢，對其在防震減災中的具體應用進行重點分析。

SSL協(xié)議；優(yōu)勢；防震減災；具體應用

0 引言

SSL協(xié)議（Security Socket Layer Protocol），也就是從專業(yè)角度方面所說的安全套接字層協(xié)議，這一協(xié)議是Internet上的一個安全協(xié)議，主要是用于保密通信，這一協(xié)議的使用，能夠在很大程度上保證網(wǎng)上信息在傳輸?shù)倪^程中保持保密性和完整性，所以具有很大的作用。SSL中的記錄層協(xié)議主要對傳輸?shù)臄?shù)據(jù)進行封裝，并且在這一過程中還需要對數(shù)據(jù)進行處理，包括壓縮、加密、解密等幾個過程還可以通過加入驗證碼來進一步確認數(shù)據(jù)傳輸過程中的安全。為了實現(xiàn)這一安全協(xié)議，必須對SSL協(xié)議的結構、原理以及密碼學方面的基礎知識有充分的了解，因為SSL協(xié)議不是可以直接運行的程序，所以還需要借助網(wǎng)絡傳輸數(shù)據(jù)的軟件來進行，并且需要通過驗證各方面的功能。SSL協(xié)議優(yōu)勢很多，所以應用的領域業(yè)比較廣泛，對于防震減災方面也有很大的幫助，接下來將重點分析SSL協(xié)議的優(yōu)勢及在防震減災中的具體應用。

1 SSL協(xié)議的優(yōu)勢及其在防震減災中的具體應用

1.1 信道是保密的

SSL協(xié)議的優(yōu)勢包括信道是保密的，這可以大大的增強網(wǎng)絡的安全性。在SSL協(xié)議中，可以通過協(xié)商對需要進行保密的信息內(nèi)容進行加密的措施。在SSL協(xié)議中，可以對出現(xiàn)信息泄露的部分，或者是比較重要和容易出現(xiàn)錯誤的部分進行大面積覆蓋的密鑰設置，從而確認信道的保密。SSL協(xié)議信道保密的優(yōu)點對于抗震救災有很大的作用。因為在抗震救災的過程中，會有很多的保密政策和救災資金等各種重要的信息，這些重要的信息一但被不法分子所盜取，將會對整個抗震救災工作產(chǎn)生很大的阻礙。

1.2 信道是經(jīng)過驗證的

在SSL協(xié)議中，通信的服務端通常會被加上驗證的步驟，客戶可以進行自主性的選擇，選擇需要驗證的部分、方式、方法等等。信道的驗證是SSL協(xié)議中一個重要的優(yōu)勢,因為在驗證信道的過程中,需要相關的密碼,驗證程序就相當于一個加密鎖和防盜信息,這樣就會給抗震救災中網(wǎng)絡的使用有了強有力的安全保證,從而提高抗震救災工作的效率,促進抗震救災工作的快速完成。

1.3 信道是可靠的

對信道中的信息加以完整性校驗是SSL協(xié)議又一特點，也可以說是優(yōu)勢?？拐鹁葹倪^程中，災民的心情都是惶恐害怕的，關于抗震救災的一些基本工作進程和救災政策都會在相應的網(wǎng)站上進行公式，所以抗震救災網(wǎng)站上的信息具有很大的可靠性，但是這些都要基于SSL協(xié)議的保護，這樣就能夠保證相關網(wǎng)站上的信息可靠。

2 SSL的組成

在SSL協(xié)議中，主要由兩個部分組成，包括握手協(xié)議層和記錄協(xié)議層，其中握手協(xié)議需要建立在記錄協(xié)議之上，除了兩個主要的組成部分，還包括警告協(xié)議、應用數(shù)據(jù)協(xié)議和更改密碼說明的協(xié)議，這些都是屬于子協(xié)議，子協(xié)議由對話協(xié)議和相應的管理提供支撐。SSL協(xié)議的主要作用過程主要是將數(shù)據(jù)劃分為塊或者是其他的分割，并使用MAC和加密，最后把結果發(fā)出去。而接收方也需要進行解密、驗證、解壓和重組的步驟，并把這些結果都發(fā)送給所需要的客戶，保證信息的安全性。接下來將對握手協(xié)議層和記錄協(xié)議層進行具體的分析。

2.1 記錄協(xié)議層

記錄協(xié)議層主要實現(xiàn)的是具體的加密、解密，壓縮、解壓縮的過程，還包括計算機MAC等與安全有關的操作。在這一過程中，還需要建立在更改密碼說明協(xié)議、警告協(xié)議和應用數(shù)據(jù)協(xié)議的基礎上，因為這些協(xié)議的建立能夠使得信息的安全性得到更好的保證。

（1）更改密碼協(xié)議可以由一條信息組成，發(fā)送端是客戶端和服務器，接受端在接受之后還會有新協(xié)商的密碼說明和密鑰保護進行說明，所以接收端在接受到消息以后，立即指示記錄層就會把即將讀的狀態(tài)轉變?yōu)楫斍白x的狀態(tài)，而發(fā)送方在發(fā)送消息之后，應立即指示記錄層把即將寫狀態(tài)變成當前寫狀態(tài)。對抗震救災相關文件進行加密解密的過程能夠保證相關信息的不泄露，保證抗震救災工作的正常進行。

（2）警告協(xié)議是子協(xié)議中的重要協(xié)議，主要的功能就是傳達消息的嚴重性并對相關的內(nèi)容進行警告描述，一個致命的警告會對連接進行終值。當然警告協(xié)議中，警告消息會被加密和壓縮。有了警告協(xié)議，抗震救災相關工作就能夠減少錯誤警告，提高工作效率。一般情況下，警告消息可以分為以下幾類，包括關閉通知消息，意外消息，錯誤記錄MAC消息，解壓失敗消息，握手失敗消息，錯誤證書消息，不支持的證書消息，證書撤回消息，證收過期消息，證書未知和參數(shù)非法消息等等。

（3）應用數(shù)據(jù)協(xié)議主要是將應用數(shù)據(jù)直接傳給記錄協(xié)議，這種協(xié)議的優(yōu)點是能夠快速的進行數(shù)據(jù)的傳輸，而且在直接傳送給記錄協(xié)議之后，記錄協(xié)議的所作用的子協(xié)議就會立即做出相應的協(xié)議保護，從而保證信息的安全性。

2.2 握手協(xié)議層

握手協(xié)議層主要是安全通信機制的建立，建立的對象是客戶端和服務器以及服務器端，在兩者之間進行數(shù)據(jù)的傳輸，從而形成基本的網(wǎng)絡安全。在握手協(xié)議層中，主要用到的協(xié)商類型包括算法協(xié)商，身份驗證和確定密鑰，每一部分都包括相應的類型和加密的類型，接下來對握手協(xié)議層的實現(xiàn)進行分析。

（1）算法協(xié)商主要用于交易雙方進行首次通信的過程中。在首次通信過程中，雙方可以通過握手協(xié)議來協(xié)商相應的密鑰加密的算法，這里的密鑰加法算法要確保不能透漏給除了協(xié)議雙方的任何第三方，否則就不能保證網(wǎng)絡使用的安全性。這一過程被稱為確定密鑰，確定密鑰是整個過程中最重要的部分，所以保密工作一定要做好。

（2）身份驗證相當于給網(wǎng)絡使用加上了一層安全鎖，在使用的過程中，通過使用一對一的密碼進行驗證，保證網(wǎng)絡使用的安全。通過文章上述所講的內(nèi)容可以看出，SSL協(xié)議主要特點就是端對端的一種安全這一。

3 SSL協(xié)議工作過程

在SSL協(xié)議中,握手協(xié)議層和記錄協(xié)議層是主要的兩個部分，所以在實際的過程中主要進行過程也是這兩個部分，接下來將從握手協(xié)議層和記錄協(xié)議層兩個方面分析SSL協(xié)議工作的過程。

3.1 握手協(xié)議工作過程

在SSL協(xié)議工作過程，握手協(xié)議的的過程主要是客戶client端發(fā)送Client How are you?信息給服務器Server端，Server回答Server How are you?。在這一過程中，主要進行的安全參數(shù)包括協(xié)議版本、加密算法、壓縮方法等等，而且除此之外還有Client How are you?.Random和Server How are you? 兩個隨即交換的隨機數(shù)，這兩個隨機數(shù)主要用于計算機“會話主密鑰”。在How are you? 消息發(fā)送之后，Server會發(fā)送它的證書和密鑰交換信息，在這一過程中，如果Server端被認證，就會向Client端請求證書，如果驗證成功，那么將會有Server就發(fā)送 How are you?-done的消息來表示已經(jīng)達成了相關的握手協(xié)議，再這一過程中，Server請求Client證書的過程中，Client要返回證書或返回沒有證書的指示，這種情況主要是用于單向驗證，所以客戶端不能裝有證書。緊接著，Client會發(fā)送相應的密鑰進行交換消息，此時服務器Server需要回答Finished也就是握手完成的消息，用來表示完整的握手交換協(xié)議已經(jīng)被完全的完成。在握手協(xié)議完成之后，緊接著需要進行Client端即與Server端傳輸應用加密數(shù)據(jù)的過程，應用數(shù)據(jù)的加密一般用于密鑰協(xié)商的時候確定解密所需的密鑰，包括3DE、DES等等。目前我國的商業(yè)所用的加密強度為128位，已經(jīng)達到了一個很好的強度，這是對稱密鑰，而對于非對稱密鑰，商業(yè)所用的加強度為1024位，主要用于驗證證書。

3.2 記錄層協(xié)議組成

記錄層協(xié)議是SSL協(xié)議中的重要組成部分，在記錄層協(xié)議中，最早包括了發(fā)送接受數(shù)據(jù)的打包形勢，同時這一協(xié)議也提供了通信和身份認證的功能，是一個面對面連接的。在SSL協(xié)議中，數(shù)據(jù)被打裝在記錄中，記錄和非零長度的數(shù)據(jù)都是SSL協(xié)議中得重要部分，所以SSL中的握手協(xié)議和報文要求中必須有一個被放在記錄層協(xié)議的記錄過程中，但是應用層的報文卻是允許占用多個SSL記錄來傳遞。SSL記錄頭格式也比較重要，SSL記錄頭格式可以是兩個或者三個字節(jié)長的編碼，所以包括記錄頭的長度和記錄數(shù)據(jù)的長度以及記錄數(shù)據(jù)中是否包含填充數(shù)據(jù)等等，對于填充數(shù)據(jù)和在使用塊加密計算的過程中，需要填充實際數(shù)據(jù)，并且其長度恰好是塊的整數(shù)倍，以便利傳輸和加和解密。

4 結束語

在本文中，主要對SSL協(xié)議的優(yōu)勢、組成、工作過程等幾個方面進行了分析，在未來，SSL協(xié)議將會發(fā)展的越來越好，而且還會應用于更多的領域。

[1]于麗麗，溫志強.政府職能視域下的地震災害預防管理體系研究.天津師范大學，2016.

[2]閆璐璐，陳維鋒，鐘曉玲.基于Android的防震減災科普宣傳移動APP設計與開發(fā).成都理工大學，2015.

[3]胡曉曄，李峻屹.SSL協(xié)議分析及實現(xiàn).電腦知識與技術，2008.

[4]姚軍亮，王佰玲.基于SSL協(xié)議的數(shù)據(jù)流的識別與分類技術研究.北京郵電大學，2014.

[5]扶佩佩，郭莉.針對SSL協(xié)議的網(wǎng)絡應用精細化分類技術研究.北京郵電大學，2013.

青海省地震局地震科學基金項目（編號：2016B08）資助。