SSL协议理解

SSL协议 Secure Socket Layer，是一种在两台机器之间提供安全通道的协议。具有保护传输数据以及识别通信机器的功能？？

SSL在TCP上提供一种通用的安全机制，任何在TCP上承载的协议都能够使用SSL加以保护，SSL位于传输层与应用层之间。基于TCP，服务于各种应用协议，如：HTTP,POP,TELNET等，它们在SSL协议上运行分别被称作HTTPS,POPS,TELNETS协议，分别对应的端口号为443,995,992.

对称密钥比非对称密钥计算速度快，通常用于对大量信息加密。非对称密钥算法，一般用于数字签名和对较少信息加密，SSL加密通道上的数据加解密用的是对称密钥算法，目前主要支持的算法包括DES,3DES,AES。

SSL的安全机制包括：数据传输的机密性。

身份验证机制：基于证书利用数字签名方法对服务器和客户端进行身份验证。其中客户端的身份验证是可选的。

         SSL客户端必须验证服务器的身份，服务器是否验证客户端的身份，由服务器决定。必须确保公钥是真实的。 SSL利用PKI提供的机制保证公钥的真实性。

消息完整性验证： 消息传输过程中使用MAC算法来检验消息的完整性。

                 SSL利用基于MD5 SHA的MAC算法来保证消息的完整性。

MAC算法是在密钥参与下的数据摘要算法，能将密钥和任意长度的数据转换为固定长度的数据。

MAC 算法需要密钥的参与，没密钥的非法用户在改变消息的内容后，无法添加正确的mac值，从而保证非法用户无法随意修改消息内容。

用来实现密钥交换的算法称为密钥交换算法。非对称密钥算法RSA用于密钥交换时，也可以称为密钥交换算法。

SSL通常采用RSA算法加密传输密钥。

实际上，SSL客户端发送给SSL服务器端的密钥不能直接用来加密数据或计算MAC值，该密钥是用来计算对称密钥和MAC密钥的信息，称为premaster secret.

SSL客户端和服务器利用premaster secret 计算出相同的主密钥，再利用主密钥生成对称密钥算法 mac算法的密钥。