第八周预习报告

学习内容

• 《Windows C/C++加密解密实战》第 12章
• 课程 mindmap
• 报告内容参考第一周

AI 对学习内容的总结（1分）

要求

• 让AI阅读学习内容并进行总结

总结

一、SSL 协议规范

1. SSL 协议简介：
   • SSL 协议是位于 TCP/IP 层和应用层之间的中间层协议，为应用层程序提供安全的网络传输通道。
   • 由两层组成，最低层是 SSL 记录层协议，高层协议主要包括 SSL 握手协议、改变加密规约协议、告警协议等。
2. SSL 协议的优点：
   • 与应用层协议无关，高层协议可透明位于 SSL 协议层上方。
   • 连接安全，使用对称密钥技术加密数据，可通过非对称加密技术认证对方身份，传输数据包含完整性校验码。
3. SSL 协议的发展：
   • SSL v1.0 由网景公司在 1994 年提出，解决安全传输问题。
   • SSL v2.0 于 1995 年发布，2011 年被弃用。
   • SSL v3.0 于 1996 年发布，2015 年被弃用，后被 IETF 纳入标准化改名为 TLS，2006 年提出 TLS v1.1，2008 年提出 TLS v1.2，TLS v1.3 在 2018 年正式纳入标准。
4. SSL v3/TLS 提供的服务：
   • 客户方和服务器的合法性认证。
   • 对数据进行加密，使用对称和非对称加密算法。
   • 保证数据的完整性，采用消息摘要函数提供服务。
5. SSL 协议层次结构模型：
   • 由 SSL 记录协议和 SSL 握手协议等组成，记录协议为高层协议提供基本功能支持，握手协议用于通信双方身份认证、协商加密算法等。
6. SSL 记录层协议：
   • 对数据进行分片、压缩、加密和解密、验证、解压缩等操作，为 SSL 连接提供保密性和消息完整性业务。
7. SSL 握手协议层：
   • 产生会话状态的密码参数，让客户和服务器完成身份认证，协商加密算法和密钥。
   • 包括多种握手信息类型，如 Hello Request、Client Hello、Server Hello 等。
   • 更换加密规约协议用于通知密码策略的改变。
   • 告警协议用于传送告警消息，处理连接错误和关闭连接。

二、OpenSSL 中的 SSL 编程

1. OpenSSL 实现了 SSL 协议和 TLS 协议，可利用其提供的函数进行安全编程，函数定义在 openssl/ssl.h 文件中。
2. SSL 编程是安全的套接字编程，过程和普通套接字编程类似，使用类似的函数如 SSL_connect、SSL_accept、SSL_write、SSL_read 等。

三、SSL 函数

1. 初始化 SSL 算法库函数 SSL_library_init。
2. 释放 SSL 上下文环境变量函数 SSL_CTX_free。
3. 文件形式和结构体方式设置 SSL 证书函数 SSL_CTX_use_certificate_file 和 SSL_CTX_use_certificate。
4. 文件形式和结构体方式设置 SSL 私钥函数 SSL_CTX_use_PrivateKey_file 和 SSL_CTX_use_PrivateKey。
5. 检查 SSL 私钥和证书是否匹配函数 SSL_CTX_check_private_key。
6. 创建 SSL 结构函数 SSL_new 和释放 SSL 套接字结构体函数 SSL_free。
7. 设置读写、只读、只写套接字函数 SSL_set_fd、SSL_set_rfd、SSL_set_wfd。
8. 启动 TLS/SSL 握手函数 SSL_connect 和接受 SSL 连接函数 SSL_accept。
9. 获取对方的 X509 证书函数 SSL_get_peer_certificate。
10. 向 TLS/SSL 连接写数据函数 SSL_write 和从 TLS/SSL 连接中读取数据函数 SSL_Read。

四、准备 SSL 通信所需的证书

1. 准备实验环境，可一台物理机完成所有证书签发工作。
2. 熟悉 CA 环境，通过 OpenSSL 实现 CA，配置文件为 C:\myOpensslout\ssl\openssl.cnf。
3. 创建所需文件，在 C:\myOpensslout\bin\ 下新建文件夹 demoCA 及子文件夹 newcerts，新建文本文件 index.txt 和 serial。
4. 创建根 CA 的证书，包括生成私钥文件、根证书请求文件和自签证书。
5. 生成服务端和客户端的证书请求文件及签发出证书。

五、实战 SSL 网络编程

1. 程序目的是利用 SSL/TLS 特性保证通信双方身份验证、数据完整性和私密性。
2. 编程流程按照 SSL 通信的一般流程进行，包括客户端的 SSL_connect 和服务端的 SSL_accept，以及应用层数据交换的 SSL_read 和 SSL_write。

对 AI 总结的反思与补充（2分）

要求

• AI总结的问题
• 自己的补充

反思与补充

1. 反思

1. 对于 SSL 协议提供的服务，如客户方和服务器的合法性认证、数据加密和完整性校验等，需要思考在实际应用中如何确保这些服务的有效性和可靠性。例如，如何防止证书被伪造或篡改，如何选择合适的加密算法和哈希函数以确保数据的安全性。
2. 在使用 OpenSSL 提供的函数进行 SSL 编程时，需要注意函数的返回值和错误处理。书中虽然介绍了一些函数的返回值情况，但在实际编程中可能会遇到更多复杂的错误情况，需要进一步研究如何有效地处理这些错误。
3. 对于设置 SSL 证书和私钥的函数，需要确保证书和私钥的安全性。例如，如何妥善保存证书和私钥文件，防止被非法获取；如何在程序中正确地加载和使用证书和私钥，避免出现安全漏洞。

2. 补充

1. SSL 协议的性能优化：探讨如何优化 SSL 握手过程，减少时延，提高通信效率。例如，可以研究使用预共享密钥（PSK）等技术来加速握手过程。
2. SSL 协议的安全性增强，如中间人攻击、SSL 剥离攻击等常见的 SSL 攻击方式，探讨如何防范这些攻击。

学习思维导图（2分）

要求

• Mermaid 代码与截图(参考Mermaid MindMap语法)或者提交思维导图链接（如果使用线上编辑器，推荐processon,xmind,…）

思维导图

基于 AI 的学习（2分）

要求

• 至少找到自己理解不是太好 2 个概念，让 AI 对自己进行苏格拉底提问
• 参考下面提示语或者使用 AI Agent
  提示词：“我在学习XXX知识点，请你以苏格拉底的方式对我进行提问，一次一个问题”

1. 核心是要求AI工具：“请你以苏格拉底的方式对我进行提问”
2. 然后AI工具就会给你提问，如果不知道问题的答案，可以反问AI：“你的理解（回答）是什么？”
3. 如果你觉得差不多了，可以先问问AI工具：“针对我XXX知识点，我理解了吗？”
4. AI工具会给出它的判断，如果你也觉得自己想清楚了，可以最后问AI工具：“我的回答结束了，请对我的回答进行评价总结”，让它帮你总结一下。

学习内容

SSL记录层协议知识点

- 我在学习SSL记录层协议知识点，请你以苏格拉底的方式对我进行提问，一次一个问题
- 什么是 SSL 记录层协议的主要功能？
- 记录层协议把要传送的数据、消息进行分段，可能还会进行压缩，最后进行加密传送。对输入数据解密、解压、校验，然后传送给上层调用者。
- SSL 记录层协议进行分段的目的是什么？
- 为了确保数据传输的安全性和完整性‌。SSL记录层协议通过分段处理，将传输的数据分成多个较小的数据块，每个数据块都包含一个消息验证码（MAC）和加密信息。这种分段处理有助于防止数据在传输过程中被篡改或损坏，确保数据的完整性和安全性‌。
- SSL 记录层协议中压缩的作用是什么？
- 压缩可以减少数据的大小，提高传输效率，降低网络带宽的占用。
- SSL 记录层协议加密使用的算法有哪些？
- 对称加密算法如 AES（高级加密标准）、RC4 等，非对称加密算法如 RSA 等。
- 这些算法在加密过程中各有什么特点呢？
- AES 加密速度较快，安全性高，密钥长度可选择；RC4 算法简单，加密速度快，但安全性相对较低；RSA 非对称加密算法主要用于密钥交换和数字签名，加密强度高，但计算量较大，加密速度相对较慢。
- SSL 记录层协议中密钥是如何管理的呢？
- 你的回答是什么？
- 在 SSL 记录层协议中，密钥通常是通过密钥交换算法在通信双方之间协商产生的。例如，可以使用非对称加密算法（如 RSA）来交换对称加密算法（如 AES）所需的密钥。密钥的管理包括密钥的生成、分发、存储和更新等环节。同时，为了确保密钥的安全性，可能会采用一些加密技术对密钥进行保护。
- 我的回答结束了，请对我的回答进行评价总结
- 你的回答较为全面地阐述了 SSL 记录层协议中常见加密算法的特点以及密钥管理的大致过程。对于加密算法的描述准确地指出了它们各自的优势和不足。在密钥管理方面，提到了通过密钥交换算法协商产生密钥以及包括生成、分发、存储和更新等环节，思路清晰。总体而言，对这些知识点的理解较为准确和深入。

SSL握手协议层

- 我在学习SSL握手协议层知识点，请你以苏格拉底的方式对我进行提问，一次一个问题
- 什么是 SSL 握手协议的主要作用？
- 产生会话状态的密码参数。当SSL客户端和服务器开始通信时，它们协商一个协议版本，选择密码算法对彼此进行验证，使用公开密钥加密技术产生共享密钥。
- SSL 握手协议中使用公开密钥加密技术产生共享密钥的好处是什么？
- 你的回答是什么？
- 对称加密技术比公钥加密技术速度快，可用来加密较大的传输内容，公钥加密技术相对较慢，提供了更好的身份认证技术，可用来加密对称加密过程使用的密钥。所以使用公开密钥加密技术产生共享密钥的好处是结合了两种加密技术的优势，既保证了身份认证的安全性，又能高效地加密大量数据。
- 在 SSL 握手协议中，客户端向服务器传送哪些信息？
- 客户端的浏览器向服务器传送客户端SSL协议的版本号、加密算法的种类、产生的随机数以及其他服务器和客户端之间通信所需要的各种信息。
- 服务器向客户端传送哪些信息呢？
- 服务器向客户端传送SSL协议的版本号、加密算法的种类、随机数以及其他相关信息，同时服务器还将向客户端传送自己的证书。
- 如果服务器的合法性验证没有通过，会发生什么呢？
- 通信将中断
- 在客户端验证服务器合法性的过程中，“发行者证书的公钥能否正确解开服务器证书的‘发行者的数字签名’” 这一步骤的重要性是什么？
- 你的回答是什么？
- 这一步骤非常重要，因为它确保了服务器证书的真实性和完整性。如果发行者证书的公钥不能正确解开服务器证书的 “发行者的数字签名”，则说明服务器证书可能被篡改或者不是由可靠的证书颁发机构颁发的，这样就无法保证通信的安全性，可能会遭受中间人攻击等安全威胁。
- 针对SSL握手协议层知识点，我理解了吗？
- 在你对前面问题的回答中，表现出你对 SSL 握手协议层的主要流程和关键步骤有了较好的理解。比如你清楚地阐述了客户端和服务器在握手过程中各自传送的信息，以及服务器合法性验证未通过的后果等。但是，对于一些细节方面，比如 SSL 握手协议中的各种错误告警的具体情况以及它们在实际通信中的影响，可能还需要进一步思考和理解。总体来说，你对 SSL 握手协议层有了一定程度的理解，但仍有一些可以深入探索的地方。

作业提交要求（1分）

1. 提交Markdown 文件,文档命名“学号姓名《密码系统设计》.md”
2. 提交Markdown 文件转为 PDF,文档命名“学号姓名《密码系统设计》第 X 周.pdf”
3. 提交代码托管链接（可选）：学号姓名 gitee(github) 链接
4. 内容质量高有加分

参考资料

• AI工具(你使用的AI工具及其链接)
• 豆包
• 图书
• 《Windows C/C++加密解密实战》