基于openssl的安全web服务器的设计与实现.docx
青岛农业大学毕业论文(设计)题目:基于OPenSSL的安全Web服务器的设计与实现姓名:学院:理学与信息科学学院专业:计算机科学与技术班级:08级03班学号:20082854指导教师:2012年6月163基于OPenSSL的安全Web服务器的设计与实现摘要:随着计算机网络技术的飞速发展,基于计算机网络诸多业务,如电子商务、电子政务、网上银行迅猛的发展,为人们的生活和工作带来了很多的方便。然而,由于Internet的开放性、灵活性、共享性等特点,也为人们带来了巨大的安全威胁。如何在网络中共享信息的同时更加有效地保障我们的信息不被他人窃取、利用一一保护个人的信息安全,已成为人们共同关注的问题。默认情况下Web服务使用的传输协议是HTTP,而HTTP协议是没有任何加密措施的,服务器和客户之间通讯的所有的信息全部采用明文传输,恶意的攻击者可以通过安装监听程序来获得我们和服务器之间的通讯内容。因此,如何保证服务器和客户之间通讯的安全性,保证双方交易信息的保密性、完整性已成为亟待解决的问题。本设计基于LinUX平台,利用OPenSSL开放源码库,实现了具有安全性的Web服务器,实现了服务器和客户之间的安全通信。服务器端通过出示数字证书进行身份认证,SerVer同时限定CIiem也要出示身份验证,实现了更具有可信性的双向认证;通过采用SSL中的加密算法对传输的数据进行加密,以保证双方传输数据的机密性;采用相关哈希函数如MAC,对数据进行验证,以保证数据的完整性,确保信息数据在传输途中不会被非法篡改。从而为完成服务器与浏览器之间的安全通讯提供了保障。关键词:信息安全;安全套接接字层;OpenSSL;HTTPSTheDesignandImplementationofSecureWebServerBasedonOpenSSLAbstract:Withtherapiddevelopmentofcomputernetworktechnology,businesssuchase-commerce,e-government,e-bankbasedoncomputernetwork,hasbroughtalotofconvenienceforourdailylife.However,duetotheopenness,flexibility,andsharingoftheInternet,italsoexposesustothethreatofleakingourpersonalinformation.Itcauseshighlyheightenedconcernstoensureourpersonalinformationsecuredincomputernetworks,recently.HTTPisusedtodelivermessagesinWebservers,whichhasnoprotectioninanyway.Allmessages,whichcanbemonitoredbyattackers,areplaintextincommunicationbetweenserverandclient.Thus,ithasbecomeanemergencytosecureconfidentiality,integrityoftheinformationintransactions.Inthisarticle,WeconstructtheprojectusingOpenSSLtoimplementWebserverprogram,whichensureasecurecommunicationbetweentheserverandclient.Double-sidedauthenticationprotectstheinformationfromattackersamongtheserverandclientthroughdigitalcertificates.IntheframeworkofSSL,aspecificencryptionalgorithmisusedtoachievetheconfidentialityandonekindofhashalgorithmsisappliedtoguaranteetheintegrityofthedataintransmission,whichprovidesaguaranteeforthesecurecommunicationbetweentheserverandbrowser.Keywords:InformationSecurity;SSL;OpenSSL;HTTPS目录第一章引言11.1 课题的研究背景11.2 课题研究的目的和意义31.3 课题的研究内容及目标41.4 本文的组织结构4第二章信息安全理论知识52.1 密码学基础52.1.1 密码体制52.1.2 密码体制的分类62.1.3 对称密码体制62.1.4 公钥密码体制72.2 消息认证与数字签名82.2.1 消息摘要82.2.2 数字签名82.3 公钥基础设施92.3.1 钥基础设施的概念92.3.2 公钥基础设施的组成102.3.3 数字证书112.4 安全套接字层112.4.1 SSL概述112.4.2 SSL协议的结构122.4.3 SSL记录协议122.4.4 SSL握手协议132.5 本章小结16第三章Web服务器开发基础173.1 Linux操作系统173.1.1 LinUX操作系统简介173.1.2 GNU编译器套装183.1.3 make命令与Makefile文件193.1.4 GDB调试工具213.2 OpenSSL介绍223.2.1 OpenSSL的功能233.2.2 OpenSSL的组成233.2.3 OpenSSL的优缺点253.3 TCP/IP协议分析251.1.1 TCP/IP协议概述251.1.2 网络层协议(IP协议)261.1.3 传输层协议(TCP和UDP)263.4 HTTP协议分析273.4.1 客户端请求273.4.2 服务器响应283.4.3 HTTP消息交换283.5 HTTPS协议简介293.6 SoCket编程303.6.1 套接字连接303.6.2 套接字属性313.7 本章小结31第四章基于OPenSSL的安全Web服务器的设计334.1 系统实现的功能334.2 程序的设计思路334.3 安全Web服务器程序的模块设计374.3.1 初始化模块374.3.2 Web服务模块374.4 本章小结39第五章基于OPenSSL的安全Web服务器的实现405.1 开发环境的搭建405.1.1 编译OpenSSL405.1.2 编译生成OPenSSL动态链接库405.1.3 搭建CA生成证书文件415.2 详细设计425.2.1 初始化编程环境425.2.2 创建Socket455.2.3 创建监听线程465.2.4 创建客户端线程485.2.5 分析请求485.2.6 发送请求文件505.3 本章小结55第六章总结与展望566.1 全文总结566.2 研究展望56致谢58参考文献59第一章引言随着计算机网络技术的发展,21世纪已经成为一个数字化、网络化、信息化的时代,而它的核心是网络。要实现信息化就要依靠完善的网络,因为网络可以实现跨时间、空间的数据传输,从而使信息得到共享。自上个世纪90年代以来,以因特网(Imemet)为代表的计算机网络得到了飞速的发展,已从最初的教育科研网逐步发展成商业网络,并已成为仅次于全球电话网的世界第二大网络。如今,因特网正在改变我们日常生活和工作的各个方面,加速了全球信息革命的进程。可以毫不夸张的说,因特网是人类自印刷术发明以来在通信方面最伟大的变革。1.1 课题的研究背景据中国互联网络信息中心(CNNle)于2012年1月16日在北京发布的第29次中国互联网络发展状况统计报告显示,截至2011年12月底,中国网民数量突破5亿,达到5.13亿,全年新增网民5580万。互联网普及率较上年底提升4个百分点,达到38.3%o图17中国网民规模与普及率此外,2008-2010年,网络购物用户规模连续3年保持50%左右的高速增长。我国网络购物用户规模达到1.94亿人,网络购物使用率提升至37.8%。与2010年相比,网络购物用户增长3344万人,增长率为20.8%o随着我国电子商务的普及,网民的理财习惯正逐步向网上交易转移,针对网上银行、证券机构和第三方支付的攻击将剧增。一网购网民数里用户增长绝对里T-年熠长率渗透率图1-22007.12-2011.12我国网购用户数量、增长率及渗透率以上两组数据表明中国有着极其庞大的网络用户群和接近两亿的网购用户。在这个惊人的数字背后,有一个我们不得不面对的问题,那就是网络信息安全。这个问题自从网络诞生以来就一直困扰着我们,只不过如今计算机网络的发展远超出了以前的预计,所以在网络社会日益发达的今天,个人信息安全问题似乎变得尤为重要。2011年12月21日,中国互联网遭遇了一次强大的“地震”,从国内最大的中文技术社区CSDN用户数据库被泄漏开始,几天时间内,国内多家大型网站用户数据库被陆续曝光,在互联网上广泛流传。更为严重的是,被泄漏的用户数据库大多数包含明文保存的用户密码,受影响用户数以亿计。据2011年中国互联网网络安全报告显示,截至2011年12月29日,CNCERT通过公开渠道获得疑似泄露的数据库有26个,涉及帐号、密码2.78亿条。其中,具有与网站、论坛相关联信息的(例如,被声称属于某个网站的数据)数据库有12个,涉及数据1.36亿条;无法判断网站、论坛关联性的数据库有14个,涉及数据1.42亿条。这次“地震”过去仅仅一个月时间,2012年1月25日,新浪微博中再次爆出Putty、WinSCP等SSH管理软件中文版本(汉化版)存在后门程序导致用户信息泄露的事件情况。至1月30日、31日,网络安全企业、相关博客、论坛以及业内人士等纷纷披露并确认后门程序存在的情况,同时还披露了黑客通过后门程序窃取大量SSH管理软件用户信息系统相关的账号和口令信息、存储在后门程序服务器的情况。随后,由于黑客的后门程序服务器存在SQL注入漏洞以及目录权限漏洞,导致其存储的窃取信息被更多的人获得。CSDN和天涯社区用户数据泄漏、部分SSH管理软件中文版本存在后门程序导致用户信息泄露等安全事件带来了广泛的社会影响,再一次对互联网企业和互联网用户敲响了安全警钟。互联网安全已经受到非常严峻的挑战。1.2 课题研究的目的和意义互联网技术的快速发展,给我们的计算机信息系统,特别是网络通讯带来了极其危险的安全隐患,面对日益严重的网络安全问题,计算机网络应用必须考虑和解决一个重要的课题,即如何在网络中共享信息的同时更加有效地保障我们的信息不被他人窃取、利用一一保护个人的信息安全。正如BrUCeSChneier所说,安全问题就如同一条链子,必须保证每一个环节的安全才能达到使整个链子具有安全性。所以在解决每一个安全问题之前,都应先分析其可能存在的安全缺陷,进而采取相应的安全措施。而以下的几个方面体现了信息的安全性:(1)机密性(ConfidentiaIity):通过加密等手段,保护信息免受主动的非法窃取、阅读等攻击;(2)完整性(Integrity):确保信息数据在传输途中不会被非法篡改,也可以防止假冒的信息;(3)鉴别(Authentication):确认访问者的身份或消息的来源,防止冒充他人的行为发生;(4)不可否认性(Non-repudiation):保证消息制造者或发出者不能在事后否认他制造或发出的消息。本课题研究的目的就是通过设计一个安全Web服务器程序来保证信息传递过程中的安全,从而实现信息的安全传输。本文在Linux平台下利用OPenSSL源码库,成功地实现了安全Web服务器的设计,也是在SSL协议的基本框架下搭建的一个网络安全Web平台,用户可以在请求页面的同时受到SSL安全连接的保护,使用户的个人信息安全得到保障。1.3 课题的研究内容及目标本文的撰写分为三部分:首先是对密码学基础知识、数字签名(DigitalSignature)信息摘要(MessageDigest).公钥基础设施(PKI)、安全套接字层协议(SSL协议)等信息安全知识的介绍,为下一步安全Web服务器的设计和实现打下理论基础,做好实践的铺垫;第二部分是进行Web服务器开发的编程基础,包括对LinUX平台、C)PenSSL源码、TCP/IP协议、HTTP(S)协议、Socket编程相关知识的补充;最后则是根据以上两部分的理论研究和阐述,利用OpenSSL源码在Linux平台下用C语言实现安全Web服务器。利用此服务器程序来实现用户信息及用户所请求页面信息的机密性、完整性、鉴别和不可否认性。1.4 本文的组织结构本文的组织结构安排如下:第一章引言,简要阐明本课题的研究背景、目的和意义,以及要实现的目标。第二章信息安全的理论知识,阐述了诸如密码学基础知识、信息摘要(MessageDigest)>数字签名(DigitalSignature)公钥基础设施(PKI)、安全套接字层协议(SSL协议)等相关理论知识。第三章Web服务器开发的基础,包括对Linux平台、OPenSSL源码、TCP/IP协议、HTTP(S)协议、SOCket编程的介绍。第四章讲述的是基于OPenSSL的安全Web服务器程序的设计,提出设计思路、结构、目标、各模块整体流程。第五章是根据前面章节服务器程序的设计,实现一个基于OPenSSL的安全Web服务器程序,并通过测试验证网络的安全性。第六章主要是总结全文,提出本次设计和实践中的不足,对一下步的研究方向及程序改进提出建议。第二章信息安全理论知识在这一章我们主要介绍一些有关的信息安全理论知识,包括密码学基础,消息认证,数字签名,公钥基础设施(PKI)和安全套接字层。2.1 密码学基础密码学(CryPtOlOgy)是研究信息系统安全保密的科学。它包含两个分支,一个是对信息进行编码以保护信息的密码编码学(Cryptography),另外一个是研究分析破译密码的密码分析学(CryPtanalySis)。密码技术的思想是伪装信息,使未授权者不能理解它的真实含义。它分为两个部分,第一部分是信息保密,第二部分是信息认证。信息保密用来抵抗被动攻击,保证信息的机密性,信息认证用来抵抗主动攻击,保证信息的完整性和不可否认性。本小节前一部分主要是实现信息保密,比如对称密码体制的密码算法。而后面的一部分主要是消息认证,像非对称密码体制的密码算法。2.1.1 密码体制一个密码系统,通常简称为密码体制(Cryptosystem),它由五个部分组成:(1)明文空间M,它是全体明文的集合。(2)密文空间C,它是全体密文的集合。(3)密钥空间K,它是全体密钥的集合。其中每一个密钥K均由加密密钥Ke和解密密钥Kd组成,即K=VKe,Kd。(4)加密算法E,它是一族由M到C的加密变换。(5)解密算法D,它是一族由C到M的解密变换。对于每一个确定的密钥,加密算法将确定一个具体的加密变换,解密算法将确定一个具体的解密变换,而且解密变换就是加密变换的逆变换。对于明文空间M中的每一个明文M,加密算法E在密钥Ke的控制下将明文M加密成密文C,即C=E(M,Ke);而解密算法D在密钥Kd的控制下将密文C解密成明文M,即M=D(C,Kd)=D(E(M,Ke),Kd)02.1.2 密码体制的分类密码体制的核心是加解密算法。在加解密过程中,根据密码算法所使用的加密密钥是否相同或者是否能由其中一个很容易推出另一个,可将密码体制分为对称密码体制(又称单钥密码体制)和非对称密码体制(又称双钥密码体制,也称为公钥密码体制)。也就是说,如果一个密码体制的Ke=Kd,或由其中一个很容易推出另一个,则称为单密钥密码体制或对称密码体制,否则称为双密钥密码体制或非对称密码体制。进而,如果在计算机上Kd不能由Ke推出,这样将Ke公开也不会损害Kd的安全,于是便可将Ke公开。这种密码体制称为公开密钥密码体制,简称为公钥密码体制。2.1.3 对称密码体制对称密码体制对明文消息加密有两种方式:一是明文消息按字符(如二元数字)逐位进行加密,称之为流密码;另一种是将明文消息分组(含有多个字符),逐组地进行加密,称之为分组密码。以往存在的密码绝大多数都是对称密码,它已经存在了很长时间。比如最早使用密码技术的应该是四千年前的古代埃及人。而在公元前约50年,罗马皇帝朱利叶凯撒(JuliusCasesar)发明了一种用于战时秘密通信的方法,后来被称为凯撒密码。随着计算机技术的飞速发展,由于商业应用和大量网络通信的需要,密码技术得到了前所未有的发展。1977年美国国家标准局正式发布数据加密标准DES(DataEncryptionStandard)作为联邦标准,并免费提交美国公众使用。不得不说自从DES出现后密码学领域得到了重大的革新,从原来的保护加密算法,到如今的保护加密密钥,使密码学这个古老的学科焕发出新的活力。而事实证明对称密码体制的确有着非常重要的特点,集中表现在以下几个方面: 在对称密码体制中,同一个密钥既用于加密也用于解密。 对称加密速度快。 因为接收者需要得到对称密钥,所以对称加密容易受到中途拦截窃听的攻击。 对称密码体制中密钥的个数大约是以参与者数目的平方的速度增长,因此难将它的应用扩展到大范围的人群中。 对称密码体制需要复杂的密钥管理。 对称密码技术不适用于数字签名和不可否认性。2.1.4 公钥密码体制公钥密码体制的概念于1976年由W.Diffie和M.Hellman提出,它的产生是密码学历史上的一次革命,它对于保密通信、密钥分发和鉴别等领域有着深远的影响,它的出现是密码发展史上的里程碑。公钥密码体制的出现解决了对称密码体制中密钥分发的难题,使密钥的个数不再是以参与者的数目的平方的速度增长,它提供了一种全新的的加密模式。在公钥密码之前的整个密码学的发展史中,所有的密码算法,都是基于代换和置换这两个工具的。而公钥密码体制不再基于代换和置换,而是基于数学函数。但是我们要注意的是,并不是说公钥密码在防范密码分析上比对称密码更安全。事实上任何密码方案的安全程度都依赖于密钥的长度和破译密码所包含的计算工作量,从抗击密码分析的角度讲,无论对称密码还是公钥密码原则上都没有比对方优越的地方。还有就是也并不能说公钥密码使得对称密码已经过时了。相反,由于当前公开密钥加密在计算上的巨大开销,导致公钥密码必须与对称密码相互取长补短,结合使用。下面是公钥密码体制的一些特点: 使用公钥密码技术时,用一个密钥加密的东西只能用另外一个密钥解密。 需要分发的密钥数目和参与者的数目一样,这样,在参与者数目很大的情况下,公钥密码技术仍然会很好工作。 公钥密码技术支持数字签名和消息认证,可以保证消息的不可否认性。 公钥密码加密速度相比对称密码加密要慢。2.2 消息认证与数字签名在这一节我们主要介绍一下消息认证与数字签名,这两种技术分别保证了消息的完整性和不可否认性。2.2.1 消息摘要消息摘要(MessageDigest)又称为数字摘要(DigitalDigest)。它是一个固定长度的值,这个值对一段消息或文本来说是唯一的,它由一个单向HaSh函数对消息进行运算而产生。如果消息在途中改变了,则接收者通过比较消息的新摘要与原摘要,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。而其中最关键的部分莫过于Hash函数。Hash函数可以接受可变长度的数据输入,并生成输入数据的固定长度表示。由于其独特的属性,Hash函数有时也叫做单向函数,这使得逆过程的实现非常困难,甚至不可能实现。一些人把消息摘要叫做输入数据的数字指纹。重要的是Hash函数的输出结果都是可以预测的,并没有随机性的存在空间。即如果两次输入同样的数据,那么,Hash函数应该能够生成相同的消息摘要值。输入数据中的一位发生了变化,都会导致生成非常不同的哈希值。Hash函数的输出结果应该是足够小的,以便管理这些生成的摘要。同时,这些摘要又要足够大,这样才不易受到攻击。诸如MD5(RFC1321)和SHA-I这样的哈希算法是当前最常用的算法。MD5会生成128位(16字节)的消息摘要,而SHA-I生成160位(20字节)的摘要块。HaSh函数并不能提供机密性,并且它们不能使用秘密密钥以生成摘要。Hash函数还可以被视为压缩函数,它能将大的输入数据块表示为可管理的数据块。大型的消息进行数字签名时,都是在其哈希值上执行的,而不是在消息自身上执行,主要是因为性能方面的原因。2.2.2 数字签名数字签名(DigitalSignatUre)的功用类似写在纸上的签名,但它又不同于普通签名,它使用了公钥加密领域的技术实现,是一种用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于认证。数字签名是通过复杂的加密技术而产生的。尽管这些技术难以设计,但他们的基本原理却是非常简单,易于理解。数字签名的安全性基于非对称加密,其加密与解密过程使用不同的密钥。公钥算法用于数据加密时,一般来说加密密钥是公开的,而解密密钥是保密的,并且具有根据加密密钥不能推算出解密密钥的特点。当公开密钥算法用于数字签名时,要求就有所不同。因为数字签名是要求所有人都能够验证的,所以要求用于数字签名的公钥算法的解密密钥是公开的,而用于签名的加密密钥是保密的。为了安全和防止签名伪造,同时要求根据解密密钥不能推算出加密密钥。并非所有的公钥算法都能满足于数字签名的这些要求,目前常用于数字签名的算法有RSA和DSA等。事实上,用于数字签名的公开密钥算法有时也不能用于数据加密,如DSA算法就是这样一个专门用于数字签名的公钥算法。数字签名的计算过程首先是计算出待签名数据的摘要,然后对这个摘要用签名者的私钥加密。摘要提供了一种检测数据是否被改动过的方法,而数字签名则能够防止摘要本身被篡改。这样数字签名就有力地证明了一份数据是否就是签名计算时使用的数据。2.3 公钥基础设施从字面上理解,公钥基础设施(PUbliCKeylnfraStrUCtUre,PKI)就是利用公钥理论和技术建立的提供安全服务的基础设施。所谓基础设施,就是在某个大环境下普遍适用的系统和准则。例如现实生活中的电力系统,它提供的服务是电能,我们可以把电灯、电视、空调等看成是电力系统这个基础设施的一些应用。公钥基础设施则是希望从技术上解决网上身份认证、信息的机密性、信息的完整性和不可否认性等安全问题,为网络应用提供可靠的安全服务。2.3.1 公钥基础设施的概念PKl是一套完整的Imemet安全解决方案。PKl技术采用证书管理公钥,通过第三方的可信任机构认证机构(CertifiCatiOnAuthority,CA),把用户的公钥和用户的其他信息(如名称、E-mail、身份证号等)捆绑在一起,防止公钥被假冒。PKI的主要目的是通过自动管理密钥和证书,为用户建立起一个安全的网络运行环境。按照X.509标准的定义,PKl"是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制和证书的产生、管理、存储、分发、和撤销等功能”。认证机构(CA)是PKl的核心。它是一个或多个用户信任、提供用户身份验证的第三方机构,承担公钥体系中公钥的合法性检验的责任。2.3.2 公钥基础设施的组成PKl包括认证机构、注册机构、证书库、档案库以及PKl用户。(1)认证机构(CA)认证机构和公正人类似。认证机构(CA)是PKl一个基本的组成部分,是提供PKl安全服务的中心。CA是计算机硬件、软件和操作人员的集合体,它的两个重要属性是名称和公钥。CA执行4个基本的PKl功能:签发证书;维持证书状态信息和签发CRL;发布它的当前证书和CRL;维持有关到期证书的状态信息档案。(2)注册机构(RA)注册机构(RA)是一个可以被CA信任的实体,它能够为用户注册提供担保。RA是为CA验证证书内容的,RA需要验证证书的申请者与在证书中反映的内容是否相符,然后把这些信息提供给CA,由CA签发证书。和CA相似RA也是计算机硬件、软件和操作人员的集合。但和CA不同的是,RA通常由一个人来操作。每一个CA包括一张可信任的RA列表。(3)证书库证书库是CA系统中活动的数字证书的数据库。证书库的主要任务是为收到数字签名消息的个人和商务提供可证实数字证书状态的数据。PKl应用在很大程度上依赖于发布证书和证书状态信息的目录服务。目录提供了一种证书分发、存储、管理、更新的方法。目录服务是X.500标准或者该标准子集的典型实现。(4)档案库档案库是一个解决将来争执的信息库,为CA承担长期存储文档信息的责任。档案的主要任务是存储和保护充足的信息,以确定在一份旧的文档中数字签名是可以信任的。档案库声明在某个时刻它收到的信息是正确的,并且在档案库中没有被修改。(5) PKl用户PKl用户有两种:证书持有者和证书依赖方。证书依赖方是指信息接收方,依赖方将验证持有的证书是否有效。2.3.3数字证书数字证书是公开密钥体制的一种密钥管理媒介。证书提供了-一种在Internet上验证身份的方式,其作用类似于驾驶执照和身份证。证书包含了能够证明证书持有者身份的可靠信息,是持有者在网络上证明自己身份的凭证。从证书的使用者来看,证书可分为系统证书和用户证书。系统证书指CA系统自身的证书,包括CA的证书、业务受理点的证书以及CA系统操作员的证书;用户证书从应用角度可将其分为个人用户证书、企业用户证书和服务器证书。从证书的用途来看,数字证书可分为加密证书和签名证书。加密证书用于对用户传送信息进行加密,以保证信息的真实性和完整性;签名证书用于对用户信息进行签名,以保证信息的不可否认性。2.4 安全套接字层2.4.1 SSL概述安全套接层(SeCUreSOCketLayer,SSL)是一种在两台机器之间提供安全通道的协议。它具有保护传输数据以及识别通信机器的功能。安全通道是透明的,意思就是说它对传输的数据不加变更。客户与服务器之间的数据是经过加密的,一端写入的数据完全是另一端读取的内容。透明性使得几乎所有基于TCP的协议稍加改动就可以在SSL上运行,非常方便。SSL的首要用途就是保护使用HTTP的Web通信。与传统连接的区别是,当在HTTP中建立了TCP连接后,客户端先发送一个请求,服务器随即回应一个文档。而在使用SSL的时候,客户端先创建一个TCP连接,并在其上建立一条SSL通道,然后再在SSL通道上发送同样的请求,而服务器则以相同的方式沿SSL连接予以响应。2.4.2 SSL协议的结构图2-1给出了的结构示意图。SSL借助TCP协议来提供端到端的安全服务,SSL并不是一个单独的协议,而是两层结构的协议集合,上层包括SSL握手协议、SSL修改密文规约协议和SSL警告协议,下层包括SSL记录协议。SSL握手协议SSL修改密文规约协议SSL警告协议HTTP.SSL记录协议TCPIP图27SSL协议栈2.4.3 SSL记录协议SSL记录协议为通信提供机密性和完整性保护,图2-2给出了该协议的工作流程,具体工作过程如下:应用数据分片压缩添加MAC加密添加SSL头部图2-2SSL记录协议操作流程图(1) 接收到应用层数据后,SSL记录协议首先对其进行分组,分组后数据块的长度不超过24(16384)字节。(2) 对数据块进行压缩,压缩过程中不能出现信息的丢失,同时增加的长度不能超过1024字节(压缩处理是可选的,现有SSL3.0和TLSLO都没有指定压缩算法)。(3) 在压缩后的数据上计算机消息认证码MAC,并把MAC附加在数据块之后。(4) 对添加MAC后的数据块进行加密,加密可以采用流加密或组加密的方式。(5) 为加密后的数据添加SSL记录协议的头部。2.4.4 SSL握手协议SSL握手有三个目的。第一,客户端与服务器需要就一组用于保护数据的算法达成一致。第二,它们需要确立一组由那些算法所使用的加密密钥。第三,握手还可以选择对客户端进行认证。整个工作过程如图2-3所示:客户服务器算法,随机数*”(2)造山的岫密算法,随机数此&mast.(1)客户端将它所支持的算法列表连同一个密钥产生过程用作输入的随机数发送给服务器。(2)服务器根据从列表的内容中选择一种加密算法,并将其连同一份包含服务器公用密钥的证书发回给客户端。该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个作为密钥产生过程部分输入的随机数。(3)客户端对服务器的证书进行验证,并抽取服务器的公用密钥。然后,再产生一个称做pre_master_secret的随机密码串,并使用服务器的公用密钥对其进行加密。最后,客户端将加密后的信息发送给服务器。(4)客户端与服务器端根据pre_maStejSeCreI以及客户端与服务器的随机数值独立计算出加密和MAC密钥。(5)客户端将所有握手消息的MAC值发送给服务器。(6)服务器将所有握手消息的MAC值发送给客户端。第一和第二步实现了第一个目标:用于保护数据的算法达成一致。客户端告诉服务器它所支持的算法,而服务器选择其中的一种算法。当客户端收到了服务器在第二步所发的消息时,它也会知道这种算法,所以双方现在就都知道要使用什么算法了。第二个目标,确立一组加密密钥是通过第二和第三步来实现的。在第二步服务器向客户端提供其证书,这样就可以允许客户端给服务器传送密码。经过第三步后,客户端与服务器端就都知道了pre_master_secreto客户端知道pre_master_secret是因为这是它产生的,而服务器则是通过解密而得到pre_master_secret的。其中第3步是握手过程中的关键一步。所有要被保护的数据都依赖于pre_master_secret的安全。原理非常简单:客户端使用服务器的公用密钥(从证书中抽取的)来加密共享密钥,而服务器使用其私用密钥对共享密钥进行解密。握手的剩余步骤主要用于确保这种交换过程的安全进行。然后在第4步,客户端与服务器分别使用相同的密钥导出函数(keyderivationfunction,KDF)来产生master_secret,最后再次通过KDF使用masteJSeCret来产生加密密钥。第五与第六步用以防止握手本身遭受篡改。设想一个攻击者想要控制客户端与服务器所使用的算法。客户端提供多种算法的情况相当常见,某些强度弱而某些强度强,以便能够与仅支持弱强度算法的服务器进行通信。攻击者可以删除客户端在第1步所提供的所有高强度算法,于是就迫使服务器选择一种弱强度的算法。第5步与第6步的MAC交换就能阻止这种攻击,因为客户端的MAC是根据原始消息计算得出的,而服务器的MAC是根据攻击者修改过的消息计算得出的,这样经过检查就会发现不匹配。由于客户端与服务器所提供的随机数为密钥产生过程的输入,所以握手不会受到重放攻击的影响。这些消息是首个在新的加密算法与密钥下加密的消息。因此,在此过程结束时,客户端与服务器已就使用的加密算法达成一致,并拥有了一组与那些算法一起使用的密钥。更重要的是,它们可以确信攻击者没有干扰握手过程,所以磋商过程反映了双方的真实意图。以上所描述的每一步都需要通过一条或多条握手消息来实现。图2-4描述了握手中的各条消息。客户服务器LClientHeJloServerHello_握手:ServerHellop图2-4SSL握手消息第1步对应一条单一的握手消息,ClientHellOo第2步对应一系列SSL握手消息,服务器发送的第一条件消息为ServerHello,其中包含了它所选择的算法,接着再在Certificate消息中发送其证书。最后,服务器发送SerVerHelk)DOne消息以表示这一握手阶段的完成。需要ServerHelloDone的原因是一些更为复杂的握手变种还要在Certificate之后发送其他一些消息。当客户端接收到SerVerHelk)Done消息时,它就知道不会再有其他类似的消息过来了,于是就可以继续它这一方的握手。第3步对应ClientKeyExchange消息。第5与第6步对应Finished消息。该消息是第一条使用刚刚磋商过的算法加以保护的消息。为了防止握手过程遭到篡改,该消息的内容是前一阶段所有握手消息的MAC值。然而,由于Finished消息是以磋商好的算法加以保护的,所以也要与新磋商的MAC密钥一起计算消息本身的MAC值。以上就是SSL握手协议的整个过程,在此协议的保证下,我们建立一个安全的信息通道才成为可能。2.5 本章小结通过本章的介绍,我们了解了有关信息安全的理论知识,其中重点介绍了密码学体制,公钥基础设施和安全套接字层。安全套接字层中我们主要讲述了SSL协议的握手协议。这些都为以后的设计作了理论的铺垫。第三章Web服务器开发基础在这一章,我们将介绍有关Web服务器开发的基础知识,包括对LinUX平台、C)PenSSL源码、TCP/IP协议、HTTP(S)协议、Socket编程,以便我们更方便快捷地开发出应用程序。3.1 Linux操作系统Linux是一个开放源代码的操作系统,它的出现打破了传统商业操作系统长久以来形成的技术垄断和壁垒,进一步推动了人类信息技术的发展。更为重要的是,LinUX树立了“自由开放之路”的成功典范。3.1.1 Linux操作系统简介在网络日益发达的今天,LinUX几乎成为了Web服务器的代名词,当LinUX似乎己经成为习惯,我们不得不感叹于它的强大,不得不佩服LinUSTOrVakIS和因特网上广大UNIX程序员的智慧。任何事物的发展都是要有一定的先决条件的,当然LinUX的发展也不例外,其巨大的成功要归功于在它之前诞生的UNIX和GNUo1969年,贝尔实验室(AT&T)的系统程序员KenThompson和DennisRichie共同开发了第一个版本的UNlX。早期的UNlX是由汇编语言编写,但是从第3版后使用了C语言重写。随后UNIX逐渐走出实验室并成为了主流的操作系统之一。但是UNIX一直是企业级服务器或工作站上所使用的操作系统,而这些大型的服务器或是工作站都是非常昂贵的。有些人想在相对廉价的计算机上开发出具有UNlX一样强大功能的操作系统,用来降低开发和维护的成本,LinUX就是在这个大背景下出现的。Linux能够存在并在今天得到巨大的发展是无数人共同努力的结果。前面所说的LinUX实际上仅是一个内核,它是LinUX操作系统的核心部分,但是仅有内核是远远不够的,系统中的大多数工具都来自于自由软件基金会的GNU项目。包括像GCC、GDBG