信息安全传输

1  认证过程

认证过程分为用户认证和服务器认证。用户认证是向服务器提交自己的签字和证书，以证明自己的身份。服务器认证是由用户检查服务器的签字和证书以确认服务器的身份。两者采用的技术和方法基本上是相同的，只是每一步骤的执行者交换了位置。身份认证是建立安全通信通道之中的必要步骤。  详细情况请参见“证书身份验证”。

2  握手过程

握手过程 （handshake）也就是 SSL/TLS 协议完成建立安全通信通道的过程。这一过程相当复杂，简单地讲，使用 RSA 公钥方法时的主要步骤有：

• 用户端发出信息：自己使用的 SSL 协议的版本号、可使用的加密方法、一段随机数据以及其他一些信息；

• 服务器发出信息：使用的 SSL 协议的版本号、可使用的加密方法、一段随机数据，其他信息和服务器的证书；当需要进行用户认证时，服务器此时还会发出要求用户上交认证信息的要求；

•         用户端完成服务器认证：如果认证失败就发出出错信息，加密的安全通信通道无法建立；若认证通过，就进行下一步；

• 用户端使用已经获得的随机数据和信息，再产生一个 48-byte 随机数据，用服务器证书带有的公钥进行加密并发送给服务器；

•         如果需要完成用户认证，用户端软件就要对一段双方都知道的数据进行签字，然后与自己的证书一起发出；

• 服务器根据用户的证书和签字对用户的身份进行认证，如果认证失败就停止握手过程；若认证成功，就通知用户端；同时用自己的私钥对上述的 48-byte 随机数解密，在此基础上再产生另外一个 48-byte 数据；用户端也完成这一工作；

• 服务器和用户端使用这个最新产生的数据去生成此次通信将使用的单密钥算法所使用的密钥；

• 用户端通知服务器将开始使用该密钥来加密和发送信息；服务器也通知用户端，将开始进行加密通信；

• 服务器通知用户端握手过程顺利完成；服务器和用户端可以开始使用握手过程中建立的密钥完成信息加密和完整性检验。

3 信息加密通信

    安全通信通道建立之后，通信内容可以完全使用对称密钥方法进行加密和解密处理来保证安全性，并配合使用散列算法来保证信息的完整性。最经常使用的算法组合包括：

• 3DES 168-bit  配合 SHA-1 hash 函数；

• RC4 128-bit  配合 MD5 hash；

• RC2 128-bit  配合 MD5 hash；

• DES 56-bit  配合 SHA-1 hash；

• RC4 40-bit 或 RC2 40-bit 配合 MD5 hash；

其中在使用安全方式访问 Web 服务器时，通常使用 RC4 和 MD5 算法；在安全邮件通信中常使用 RC2 和 MD5。