SSL协议下系统通信与客户端安全
 南昌市第十八中学 李龙
摘要
 随着移动互联网技术的迅猛发展,各种通讯软件层出不穷，网络安全问题也越来越受人们关注，本文简单论述了基于SSL下的通信及客户端安全。
 Abstract
    With the rapid development of mobile Internet technology, various communication software emerge in endlessly, the problem of network security is becoming more and more attention by people, this article simply discussed based on the communication and the client under the SSL security.
关键词：移动互联网  SSL

 SSL（Secure Socket Layer，安全套接层协议），可以在Internet上提供安全的秘密性传输。Netscape（网景）公司在推出第一个Web浏览器的同时就提出了SSL协议标准。SSL采用公开密钥技术，即非对称加密技术。其目标是保证两个应用间通信的保密性和可靠性，可在服务器端和客户端同时实现支持。目前，利用公开密钥技术的SSL协议，已成为Internet上保密通讯的工业标准。SSL能使客户端/服务器应用之间的通信不被攻击者窃听，并且始终对服务器和客户端同时进行认证。SSL协议要求建立在TCP（可靠的传输层协议)之上。SSL协议的优势还在于它与应用层协议（比如HTTP）独立无关的，高层的应用层协议(例如：HTTP，FTP，TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信开始之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。
 通过以上叙述，SSL协议提供的安全信道有以下三个特性： 1、安全验证 加密的另外一个用途是用来作为个人的标识，用户的密钥可以作为他的安全验证的标识。SSL是利用公开密钥的加密技术（RSA）来作为用户端与服务器端在传送机密资料时的加密通讯协定。2、数据的完整性 加密也能保证数据的一致性。例如：消息验证码（MAC），能够校验用户提供的加密信息，接收者可以用MAC来校验加密数据，保证数据在传输过程中没有被篡改过。 3、数据的保密性 信息加密就是把明码的输入文件用加密算法转换成加密的文件以实现数据的保密。加密的过程需要用到密钥来加密数据然后再解密。没有了密钥，就无法解开加密的数据。数据加密之后，只有密钥要用一个安全的方法传送。加密过的数据可以公开地传送。
1 认证
 对于认证流程，客户端在首次登陆系统的时候，客户端软件会把用户输入的用户名和密码，使用安全的ssl连接通道发送到服务端。服务端程序接收到该认证请求后，将用户信息请求认证程序（数据库）进行认证过程，如果认证失败其流程如图2-2所示，反之认证成功如图2-3所示。
 

图2-2 数据通信认证失败场景下的数据流