4.2 常用网络安全协议的作用





















                                图4-9  SSL在TCP/IP中的位置                            图4-10  SSL的体系结构


                         SSL分为两层协议，底层是SSL记录协议（SSL Record Protocol），上层由三个子协议
                    组成，分别是SSL握手协议（SSL Handshake Protocol）、SSL修改密文协议（SSL Change
                                             广东教育出版社
                    Cipher Spec Protocol） 和SSL告警协议（SSL Alert Protocol），如图4-10所示。

                         1．握手协议
                         握手协议可以在客户端和服务器之间协商会话参数并建立会话，是客户端和服务器进
                    行SSL连接时使用的第一个子协议。握手协议在数据传输开始前使用，通信双方需要进行

                    身份认证、协商加密算法、交换加密密钥等操作，以保证在SSL记录中所发送的数据是安
                    全和完整的。SSL中最复杂的协议就是握手协议，它包含了四个阶段，如图4-11所示。












































                                                   图4-11  SSL握手协议的四个阶段





                                                                                                                    83 83







          9        9     JOEE