安全套接层协议(SSL)是应用于Internet上的一个安全通信协议。它的主要目的是在两个实体之间建立安全连接，提供可信赖的网络服务。该协议采用了多种加密算法，具备了信息加密、完整性检验、数字签名、密钥交换等功能，保证服务器与客户端在通信时免遭窃听、篡改和伪造。该协议最早由网景通信公司(Netscape Communication)推出，版本有v2.0、v3.0。1996年，IETF在SSLv3.0基础上制订了TLS作为通用标准(实际上为SSLv3.1，与SSLv3.0十分接近)。由于SSL具有安全性高、适用性强、实现简便等特点，在Internet上得到了广泛应用，现已成为SHTTP、SSMTP、SET、SSL-VPN等实用标准。加强SSL协议研究，搞清其安全机制，寻找潜在的安全漏洞，针对性地做好自身防护和主动攻击，对维护我国政治、经济、国防、外交等领域安全，具有重要的现实意义和技术价值。作者在学位攻读期间，参与并承担了该项课题的研究。最初从协议解读入手，澄清了SSL协议结构和实现机理，并从多角度对SSL安全机制进行了攻击研究，最后利用密码分析技术和方法成功实现了03算法组的破译。应用该项成果产生了良好的效益，本论文即是该成果的技术总结。全文共分四个部分，第一部分简要说明了SSL协议的发展状况、实现特点及开展此项研究的目的和意义。第二部分是SSL协议概述。首先介绍了SSL协议的两个重要概念：会话状态和连接状态。然后介绍了SSL记录协议的四种格式及对应用数据的处理方式。最后重点描述了握手协议，对握手类型、握手流程、认证方式、密钥生成机制进行了详细的分析研究。第三部分对SSL的安全机制进行了深入探讨，从多方面分析了SSL抵抗攻击的能力，揭示了SSL存在的薄弱环节及可能存在的攻击行为。第四部分着重分析了SSL密码算法的安全性，对SSL采用的密码体制进行了分类介绍。最后结合实际数据，利用出口算法密钥生成机制缺陷和finished消息明底规律，形成了密钥穷尽的破译思路，最终达成03算法组的实际破译。