随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL (Secure Socket Layer) ,该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。我们目前使用的很多软件是在美国编写的。美国过去曾对加密算法的出口有所限制。虽然2000年1月美国放宽了出口限制,高强度的加密算法已经允许出口,但是我们并不能保证在我们使用的软件中都集成了这样高强度的算法。在SSL和TLS中使用我们自有的密码算法仍然是最佳的选择。OpenSSL是对SSL协议的实现,其公开的文档在OpenSSL网站发布,其文档也仅限于OpenSSL命令行工具用法,以及API使用说明等。但关于OpenSSL源代码分析的文章在公开刊物很难检索到。首先对SSL握手过程作了理论上的分析,这是它们能够保证通信安全的基础。握手的过程包括多种消息的交换。要理解整个协议,就必须理解这些消息的顺序、结构、内容和作用,以及隐藏在其后的计算。接着以OpenSSL源代码为基础,结合理论,深入研究了SSL握手的过程是如何实现的,其中包括SSL会话的密钥是如何在握手过程中生成的,即密钥导出函数。最后,通过ssldump软件跟踪了SSL连接中的所有消息,分析了SSL的握手的三种模式:单向认证、双向认证、会话恢复。