该文围绕SSL协议而展开,分析了其算法基础与协议构成.在此基础上该文主要做了以下讨论与设计:1.提出了在SSL协议上对RSA算法的一种可能的密文选择攻击.该攻击建立在SSL协议的两个特点之上,其一是SSL协议下RSA加密时对数据分片用PKCS＃1格式,该格式具有一定规律性;其二SSL服务器会检测传递给自己的握手数据是否符合PKCS＃1格式,如不符合在缺省情况下将发出告警响应.该文具体讨论了该攻击的可行性,评估了其潜在威胁,并提出了相应应对措施.该讨论对保证SSL的安全性具有一定的指导意义;2.在具体项目应用中,即在SSL协议应用于HTTP协议时构筑了二次握手协议,以期到达对客户端分级别认证的安全管理.主要思路是通过判断客户端访问网页的等级权限,来确定是否需要提交数字证书,从而分层次管理客户端的权限等级,同时通过数字证书与主机的绑定限制了访问源,加强了网络数据的安全.