随着电子商务在世界范围内应用的日益广泛,网上交易的数据安全等课题已经成为电子商务领域的重要组成部分。安全套接层协议SSL是Internet上使用最为广泛的进行保密通信的安全协议。它通过在传输数据之前实现分层和握手机制,为TCP/IP连接提供机密性、完整性、不可否认性、服务器认证以及可选的客户端认证等安全服务。本文首先介绍了SSL协议的发展历史和现状,并详细分析了SSL四层协议：记录协议,握手协议,修改密码规范协议以及警告协议。对SSL协议中最关键的握手协议进行了深入的分析和研究。对保证通信双方数据交换安全的共享密钥的产生进行了详细的阐述。正是由于SSL的重要性,当通信双方在密钥丢失或网络不稳定的情况下失去在握手阶段协商好的密钥时,密钥恢复技术就显得尤为重要了。国际密钥联盟在密钥恢复领域提出了大量技术与文献,包括IPSec和SSL等协议的密钥恢复技术、通用密钥恢复模块等。本文针对SSL协议在密钥恢复方面的缺陷,提出一种密钥恢复模块KRB,通过在KRB中加入密钥恢复信息KRI,让改进后的SSL协议具有密钥恢复的功能,并证明其比重新协商会话密钥具有更好的效率。详细介绍了密钥恢复模块及密钥恢复信息的产生过程,分析了该改进协议在密钥丢失的情况下进行密钥恢复的详细过程。详细介绍了开源软件OpenSSL中封装的各类SSL加密解密算法、数字签名算法以及认证算法。最后在OpenSSL和SSL的基础上实现了安全通信系统C/S,实现了基于SSL协议的安全报文系统。该系统即实现了防抵赖又解决了数据保密功能。