SSL协议中，最终客户端和服务端会生成一对密钥，用于双方通信时对数据报文加密和校验。

协议相关 1591 75% 当客户端和服务端握手成功后, 待传输的应用数据通过记录层协议封装, 并得到保密性和完整性保护, 具体过程如图 ⒈30所示。接收到这些信息的实体要将该过程逆 向执行一遍, 从而获取原始数据。 第 1步 : 数据分段。当记录层从上面的应用层接收到不间断的数据流时, 将对数据进行分段, 每一个记录块的长度为 2M字节或者更小。 第 2步 : 数 据压缩。所 有 的记录块使用当前会话状态 指定的压缩 算法 进行压 缩。压 缩应采用无损 压缩 方法, 并 且增加 长度不超 过 1024字 节。在标准GM/T OO24- ⒛ 14中 没有指定压缩算法, 默认的压缩算法为空。 第 3步: 数据添加 MAC。 使用握手协议的密码套件 中协定的密码杂凑算法和用于校验的工作密钥, 对每块明文记录计算 MAC。 第 4步: 对数据和 MAC加密。使用握手协议的密码套件 中协定的对称密码算法和用于加密的工作密钥, 对压缩的数据及与之相关联的 NFAC进 行加密。 第 5步 : 附加 SSL记录报头。增加由内容类型、主要版本、次要版本和压缩长度组成的首部。