SSL/TLS那些事

原创 2016年12月29日 15:00:00

简介:

安全套接层(Secure Socket Layer,SSL)是一种在两台机器之间提供安全通道的协议。
它具有保护传输数据以及识别通信机器的功能。安全通道是透明的,意思就是说它对传输的
数据不加变更。客户与服务器之间的数据是经过加密的,一端写入的数据完全是另一端读取
的内容。透明性使得几乎所有基于 TCP 的协议稍加改动就可以在 SSL 上运行,非常方便。
参考文献<SSL与TLS>


握手:

SSL 握手有三个目的。第一,客户端与服务器需要就一组用于保护数据的算法达成一致。
第二,它们需要确立一组由那些算法所使用的加密密钥。第三,握手还可以选择对客户端进
行认证。


握手过程:

  a.客户端发出请求(ClientHello)
(1) 支持的协议版本,比如TLS 1.0版。
(2) 一个客户端生成的随机数,稍后用于生成"对话密钥"。
(3) 支持的加密方法,比如RSA公钥加密。
(4) 支持的压缩方法。

  b.服务器回应(SeverHello)
(1) 确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信。
(2) 一个服务器生成的随机数,稍后用于生成"对话密钥"。
(3) 确认使用的加密方法,比如RSA公钥加密。
(4) 服务器证书。

  c.客户端回应

(3)客户端对服务器的证书进行验证,并抽取服务器的公用密钥。然后,再产生一个称
  做 pre_master_secret 的随机密码串,并使用服务器的公用密钥对其进行加密。最后,客户端
  将加密后的信息发送给服务器。

  注意,第 3 步是握手过程中的关键一步。所有要被保护的数据都依赖于 pre_master_secret
  的安全。原理非常简单:客户端使用服务器的公用密钥(从证书中抽取的)来加密共享密钥,
  而服务器使用其私用密钥对共享密钥进行解密。握手的剩余步骤主要用于确保这种交换过程
  的安全进行。客户端与服务器分别使用相同的密钥导出函数(key derivation
  function,KDF)来产生 master_secret,最后再次通过 KDF 使用 master_secret
  来产生加密密钥。




版权声明:本文为博主原创文章,未经博主允许不得转载。

SSL/TLS 双向认证(一) -- SSL/TLS工作原理

SSL/TLS工作原理
  • ustccw
  • ustccw
  • 2017年08月04日 17:58
  • 1183

SSL、TLS、HTTPS、SSH综述

1.Secure Socket Layer (SSL) SSL是传输层之上,对Socket连接的加密协议。 SSL多用于在Internet上,在浏览器和服务器之间的安全传输。 SSL最初是由Netsc...
  • taiyangdao
  • taiyangdao
  • 2017年01月24日 13:18
  • 1062

TLS/SSL PKI介绍

Tls/ssl(transport layer security /security socket layer)协议是应用比较成熟的,性能很好的安全协议,结合用户名/口令的鉴权机制可以较好的保护系统通...
  • joey6366
  • joey6366
  • 2013年07月08日 22:55
  • 1333

Bulletproof SSL and TLS(读书笔记)

Bulletproof SSL and TLS:Understanding and Deploying SSL TLS and PKI to Secure Servers and Web Applic...
  • cteng
  • cteng
  • 2016年08月16日 19:47
  • 1421

Node.js的TLS/SSL模块详解

第一步:我们自己扮演CA机构,给自己的服务器颁发签名证书,这个证书是CA机构的证书 openssl genrsa -out ca.key 1024 //这里是CA生成的私钥,文件名为ca.key op...
  • liangklfang
  • liangklfang
  • 2016年04月28日 12:27
  • 1773

TLS和SSL详解

一、TLS和SSL概述
  • u010670679
  • u010670679
  • 2014年10月08日 21:07
  • 2430

《那些年啊,那些事——一个程序员的奋斗史》——01

    段伏枥,一个瘦小,矮小,根本和“帅”这个字粘不上任何关系的普通人。名字的来源在于其多读了几年书的老爹,总抱着有一天要出书出名乃至于名流千古的美好理想,但可惜现实总是给予他无情的而又现实的打击,...
  • norains
  • norains
  • 2011年06月09日 12:09
  • 71952

SSL/TLS的原理以及互联网究竟是如何工作的(3)—TLS的专场

首先,我的大名叫做Transport Layer Security Protocol(传输层安全协议),是SSL的升级版。实际上我的左手和右手都是能用的,左手叫Record Layer(记录层),右手...
  • baigoocn
  • baigoocn
  • 2015年01月11日 09:40
  • 1817

SSL/TLS/DTLS对比

本文转自:http://blog.csdn.net/u011196543/article/details/42617785 SSL(Secure Sockets Layer 安全套接层),及其继...
  • wanglf1986
  • wanglf1986
  • 2016年11月22日 13:39
  • 1680

Android中的TLS/SSL(Https)浅谈

最近在工作中,处理到了一些Https的技术点,所以,在这里做一个梳理和普及,本文章将围绕三个问题展开:1.Https是啥?2.Android中怎么使用Https?3.如何使用Charles等工具对Ht...
  • xiaoxiao_job
  • xiaoxiao_job
  • 2016年11月07日 11:10
  • 1993
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SSL/TLS那些事
举报原因:
原因补充:

(最多只允许输入30个字)