SSL/TLS那些事

原创 2016年12月29日 15:00:00

简介:

安全套接层(Secure Socket Layer,SSL)是一种在两台机器之间提供安全通道的协议。
它具有保护传输数据以及识别通信机器的功能。安全通道是透明的,意思就是说它对传输的
数据不加变更。客户与服务器之间的数据是经过加密的,一端写入的数据完全是另一端读取
的内容。透明性使得几乎所有基于 TCP 的协议稍加改动就可以在 SSL 上运行,非常方便。
参考文献<SSL与TLS>


握手:

SSL 握手有三个目的。第一,客户端与服务器需要就一组用于保护数据的算法达成一致。
第二,它们需要确立一组由那些算法所使用的加密密钥。第三,握手还可以选择对客户端进
行认证。


握手过程:

  a.客户端发出请求(ClientHello)
(1) 支持的协议版本,比如TLS 1.0版。
(2) 一个客户端生成的随机数,稍后用于生成"对话密钥"。
(3) 支持的加密方法,比如RSA公钥加密。
(4) 支持的压缩方法。

  b.服务器回应(SeverHello)
(1) 确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信。
(2) 一个服务器生成的随机数,稍后用于生成"对话密钥"。
(3) 确认使用的加密方法,比如RSA公钥加密。
(4) 服务器证书。

  c.客户端回应

(3)客户端对服务器的证书进行验证,并抽取服务器的公用密钥。然后,再产生一个称
  做 pre_master_secret 的随机密码串,并使用服务器的公用密钥对其进行加密。最后,客户端
  将加密后的信息发送给服务器。

  注意,第 3 步是握手过程中的关键一步。所有要被保护的数据都依赖于 pre_master_secret
  的安全。原理非常简单:客户端使用服务器的公用密钥(从证书中抽取的)来加密共享密钥,
  而服务器使用其私用密钥对共享密钥进行解密。握手的剩余步骤主要用于确保这种交换过程
  的安全进行。客户端与服务器分别使用相同的密钥导出函数(key derivation
  function,KDF)来产生 master_secret,最后再次通过 KDF 使用 master_secret
  来产生加密密钥。




版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

Bulletproof SSL and TLS,PDF , Ivan Ristic

  • 2017年09月27日 14:54
  • 7.22MB
  • 下载

6、vsftpd安装配置SSL/TLS安全加密全解

一.安装: 1.安装Vsftpd服务相关部件: # yum -y install vsftpd* 2.确认安装PAM服务相关部件: # yum -y install pam* 3.安装DB4部...
  • slovyz
  • slovyz
  • 2013年07月05日 11:05
  • 998

SSL&amp;TLS协议簇加解密流程

  • 2014年07月25日 03:11
  • 95KB
  • 下载

SSL与TLS(Eric Rescorla 编著)

  • 2011年03月30日 18:34
  • 7.74MB
  • 下载

Mosquito使用SSL/TLS进行安全通信时的使用方法

1、 SSL简介 SSL(SecureSocket Layer)安全套接层,是网景公司提出的用于保证Server与client之间安全通信的一种协议,该协议位于TCP/IP协议与各应用层协议之间,即S...
  • hjx_1000
  • hjx_1000
  • 2014年04月22日 13:55
  • 11044

SSL&amp;TLS 协议详解

  • 2014年07月25日 03:10
  • 23KB
  • 下载

ssl and tls essentials

  • 2007年05月17日 11:42
  • 1.36MB
  • 下载

Https、SSL/TLS以及证书入门

HTTPShttps是基于TLS/SSL的安全套接字应用层协议,除了传输层进行加密外,其它与常规HTTP协议基本保持一致。所以此处主要介绍后面的TLS/SSL和证书。TLS/SSL TLS是传输层安全...

TLS SSL simple introduction

  • 2013年12月15日 21:27
  • 352KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SSL/TLS那些事
举报原因:
原因补充:

(最多只允许输入30个字)