TLS:安全传输层协议 TLS:Transport Layer Security

转载 2015年11月19日 20:04:18

ZZZZZ:http://blog.sina.com.cn/s/blog_53d4db390100f3b7.html

概况   LanSoSdk. tls.c

安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面。

协议结构

TLS 协议包括两个协议组―― TLS 记录协议和 TLS 握手协议――每组具有很多不同格式的信息。

  TLS 记录协议是一种分层协议。每一层中的信息可能包含长度、描述和内容等字段。记录协议支持信息传输、将数据分段到可处理块、压缩数据、应用 MAC 、加密以及传输结果等。对接收到的数据进行解密、校验、解压缩、重组等,然后将它们传送到高层客户机。

  TLS 连接状态指的是TLS 记录协议的操作环境。它规定了压缩算法、加密算法和 MAC 算法。

  TLS 记录层从高层接收任意大小无空块的连续数据。密钥计算:记录协议通过算法从握手协议提供的安全参数中产生密钥、 IV 和 MAC 密钥。TLS 握手协议由三个子协议组构成,允许对等双方在记录层的安全参数上达成一致、自我认证、例示协商安全参数、互相报告出错条件。

  TLS握手协议:

  1.改变密码规格协议

  2.警惕协议

  3.握手协议

 
TLS 记录协议
TLS 记录协议提供的连接安全性具有两个基本特性:
  私有――对称加密用以数据加密(DES 、RC4 等)。对称加密所产生的密钥对每个连接都是唯一的,且此密钥基于另一个协议(如握手协议)协商。记录协议也可以不加密使用。
  可靠――信息传输包括使用密钥的 MAC 进行信息完整性检查。安全哈希功能( SHA、MD5 等)用于 MAC 计算。记录协议在没有 MAC 的情况下也能操作,但一般只能用于这种模式,即有另一个协议正在使用记录协议传输协商安全参数。
  TLS 记录协议用于封装各种高层协议。作为这种封装协议之一的握手协议允许服务器与客户机在应用程序协议传输和接收其第一个数据字节前彼此之间相互认证,协商加密算法和加密密钥。
TLS 握手协议
TLS 握手协议提供的连接安全具有三个基本属性:
  1.可以使用非对称的,或公共密钥的密码术来认证对等方的身份。该认证是可选的,但至少需要一个结点方。
  2.共享加密密钥的协商是安全的。对偷窃者来说协商加密是难以获得的。此外经过认证过的连接不能获得加密,即使是进入连接中间的攻击者也不能。
  3.协商是可靠的。没有经过通信方成员的检测,任何攻击者都不能修改通信协商。
综述
TLS 的最大优势就在于:TLS 是独立于应用协议。高层协议可以透明地分布在 TLS 协议上面。然而,TLS 标准并没有规定应用程序如何在 TLS 上增加安全性;它把如何启动 TLS 握手协议以及如何解释交换的认证证书的决定权留给协议的设计者和实施者来判断。
  TLS包含三个基本阶段:
  1.对等协商支援的密钥算法
  2.基于私钥加密交换公钥、基于PKI证书的身份认证

  3.基于公钥加密的数据传输保密



TLS 传输层安全协议 Transport Layer Security 原理简述

TLS 传输层安全协议(Transport Layer Security): 2014年10月,Google发布在SSL 3.0中发现设计缺陷,因此大部分浏览器都开始逐步禁止使用SSL安全传输,新的...
  • jerry81333
  • jerry81333
  • 2016年10月12日 09:43
  • 582

TLS/SSL报文格式探究

本文简单介绍一下实际通信场景中HTTPS的报文结构。 图1   图1出自这里,很好的解释了HTTPS和HTTP在协议栈中的关系。可以看出HTTS总体上是由两部分来构成的,TLSRecord Laye...
  • javajiawei
  • javajiawei
  • 2016年09月30日 09:13
  • 2831

Linux 从core信息中找到TLS信息

Linux X86-64环境上在core文件中查找TLS变量信息
  • hnwyllmm
  • hnwyllmm
  • 2016年08月09日 16:59
  • 2216

SSL与TLS 区别 以及介绍

SSL与TLS 区别 以及介绍    文章分类:Java编程  SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL...
  • yan420523
  • yan420523
  • 2013年06月24日 18:20
  • 6166

TLS协议分析------

TLS协议分析 2015-09-06 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路...
  • zhangliang_571
  • zhangliang_571
  • 2017年06月07日 15:03
  • 2812

SSL/TLS的原理以及互联网究竟是如何工作的(3)—TLS的专场

首先,我的大名叫做Transport Layer Security Protocol(传输层安全协议),是SSL的升级版。实际上我的左手和右手都是能用的,左手叫Record Layer(记录层),右手...
  • baigoocn
  • baigoocn
  • 2015年01月11日 09:40
  • 1790

TLS协议栈和握手细节

TLS Stack and something detail info about HandShake process                 ...
  • CaesarZou
  • CaesarZou
  • 2013年07月15日 14:34
  • 2069

Go实现tls的通信的简单代码例子

1、创建本地证书和秘钥,创建脚本如下 #!/bin/bash mkdir certs rm -rf certs/* echo "make server cert" openssl req -new...
  • xuguokun1986
  • xuguokun1986
  • 2017年01月17日 19:20
  • 670

TLS协议分析 (七) 安全性分析

转自:http://chuansong.me/n/1281554752937 9. TLS协议的安全分析 安全分析,重中之重,也是大家最关心的。 安全分析的第一步是建立攻击模型,TL...
  • zhangtaoym
  • zhangtaoym
  • 2017年04月11日 09:13
  • 547

理解SSL/TLS协议

理解SSL/TLS协议
  • qingqingzijinxin
  • qingqingzijinxin
  • 2016年09月14日 15:51
  • 489
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:TLS:安全传输层协议 TLS:Transport Layer Security
举报原因:
原因补充:

(最多只允许输入30个字)