TLS、运输层安全协议

于 2024-04-26 22:32:03 发布
阅读量695 收藏 17
点赞数 8
文章标签: 安全 github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82257383/article/details/138232491
版权

·s 代表 security,表明现在使用的是提供安全服务的 HTTP 协议(TCP 的 HTTPS 端口号是 443,而不是平时使用的端口号 80)。

1.3 协议 TLS 具有双向鉴别的功能

·常用单向鉴别:客户端(浏览器)需要鉴别服务器,确信即将访问的网站服务器是安全和可信的。

·两个前提

1.服务器需要有一个有效的 CA 证书来证明自己。CA 证书是运输层安全协议 TLS 的基石。

2.浏览器应具有一些手段来证明服务器是安全和可信的。

·建立安全会话两个阶段

1.握手阶段:使用握手协议

2.会话阶段:使用记录协议

1.4 TLS 建立安全会话的工作原理

TLS 的握手阶段

·验证服务器,生成会话阶段所需的共享密钥

1.协商加密算法。 (1)浏览器 A 向服务器 B 发送浏览器的 TLS 版本号和一些可选的加密算法。 (2)B 从中选定自己所支持的算法(如 RSA),并告知 A,同时把自己的 CA 数字证书发送给 A。

2.服务器鉴别。(3)客户 A 用数字证书中 CA 的公钥对数字证书进行验证鉴别。

3.生成主密钥。(4)客户 A 按照双方确定的密钥交换算法生成主密钥 MS (Master Secret)。 (5)客户 A 用 B 的公钥 PKB 对主密钥 MS 加密,得出加密的主密钥 PKB(MS),发送给服务器 B。

4.服务器 B 用自己的私钥把主密钥解密出来 :SKB(PKB(MS)) = MS 。这样,客户 A 和服务器 B 都有了为后面数据传输使用的共同的主密钥 MS。

5.生成会话密钥(7)和(8)。为了使双方的通信更加安全,客户 A 和服务器 B 最好使用不同的密钥。主密钥被分割成 4 个不同的密钥。每一方都拥有这样 4 个密钥(注意:这些都是对称密钥):

·客户 A 发送数据时使用的会话密钥 KA

·客户 A 发送数据时使用的 MAC 密钥 MA

·服务器 B 发送数据时使用的会话密钥 KB

·服务器 B 发送数据时使用的 MAC 密钥 MB

TLS 的会话阶段

·保证传送数据的机密性和完整性

·把长的数据划分为较小的数据块,叫做记录 (record)。对每一个记录进行鉴别运算和加密运算。

·记录协议对每一个记录按发送顺序赋予序号,第一个记录作为 0。发送下一个记录时序号就加 1,序号最大值不得超过 264 – 1,且不允许序号绕回。

·序号未写在记录之中,而是在进行散列运算时,把序号包含进去。客户 A 向服务器 B 发送一个明文记录时,对 MAC 密钥 MA 、记录的当前序号和明文记录进行散列运算,鉴别明文记录的完整性(内容和顺序均无误)。使用会话密钥 KA 进行加解密。

这种对记录加密的方法称为带关联数据的鉴别加密 AEAD (Authenticated Encryption with Associated Data) 。

1.5 TLS 传送的记录格式

·类型字段:指明所传送的记录是握手阶段的报文,还是应用程序传送的报文,或最后要关闭 TLS 连接的报文。

·长度字段:字节数,用于从 TCP 报文中提取 TLS 记录。

2 协议 TLS 必须包含的措施

·握手阶段补充的措施

1.客户 A 和服务器 B相互发送不重数,防止重放攻击。

2.生成预主密钥 PMS (Pre-Master Secret),为下一步生成主密钥使用。

3.生成主密钥。客户 A 和服务器 B 各自使用同样的(已商定的)算法,使用预主密钥 PMS 、客户的不重数和服务器的不重数,生成主密钥 MS。

4.客户 A 向服务器 B 发送的全部握手阶段报文的 MAC。

5.服务器 B 向客户 A 发送的全部握手阶段报文的 MAC。

·关闭 TLS 连接:

关闭 TLS 连接之前,A 或 B 应当先发送关闭 TLS 的记录,以防止截断攻击 (truncation attack)。

·截断攻击:在 A 和 B 正在进行会话时,入侵者突然发送 TCP 的 FIN 报文段来关闭 TCP 连接。

·如果 A 或 B 没有事先发送一个要关闭 TLS 的记录,那么 A 或 B 见到 TCP 的 FIN 报文段时,就知道这是入侵者的截断攻击了。因为入侵者无法伪造关闭 TLS 的记录。

·TLS 1.3 中使用了更加安全的椭圆曲线密码 ECC(Elliptic Curve Cryptography)与 AES,运算速度比 1.2 版本有很大的提高。

·TLS 1.3 还添加了 0-RTT 的功能。

·如果客户之前连接过某服务器,TLS 1.3 通过储存先前会话的秘密信息,不需要经过 1-RTT 的握手过程,仅需 0-RTT 即可开始会话阶段,更加提高了 TLS 的效率。

·必须要防止可能发生的重放攻击。

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2301_82257383
关注
  • 8
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络协议安全:SSL/TLS协议详解,SSL协议执行原理、报文格式解析,Wireshark抓包分析SSL协议
wangyuxiang946的博客
04-16 8320
这篇文章为大家讲解SSL协议的执行过程,解析报文格式,用wireshark抓包分析ssl协议工作过程。
TLS安全网络传输协议简介
01-10
TLS安全网络传输协议简介安全传输层协议TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。较低的层为 TLS 记录协议,...
http服务(nginx、apache)停用不安全的SSL协议TLS1.0和TLS1.1协议/启用TLS1.3
热门推荐
西京刀客
02-09 1万+
文章目录一、http服务停用不安全TLS1.0和TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证站点正在使用ssl/tls 版本二、关于启用TLS 1.31. 什么是TLS 1.3?2. 如何确定openssl库的最新支持的SSL/TLS版本?三、客户端对ssl/tls支持情况1. curl浏览器四、参考
【K8S认证】2023年CKS考题-TLS安全配置(解析+答案)
u014481728的博客
10-27 3051
【K8S认证】2023年CKS考题-TLS安全配置(解析+答案)
漏洞修复启用了不安全TLS1.0、TLS1.1协议
LIARRR的博客
04-12 6951
表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者 default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
中国科大网络安全协议 ssl - tls 安全协议
08-23
中国科大网络安全协议 ssl - tls 安全协议
TLS_安全传输协议
07-25
安全传输层协议TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。
安全协议ppt第4章传输层安全SSL和TLS课件
10-28
安全协议ppt第4章传输层安全SSL和TLS安全协议ppt第4章传输层安全SSL和TLS课件,安全协议ppt第4章传输层安全SSL和TLSPPT
TLS安全说明
01-12
TLS安全说明 TLS安全说明TLS安全说明 TLS安全说明TLS安全说明
golang简单tls协议用法完整示例
09-21
主要介绍了golang简单tls用法,分析了tls协议的使用步骤及客户端与服务器端的相关实现代码,需要的朋友可以参考下
协议TLS1.2数据包
最新发布
02-19
可以用于学习和分析tls协议的加密和交互过程
SSL、TLS协议格式入门学习
03-09
SSL、TLS协议格式入门学习 SSL(Secure socket Layer 安全套接层协议)指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议是网景公司(Netscape)推出的至于WEB应用 的安全协议,SSL协议指定了一种在应用程序协议...
SSL&TLS 协议详解
07-25
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议TLS与SSL在传输层对网络连接进行加密。 安全传输层协议TLS)...
SSL TLS安全评估报告
03-02
MySSL的Chrome插件,是一款用来检测页面内部链接了哪些域名的检测工具,通过插件可以查看该网页内部链接了的域名的评级、签发者、过期时间及IP地址信息,同时可以点击任意一条内部链接去详细查看该域名的SSL-TLS部署...
指定TLSv1.1协议
weixin_43801369的博客
10-31 549
原SSLv3,TLS1.0的协议版本存在漏洞或安全级别不够,故调用接口协议需要TLSv1.1(包含)以上。调用外部请求的时候,创建httpclient指定协议版本。
基于TLS1.1协议学习笔记
做你所想,想你所做。
11-24 3422
SSLSSL(Secure Sockets Layer,安全套接层),及其继任者 TLS(Transport Layer Security,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议TLS与SSL在传输层对网络连接进行加密。为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。
说说TLS协议里的wireshark抓包内容(一)
玉界尺的博客
10-31 3109
我们看到第63号 客户端向服务器发送 Client Hello 数据包我们观察内容先看到 content type 内容的格式 其实就是说这是握手协议中的 Client HelloTLS中有四种协议 握手协议(22) 这里就是22可以看到警告协议(21) , 密码变更协议(20) 这协议没有出现在我们这次的报文里然后是版本号TLSv1.0(这里TLSv1.2可以兼容v1.0)然后是长度然后是握手
TLS协议wireshrak抓包分析
jsd2root的博客
09-08 703
一、TSL/SSL 协议 HTTPS协议其实就是HTTP over TSL,TSL(Transport Layer Security) 传输层安全协议是https协议的核心。 TSL可以理解为SSL (Secure Socket Layer)安全套接字层的后续版本。 TSL握手协议如下图所示 (注:图片来源于google图片) 上面四个标了红线的通信步骤对TSL握手协议应认证过程。 认证细节 client端发起握手请求,会向服务器发送一个ClientHello消息,该消息包括其所支持的SSL/TLS
TLS1.0是否是安全协议
05-31
TLS 1.0 是一种安全协议,但已经存在一些安全漏洞。TLS 1.0 是 SSL 3.0 的继任者,用于加密 Web 浏览器和 Web 服务器之间的通信,以保护用户的隐私和数据的机密性。TLS 1.0 使用了加密算法、哈希算法和数字签名等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值