2024年最全SSL协议分析_tcp的ssl协议,腾讯网络安全开发面试凉凉

最新推荐文章于 2024-05-19 12:30:00 发布
最新推荐文章于 2024-05-19 12:30:00 发布
阅读量527 收藏 12
点赞数 15
分类专栏: 程序员 文章标签: ssl tcp/ip web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84253089/article/details/138472519
版权
本文为网络安全初学者提供了一个详细的学习路径,包括SSL协议的分层模型、工作流程、应用和潜在问题。强调了系统学习的重要性,以及加入技术交流社区的价值。
摘要由CSDN通过智能技术生成

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

SSL在协议栈的位置

在这里插入图片描述

SSL协议的分层模型

SSL协议是一个分层的协议,共有两层组成。处于SSL协议的底层的是SSL记录层协议(SSL Record Protocol),它位于可靠的传输层协议(如TCP)之上,用于封装高层协议的数据。其中SSL握手协议(SSL Handshake Protocol)允许服务方和客户方互相认证,并在应用层协议传送数据之前协商出一个加密算法和会话密钥。

在这里插入图片描述

SSL体系结构

在这里插入图片描述

SSL的两个重要概念

SSL连接(connection)
一个连接是一个提供一种合适类型服务的传输(OSI分层的定义)。
SSL的连接是点对点的关系。
连接是暂时的,每一个连接和一个会话关联。

SSL会话(session)
一个SSL会话是在客户与服务器之间的一个关联。会话由Handshake Protocol创建。会话定义了一组可供多个连接共享的密码安全参数。
会话用以避免为每一个连接提供新的安全参数所需昂贵的协商代价。

在这里插入图片描述

主要工作流程

1.网络连接建立,SSL客户端发送消息,消息中包含SSL版本号、密码设置、可实现的算法列表、随机数以及服务器使用SSL协议通信所需的其它信息;
2.SSL服务器端回应消息,确定SSL版本号、加密算法和压缩算法;
3.SSL服务器发出服务器数字证书;
4.SSL客户端的身份认证是可选的;
5.客户端生成预主密钥pre_master_secret,用服务器的公钥加密后返回服务器,服务器利用自己的私钥解密后得到会话密钥;
5. 若服务器要求客户认证,客户机会向服务器随加密的pre_master_secret一起发送签名的数据和客户自己的证书。
7. 服务器若认证客户成功,使用私钥加密pre_master_secret,然后执行一系列步骤生成master secret。否则会话终止。
8. 客户机与服务器使用master secret生成会话密钥。该密钥是对称密钥,用于加密和解密在SSL会话期间交换的信息,检验信息完整性。
9. CS:发送消息通知以后从客户机来的消息将用会话密钥加密。客户机然后发送一条独立的(加密的)消息表明握手的客户机部分已经完成。

应用数据的传输过程为 :
1)应用程序把应用数据提交给本地的SSL;
2)发送端的SSL根据需要 :
a)使用指定的压缩算法 ,压缩应用数据;
b)使用散列算法对压缩后的数据计算散列值;
c)把散列值和压缩数据一起用加密算法加密;
3) 密文通过网络传给对方;
4)接收方的SSL
用相同的加密算法对密文解密 ,得到明文;
用相同的散列算法对明文中的应用数据散列;
计算得到的散列值与明文中的散列值比较;
5)如果一致 ,则明文有效 ,接收方的SSL把明文解压后得到应用数据上交给应用层。否则就丢弃数据,并向发方发出告警信息。严重的错误有可能引起再次的协商或连接中断。

SSL握手协议的握手过程

无客户端认证的全握手过程

在这里插入图片描述
有客户端认证的全握手过程

在这里插入图片描述
会话恢复过程

在这里插入图片描述

SSL记录层的功能

  • 保护传输数据的私密性,对数据进行加密和解密
  • 验证传输数据的完整性,计算报文的摘要
  • 提高传输数据的效率,对报文进行压缩
  • 保证数据传输的可靠和有序

报文格式
在这里插入图片描述

SSL协议脆弱性分析

客户端假冒

  • 因为SSL协议设计初衷是对Web站点及网上交易进行安全性保护,使消费者明白正在和谁进行交易要比使商家知道谁正在付费更为重要,为了不致于由于安全协议的使用而导致网络性能大幅下降, SSL协议并不是默认地要求进行客户鉴别,这样做虽然有悖于安全策略,但却促进了SSL的广泛应用。
  • 针对这个问题,可在必要的时候配置SSL协议,使其选择对客户端进行认证鉴别。

无法保护UDP应用

  • SSL协议需要在握手之前建立TCP连接,因此不能对UDP应用进行保护。如果要兼顾UDP协议层之上的安全保护,可以采用IP层的安全解决方案。

SSL协议不能对抗流量分析

  • 由于SSL只对应用数据进行保护,数据包的IP头和TCP头仍然暴露在外,通过检查没有加密的IP源和目的地址以及TCP端口号或者检查通信数据量,一个通信分析者依然可以揭示哪一方在使用什么服务,有时甚至揭露商业或私人关系的秘密。

进程中主密钥泄漏

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84253089
关注
  • 15
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL原理及分析_ssl数据包分析2024必看
m0_55956883的博客
04-06 768
密码变化协议:客户端和服务器端通过密码变化协议通知接收方,随后的报文都将使用新协商的加密算法列表和密钥进行保护和传输。其建立过程如下:客户端与服务器建立 SSL 连接后,客户端发送一条 ChangeCipherSpec 消息给服务器,表示客户端要改变对称密钥。服务器收到这条消息后也会发送一条 ChangeCipherSpec 消息给客户端,表示服务器也要改变对称密钥。客户端和服务器都完成了对称密钥的变化后,就可以使用新的对称密钥进行通信了。
SSL协议详解
热门推荐
wangyuxiang946的博客
11-15 1万+
Secure Sockets Layer SSL协议概述SSL解决的问题(功能)协议的使用SSL协议栈的位置SSL协议的分层模型SSL体系结构SSL的两个重要概念主要工作流程SSL握手协议的握手过程SSL记录层的功能SSL协议脆弱性分析 SSL协...
Nginx - 四层代理TCP配置SSL加密访问
最新发布
小工匠
05-19 1317
``nginxstream {# 定义 upstream,指向 Redis 服务# 日志配置# SSL代理本地服务器server {# 监听 8100 端口,并开启 SSL# 访问日志路径# SSL 证书路径# SSL 证书私钥路径# 设置 SSL 协议版本# 启用 SSL 会话重用MD5;# SSL 加密算法# SSL 会话缓存# SSL 会话超时时间# 代理到 Redis 服务# 模拟客户端解密,对外暴露server {# 监听 8104 端口# 访问日志路径。
详解HTTP/HTTPS(二)——HTTPS协议
Alexwym的博客
09-19 1716
HTTP/HTTPS协议无疑是面试中最常问的几个计网协议之一。然而网上很多博客都写得偏简略,不够全面。于是我便打算做一个整合。内容较多,大致会分为两篇篇博客,一篇介绍HTTP协议,一篇介绍HTTPS协议。 《详解HTTP/HTTPS(一)——HTTP协议》 《详解HTTP/HTTPS(二)——HTTPS协议》 HTTP协议全称为超文本传输协议,而HTTPS全称为超文本安全传输协议。HTT...
什么是SSL协议
xiaoweids的博客
05-29 4300
转自:微点阅读https://www.weidianyuedu.com 什么是SSL协议SSL协议是一种安全传输协议SSL是SecureSocketLayer的缩写,即安全套接层协议。该协议最初由Netscape企业发展而来,目前已经成为互联网上用来鉴别网站和网页浏览者的身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准协议。由于SSL技术已建立到了所有主要的浏览器和WEB服务器程序当中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。 SSL协议能够对信用卡和..
netty搭建tcp自定义协议websocket服务器, 支持ssl demo
05-24
netty搭建tcp自定义协议websocket服务器, 支持ssl demo. 适用于netty初学者, netty搭建自定义协议, websocket服务器, 聊天室, 一个端口集成多协议,包括ssl协议
网络安全原理与应用:SSL安全协议简介.pptx
05-16
SSL(Secure Socket Layer,安全套接字层)是网络安全领域中的一个重要协议,它由网景公司(Netscape)开发,旨在确保网络上的数据传输安全SSL协议位于TCP/IP协议与应用层协议之间,通常用于Web浏览器与服务器之间...
中国科大网络安全协议 ssl - tls 安全协议
08-23
中国科大网络安全协议 ssl - tls 安全协议
ssl加密协议通信.rar_SSL安全通信_client server_linux c ssl_linux ssl_认证
09-19
SSL(Secure Sockets Layer)加密协议是互联网上广泛使用的安全通信协议,它的主要目标是为网络通信提供加密处理,确保数据在传输过程中的安全性。在客户端(client)和服务端(server)之间建立SSL连接时,涉及到一...
精选_基于Python和OpenSSL实现的SSL网络通信_源码打包
03-12
SSL(Secure Sockets Layer)是网络安全通信的一种标准协议,它为网络通信提供加密处理,确保数据在传输过程中的安全性和完整性。Python作为一种流行的开发语言,提供了丰富的库支持,包括SSL模块,可以方便地实现...
SSL协议分析
LiBai'S BLOG
05-06 5550
Secure Sockets LayerSSL协议概述SSL解决的问题(功能)协议的使用SSL协议栈的位置SSL协议的分层模型SSL体系结构SSL的两个重要概念主要工作流程SSL握手协议的握手过程SSL记录层的功能SSL协议脆弱性分析 SSL协议概述 Secure Sockets Layer 安全套接字协议 SSL协议可用于保护正常运行于TCP之上的任何应用协议,如HTTP、FTP、SMTP或Telnet的通信,最常见的是用SSL来保护HTTP的通信。 SSL协议的优点在于它是与应用层协议无关的。
用openssl进行SSL编程
愛ある限り 鎧のままに
10-28 1375
主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。  load所有的SSL算法 OpenSSL_add_ssl_algorithms(); 建立SSL所用的method SSL_METHOD *meth=SSLv23_method(); 初始化上下文情景 SSL_CTX *ctx=SSL_CTX_new(meth); ret-
TCP和TLS/SSL会话细节
joye123的博客
10-08 1万+
TCP和TLS/SSL会话细节 TCP数据段格式说明 TCP建立连接和断开连接细节 Https如何保证通信安全 一次Https网络请求通信细节 网络数据包分析工具wireshark的使用 问题: SYN、ACK、FIN具体含义是什么? TCP建立连接超时的表现? 为什么需要证书来下发服务端公钥? 客户端是如何验证证书合法性的? 对称秘钥是如何协商出来的? 为什么不直接让客户端自己生成一个秘钥发...
安全套接字层协议SSL
weixin_30668887的博客
08-27 384
一、安全套接字层协议SSL简介 安全套接字层协议是用于服务器之上的一个加密系统,它可以确保在客户端和服务端之间传输的数据是安全和加密的。要是服务器和客户端使用SSL进行安全通信,服务器必须有: 1、密钥对(Key pair),包含一个公钥和一个私钥,密钥对用来对信息进行加密和解密,以确保数据传输的安全。 2、证书(Certificate),用来进行身份验证...
SSL加强数据传输安全
Bino's Blog 
09-11 2790
 说到网络,大家都会相到它给我们带来了很多的方便;但网络为我们的工作提供了极大的方便,有时在网络数据传输过程中被窃听或篡改也是时常有之发生;应为我们常用的“Http协议”是以明文的方式进行数据传输,没有采用任何加密手段,所以对于一些安全性较高的网站,如果没有采用加密的话,很难保证重要数据的万无一失;SSL加密就提供了一种方便的加密方式;安全套接字层 (SSL) 是一组提供身份验证、保密性和
关于TCP+SSL协议通讯问题
weixin_30498921的博客
11-23 441
由于客户的临时要求,需要将原有TCP/IP通讯改成TCP+SSL协议的通讯模式。但是测试服务后台的证书是过期的,因此我方得取消SSL的身份验证。 说真的,我从来没接触过SSL,而现有通讯是使用C++编写,真的是赶着鸭子上架,一头雾水没有方向。同事同学能够远水救近火帮上忙的也很少,只能零星的从网上查找资料。而客户方一天N个电话追问什么时候能够完成,极度烦躁。 网上可以找到不少完整的代码...
SSLTCP通信
萝卜地里的兔子的博客
02-29 1万+
一切尽在代码中,额,自己测试的小例子,感觉很有用,做个记录。 服务器端: package com.mpc.test.clazz; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStreamReader; import java.io.PrintWriter; import
SSL/TLS安全协议详解:中国科大网络安全课程
SSL最初由Netscape公司在1995开发,而TLS则是其后续的发展和完善,由IETF(Internet Engineering Task Force)制定,旨在兼容SSL和微软的PCT协议。 **SSL协议族概述** SSL协议族包括SSLv2、SSLv3以及TLS协议,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值