【网络协议】SSL、SSH、TLS

于 2024-07-15 09:43:21 发布
阅读量314 收藏 10
点赞数 7
分类专栏: 网络原理 文章标签: 网络协议 ssl ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LongL_GuYu/article/details/140203912
版权

文章目录

SSL、SSH、TLS简单介绍

SSL(Secure Sockets Layer,安全套接层)、SSH(Secure Shell,安全外壳协议)和TLS(Transport Layer Security,传输层安全协议)都是网络通信中用于保护数据传输安全的加密协议。

  1. SSL

    • SSL是一种安全协议,用于在互联网上建立安全连接,确保数据在客户端和服务器之间传输过程中的安全性和完整性。
    • SSL通过使用证书和密钥来加密数据,防止数据在传输过程中被截获或篡改。

  2. SSH

    • SSH是一种网络协议,用于加密方式安全地访问远程计算机。
    • 它不仅加密了所有的通信以防止截听,还提供了其他安全特性,如主机身份验证、数据完整性检查和连接完整性保护。
    • SSH常用于远程登录到服务器、执行远程命令、传输文件等。

  3. TLS

    • TLS是SSL的继承者,是一种用于网络通信的加密协议,用于在互联网上提供安全通信。
    • TLS通过在传输层上加密数据来保护数据传输,防止数据在传输过程中被窃听或篡改。
    • TLS广泛应用于Web浏览器、电子邮件、即时通讯和VoIP等应用中。

SSL和TLS主要用于保护Web浏览器和服务器之间的数据传输,而SSH则用于安全地访问和控制远程服务器。随着技术的发展,TLS已经取代了SSL,成为目前最常用的安全通信协议。

工作原理

SSL、SSH和TLS的工作原理各有特点,下面分别进行介绍:

SSL/TLS 工作原理和加密方式

  1. 握手过程

    • SSL/TLS通信开始时,客户端和服务器之间会进行一个握手过程,以协商加密算法、生成密钥等。
    • 握手过程中,服务器会向客户端发送其证书,证书中包含了服务器的公钥。

  2. 证书验证

    • 客户端会验证服务器的证书是否由受信任的证书颁发机构(CA)签发,以及证书是否有效。

  3. 密钥交换

    • 一旦证书验证通过,客户端和服务器将使用Diffie-Hellman密钥交换算法或其他密钥交换机制来生成一个会话密钥(session key)。

  4. 数据加密

    • 使用生成的会话密钥,客户端和服务器将对传输的数据进行加密和解密,确保数据的机密性和完整性。

  5. 消息完整性

    • SSL/TLS使用消息认证码(MAC)或数字签名来确保数据在传输过程中未被篡改。

SSH 工作原理和加密方式

  1. 密钥生成

    • SSH使用公钥/私钥机制,用户和服务器各自持有一对密钥,公钥公开,私钥保密。

  2. 服务器认证

    • 当客户端尝试连接到SSH服务器时,服务器会向客户端发送其公钥。

  3. 用户认证

    • 用户可以通过输入密码或使用SSH密钥对来进行认证。如果使用密钥对,客户端会使用私钥对数据进行签名,服务器使用公钥进行验证。

  4. 会话密钥生成

    • 认证成功后,客户端和服务器将使用密钥交换算法(如Diffie-Hellman)生成一个会话密钥。

  5. 数据加密

    • 使用会话密钥,SSH对传输的数据进行加密,使用对称加密算法如AES。

  6. 完整性保护

    • SSH使用HMAC(Hash-based Message Authentication Code)来确保数据的完整性。

加密方式

  • 对称加密:使用相同的密钥进行加密和解密,如AES、DES等。
  • 非对称加密:使用一对密钥,公钥用于加密,私钥用于解密,如RSA、DSA等。
  • 混合加密:结合对称加密和非对称加密的优点,例如在SSL/TLS和SSH中,使用非对称加密交换会话密钥,然后使用对称加密来加密实际传输的数据。

通信端口

SSL、SSH和TLS这些协议通常使用特定的端口号来进行通信。下面是这些协议常用的端口号:

  1. SSL/TLS

    • SSL和TLS通常使用端口443进行HTTPS(HTTP Secure)通信,即安全超文本传输协议。
    • SSL和TLS还会用于多种不同的应用层协议,因此它可能会使用不同的端口,具体取决于它所支持的应用。例如:
      • 电子邮件可能使用端口587(提交邮件)或465(SMTPS,SMTP over SSL/TLS)。
      • FTP(文件传输协议)可能使用端口990(FTPS,FTP over SSL/TLS)。

  2. SSH

    • SSH的默认端口是22。通过SSH,用户可以安全地访问远程服务器,执行命令或传输文件。

所在网络层

SSL、SSH和TLS这些协议在网络模型中工作在不同的层级。这些层级通常指的是OSI(开放式系统互联)模型或TCP/IP模型,它们定义了网络通信的不同抽象层。下面是这些协议对应的层级:

  1. SSL/TLS

    • SSL/TLS工作在OSI模型的传输层(第四层)和TCP/IP模型的传输层。
    • 它们为应用层协议(如HTTP、FTP、SMTP等)提供加密和数据完整性服务,通过在传输层上加密数据包来保护数据在网络中的传输。

  2. SSH

    • SSH工作在OSI模型的会话层(第五层)和TCP/IP模型的应用层(最高层,第七层)。
    • 它提供了一个安全的通道,允许用户远程登录到服务器,执行命令,以及安全地传输文件。SSH可以看作是应用层协议,因为它直接与用户或应用程序交互。

理性的人追求的并非快乐,而只是避免痛苦。

Long._.L
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh8.8 + ssl1.1.1l rpm安装包
12-04
OpenSSL则是一个强大的安全套接字层(SSL)和传输层安全(TLS)协议库,用于加密通信,保护数据不被窃取或篡改。1.1.1l是OpenSSL的一个稳定版本,通常会修复已知的安全漏洞,增强加密算法,并提高性能。对于任何需要...
服务器ssh以及ssl9.1升级包
06-25
在描述中提到的“sshssl9.1升级包”可能是针对当前系统中的SSHSSL/TLS协议进行的安全更新。SSH的升级可能包括修复已知的安全漏洞,提高安全性,或者增加新的功能和性能优化。SSL 9.1可能是某个特定版本的SSL/TLS...
SSL/TLS Inject-开源
06-01
*SSH -> HTTP 代理(支持身份验证代理) *SSH -> SSL/TLS 代理 *SSH -> 直接 SSL/TLS - 添加代理设置 - 扩展过期时间直到 2100th [G] SSL Injector V-1.4 - 修复监听端口手动设置问题 - 更改内部端口 - 将过期时间...
网络协议知识总结.docx
12-23
* 传输层定义了网络中的数据传输机制,包括TCP、UDP、TLS、DCCP、SCTP、RSVP、OSPF等。 * 传输层的主要功能是提供可靠的数据传输服务。 五、应用层 * 应用层定义了网络中的应用程序接口,包括DHCP、DNS、FTP、...
ssh8.4 and ssl-1.1.1h.rar
11-03
SSH(Secure Shell)和SSL(Secure Sockets Layer)是网络安全领域的两个重要协议,它们在确保数据传输的安全性方面起着至关重要的作用。SSH主要用于提供远程登录和其他安全网络服务,而SSL则常用于加密网络通信,如...
计算机网络之因特网
m0_73804764的博客
07-14 679
1971年,ARPANET上连接了15个节点(23台主机):UCLA、SRI、UCSB、Univ of Utah、BBN、MIT、RAND、SDC、Harvard、Lincoln Lab、Stanford、UIU(C)、CWRU、CMU、NASA/Ames。目的:缩小子网的地址分配空间,减少地址浪费。1989年5月,CRN通过德国研究网(DFN)的网关与Internet沟通,开通电子邮件和文件传输服务,成员单位包括:电科院、 15所、清华大学、30所、54所、复旦大学和上海交大、东南大学等单位。
Http短轮询、WebSocket与SSE三种通讯方式和它们之间的区别
最新发布
weixin_45231569的博客
07-14 610
Http短轮询、WebSocket与SSE三种通讯方式和它们之间的区别
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 298
原生WebSocket: new WebSocket。
网络协议 — Keepalived 高可用方案
烟云的计算
07-10 150
Keepalived 最初是为 LVS(Linux Virtual Server)L4 负载均衡方案而设计的 RS(真实服务器)集群健康状态检测软件,通过 TCP 和 IP 协议来实时(毫秒级)检测负载均衡后端集群中的每个 RS 节点的健康状态,并根据状态实现实时的 RS 节点移除和添加。以此来保证 RS 集群始终是 Keep Alive 的。优先级不会不断的提高或者降低,不管提高优先级还是降低优先级,最终优先级的范围是在 [1,254],不会出现优先级小于等于 0 或者优先级大于等于 255 的情况。
FastAPI 学习之路(四十五)WebSockets(二)
mr~li的博客
07-12 369
上一节,我们分享了WebSockets入门的使用方法,本节,我们在原来的基础上,进行深入的演示。在 FastApi学习之路(三十八)Static Files,我们提到了静态文件的使用,我们按照之前的方法,将上一节中的静态代码抽离出来。这样我们的WebSockets就可以带token来做登录了,但是我们的token呢,只是做了简单的校验。肯定是可以的,我们在下次分享的时候将登录退出分享出来。但是我们之前的html代码去调试的时候,发现报错,因为我们需要依靠session或者token。
websocket中的STOMP 协议:sockjs-client 和 stompjs
虎康的博客
07-11 504
我们使用的ts代替了js,在ts中直接引入使用js是不能被识别的,这时候就需要有一个.d.ts的声明文件,显然原始的SockJS库中并没有这个文件,所以我们需要自己去下载一个,不然在ts中会报找不到SockJS模块的错误。为什么要安装sockjs的.d.ts文件。
Python实现一对多WebSocket发送给指定多个客户端
m0_47380857的博客
07-11 382
【代码】Python实现一对多WebSocket发送给指定多个客户端。
计算机网络-HTTP常见面试题
qq_45993474的博客
07-10 1560
3xx 资源位置发生了变动,需要重新发送请求获取资源(重定向)4xx 客户端发送的请求报文有误 服务器无法处理。总结:HTTP是一个在计算机世界里面专门用于。(服务器与服务器之间、服务器与客户端之间)5xx 服务器处理请求时内部发生的错误。1xx 提示信息,协议处理的中间状态。2xx 服务器成功处理了客户端的请求。两种实现方式:强制缓存 协商缓存。传输文字、图片、视频等数据的。
UDP通讯实现
weixin_64737319的博客
07-08 1048
bzero()` 函数在许多系统中已经被废弃,应该使用更现代的函数`memset()` 来替代。`bzero()` 函数在许多系统中已经被废弃,应该使用更现代的函数`memset()` 来替代。- `dest_addr`: 目标地址的结构体指针,其中包含目标主机的IP地址和端口号。返回值:成功接收到数据时,返回接收到的数据的长度;其中,参数 `s` 是指向要清零的内存区域的指针,参数 `n` 是要清零的字节数。其中,参数 `s` 是指向要清零的内存区域的指针,参数 `n` 是要清零的字节数。
2.5 计算机网络
sunflower_sunuo的博客
07-11 1118
声明:文章参考的《教程(第二版)》,如有侵权,本人将立即修改和删除。利用通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来,并依靠网络软件以及通信协议实现资源共享和信息传递的系统。
UDP怎么实现可靠传输
2301_76352996的博客
07-13 150
时间戳是用来计算RTT(数据报传输的往返时间),计算出合适的RTO(重传的超时时间)。当时间超时,本端重传数据报,同时RTO扩大为原来的两倍,重新开始计时。UDP它不属于连接型协议,因而具有资源消耗小,处理速度快的优点,所以通常音频、视频和普通数据在传送时使用UDP较多,因为它们即使偶尔丢失一两个数据包,也不会对接收结果产生太大影响。:接受到一个数据报之后取下该数据报首部的时间戳和确认序列号,并添加本端的确认数据报和取下的时间戳首部之后发送给对端。根据此序列号对已收到的数据报进行排序并丢弃重复的数据报。
UDP网络通信(发送端+接收端)实例 —— Python
小蜜蜂vs码农
07-11 820
UDP网络通信(发送端+接收端)实例 —— Python
计算机网络——常见问题汇总2
weixin_65190179的博客
07-14 439
The new paradigms of SDN (Software-Defined Networking) and NFV (Network Functions Virtualization) have emerged in the networking world to address the growing complexity and dynamic nature of modern data networks. Let’s define these paradigms and discuss th
ESP32网络开发:1.创建一个基于TCP网络协议的网站
qq_53529450的博客
07-10 449
TCP协议(传输控制协议)是互联网通信的核心,确保数据在计算机网络中可靠传输。它通过建立连接、保证数据顺序、进行流量和拥塞控制等机制,实现数据包的准确传递,类似于一个高效的邮递服务。利用ESP32-WROOM-32模块和Arduino框架,可以创建一个基于TCP的网页服务器。该服务器通过WiFi连接,提供一个网页界面,包含多个按钮,为用户提供互动体验。用户只需将代码上传至ESP32,连接到指定的WiFi网络,并通过浏览器访问ESP32的IP地址,即可体验这个网页服务。
sshssl tls的区别
05-13
SSHSSL/TLS是两种不同的安全协议,用于保护网络通信的安全性。 SSH(Secure Shell)是一种用于远程登录的安全协议。它使用加密技术来保证远程登录的安全性,包括身份验证、数据加密和完整性检查。SSH是一种加密传输协议,主要用于远程登录和文件传输。 SSL/TLS(Secure Sockets Layer/Transport Layer Security)是一种用于保护Web连接的安全协议。它使用加密技术来保证Web连接的安全性,包括身份验证、数据加密和完整性检查。SSL/TLS是一种加密传输协议,主要用于保护Web连接。 虽然SSHSSL/TLS都是加密传输协议,但它们的应用场景不同。SSH主要用于远程登录和文件传输,而SSL/TLS主要用于保护Web连接。此外,它们的加密算法和实现细节也有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值