SSL基本原理与简化理解

最新推荐文章于 2022-10-13 11:10:24 发布
最新推荐文章于 2022-10-13 11:10:24 发布
阅读量350 收藏
点赞数
分类专栏: 计网基础 文章标签: https 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Paper_Heaven/article/details/116426351
版权

目录

SSL (Secure Sockets Layer)

1.握手(handshake):

Alice和Bob利用他们的

证书(CA)机制、私钥认证(鉴别)彼此,以及交换

什么是CA机制?

Alice在可信任的CA机构中,提供自己的个人身份信息和公钥,CA通过其私钥加密,且CA的公钥是公开的,每个人都可以得到加密后的密文。

Bob得到密钥后,利用CA公钥进行解密,得到发送者Alice的公钥和私人信息。确认发送者的身份是Alice。

私钥认证,Bob也发送自身的CA证书给Alice,Alice同样确认Bob身份后,再利用Bob的公钥加密,加密一个主密钥给Bob.

2.密钥派生(key derivation):

Alice和Bob利用
共享密钥派生出一组密钥

不同加密操作使用不同密钥会更加安全
例如:报文认证码(MAC)密钥和数据加密密钥
4个密钥:

Kc = 用于加密客户向服务器发送数据的密钥
Mc = 用于客户向服务器发送数据的MAC密钥
Ks = 用于加密服务器向客户发送数据的密钥
Ms =用于服务器向客户发送数据的MAC密钥

通过密钥派生函数(KDF)实现密钥派生

提取主密钥和(可能的)一些额外的随机数,生成
密钥

3. 数据传输(data tran

最低0.47元/天 解锁文章
辣椒天堂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSL.gz_ssl_ssl java_ssl证书
09-23
在学习和使用这些文件时,开发者应该理解SSL/TLS的基本原理,包括公钥和私钥的概念,以及握手协议的工作流程。同时,要了解如何处理证书验证问题,如自签名证书的接受,以及处理可能出现的安全异常。通过实践,...
SSL技术原理
ada的博客
06-23 880
SSL技术原理 1、通信安全的安全目标 (1)保密性:保证数据在通信过程中不被窃听 (2)消息完整性:保证数据在通信过程中不被篡改 (3)端点认证:保证通信过程中双方身份的真实性。分为单向认证和双向认证。 2、必要装备 (1)加密 (2)消息摘要 (3)MAC 信息验证码 (4)公钥基础设施PKI 3、简单的安全消息系统 (1)发送方Alice (2)接收方Bob 4、安全通道协议—构建玩具安全协议TSP (1)简单的安全消息系统只能发送单条消息 (2)交互式的系统需要建立一组可以在整个连接中使
SSL协议以及工作原理
m0_71999868的博客
09-26 1140
SSL的重要知识
通信安全及SSL协议
bluepangzi的博客
06-23 2516
SSL协议一、通信安全1. 通信安全的安全目标2. 概念1)必要的装备2)把工具组合起来使用3. 密码学 - 摘要算法4. CA “数字证书颁发机构” 过程二、SSL协议的解释和加密1. 简单的安全通道协议1)构建玩具安全协议TSP2)单向握手3)双向握手4)导出密钥5)数据传输6)总结2. SSL协议1)SSL协议目标2)SSL的历史3)SSL协议的位置4)TLS和SSL的主要区别5)SSL协议的分层模型6)SSL协议的C/S架构7)SSL握手协议功能8)握手主要工作流程9)认证服务器的身份10)SSL
密钥派生算法
最新发布
xcxhzjl的博客
10-13 5991
密钥派生函数(学习自用)
SSL协议详解
wangyuxiang946的博客
11-15 1万+
Secure Sockets Layer SSL协议概述SSL解决的问题(功能)协议的使用SSL在协议栈的位置SSL协议的分层模型SSL体系结构SSL的两个重要概念主要工作流程SSL握手协议的握手过程SSL记录层的功能SSL协议脆弱性分析 SSL协...
ssl库用作HTTP
09-27
SSL(Secure Sockets Layer)库是用于实现...开发者需要理解SSL/TLS协议的工作原理,以及如何正确配置和使用这些库,以确保数据传输的安全性和可靠性。在实际项目中,还需要考虑证书管理、安全策略和性能优化等问题。
深入理解Kafka:核心设计与实践原理_朱忠华著_带目录.rar
06-12
《深入理解Kafka:核心设计与实践原理》是由朱忠华编著的一本关于Kafka的专业书籍,旨在帮助读者从基础知识到深入原理全面掌握Kafka。这本书以清晰易懂的文字和直观的图形辅助讲解,既适合初学者快速入门,也满足有...
密钥派生函数的java实现
boliwu的专栏
08-08 5998
一,什么是密钥派生函数     引用国密规范GM/T 0003.4-2012《SM2椭圆曲线公钥密码算法 第4部分:公钥加密算法》中5.4.3小节描述,密钥派生函数的作用是从一个共享的秘密比特串中派生出密钥数据。通俗的讲,是将一个输入比特串转换成特定长度的输出比特串,转换过程中使用了密码杂凑函数(也就是摘要函数)。密钥派生函数在椭圆曲线公钥加解密与密钥协商等密码运算场景都有应用。 二、密钥派生...
http和https的区别-关于SSL
weixin_43912756的博客
06-23 312
1. http:超文本传输协议 2. https:由http和SSL协议构建的可进行加密传输和身份认证的网络协议,比http安全性更高 具体区别,参考:HTTPS协议详解(一):HTTPS基础知识 3. SSL 百度百科: **SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)**是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 SSL实际上,是为所有基于T
密钥管理技术摘要
云与山的彼端
08-18 2万+
密钥管理更多信息参见: 霍炜, 郭启全, 马原. 商用密码应用与安全性评估[M]. 北京: 电子工业出版社. 2020. 1. 密钥生命周期管理 使用频率越高的密钥,生命周期越短 生命周期:生成、存储、导入导出、分发、使用、备份恢复、归档、销毁。 1.1 生成 直接或间接地由随机数生成。 直接生成:随机数直接生成 间接生成: 从口令派生:熵小,不推荐。 密钥派生函数(Key Derivation Function,KDF):利用对称密码算法或者杂凑算法派生密钥。 密钥协商过程
SSL工作原理
UnrealEngine4 、Delta3D、OSG
05-28 3万+
关键词:SSL,PKI,MAC 摘    要:SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。本文介绍了SSL的产生背景、安全机制、工作过程及典型组网应用。 缩略语: 缩略语 英文全名 中文解释 AES Advanced Encryption Standard
SSL原理
踏雪无痕的专栏
04-25 1191
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证服
SSL协议原理详解
热门推荐
曹世宏的博客
04-18 12万+
SSL 可参考:SSL技术原理 SSL简介 SSL和TLS: SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协...
SSL通道配置以及用keytool生成证书详解
icycityone的专栏
12-09 3647
SSL通道搭建步骤如下: 首先生成证书: SSL通信中证书配置: 工具keytool 服务器端: 服务端我们采用java默认的密钥库JKS类型,首先我们利用keytool工具创建一个密钥对,语句如下:   keytool -genkey -alias serverkey -keypass serverpass -keystore e:\serverkeystore\serverkey
超级详细的SSL安装教程,不看后悔系列!
梦安的博客
03-03 1万+
最近开发了一款微信小程序,用的是Java后台。事先没研究过小程序的我做好直接发布了,成功之后傻眼了。出现了错误,我立刻在本地找错误,结果本地测试正常,本地代理服务器完全没有问题,访问到了服务器后台。 微信小程序无法访问服务器后台标题 经过查询,发现了问题所在,在腾讯开发的微信小程序中,小程序只可以跟指定的域名与进行网络通信。包括普通 HTTPS 请求、上传文件、下载文件和 WebSocket...
SSL协议具体解释
weixin_33859665的博客
06-07 156
背景介绍    近期在看《password学与网络安全》相关的书籍,这篇文章主要具体介绍一下著名的网络安全协议SSL。      在開始SSl介绍之前,先给大家介绍几个password学的概念和相关的知识。     1、password学的相关概念 password学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。 明文(plain text):...
SSL协议之握手协议
iteye_5722的博客
12-19 1099
一、握手协议 握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议,握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。 每个握手协议包含以下3个字段 1、Type:表示10种消息类型之一。 2、Length:表...
wolfSSL用户手册:嵌入式SSL库指南
本文档是wolfSSL用户手册,主要针对wolfSSL这个轻量级的SSL/TLS库,旨在帮助开发者理解和使用该库。它包含多个章节,涵盖了从获取源代码到实际应用集成的全过程,以及wolfSSL的特性与协议支持。 1. 引言 这一章...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值