SSL总结

最新推荐文章于 2023-02-23 14:36:47 发布
最新推荐文章于 2023-02-23 14:36:47 发布
阅读量346 收藏
点赞数
分类专栏: 计算机网络 文章标签: 网络 网络安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qiao712/article/details/124455507
版权

报文完整性

  • 确保报文在传输中不被篡改
  • 确定发送者的身份

报文鉴别码–确保报文在传输中不被篡改

  • 收发双方共同持有一个鉴别密钥(Authentication Key) s
  • 发送报文m时,用s级联m生成m+s,计算散列(HMAC、MD5、SHA-1…)值 H(m + s)。H(m+s)即为报文鉴别码(Message Authentication Code, MAC)
  • 将H(m+s)附加到报文上,生成拓展报文(m, H(m+s)),发送给对方。
  • 对方受到(m, h)后,使用相同的散列函数计算 H(m+s)。若H(m+s)=h,则认为未被篡改。

数字签名

发布者签署报文/文件
  • 为了签名m,计算其散列 H(m)
  • 使用私钥加密 H(m) 得到数字签名
验证发布者身份
  • 使用同样的散列函数计算 H(m)
  • 使用发布者的公钥对数字签名进行解密得到h
  • 若h = H(m)则可确认发布者身份的正确
认证中心

认证中心(Certification Authority, CA) 实现将公钥与特定实体绑定。确定公钥的所有者。

  • CA验证某个实体的身份后,将其身份标识和其公钥绑定,生成证书
  • 认证中心使用其私钥对证书进行签名
  • 发送者发布其签名的报文时,同时发送CA签发的证书
  • 接收者通过CA签发的证书,确认发送者身份和公钥
  • 再用从证书中取到的公钥进行验证
    *请添加图片描述

SSL

安全套接字层(Secure Socket Layer, SSL)

  • SSL运行在应用层上
    请添加图片描述

  • SSL握手: 请添加图片描述

    • 先进行TCP三次握手,建立连接
    • 再生成一系列密钥
    • 不重数(nonce):使得每次的密钥不同,防止连续重放攻击

  • 从主密钥分割出4个密钥用于:

    • 客服端向服务器发送报文时,生成报文鉴别码(Message Authentication Code, MAC) (计算整个SSL记录)
    • 客服端向服务器发送报文时,加密数据和MAC
    • 服务器向客户端发送报文时,生成报文鉴别码(Message Authentication Code, MAC)(计算整个SSL记录)
    • 服务器向客户端发送报文时,加密数据和MAC

  • 数据传输:以SSL记录为单位传输

请添加图片描述

  • 断开连接:将SSL记录的Type标记为关闭连接。
绫零依
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
深信服AC,AF,SSL总结学习资料
10-15
深信服AC,AF,SSL学习总结 ,学习网络边界安全,深信服厂商的设备
SSL协议详解
m0_67756456的博客
08-05 5368
SSL)是一个安全协议,为基于TCPTransmission Control Protocol)的应用层协议提供安全连接,SSL介于TCP/IP协议栈第四层和第七层之间。主要提供私密性、完整性和身份验证;我们常见的就是 SSL为HTTP)协议提供安全连接。SSL协议是一种在两个机器之间提供安全通道的协议,它具有保护数据传输以及识别通信机器的功能。内的愈来愈多的浏览器支持SSLSSL协议成为应用最广泛的安全协议之一。
​汽车域控制器架构和OTA的心脏:网关的四大豪门(下)
znqcsj的博客
05-25 2386
2011年德州仪器推出J6系列座舱芯片,至今大众、奥迪、宝马、奔驰还在使用J6,2017年德州仪器开始设计J7系列芯片,德州仪器对数字处理器芯片一直兴趣不高,模拟器件才是德州仪器的主要利润来源,模拟器件最低75%以上的毛利率让德州仪器在设计数字芯片时也尽可能地降低成本。不采用ARM的先进核心IP,扩大应用面及提高出货量是降低成本的主要方法。 J7系列即TDA4X,针对ADAS、自动泊车、深度学习、网关、边缘计算、DMS、CMS等均有对应的产品。 图片来源:互联网 J7系列内部...
SSL是什么?SSL怎么用?
weixin_62107875的博客
10-12 8783
目录SSL是什么SSL协议的三个特性SSL 的工作原理1.握手协议2.记录协议3.警报协议SSL协议的应用---SSL VPN1.SSL VPN的优势2.SSL VPN的实现 (★★★★★)3.SSL VPN要求的终端安全 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。如今被广泛使用,如网页,电子邮件,互联网传真,即时消息和语音在IP电话(VoIP)
SSL技术原理
热门推荐
曹世宏的博客
08-25 2万+
SSL详解 建议直接看这:https://cshihong.github.io/2019/05/11/SSL-VPN%E6%8A%80%E6%9C%AF%E5%8E%9F%E7%90%86/ SSL [虚拟专用网络]的技术主要用到了SSL技术。有关SSL具体技术,可以参考: SSL/TLS协议详解 SSL [虚拟专用网络]简介 SSL [虚拟专用网络]是以SSL协议为安全基础的[虚拟专用网络]远程接入技术,移动办公人员(在SSL [虚拟专用网络]中被称为远程用户)使用SSL [虚拟专用网络]可以安全
网络安全协议—SSL
sjc090132的博客
09-03 2932
内网ssl证书的配置
apache中配置ssl总结文档
12-05
apache中配置ssl总结文档,内含具体操作步骤:配置环境,生成证书,客户端安装证书..
SSL加密技术学习总结
05-17
总结来说,SSL加密技术是现代互联网安全的基础,它通过证书、加密算法和安全握手过程确保了数据的安全传输。了解并掌握SSL/TLS的工作原理和最佳实践,对于维护网络安全至关重要。在日常网络应用中,正确配置和使用...
ssl测试testssl
最新发布
09-13
总结来说,SSL测试和TLS测试是保障网络服务安全的重要环节,通过使用工具如`testssl.sh`,我们可以深入了解服务器的加密性能并进行必要的优化,从而提高网络服务的安全水平。在进行测试时,确保服务器采用最新的协议...
SSL-connection.zip_ssl
09-21
总结SSL连接是互联网安全通信的基础,它通过复杂的握手过程确保了两端的安全通信。理解这一过程对于网络安全专业人员来说至关重要,有助于提升系统的安全性。在实际应用中,我们还需要关注协议的最新发展,以及...
SSL协议原理
qq_43710889的博客
03-06 3363
文章目录SSL协议原理SSL协议结构SSL原理(握手协议)SSL握手协议第一阶段客户端Client Hello数据包服务端server Hello数据包SSL握手协议第二阶段**Certificate消息数据包**Server Key Exchange消息数据包ServerHello Done数据包SSL握手协议第三阶段Client Key exchange数据包SSL握手协议第四阶段SSL会话恢复SSL原理(记录协议) SSL协议原理 SSL(Security Socket Layer)是一个安全协议,为
SSL/TLS协议详解
测试龙巫师的博客
01-04 4441
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。   TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。 SSL (Secure Socket L..
关于SSL原理的详解
Martin的专栏
04-29 2416
关于SSL原理的详解SSL原理详解一、SSL是什么?认证原理二、使用步骤1.引入库2.读入数据总结 SSL原理详解 其实SSL从网上看到的资料很多了,但是发现还是没有将原理讲得特别清楚,尤其是对CA,433端口与80端口的数据传输原理,都没有说得很清楚。通过在网上找相关资料,写此博客也便以后自己回顾。 SSL主要解决的问题是什么?是解决防钓鱼网站,防中间人攻击。利用非对称加密,让客户端和服务端进行密码协商,然后用对称加密进行数据传输,以确保数据传输的安全性。那么怎么解决传输的中间人截取信息后伪造数据的问题
SSLSSL工作原理
nb1253587023的博客
07-12 746
ssl
什么是SSL
技术的搬运工
02-26 8391
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
SSL的学习经验
知识积淀
05-12 935
通过使用SSL对他有了一个初步的了解整理了一下:由于SSL的使用比较繁琐,所用工具较多,首先将需要的软件与jar包列举如下:1、Tomcat 5.02、Microsoft visual c++ 6.03、Jsse1.0.24、MASM32(汇编编译器)5、Openssl0.9.9.66、ActivePerl-5.8.0.806-MSWin32-x86 1
SSL证书的配置
weixin_50143243的博客
02-23 1761
SSL证书添加
pip ssl module
09-05
总结起来,pip ssl 模块提供了 SSL 相关功能的封装和配置选项,使得通过 pip 下载和安装 Python 包时能够建立安全的连接。这是保护用户隐私和数据安全的重要一环,也有助于防御网络攻击。用户可以根据自己的需求,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

绫零依

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值