【学习笔记】SSL/TLS如何运用加密工具

于 2024-09-02 17:15:49 发布
阅读量955 收藏 14
点赞数 34
文章标签: ssl 密码学 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Taki_UP/article/details/141817112
版权

一、前文回顾:

1、SSL/TLS有3个目的,分别由不同密码学工具提供

  • Confidentiality(保密性):数据只有Client和Server才能访问,由Encryption(加密)所提供
  • Integrity(完整性):Client和Server间的数据不会被修改,由Hashing(哈希)所提供
  • Authentication(真实性):Client和Server确实是他们所表述的身份,由PKI(公钥基础设施)所提供

2、前文提到的所有内容及其关联罗列,如下表,

二、SSL/TLS如何运用加密工具

  • 现在,Client(浏览器)和Server(freessl.cn)想要相互分享批量数据,并且希望能够以一种安全的方式进行分享。这意味着他们想要应用对称加密来保证批量数据的保密性,并且应用MAC(Message Authentication Code)来保证批量数据的完整性,而这两者都需要相互的密钥。
  • 因此,我们既然要保证批量数据的保密性和完整性,我们首先要创建对称密钥。
  • 我们知道非对称加密被用来进行密钥交换来创建对称密钥。所以,我们需要服务器拥有一套非对称密钥,之后Client和Server两端可以运用这些密钥来创建对称密钥(提供保密性和完整性)。
  • 此时我们发现我们没提到Authentication(真实性),事实是:世界上任何人都可以生成非对称密钥。此时,所有Client侧知道在线的另一端有着相同的对称密钥,Client还是无法确认对面的到底是谁(因为任何人的都可以生成非对称密钥),所以此时需要的一个角色就是CA机构(Certificate Authority)
  • CA是一个被Client所信任的实体;CA会生成一张证书,这张CA生成的证书会将特定的一对密钥与身份链接起来;这张证书表明拥有与这个公钥(在证书内)相匹配的私钥的实体,确实是freessl.cn。
  • 我们也注意到,这张证书被CA所签名,而Clients信任该CA。
  • 因为CA签名了这张证书,我们知道这张证书能证明它自己的Authentication(真实性),而Client也能知道从证书发出之时,证书的内容没有被修改过。
  • 因为Client信任CA,我们知道的事实是证书未被修改过,而证书验证和识别的非对称密钥也继承了CA证书的真实性(Authentication)。也就意味着,我们用非对称密钥(拥有Authentication)所生成的对称密钥也继承了Authentication(真实性)。也就是说,当我们用MAC(Message Authentication Code)时,用的对称密钥(源自被授权过后的非对称密钥)也提供了Authentication。

        以上就是SSL/TLS如何提供Confidentiality、Integrity和Authentication来保护在线数据。

        需要注意的是,Client、Server和CA三者都是至关重要的,这三者让SSL/TLS起作用;

        三者也形成一个三角形,我们称之为PKI(Public Key Infrastructure),在后文将会进行介绍

参考文献

1、网站:Practical Networking.net:Practical TLS

EthanXone196
关注
介绍Nginx的SSL/TLS加密支持功能,并学习怎么使用
LJH_java10086的博客
10-09 557
在本文中,我们将介绍如何使用Nginx的SSL / TLS加密支持功能,同时使用Java编写一个简单的Web应用程序来测试SSL / TLS加密。例如,如果你的Nginx服务器的IP地址是`192.168.0.1`,则可以通过访问`https://192.168.0.1`来获取Java生成的SSL / TLS加密的内容。2. 配置Nginx的SSL / TLS支持:在Nginx的配置文件(通常是nginx.conf)中,你需要添加SSL / TLS支持的配置项。你需要将它们保存在安全的地方。
python socket中实现SSL/TLS认证
weixin_68789096的博客
09-13 1835
官话说SSL安全套接层(secure sockets layer),TLSSSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
TSL 协议1.2版本
09-10
TSL协议的英文版,详细介绍了TSL协议的所有内容
加密基础知识与SSL/TSL介绍
fdsafwagdagadg6576的专栏
01-11 4335
加密基础知识: 对称密钥加密加密过程和解密过程使用的是同一个密钥。常见的对称加密算法有 DES、3DES、AES、Blowfish、IDEA、RC5、RC6。非对称密钥加密加密过程和解密过程使用了不同的密钥,分别称为公开密钥和私有密钥。 公钥是众所周知的,但是密钥只能为报文的目标主机所持有。 相比对称加密技术,它的优点是不用担心密钥在通信过程中被他人窃取; 缺点是需要解码速度慢,消耗更多的 CPU 资源。 常见的非对称加密算法有 RSA、DSA、DH 等。数字签名:附加在报文上的特殊加密校验码,即所谓
TLS实现代码段加密
01-01
TLS实现代码段加密,运行的时候直接在内存里把代码段解密出来再跑。
TLS加密体系
努力变得不菜的菜鸡的博客
07-28 1万+
谈到这个词,可能大家的第一印象就是加密,而对TLS了解甚少。那么在介绍 TLS 加密体系之前先来讲一讲加密。 一提到加密,可能很多人脑海中会浮现出电视剧里特务的场景,他们拿出一台电报机,“滴滴滴滴”按下情报报文,接收方带着耳机,紧张的记录下对方发来的情报;然后拿出密码本(通常是一本书甚至是一本地图),进行信息的解密工作。他们将信息进行加密的目的 就在于让无关者无法获取到信息。因为一旦机密信息泄露,...
TLS加密:保障网络安全的必备技术
博客
08-24 1419
TLS证书是由数字证书机构(CA)颁发的,用于验证服务器身份的一种安全凭证。数字证书包含服务器的公钥和其他相关信息,可以用于加密和解密通信数据。TLS加密是保障网络安全的重要技术之一,它通过使用密码学算法对通信数据进行加密,确保数据的机密性、完整性和身份认证。本文介绍了TLS加密的基本原理、TLS协议的版本、TLS证书和PKI、TLS加密安全性问题、TLSWeb应用中的应用、其他应用场景下的TLS加密TLS的性能影响和优化,以及未来的发展趋势。
传输层安全性(TLS):保护互联网通信的隐私和完整性
JAZJD的博客
05-01 1732
TLS(传输层安全性)是一种广泛采用的安全协议,用于保障互联网通信的私密性和数据完整性。它的主要目的是加密网络通信,确保数据在传输过程中不会被窃取、篡改或伪造。TLS主要用于保护Web应用程序和服务器之间的通信,使得敏感信息如用户登录凭据、信用卡信息等在传输过程中得到保护。此外,TLS还可以用于加密其他类型的通信,包括电子邮件、消息传递和IP语音(VoIP)等。TLS实现了加密、身份验证和完整性三大功能。在TLS握手过程中,通信双方协商TLS版本、密码套件,并进行身份验证,最终生成会话密钥用于加密通信。
TLS加密远程连接Docker
程序员欣宸的博客
09-07 2478
学习Docker官方推荐的安全的远程连接方式:TLS加密连接
安全学习笔记SSLTLS拒绝服务攻击和补充概念
edu_aqniu的博客
11-27 525
SSL/TLS拒绝服务攻击                                                          thc-ssl-doc                                                                      SSL协商加密对性能开销增加,大量握手请求会导致拒绝服务              
TLS与端到端加密
abraham76的博客
05-13 3059
引言 之前写过几期古关于HTTPS的文章,主要是讲HTTPS的加密过程和浏览器的检测机制。然后还有对MITM的一些讲解。具体如下: 1、Ettercap关于中间人MITM攻击的一些扩展 2、中间人攻击HTTPS可行性分析 简单回顾一下:HTTPS = TLS + HTTP,在传输层进行加密。但这种加密方式只能保证客户端和服务器之间的通信不被中间网络设备窃听,但是不能保证用户数据不被云服务商窃听。正好相反,云服务商知道用户发送和接收的消息。 TLS TLS(Transport Layer Security),
TLS加密方式以及握手过程
CedricD的博客
05-22 2102
TLS HTTPS 还是通过了 HTTP 来传输信息,但是信息通过 TLS 协议进行了加密。 在 TLS 中使用了两种加密技术,分别为:对称加密和非对称加密。 对称加密: 对称加密就是两边拥有相同的秘钥,两边都知道如何将密文加密解密。 这种加密方式固然很好,但是问题就在于如何让双方知道秘钥。因为传输数据都是走的网络,如果将秘钥通过网络的方式传递的话,一旦秘钥被截获就没有加密的意义的。 非对称加密: 有公钥私钥之分,公钥所有人都可以知道,可以将数据用公钥加密,但是将数据解密必须使用私钥解密,私钥只有分发
SSL/TLS加密技术:保护网络通信安全的关键技术
Jerry_zpon的博客
03-06 4115
SSL(Secure Sockets Layer,安全套接字层)和TLS(Transport Layer Security,传输层安全)都是一种用于保护网络通信安全的协议,SSLTLS的前身,目前TLS已经成为主流。SSL/TLS协议可以在浏览器和Web服务器之间建立安全通信通道,确保数据在传输过程中的保密性、完整性和真实性。在SSL/TLS加密技术中,使用了一种称为“加密算法”的技术,它可以将发送和接收的数据加密,并在数据传输过程中保持数据的安全
在Apache HTTP服务器上配置TLS加密
最新发布
ouqisheng的博客
07-05 935
默认情况下,Apache 使⽤未加密的 HTTP 连接向客⼾端提供内容。
Docker容器通信安全----TLS加密通讯
qq_28361541的博客
04-26 340
一、TLS加密通信 在公司的docker业务中,一般为了防止链路劫持、会话劫持等问题导致docker通信时 被中间人攻击,C/S两端应该通过加密方式通讯。 二、搭建部署 2.1、搭建环境 两台虚拟机都安装了 docker-ce。 server端-----192.168.100.136 client端------192.168.100.131 2.2、server端部署 //修改主机名 [root@...
TLS加密协议详解
u013349377的博客
11-11 5142
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。消息摘要算法即HASH算法。
偷偷学 Docker 系列 | TLS 通讯加密(理论+实操)
Xucf1
04-02 443
文章目录一、前置知识点1.密钥①对称密钥②非对称密钥③混合密钥(对称+非对称)2.签名3.数据完整性4.证书二、Docker 启用 TLS 进行加密通讯1.TLS 概述2.TLS 原理2.部署步骤 一、前置知识点 1.密钥 ①对称密钥 是一种加密和解密使用相同密钥的算法,效率较高,可加密内容较大,用来加密会话过程中的消息,适用于大规模生产的环境下使用 就像固定的一道门与一把钥匙一样,但是,对称加密算法在分布式网络系统上使用较为困难,因为密钥管理困难,使用成本较高,还是这个比方,你去收租,几百串钥匙你管的烦
TLS加密协议完整流程
热门推荐
wzj_whut的专栏
01-26 1万+
TLS加密协议完整流程
中级网络工程师的学习笔记
06-11
- SSL/TLS加密与证书管理 - 安全威胁与防护措施 4. **网络管理与监控**: - SNMP(简单网络管理协议) - NetFlow与sFlow数据分析 - 故障排查和故障转移技术 - 使用工具如PRTG, Nagios等进行网络运维 5. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值