例说图解TCP/IP协议族--TLS篇(3)SSL/TLS数据传输的安全保障

最新推荐文章于 2024-06-21 09:09:31 发布
最新推荐文章于 2024-06-21 09:09:31 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: # 传输层协议与安全 文章标签: SSL/TLS SIPs HTTPS DTLS EAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wendy019900107/article/details/90045329
版权
本文深入探讨SSL/TLS协议如何确保网络通信的安全,包括身份验证(单证、双证和PKI体系)、数据加密(对称加密与非对称加密的结合)以及数据完整性保护(防止篡改)。同时,介绍了SSL/TLS协议中关键的报文交换过程和加密算法的使用。
摘要由CSDN通过智能技术生成

    在网络中传输数据时,为了防止数据被人窃听,会对数据进行加密;为了防止数据被篡改,会对数据做完整性保证。而对数据的加密,我们又会涉及到对称加密和非对称加密。另外还有很重要的的一点就是,如何确认通信双方的身份是可信任的。下面我们分开讨论。

 

1. SSL/TLS如何保证双方的身份是可信任的

1.1 单证

    SSL/TLS客户端为了保证与自己通信的服务器是真实的,而不是中间人冒充的,往往需要服务器提供证书,采用PKI体系来验证服务器身份的真实性。报文如下:

    可以看到单证时,报文交换如下:

    (1) Server --> Client:Server Certificate。

1.2 双证

    同样的服务器也会对客户端的身份进行认证,一般由SSL/TLS上层协议来完成,可以要求客户端提供账号、密码来做身份验证,具体看上层协议的实现。当然SSL/TLS协议本身也可以要求客户端提供证书来完成,这就是我们所说的双证。报文如下:

    可以看到双证时,报文交换如下:

    (1) Server --> Client:Server Certificate & Client Certificate Reque

最低0.47元/天 解锁文章
薄荷_红茶
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面试专栏:TCPTLS连接专栏
weixin_62827806的博客
11-25 1560
客户端向服务器发送一个TCP报文,其中包含SYN(同步)标志位,以及客户端的初始序列号。这表示客户端请求建立连接,并希望开始通信。服务器接收到客户端的SYN报文后,会发送一个带有SYN和ACK(确认)标志位的报文,其中ACK用于确认客户端的请求,并同时向客户端发起自己的序列号。这表示服务器接受了连接请求,并同意建立连接。客户端接收到服务器的确认报文后,会发送一个带有ACK标志位的报文,用于确认服务器的接受。至此,连接建立完成,双方可以开始进行数据传输
TLS协议学习-第二-握手协议
安当加密
01-05 1380
TLS协议学习第二,内容来自:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc785811(v=ws.10) 握手协议是协商数据传输会话的安全参数的一系列序列消息。下图说明了握手协议中的消息序列。 一、初始的客户端消息 ClientHello: 客户端通过向服务器发送ClientHello消息来启动会话。ClientHello消息包含: 版本号。客户端...
简述http/httpstcp/ip、SSL/TLS介绍
我愿化作繁星
06-21 1114
安全套接层/传输层安全)是一种用于网络通信的安全协议,它主要提供身份认证、数据机密性和完整性的保护。定义与历史 ()最初由公司在年提出,并经历了多个版本的更新,最终在年发布了。 随后,互联网工程任务组()在SSL 3.0的基础上设计了()协议,并在年发布了正式的行业标准。 SSL的所有版本现在都已被弃用,但人们仍然习惯使用SSL这个名称,实际上通常指的是TLS。协议组成: 国际互联网工程任务组 ↩︎: 最大传输单元 ↩︎
【网络安全零基础入门必知必会】TCP/IP协议深入解析(非常详细)零基础入门到精通,收藏这一就够了
yy1715713348的博客
06-13 1724
TCP/IP协议包含了一系列的协议,也叫TCP/IP协议TCP/IP Protocol Suite,或TCP/IPProtocols),简称TCP/IP。TCP/IP协议提供了点对点的连结机制,并且将传输数据帧的封装、寻址、传输、路由以及接收方式,都予以标准化。
DAY18_SSL/TLS连接与TCP/IP连接
anastasia0204的专栏
08-18 602
首先,我想做的是linux的两主机命令行实现DH密钥交换的隧道通信 原先想先建立TCP/IP连接,用常规的方式把信息附加上去,后来想想感觉有些不对,就找到了可以直接命令行建立SSL/TLS连接的办法: s_server  #生成各种服务器证书,参考CA一节;  SSL服务程序,前提是需要生成各种证书;可测试客户端,如各浏览器https协议支持; 用法:  >>>s_server
例说图解TCP/IP协议--TLS(1)抓包分析SSL/TLS握手
123¥567
05-23 2894
SSL是Secure Sockets Layer (安全套接层)的简写,SSL协议是为网络通信提供安全的一种安全协议,继任者为TLS,即 Transport Layer Security传输层安全。 1. 初识SSL/TLS 1.1. SSL/TLS协议版本 SSL的版本如下图所示, 可以看到从SSLv3.1以后,名称都改为TLSSSL版本 SSLv2 SS...
MQTT,TLS协议介绍.pptx
最新发布
07-05
该协议基于TCP/IP协议栈,通过最小化网络带宽和系统资源来实现高效通信,适用于移动设备和嵌入式系统。 **MQTT的基本架构:** - **MQTT Broker(服务器)**:作为中心节点,负责接收来自客户端的消息、存储消息...
TCP IP详解》全三卷 中文有书签 不分割
01-07
TCP/IP详解》全三卷是一套全面、深入解析TCP/IP协议的经典著作,由W. Richard Stevens撰写,中文版附带书签,方便读者查阅。这套书籍详细介绍了TCP/IP协议的各个方面,包括网络接口层、互联网层、传输层以及...
SSL/TLS详解
无线网络系统研究
04-12 5286
TLSSSL安全,key_share
基于TCP协议开发文件传输系统一
玖玖玖
03-15 1386
简介:基于TCP协议开发文件传输系统,搭建多进程网络服务程序框架,实现TCP长连接心跳机制、文件上传与下载、异步通信实现快速传输。
Linux C编程连载【4】-基于TCP/IP的文件传输系统
di0808的博客
09-24 520
一、 设计目的 通过Linux C编程,设计一个基于TCP/IP的文件传输系统,实现网络文件的收发。 二、 设计环境 VMware WorkStation 6.0.2+Fedora 10 三、 设计方案 (1)文件读写 任意文件都可以二进制的方式进行读写,为了实现任意文件类型的传输,在读写文件的过程中,必须采...
基于TCP协议的文件传输系统
weixin_53344209的博客
02-16 1898
(http1.0只支持短连接,1.1keep alive 带时间,操作次数限制的长连接),因为长连接对于服务端来说会耗费一定的资源,而像WEB网站这么频繁的成千上万甚至上亿客户端的连接用短连接会更省一些资源,如果用长连接,而且同时有成千上万的用户,如果每个用户都占用一个连接的话,那可想而知吧。短连接是指通信双方有数据交互时,就建立一个TCP连接,数据发送完成后,则断开此TCP连接(管理起来比较简单,存在的连接都是有用的连接,不需要额外的控制手段);异步的话,父进程发送报文,子进程接受ok的成功信息,1秒。
Http、httpsTcp/ip、TLShttps工作原理、地址栏输入URL具体发生了什么
qq_40847791的博客
06-09 944
HTTP 和 HTTPS 的区别 HTTP 是一种 超文本传输协议(Hypertext Transfer Protocol),HTTP 是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 HTTP 主要内容分为三部分,超文本(Hypertext)、传输(Transfer)、协议(Protocol)。 说到 HTTP,不得不提的就是 TCP/IP 网络模型,一般是五层模型。如下图所示 而 HTTPS 的全称是 Hypertext Transfer Protocol Sec
TCPSSL/TLS 协议通信原理
代码不会敲的博客
01-23 1677
访问网站时,以HTTPS开头的表示你和服务器之间传输的数据经过了加密,这里所使用的加密协议就是SSL(Secure Sockets Layer,后来又推出了它的后续版本,改名叫TLS)。把HTTP协议经过一层SSL协议进行加密包装,就变成了HTTPS。当然,SSL/TLS还用在很多协议中,例如VPN、加密的电子邮件协议等。
TCP TLS
dianqicyuyan的博客
03-22 375
它在应用层和传输层之间提供了一层安全性,通过使用加密算法和数字证书来保护数据的机密性和完整性。TLS通常用于保护HTTP(超文本传输协议)通信,创建HTTPS安全HTTP)连接。TCP(传输控制协议)是一种面向连接的协议,用于在网络上可靠地传输数据。它提供了数据分段、重传、流量控制和拥塞控制等功能,以确保数据的可靠传输。TCP仅提供了数据的可靠传输,但不提供加密和身份验证。而TLS通过使用加密算法和数字证书,确保数据在传输过程中的机密性和完整性,并对通信双方进行身份验证。
TCP通信及基于OpenSSL实现TLS
m0_65890285的博客
04-17 1185
TCP openssl双向认证:即在TCP三次握手的基础上增加一次openssl的4次握手。
一文详解 DTLS 协议:安全传输的协议基石
bjxiaxueliang的CODING技术小馆
03-27 2327
DTLS (Datagram Transport Layer Security)数据包安全传输协议,用于在不可靠的数据包传输协议上 (如UDP)提供数据的安全传输,DTLS1.2版本由 RFC6347 定义。 DTLSTLS协议的一个变体,因TLS不能用来保证UDP上传输的数据的安全性,Datagram TLS试图在现存的TLS协议架构上提出扩展,成为TLS的一个支持数据包传输的版本。DTLS常用于保护实时通信 (如VoIP和视频会议) 以及IoT设备通信的信息安全
TCP/IP协议第4版英文原版详解
"tcp/ip协议第4版英文版" TCP/IP协议是互联网通信的基础,其第四版英文版深入解析了网络通信的核心概念和技术。本书详细介绍了互联网协议的各个方面,包括传输层、网络层、数据链路层以及应用层的各种协议。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值