[LINUX]SSL协议主要应用

于 2019-10-27 11:43:25 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 平台(PLATFORM) C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoH0_0/article/details/102765232
版权

ssl协议的主要应用:

  • ①数字签名:主要用于校验数据的完整性,以及确保中途数据没有被别人篡改。(当然如果中间截获的人有私钥的话,这套机制也就瓦解了)。这个方法就是hash+对hash值的加密操作即可。
  • ②数据加密:这个是为了防止数据中途被泄露(别人不修改,也不影响数据,只是看里面的内容),这个时候需要对数据进行加密。通常的做法是先使用非对称加密进行一对对称秘钥的协商(当然确保这个过程是在别人如果没有私钥的情况下,绝对安全的) 协商的结果是一对对称秘钥,所谓对称秘钥就是加密和解密使用的是一对相同的秘钥,这样的好处是加解密的效率更高,因为中间可能会发送很多的数据。这里主要就是协商的过程的保密,因为一旦协商结束,后面都是密文的发送没有什么秘钥信息一般是安全的。协商主要是3个随机数,客户端带一个随机数c1给到服务器,服务器返回证书的过程中返回另一个随机数c2,最后客户端生成第三个随机数c3,并用收到的证书中的公钥进行加密后发送给服务器,这样客户端和服务器持有3个随机数,最后通过固定的算法,算出一个对称的秘钥即可。整个过程秘钥没有在网络中进行过传输,所以秘钥是安全的,如果要截获加密数据后,自己进行解密,那么需要截获随机数c1,c2,c3同时还需要有私钥,同时,还要有根据3个随机数生成对称秘钥的算法,都具备了才有可能破解后面传输的密文,总体来看这么多条件除非到达服务器内否则很难做到的,因为非对称的加解密函数可能是公开的,但是根据3个随机数来生成对称秘钥的算法一般来说是不公开的,甚至可以是自定义的,一般人是不太可能知道的,并且整个秘钥本身也不再往来中间进行过任何的传输,所以即便靠猜测,也根本不知道准确性。所以这种加密算法做的传输加密应该是安全的(这里使用非对称加密一个是安全考虑,另一个也是从性能角度进行的考虑)。
XiaoH0_0
关注
专栏目录
SSL协议及其应用
csbison的专栏
06-21 1569
SSL协议及其应用   目前,随着Internet的快速发展,互联网上的信息安全越来越引起人们的关注。特别是近年来网上银行、电子商务和电子政务的发展,如何保证传输信息,特别是交易信息的保密性、完整性已成为继续解决的问题。安全套接层协议(Security Socket Layer Protocol , 简称SSL)是Internet上进行保密通信的一个安全协议。一、 SSL协议概述  安全套接层协...
Linux—— 配置ssl安全证书
最新发布
Xinan_____的博客
08-28 3502
1.配置自签证书,加固安全访问 生成CA根秘钥 生成CA证书 生成服务器秘钥文件 生成服务器证书签名申请文件 生成服务器证书 查看服务器证书文件 三、实验过程整理 修改配置文件 nginx关于ssl 安全加固相关配置说明:Configuring HTTPS servershttps://nginx.org/en/docs/http/configuring_https_servers.html 3.ssl_prot
SSL协议的分析与应用
08-02
介绍SSL相关概念、现状及发展趋势。 人们可以从网络上方便的查找自己所需要的信息,也可以在网络上存储信息,还能在网络上与别人交流信息。在这种新的形势下,电子商务、电子政务、电子邮件等一批新的行业迅速发展起来。可是,在网络带给我们的便利的同时,同时也给我们带来了不少的隐患,对我们的网络活动构成威胁,网络安全也越来越为人们所重视。
SSL协议详解
CareChere的博客
06-15 1088
背景介绍      最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。   在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。   1、密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。密文(
SSL原理及应用
键盘上的青春的博客
07-31 643
 Https 实际上是两种协议的组合   Https = Http + SSL   SSL原理 1 首先利用不对称算法握手,交换一个对称的密钥 2 然后利用这个对称的密钥进行通信   原理: 要想保证网络通信的安全,我们第一反应就是给传输的数据加密,这也是现行安全传输通用的模式。但在传统加密方式(单密钥,对称加密)下,密钥不可避免的要 被传送于网络节点之间,(除非是写死到
ssl加密协议通信.rar_SSL安全通信_client server_linux c ssl_linux ssl_认证
09-19
首先,SSL协议的工作流程主要包括以下步骤: 1. **握手阶段**:客户端和服务端通过交换SSL版本信息、加密套件选择、随机数等信息来建立会话。在这个过程中,服务端通常会发送其数字证书,包含公钥和身份信息,用于...
Linux下的SSL应用.pdf
09-06
SSL协议主要目的是确保在互联网上的数据交换是安全、私密的,它通过加密技术以及身份认证机制来防止信息被窃听或篡改。SSL最初由Netscape公司研发,现在已经成为了网络安全通信的标准。 SSL协议的核心特性包括...
ssl.zip_ssl_ssl linux
09-24
Linux环境下,SSL协议通常通过OpenSSL库实现。OpenSSL提供了各种命令行工具,如`openssl s_client`和`openssl s_server`,用于测试和调试SSL连接。此外,Web服务器如Apache和Nginx都集成了对SSL的支持,可以通过...
ssl.rar_client ssl_linux s_ssl 程序_ssl server_证书
09-23
首先,SSL协议主要由两部分组成:握手协议和记录协议。握手协议负责协商加密算法、交换会话密钥,并验证双方的身份;记录协议则负责对数据进行加密和解密,确保传输过程中数据的安全性。 在Linux下实现SSL客户端和...
实现Linux系统的SSL安全代理.pdf
09-07
SSL协议主要实现由SSL记录协议SSL握手协议两部分完成。SSL记录协议定义了传输数据的格式,而SSL握手协议则利用SSL记录协议在服务器和客户端之间进行一系列的信息交换,以建立一个SSL加密的会话连接。 三、SSL...
linux安装nginx并支持ssl
01-29
linux安装nginx并支持ssl,使得服务器支持证书签名,提升应用的安全性
SSL协议的分析和应用.pdf
10-24
SSL协议的分析和应用 作者黄林,朱卫东
基于嵌入式的 ssl协议详解、开发和应用 小结
萧西朗的博客
09-17 2541
导: 之前看到一则新闻,说的是大疆为了吸引安全研究人员提交公司相关漏洞,发起了一个名为「悬赏除虫」的项目。该项目采用奖励机制,是根据bug的严重程度,参与者可获得100到30000美元不等的奖金;活动开始不久,大疆公司就得到消息称大疆的SSL证书和AES加密密钥已被公开在GitHub上上。这个问题非常严重,涉及公司各项机密的安全问题,向该公司汇报此消息的正是一位研究人员Kevin Finiste...
Linux服务之---SSL
weixin_43847825的博客
10-21 538
Linux之—SSL SSL:Secure Socket Layer(安全套接字层) linux上不同主机的进程想通信实则是通过套接字文件(socket)来进行的 socket:简单理解就是 IP 和 port 安全的目的:保密性、完整性、可用性 因为SSL是基于一些密码学的知识来进行的,所以先来讲一下基础的密码学 加密算法: 加密算法(只是基于ssl)分为这几种:对称加密、单向加密(完整性)、...
SSL协议概述
12-09 1054
SSL概念: SSL(secure socket lawyer)安全套接字协议是web浏览器与web服务器之间进行安全交换信息的协议,提供两个基本的服务:保密和鉴别。 SSL在3.1版本之后改名为TLS,所以SSL是老的名称,因此无论你说SSL或者TLS都应该懂是什么意思。 SSL的三个特性 : 保密性:在握手协议中定义了会话密钥后,所有的消息都被加密。 鉴别性:可选的客户端认证
一个实际问题分析及解决之二:理解SSL协议
学习日记
05-08 1263
SSL协议并不陌生,平常见到的以https开头的网站都是采用了SSL协议,虽然SSL协议加在HTTP上最为常见,但它的使用并不限于http,应该说http是在SSL协议层之上的协议,因为http协议属于应用协议SSL协议则属于网络层协议。 下面几篇文章对SSL协议做了详细说明: https://en.wikipedia.org/wiki/Transport_Layer_Securi
Linux服务篇--SSL
天空飘过的鱼的博客
04-08 6046
本章概要 安全机制 对称和非对称加密 散列算法 gpg PKI和CA openssl 证书管理 ssh服务和dropbear aide Sudo TCP Wrappers PAM模块 1、数据安全与加密算法 1.1 数据加密 安全机制 信息安全防护的目标 保密性 Confidentiality 完整性 Integrity 可用性 Usability 可控制性 Controlability ...
Linux初级运维(二十)——加密类型、相关算法及ssl协议、openssl
weixin_34194359的博客
02-22 128
一、加密类型及相关算法1、TCP/IP :安全A -->>B机密性:明文传输(ftp、http、smtp、telnet)完整性:10 (100)身份验证:2、机密性:plaintext --> 转换规则 --> ciphertext...
Linux上一步到位:Nginx SSL配置教程
最后,确认Nginx已经成功加载SSL模块,可以使用`nginx -s reload`命令动态重启Nginx,使其应用新的配置。 通过以上步骤,你已经在Linux系统上成功安装了Nginx,并启用了SSL支持,这意味着你的服务器现在可以接受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值