通信安全及SSL协议

最新推荐文章于 2024-05-11 03:49:52 发布
最新推荐文章于 2024-05-11 03:49:52 发布
阅读量2.5k 收藏 9
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluepangzi/article/details/118142695
版权

SSL协议

一、通信安全

(一) 通信安全的安全目标

  • 保密性( confidentiality)

    • 保证数据在通信过程中不被窃听

  • 消息完整性( message integrity)

    • 保证数据在通信过程中不被篡改

  • 端点认证( endpoint authentication

    • 保证通信过程中双方身份的真实性
    • 单向认证
    • 双向认证

(二)概念

1. 必要的装备

  • 加密

    • 将明文通过加密算法和密钥转换为密文

  • 消息摘要( Message Digest)

    • 将任意长度的消息作为输入,产生一个表示消息特征的定长字符串,也称为数字指纹,具有不可逆性和抗冲突性

  • MAC( message authentication codes,信息验证码)

    • 保证消息不被篡改的算法,MAC类似于摘要算法,但是在计算MAC时还需要采用一个密钥,目前基本采用HMAC,即 Hash MAC

  • 公钥基础设施PK

    • 私钥签名、公钥加密、数字证书等等技术等集合,提供身份认证、数据保密性、完整性、操作抗抵赖性

2. 把工具组合起来使用

  • 数据加密

    • 公钥方式用于加密共享密钥
    • 共享密钥用于加密通信数据

  • 数据签名

    • 先计算通信数据的消息摘要
    • 发送方私钥加密消息摘要进行数字签名

(三)密码学 - 摘要算法

  1. 原文
  2. 摘要算法
  3. 摘要值

特点:

  • 不可逆
    • 不能通过摘要推导出原文
  • 碰撞空间大
    • 不可能创造出消息M‘让它和消息M与相同的哈希值

常用对称算法:
MD5、SHA1、SHA256、SHA384、SHA512、SM3
在这里插入图片描述

(四)CA “数字证书颁发机构” 过程

在这里插入图片描述

  • 发送方和接收方彼此信任签发对方证书的CA(信任证书颁发机构证书)
  • CA可以是多级的,通过证书链来实现信任关系
  • 证书链的第一级是“自签”的,被称为“根CA″,中间级别的CA被称为中级CA

二、SSL协议的解释和加密

(Alice发送方,Bob接收方)

(一)简单的安全通道协议

1. 构建玩具安全协议TSP

  • 简单的安全消息系统只能发送单条消息
  • 交互式的系统需要建立一组可以在整个连接中使用的密钥
  • 构建一个Alice和Bob在通信过程中对双方进行认证并建立一组密钥的简单安全通道协议,称之为玩具安全协议(Toy Security Protocol,TSP)。
    • 握手(Handshake)。Alice和Bob使用他们的证书和私用密钥来对对方进行认证并交换共享密钥。
    • 导出密钥(Key derivation)。Alice和 Bob 使用达成一致的共享密钥导出一组加密密钥,以用于对传输进行保护。
    • 数据传输(Datatransfer)将要传输的数据分割成一系列的记录(record),并对每条记录单独加以保护,这样使得数据一准备好就可以进行传输,一旦接收就可以进行处理。
    • 关闭连接(Connection closure)。使用特殊的、经过保护的关闭消息,来安全地关闭连接。这样可以阻止攻击者伪造关闭操作而截断正在传输的数据。

2. 单向握手

  • 简单的握手——完成单向认证的握手
    1. 给Bob发送一条Hello消息,告诉她已经作好了通信准备
    2. Bob以他的证书作为应答
    3. Alice产生一个准备和Bob共享的单一的密钥,称之为主密钥(master
      secret,MS)
    4. 使用Bob证书中的公钥加密MS发送给Bob
    5. Bob使用自己的私钥解密出MS获得了通信共享密钥
      在这里插入图片描述

3. 双向握手

  • 简单的握手——完成双向认证的握手
    1. 给Bob发送一条 Hello消息,告诉她已经作好了通信准备
    2. Bob以他的证书和 Nonce作为应答
    3. Alice产生一个准备和Bob共享的单一的密钥,称之为主密钥( master secret,MS)
    4. Alice使用Bob证书中的公钥加密MS,再使用自己的私钥做数字签名
    5. Bob验证 Alice的证书并获取证书公钥,使用 Alice的公钥验证 Alice的签名
    6. Bob使用自己的私钥解密出MS获得了通信共享密钥
      在这里插入图片描述
      Nonce是或 Number once的缩写,在密码学中 Nonce是一个只被使用一次的任意或非重复的随机数值。

4. 导出密钥

只有一个共享密钥是不是够用

  • 使用同一个密钥来完成不止一种类型的加密操作被认为是不安全的

Ecs用于将数据从客户端发送到服务器端的加密密钥

Mcs用于从客户端发送到服务器端数据的MAC密钥

EsC—用于将数据从服务器端发送到客户端的加密密钥

Msc——用于从服务器端发送到客户端数据的MAC密钥

  • 使用一个称作密钥导出函数( key derivation function,KDF的工具来导出上述各种用途的密钥

KDF的输入是主密钥MS和Bob所发送的 Nonce,输出是上述各种用途的密钥

5. 数据传输

  • 如何防止重放攻击(MITM Attack)

  • 攻击者将截获记录重新发送给接收者

  • 将记录进行编号

  • 编号必须成为MAC输入的一部分,以防攻击者对席号进行修改

  • M=MAC(MxSequencelD)x=cs或sc

  • 序号不能阻止攻击者重放Alice的所有消息,需要Bob每次握手都生成一个新的Nonce,新的握手会使用新的一组不同的密钥

  • 如何防止截断攻击(Truncation Attack)

  • 攻击者可以很容易伪造数据包,例如TCP的关闭连接,Bob意识不到Alice的消息没有传完整

  • 根据记录中运载的数据是普通数据还是控制信息,规定其类型

最低0.47元/天 解锁文章
bulepangzi
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
图解安全套接字SSL协议的工作原理
10-01
总的来说,SSL协议通过复杂的加密算法、密钥交换技术和数字证书系统,构建了一种安全的通信环境,使得用户可以放心地在互联网上传输敏感信息,如信用卡号和个人信息。随着网络安全威胁的不断演变,SSL/TLS协议也在...
SSL基本原理与简化理解
Paper_Heaven的博客
05-05 351
目录1.握手(handshake):2.密钥派生(key derivation):通过密钥派生函数(KDF)实现密钥派生3. 数据传输(data transfer):为什么不直接加密发送给TCP的字节流?  MAC放到哪儿?问题: 攻击者可以捕获和重放记录或者重新问题: 攻击者可以重放所有记录4.连接关闭(connection closure):总结 SSL (Secure Sockets Layer) 1.握手(handshake): Alice和Bob利用他们的 证书(CA)机制、私钥认证(鉴别)彼此
【网络安全】学习笔记 --02 安全通信协议
qq_54223524的博客
03-24 7430
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 一、安全协议概述 二、SSL/TLS 1.SSL 2.TLS 三、握手协议 未完待续 一、安全协议概述 安全协议的基石:通信技术、密码技术、安全机制和服务(机密性、完整性和真实性)、密钥的分发与交换等问题。 TCP/IP协议栈: 协议栈的封装过程: 网络安全的层次结构: 应用层安全: 传输层安全: 网络层安全: 二、SSL/TLS ......
2024年最全TLS、运输层安全协议(4),2024年最新最新整理
最新发布
2401_84302722的博客
05-11 1190
客户 A 向服务器 B 发送一个明文记录时,对 MAC 密钥 MA 、记录的当前序号和明文记录进行散列运算,鉴别明文记录的完整性(内容和顺序均无误)。(5)客户 A 用 B 的公钥 PKB 对主密钥 MS 加密,得出加密的主密钥 PKB(MS),发送给服务器 B。·s 代表 security,表明现在使用的是提供安全服务的 HTTP 协议(TCP 的 HTTPS 端口号是 443,而不是平时使用的端口号 80)。·在发送方,TLS 接收应用层的数据,对数据进行加密,然后把加密后的数据送往 TCP 套接字。
商用密码应用与安全性评估要点笔记(数字证书结构、密码协议
ryanzzzzz的博客
03-04 320
注意传输模式(原IP头之后)和隧道模式(新建外部IP头之后,原IP头之前)ESP的位置。加密和认证范围不同,认证范围大于加密范围)工作密钥(2个,用户加密的工作密钥和验证完整性和数据源身份)-主密钥48byte(客户端随机数+服务器端随机数+常量字符串经PRF计算生成)-预主密钥(客户端/服务端随机数、常量字符串进过PRF计算生成)我国GM/T0024-2014《SSL VPN技术规范》参考SSL1.1版本,在握手协议中增加ECC和IBC身份鉴别和密钥交换模式,取消DH密钥交换模式,修改密码套件定义。
常见网络通信协议(http、https、ws)及安全协议(SSL、TLS、XTLS)
热门推荐
满堂花醉三千客,一剑霜寒十四州
09-02 1万+
常见(合法?)的网络协议
SSL协议,一文带你了解
weixin_74021557的博客
06-18 3436
SSL协议是一种安全协议,用于保护互联网上的数据传输安全。SSL协议最初由网景公司开发,现在已经被TLS协议所取代。SSL协议的主要功能是提供数据加密、身份认证和数据完整性保护。SSL协议通过使用公钥加密技术和对称加密技术来保护数据传输的安全。SSL协议的加密过程是在传输层进行的,因此可以保护所有应用层协议的数据传输安全。
网络安全协议课程设计SSL协议的安全性研究
06-05
SSL(Secure Sockets Layer)协议...然而,随着技术的发展,SSL协议的某些版本(如SSLv2和SSLv3)已存在安全漏洞,现代系统通常推荐使用其升级版TLS(Transport Layer Security)协议,以应对不断演变的网络安全威胁。
数字证书简介-SSL协议及数据安全传输.pdf
06-11
1、经典安全/数字证书方面的题目讲解,加强基础知识; 2、SSL协议的工作原理详解; 3、常见的数据安全通信场景;
计算机网络安全之SSL协议
12-21
SSL协议设计的主要目标是为电子商务等高安全需求的应用提供安全保障。它需要满足以下几点: 1. **机密性**:通过加密技术,保证数据在传输过程中的秘密性,防止数据被第三方窃取。 2. **完整性**:确保数据在传输...
TLS 1.3 CertificateVerify消息认证的一点心得.docx
11-08
在对TLS1.3的CertificateVerify消息进行验证时,走了一段时间的弯路,希望本文能对研究TLS1.3的CertificateVerify消息认证时有所帮助。
《商用密码应用与安全性评估》第一章密码基础知识1.6密钥交换协议
qq_40442137的博客
04-19 3077
快速学习密钥交换协议
SSL/TLS协议的运行原理浅析—https通信过程及CA证书诠释
alpha_love的博客
08-09 2042
互联网是开放环境,通信双方都是未知身份,这为协议的设计带来了很大的难度。而且,协议还必须能够经受所有匪夷所思的攻击,这使得SSL TLS协议变得异常复杂。理清https原理与CA证书体系 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 为什么需要采用https加通信 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (
SSL/TLS 协议过程
qq_35679620的博客
04-20 1020
概念:SSL/TLS 协议位于网络 OSI 七层模型的会话层,用来加密通信 一、对称加密和非对称加密 1.加密概念 A想对B说我喜欢你,这时候C在中间截获了数据,改成了我不喜欢你发送给了B。这样就会导致数据的破坏 2.对称加密 A和B都通过公钥的方式进行数据传输。A讲要发送的“我喜欢你”通过公钥加密成一股密文发送给B,B在通过公钥解密密文进行传输。 这时候如果第三方C用户在中间截取了公钥,就会跟上面一样,随意更改密文传送给C,所以有了非对称加密 3.非对称加密 非对称加密是用B给A的公钥进行加密,解密只
数字证书原理
coolme的专栏
08-04 905
原文出处: 无恙的博客   欢迎分享原创到伯乐头条。 转自: 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!   1
网络安全协议SSL协议
buctwx的博客
03-06 1543
北邮密码学SSL协议
传输层的安全协议——SSL/TLS,及HTTPS的工作原理
Neonline254的博客
11-09 7821
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLS和HTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
数字证书?https?超详细描述https传输过程
thlzjfefe的博客
02-24 294
文章目录 写在前面 铺垫性知识 图片展示 具体过程 过程疑问 写在前面 创作不易,装载还望标注,感谢!(#.#),才疏学浅,有异议或者错误的地方还望大家指正! 为什么不使用 http 呢?因为有以下安全隐患 通信使用明文,内容可能被监听 互联网世界,是由联通到全世界的网络组成,进行 http 请求一旦经过某一个通信线路,此通信线路上某些网络设备都有可能恶意的对通信的数据进行窥探 不验证通信时对方的身份,因此通信方可以进行伪装 无法验证报文完整与否,所以改了报文也不知道 铺垫性知识 https
SSL安全协议3.0详解:互联网通信的隐私保障
"SSL安全协议(中文版)" 是关于SSL协议第3.0版本的详细规范,旨在提供互联网通信的隐私性和安全性。 SSL (Secure Sockets Layer) 协议是一种广泛应用于互联网的安全协议,它的主要任务是确保客户端与服务器之间的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值