TLS是层次化协议

最新推荐文章于 2024-01-29 08:45:27 发布
最新推荐文章于 2024-01-29 08:45:27 发布
阅读量1.4k 收藏 6
点赞数 2
分类专栏: 安全 文章标签: TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/83095537
版权

一 点睛

TLS协议是由TLS记录协议(TLS record  Protocol)和TLS握手协议(TLS handshake Protocol)这两层协议叠加而成的。位于底层的TLS记录协议负载进行加密,而位于上层的TLS握手协议则负责除加密以外的其他各种操作。上层的TLS握手协议又可分为4个子协议。TLS协议的层次机构如下图所示:

二 TLS记录协议

TLS记录协议位于TLS握手协议的下层,是负责使用对称密码对消息进行加密通信的部分。

TLS记录协议使用了对称密码和消息认证码,但是具体的算法和共享密钥则是通过握手协议在服务器和客户端之间协商决定的。

三 TLS握手协议

TLS握手协议分为下列4个子协议:握手协议、密码规格变更协议、警告协议和应用数据协议。

1 握手协议

握手协议是TLS握手协议的一部分,负责在客户端和服务器之间协商决定密码算法和共享密钥。基于证书的认证操作也是在这个协议中完成的。它是4个子协议中最复杂的一个。

这个协议大致相对于下面这段对话。

客户端:你好,我能够理解的密码套件有RSA/3DES,或者DSS/AES,请问使用哪一种密码套件来通信呢?

服务器:你好,我们就用RSA/3DES来进行通信吧,这是我的证书。

在服务器和客户端之间通过握手协议协商一致后,就会相互发出信号来切换密码。负责发出信号是密码规格变更协议。

2 密码规格变更协议

密码规格变更协议是TLS握手协议的一部分,负责向通信对象传达变更密码方式的信号。简单地说,就跟向对方喊“1、2、3!”差不多。

这个协议所发送的消息,大致相对于下面的对话。

客户端:好,我们按照刚才的约定切换密码吧。1、2、3!

当协议中途发生错误时,就会通过警告协议传达给对方。

3 警告协议

警告协议是TLS握手协议的一部分。警告协议负责在发送错误时将错误传达给对方。

这个协议所发送的消息,大致相对于下面的对话。

服务器:刚才的消息无法正确解密喔!

如果没发生错误,则会使用应用数据协议来进行通信。

4 应用数据协议

应用数据协议是TLS握手协议的一部分。应用数据协议是将TLS上面承载的应用数据传达给通信对象的协议。

 

chengqiuming
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LINX协议源码
11-21
这种协议栈通常由多个层次组成,每一层负责不同的功能,如物理层处理硬件连接,数据链路层确保数据帧在错误多发的网络上传输,网络层负责路由选择,传输层保证端到端的数据可靠性,会话层管理通信会话,表示层处理...
SSL,TLS协议在OSI模型中的哪一层
weixin_38858749的博客
11-12 1万+
一、SSL是啥? SSL(Secure Socket Layer安全套接层)以及其继承者TSL(Transport Layer Security 传输层安全)是为了网络通信安全 提供安全及数据完整性的一种安全协议TLS与SSL在传输层对网络连接进行加密。 二、SSL具体有啥内容? SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、
传输层安全(TLS)笔记
weixin_43586667的博客
02-05 1万+
一.什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 ...
一文搞懂SSL/TLS
聚集机器学习、信息安全
12-09 1万+
安全套接字层(SSL,Secure Sockets Layer)是基于公钥密码体制和X.509数字证书技术,为网络通信提供数据传输机密性及完整性的一种安全协议,由网景(Netscape)公司于1994年提出。1999年,IETF发布了正式的行业标准[RFC2246],TLS/SSL直正成为通信安全标准。
这是一道非常有争议的题,我的分析如下: TCP/IP在多个层引入了安全机制,其中TLS协议位于______。 A.数据链路层 B.网络层 C.传输层 D.应用层
福大大架构师每日一题
07-29 4567
这是一道非常有争议的题,我的分析如下TCP/IP在多个层引入了安全机制,其中TLS协议位于______。A.数据链路层B.网络层C.传输层D.应用层这道题选D吗?因为tls协议在osi七层模型里是会话层,而会话层、表示层、应用层在tcp/ip四层模型中被合并成应用层,所以应该选D。tls虽然叫传输层安全协议,带了传输层三个字,但实际上在会话层。qq群友《计算机网络自顶向下方法》里面有提到,从技术上看是应用层,从研发者角度看是传输层,考试是考技术方面。...
SSL/TLS协议
一个努力生活的人的博客
10-10 2266
SSL/TLS协议
MQTT协议3.1.1中文版.rar
04-13
7. **会话持久化**:MQTT支持会话持久化,即在客户端断开连接后,其订阅关系和未完成的QoS 1和QoS 2消息可以被保存,以便在下次连接时恢复。 8. **安全考虑**:MQTT本身不提供加密和认证机制,但可以通过SSL/TLS...
整理的MQTT协议
04-26
主题是消息分发的关键,它类似URL,但结构更为灵活,允许层次结构,如`home/temperature`。主题模式匹配允许订阅者订阅多个主题的组合。 ### 4. 保持连接(Keep Alive) MQTT协议支持心跳机制,客户端可以通过设置...
网络协议标准文件
03-11
此外,网络安全也是网络协议标准文件的重要部分,例如SSL/TLS协议提供了加密和身份验证,保护了网络数据的安全传输。DHCP(动态主机配置协议)用于自动分配IP地址和其他网络配置信息,而DNS(域名系统)则将人类可读...
MQTT协议学习手册与工具.zip
02-27
5. **主题结构**:MQTT使用层次化的主题命名,类似于文件系统的路径,便于管理和过滤消息。 接下来,压缩包中的“MQTT_FX客户端”是一个实用的MQTT客户端工具,它允许用户进行以下操作: 1. **连接到MQTT服务器**...
【网络安全技术】传输层安全——SSL-TLS
最新发布
qq_53058639的博客
01-29 909
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…所以能看到的是TLS头、TCP头,IP头和MAC头。对了之后,首先,如果先前服务器要了客户端的证书,客户端会先把他的证书回给服务器。
HTTPS详细解析、TLS四次握手
咸鱼的博客
07-07 6881
前言 在互联网刚诞生的时候,Honeywell Information System公司便提出了OSI网络模型,并最终推广使用。 HTTP协议作为OSI模型的应用层中不可或缺的一个协议,凭其优秀的性能得到了广泛的应用,但是随后人们发现了一个重大漏洞,HTTP协议使用了明文传输数据,这使得任何人只要拦截下数据包就可以直接查看交互信息甚至可以随意修改交互信息,这是非常危险的。 这份危险刺激着密码学的发展,随着对称加密算法、公私钥加密算法和消息摘要算法相继提出和发展完善,信息的保密性、完整性和可用性得到了极大的保
SSL、TLS和HTTPS简单介绍
zisuiii的博客
05-05 1436
最近在学习计算机网络,整理一下笔记方便自己复习的同时也能分享给大家 有任何错误欢迎告知,感谢斧正。邮箱: zisui945@gmail.com 1.SSL/TLS协议简介: TLS (Transport Layer Security)过去被称为SSL(Secure Sockets Layer)。 SSL协议发布到3.1版本时,重新起了个名字叫TLS(1.0版本)。 在实际的应用中SSL和TLS是一样的。 SSL是一种安全协议,运行于TCP/IP层之上,使用户安全的加密数据和认证服务器/供..
SSL与TLS的区别以及介绍
聪明的狐狸
01-14 2974
SSL与TLS的区别以及介绍       SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。   TLS:(Transport Layer Secur
浅谈SSL/TLS协议及其实现
JeanneYan的博客
07-17 2128
开篇感谢大神们指引方向,参考资料: https://www.paolotagliaferri.com/an-overview-of-ssl-tls-secure-sockets-layer-transport-layer-security-tls-1-2/ https://www.paolotagliaferri.com/overview-of-transport-layer-security-protocol-tls-1-3/ https://tls13.ulfheim.net/ 《图解密码技术》
网络协议文档阅读笔记-TLS vs DTLS | Difference between TLS and DTLS
IT1995的博客
06-08 1317
TLS工作在除应用层协议外最顶层的协议。也就是传输层协议,这个协议,在有些文档中称为应用层的子协议。DTLSTLS区别就在那个D,也就是Datagram TLS协议
TLS协议学习-第一篇
安当加密
12-15 1033
安全传输层协议TLS,用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。本文是TLS的学习总结第一篇。 TLS在两个应用程序之间提供安全的数据通信,是数据安全领域非常重要的一个基础协议。对于从事数据安全的工程师,了解乃至掌握协议原理,能够更好地使用标准的协议和算法去支撑数据安全相关业务的实现。本文是TLS协议的一个简介,内容整理自IETF、Baidu、Microsoft。 参考链接: T
SSL协议到底工作在OSI模型中的那一层
热门推荐
Better2326的专栏
09-11 4万+
一、SSL是啥?  SSL(Secure Socket Layer安全套接层)以及其继承者TSL(Transport Layer Security 传输层安全)是为了网络通信安全 提供安全及数据完整性的一种安全协议TLS与SSL在传输层对网络连接进行加密。 二、SSL具体有啥内容? SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层
SSL协议到底工作在OSI模型中的哪一层
yrx420909的博客
02-24 2万+
一、SSL是啥? SSL(Secure Socket Layer安全套接层)以及其继承者TSL(Transport Layer Security 传输层安全)是为了网络通信安全 提供安全及数据完整性的一种安全协议TLS与SSL在传输层对网络连接进行加密。 二、SSL具体有啥内容? SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(...
安全协议ppt第4章传输层安全SSL和TLS课件
10-28
微软随后推出了Private Communication Technology (PCT),但后来转向支持TLS,一个由IETF标准化的协议,其TLS 1.0版本被视为SSL 3.1。 SSL/TLS设计的主要目标是提供机密性、完整性和服务器认证,同时支持可选的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值