信息安全复习(四) 传输层安全SSL

最新推荐文章于 2023-11-20 15:52:29 发布
最新推荐文章于 2023-11-20 15:52:29 发布
阅读量993 收藏 5
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhanhao0000/article/details/103738511
版权

传输层安全SSL

  • SSL 记录协议 :加密, 认证,运行流程?

    SSL有两种状态: 会话状态(客户机与服务器之间的关联),连接状态 (点对点关系,服务之间的传输)

    发送方:

    1,从上层(应用层)接收传输的应用报文

    2,分片:将数据分片成可管理的快,每个上传报文被分成16KB或者更小的数据块

    3,进行数据压缩(可选),压缩的前提是不能丢失数据

    4,增加 MAC:加入信息认证码(MAC) ,这一步需要用到共享密钥

    5,加密: 利用 IDEA ,DES, 3DES 或者其他加密算法对压缩报文和MAC码进行数据加密

    6,增加SSL记录首部: 增加有内容类型,主要版次,次要版次和压缩长度组成的首部

    7,将结果传输到下层

    接收方:

    1,从低层接受报文

    2,解密

    3,用事先商定的MAC码校验数据

    4,如果是压缩的数据,则解压缩

    5,重装配数据

    6,将信息传输到上层

  • SSL修改密文协议:用来发送修改密文协议规约协议信息

  • SSL告警警协议: SSL告警协议用来将SSL有关的告警传送给对方实体

  • SSL握手协议:暂态Diffie-Hellman , RSA密钥交换:右客户端选择密钥

    SSL握手协议SSl修改密文协议SSL告警协议HTTP
    SSL记录协议
    TCP
    IP

  • 防范Web安全威胁:如穷举密码分析攻击,已知明文字典攻击,重放攻击, 中间人攻击,口令窃听,ip地址假冒,ip劫持,但无法防范SYN泛滥

  • HTTPS = HTTP+SSL

  • SSH协议

    SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题

PGP与电子邮件安全

  • PGP提供的安全服务(安全电子邮件)

    签名 ---- 压缩 ----- 加密

4种类型的密钥

1,一次性会话密钥

2,公开密钥

3,私有密钥

4,基于密码短语的常规密钥

  • PGP信任模型:Web-of-Trust

  • x.509与PGP对用户公钥的信任模型有何不同

韩who
关注
专栏目录
传输层安全---SSL
Marvin_Huoshan的博客
10-24 1717
传输层安全传输层之上实现数据的安全传输是另一种安全解决方案。一般SSL都是可执行协议软件包的一部分,从而对应用是透明的,可以也。嵌入到特殊软件包中(IE浏览器都配置了SSL)。 SSL / TLS协议 1994年Netscape开发了安全套接层协议SSL安全套接字层),专门用于保护Web通讯 版本和历史 1.0,不成熟 2.0,基本上解决了网络通讯的安全问题      ...
传输层安全协议TLS/SSL
fengzei886的专栏
08-29 8260
部分链接可能需要使用Google才能打开描述:传输层安全协议TLS(Transport Layer Security)是设计用来保护网络通信过程中信息的私密性的一种工业标准,允许客户机,服务器应用程序可以探测到安全风险,包括消息篡改(message tampering),消息拦截(message interception),消息伪造(message forgery),其前身是安全套接字层协议SSL
用Nginx层代理(TCP/SSL)解决方案
yqq1997的博客
03-21 4422
S17、S19、L7等芯片机实现方案 显卡机使用nbminer等内核(支持ssl)实现方案
ssl安全协议
远行的博客
07-14 907
SSL(Secure Sockets Layer)及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL传输层对网络连接进行加密。 SSL为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听 SSL协议位于TCP/IP协议与各种...
层反向代理处理ssl下游流量
木木的博客
03-22 263
信息安全复习
01-18
这些内容构成了一个全面的信息安全复习框架,适合学习者了解和掌握信息安全的基本概念、技术及其应用。通过深入学习这些材料,可以增强个人或组织的信息安全保障能力,有效抵御各种网络安全威胁。
哈工大信息内容安全复习整理
最新发布
12-23
《哈工大信息内容安全复习整理》 在信息安全领域,哈工大的信息内容安全课程是深入理解和掌握信息安全技术的重要途径。本复习整理旨在全面概述该课程的核心知识点,帮助学习者构建扎实的信息安全理论基础和实践技能...
国际软件学院信息安全复习总结
09-04
《国际软件学院信息安全复习总结》 信息安全是信息技术领域的一个核心组成部分,主要关注的是保护信息的机密性、完整性和可用性。以下是对信息安全关键知识点的深入解析: 1. **信息系统的组成**:信息系统包含了...
信息安全考试复习
08-01
28. **TCP/IP协议栈安全机制**:网络层(如IPsec)、传输层(如TLS/SSL)和应用层(如HTTPS)各有其安全机制,各有优缺点。 29. **Kerberos的设计思路**:通过集中式认证服务,提供网络服务的身份验证和授权。 30....
网络信息安全复习.ppt
07-14
这份“网络信息安全复习.ppt”文档提供了丰富的知识点,涵盖了多个核心概念和技术。 首先,理解现代分组密码的设计原理至关重要。分组密码通过将明文数据分为固定长度的块(或称为分组)进行处理,如DES和AES。它们...
传输层安全协议——SSL/TLS,及HTTPS的工作原理
热门推荐
Neonline254的博客
11-09 1万+
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLS和HTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
【计算机网络】SSL层原理
连通块的应用
07-06 1869
SSL利用数据加密、身份验证和消息完整性验证机制,为网络上数据的传输提供安全性保证。SSL支持各种应用层协议。由于SSL位于应用层和传输层之间,所以可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。 1.身份验证机制 SSL利用数字签名来验证通信对端的身份。非对称密钥算法可以用来实现数字签名。由于通过私钥加密后的数据只能利用对应的公钥进行解密,因此根据解密是否成功,就可以判断发送者的身份,...
什么是SSL
技术的搬运工
02-26 8565
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL传输层与应用层之间对网络连接进行加密。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1094
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
加密解密(4)SSL协议及HTTPS握手过程
banyinlve3147的博客
08-03 190
SSL协议 1.简介   SSL(Secure Sockets Layer安全套接层)是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的超文本传输协议(HTTP)使用 SSL 来实现安全的通信。SSL 协议既用到了公钥加密技术(握手)又用到了对称加密技术(传输数据).在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加...
SSl2267 2013年全国信息学分区联赛普级组day1 货车运输(rmq)
闲人请进
10-23 634
2013年全国信息学分区联赛普级组day1 货车运输Description 分析:由最小生成树的性质显然可得这题是最大生成树然后在树上两点之间找到最小限重,最小限重可以用rmq求。代码#include <cstdio> #include <algorithm> #define maxn 60000 using namespace std;struct arr { int x,y,w;
SSL_P2876】2017年东莞市信息学特长生测试题 工程
你...你不要过来啊!!!
08-17 563
2017年东莞市信息学特长生测试题 工程 Description 张三是某工程公司的项目工程师。一天公司接下一项大型工程,该公司在大型工程的施工前,先要把整个工程划分为若干个子工程,并把这些子工程编号为1、2、…、N;这样划分之后,子工程之间就会有一些依赖关系,即一些子工程必须在某些子工程完成之后才能施工,公司需要工程师张三计算整个工程最少的完成时间。 对于上面问题,可以假设: 1、根据预算,每一个子工程都有一个完成时间。 2、子工程之间的依赖关系是:部分子工程必须在一些子工程完成之后才开工。 3、只要满
SSL 2344 洛谷 2835 信息学奥赛一本通 1383 刻录光盘#floyd,tarjan,kosaraju#
lemondinosaur的博客
03-16 1008
洛谷请关掉优化 题目 求有多少个连通块 分析 floyd+并查集 floyd代码 #include &amp;amp;lt;cstdio&amp;amp;gt; #include &amp;amp;lt;cctype&amp;amp;gt; #include &amp;amp;lt;cstring&amp;amp;gt; using namespace std; int n,m
SSL协议的概述(三)
涂睿的专栏
01-17 2509
三、SSL握手协议SSL握手协议被封装在记录协议中,该协议允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。在初次建立SSL连接时服务器与客户机交换一系列消息。1)客户机认证服务器;2)允许客户机与服务器选择双方都支持的密码算法;3)可选择的服务器认证客户;4)使用公钥加密技术生成共享密钥;5)建立加密SSL连接。 握手协议报文头包括三个字段:1字节):该字段指明使用
电子商务安全复习题详解与答案
电子商务安全复习题涵盖了电子商务领域中的多个关键知识点,旨在帮助考生准备期末考试或巩固理论知识。以下是一些主要内容的详细解析: 1. **系统实体安全**:指电子商务环境中物理安全的三个组成部分,即环境安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值