传输层安全协议

最新推荐文章于 2024-02-11 23:31:12 发布
最新推荐文章于 2024-02-11 23:31:12 发布
阅读量312 收藏
点赞数
原文链接:https://my.oschina.net/u/134516/blog/600696
版权

SSL包含记录层(Record Layer)和传输层,记录层协议确定了传输层数据的封装格式。传输层安全协议使用X.509认证,之后利用非对称加密演算来对通讯方做身份认证,之后交换对称密钥作为会谈密钥(Session key)。这个会谈密钥是用来将通讯两方交换的数据做加密,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。

TLS协议允许C/S模型的应用程序跨网络通讯,旨在防止窃听和篡改的方式进行沟通。 TLS协议的优势在于它是与应用层协议独立无关的。高层的应用层协议(例如:HTTPFTPTelnet等等)能透明的创建于TLS协议之上。TLS协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。

TLS协议是可选的,所以如果需要使用就必须配置客户端和服务器,有两种主要方式实现这一目标:一个是使用统一的TLS协议通讯端口(例如:用于HTTPS的端口443);另一个是客户端请求服务器连接到TLS时使用特定的协议机制(例如:邮件、新闻协议和STARTTLS)。一旦客户端和服务器都同意使用TLS协议,他们通过使用一个握手过程协商出一个有状态的连接以传输数据[1]。通过握手,客户端和服务器协商各种参数用于创建安全连接:

  • 当客户端连接到支持TLS协议的服务器要求创建安全连接并列出了受支持的密码组合(加密密码算法和加密哈希函数),握手开始。

  • 服务器从该列表中决定加密和散列函数,并通知客户端。

  • 服务器发回其数字证书,此证书通常包含服务器的名称、受信任的证书颁发机构(CA)和服务器的公钥。

  • 客户端确认其颁发的证书的有效性。

  • 为了生成会话密钥用于安全连接,客户端使用服务器的公钥加密随机生成的密钥,并将其发送到服务器,只有服务器才能使用自己的私钥解密。

  • 利用随机数,双方生成用于加密和解密的对称密钥。这就是TLS协议的握手,握手完毕后的连接是安全的,直到连接(被)关闭。如果上述任何一个步骤失败,TLS握手过程就会失败,并且断开所有的连接。



转载于:https://my.oschina.net/u/134516/blog/600696

chuilizhan6639
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
传输层协议分析1
08-08
传输层协议是网络通信中的关键层次,主要负责端到端的数据传输。在TCP/IP协议族中,传输层有两个主要协议,即TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)。 TCP,全称传输控制协议,是一...
网络安全——传输层安全协议
yj11290301的博客
03-27 4729
本周将会讲解传输层安全协议。了解SSL协议
传输层安全协议TLS-密码学概述
团长的专栏
05-23 447
比如平时大家都喜欢在网上买东西,付款时需要输入账户密码,如果网上传输的是实际密码本身,黑客只要简单窃听下网线上的消息即可获取交易密码,所以在实际的交易过程中不能直接传输密码原文,必须使用密钥对交易的密码进行加密再传输。然而,要正确使用数字签名,有一个大前提,那就是用于验证签名的公钥必须属于真正的发送者。以上两个威胁中黑客只使用窃听等被动攻击手段,并没有实施篡改或拦截消息等其他主动攻击,然而现实中,黑客往往更加强力,具备主动攻击的能力,同样随着攻击者的攻击能力升级,也会带来更加难以解决的对安全通信的威胁。
传输层协议
qq_45088125的博客
03-13 4489
文章目录一、TCP协议1、TCP协议介绍2、TCP报文格式3、TCP三次握手4、TCP的四次挥手5、常用TCP端口号及其功能二、UDP协议1、UDP协议介绍2、UDP报文格式3、常用UDP端口号及其功能三、TCP与UDP的区别总结 一、TCP协议 1、TCP协议介绍 TCP协议时面向连接的、可靠的进程到进程通信的协议 TCP提供全双工服务,及数据可在同一时间双向传输 TCP报文段 TCP将若干个字节构成一个分组,叫报文段 TCP报文段封装在IP数据报中 2、TCP报文格式 1.源端口号(16):
【网络】传输层协议介绍
一个萌新的博客
03-14 4230
TCP/UDP协议介绍、报文头部、常用协议介绍以及三次握手和四次挥手
TLS安全网络传输协议简介
01-10
TLS安全网络传输协议简介安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,...
安全协议ppt第4章传输层安全SSL和TLS课件
10-28
传输层安全SSL和TLS】是互联网通信中保障数据安全的重要协议,主要应用于Web通讯,由Netscape公司在1994年开发出最初的SSL 1.0版本,随后经过不断迭代,发展成为现今广泛使用的TLS协议。SSL 1.0由于存在安全问题未...
深入理解传输层协议 笔记
07-21
"深入理解传输层协议" 传输层是计算机网络体系结构中的第四层,负责提供可靠的数据传输服务。它将来自应用层的数据分割成较小的数据包,并将其传输到目标主机的传输层,然后由目标主机的传输层将数据包组装成原始...
传输层安全协议——SSL/TLS,及HTTPS的工作原理
Neonline254的博客
11-09 8654
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLS和HTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 603
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
【云安全传输层安全性(TLS)大汇总
最新发布
qq_43543209的博客
02-11 1500
传输层安全性(Transport Layer Security,TLS)是一种广泛采用的安全协议,旨在促进互联网通信的私密性和数据安全性。TLS 的主要用例是对 web 应用程序和服务器之间的通信(例如,web 浏览器加载网站)进行加密。TLS 由互联网工程任务组(Internet Engineering Task Force, IETF)提出,协议的第一个版本于 1999 年发布。最新版本是 TLS 1.3,发布于 2018 年。Cloudflare 向所有用户提供免费的 TLS/SSL 证书。
传输层安全协议TLS/SSL
fengzei886的专栏
08-29 8242
部分链接可能需要使用Google才能打开描述:传输层安全协议TLS(Transport Layer Security)是设计用来保护网络通信过程中信息的私密性的一种工业标准,允许客户机,服务器应用程序可以探测到安全风险,包括消息篡改(message tampering),消息拦截(message interception),消息伪造(message forgery),其前身是安全套接字层协议SSL(
传输层安全(TLS)笔记
热门推荐
weixin_43586667的博客
02-05 1万+
一.什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 ...
运输层安全协议
kxbdys的博客
03-07 4753
一、运输层广泛应用的两个安全协议 1、安全套接字层SSL 2、运输层安全TLS 二、在数据传输过程中的位置 如下图所示: 在发送方,SSL 接收应用层的数据,对数据进行加密,然后把加了密的数据送给TCP套接字。在接收方,SSL从TCP套接字处读取数据,解密后把数据交给应用层。 三、SSL协议 1、SSL的应用范围:应用层使用SSL最多的就是HTTP,但SSL并非仅用于HTTP,而是可用于任何应用层的协议应用程序HTTP调用SSL对整个网页进行加密时,网页上会提示用户,在网址栏原来显示
传输层安全协议详解
legion8169的专栏
08-02 1725
传输层安全协议详解作者:Merike Kaeo翻译:liwrml 传输层安全协议的目的是为了保护传输层安全,并在传输层上提供实现保密、认证和完整性的方法。1.SSL(安全套接字层协议)SSL(Secure Socket Layer)是由Netscape设计的一种开放协议;它指定了一种在应用程序协议(例如http、telnet、NNTP、FTP)和TCP/IP之间提供数据安全性分层的机制。它为
计算机网络:网络安全
qq_45303986的博客
10-08 3798
由于防火墙不可能阻挡所有的入侵行为,则第二道防线为IDS(入侵检测系统),对进入网络的分组进行深度分析与检测发现疑似入侵行为的网络活动,并进行报警,以便下一步采取相应措施。分组过滤路由器的特点:分组过滤可以是无状态的,即独立地处理每一个分组,也可以是有状态的,可以跟踪每个连接或对话的通信状态,并根据这些状态信息来决定是否转发分组。防火墙是一种访问控制技术,严格控制进出网络边界的分组,禁止不必要的通信,从而减少潜在入侵的发生,尽可能降低这类安全威胁带来的安全风险。加密密钥和解密密钥是使用相同的密码体制。
SSL与TLS:传输层安全协议详解
"该资源是一份关于安全协议的PPT,专注于第4章内容,讲述了传输层安全协议SSL(Secure Socket Layer)和...这份课件对于理解SSL和TLS的工作原理及其在网络安全中的作用至关重要,适合学习者深入探讨传输层安全协议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值