博客专栏  >  互联网   >  SSL/TLS协议详解

SSL/TLS协议详解

从原理到实现

关注
14 已关注
37篇博文
  • HTTPS优化之动态调整 TLS record size

    Dynamic TLS Record Size背景知识1:TCP 分段网络报文对的格式一般都是  mac header + ip header + tcp header + tcp payload由于...

    2017-11-19 10:29
    322
  • OCSP RFC 翻译 (RFC 2560 RFC 6960)

    RFC翻译

    2017-12-09 09:29
    200
  • Encrypt-then-Mac

    Encrypt-then-Mac 本文约定如下: M:明文数据 E:加密函数 H:hash函数 MAC:MAC函数 C:密文 标准密码学中,对 认证+加密 算法,有如下四种处理方式: ...

    2017-12-16 20:21
    253
  • 各种加密模式在TLS协议中的运用 1 (Mac-then-Encrypt)

    Mac-then-Encrypt 老的算法譬如: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_RC4_128_MD5 都是mac-then-enc...

    2018-02-13 15:03
    226
  • 各种加密模式在TLS协议中的运用 2 (AEAD:CCM模式)

    AEAD 模式 名词解释 AE:Authenticated encryption AD:Associated-Data 本篇背景知识 CBC、各种加密模式在TLS协议中的运用 1、C...

    2018-02-13 20:43
    597
  • 各种加密模式在TLS协议中的运用 3 (AEAD:GCM模式)

    GCM,不知道该如何说起,因为涉及到群论、有限域等,先写个大概,有机会再补。 域 就是我们常见的一个集合,集合中的元素可以进行加减乘除,除了0以外的元素都有逆元。 例如实数域,R = (…....

    2018-02-14 14:27
    505
  • TLS/SSL 协议详解(1) 前言

    首先,需要清楚SSL是什么。   很多人把SSL 和 HTTPS混为一谈,认为SSL就是HTTPS,其实不尽然。SSL全称是“Secure Socket Layer”,字面上可以从“Secure...

    2017-09-06 15:15
    522
  • TLS/SSL 协议详解 (2) SSL有关的密码学原理

    1:对称加(解)密 加密和解密使用同样的密钥。举个例子就知道了。假设现在有一段明文: 0010 1101 1110 0101,以及一个密钥:0111,我们定义加密方式是“异或”,4 bit一加密。那么...

    2017-09-06 15:16
    462
  • TLS/SSL 协议详解(3) 运用密码学原理构建安全信道1

    上一节的知识很大程度上是数学意义上的知识,本章将讲解如何使用这些数学意义上的东西,使其体现出实际应用的价值。本章将站在设计者的角度,考虑如何构建一条安全的信道。 1:身份认证 首先,之前建行网...

    2017-09-06 15:23
    538
  • TLS/SSL 协议详解 (4) 运用密码学原理构建安全信道2

    密钥的协商、交换   上一节中,我们已经能保证客户端的确是和可信的服务器进行交互了,在保证服务器可信的基础上,接下去,我们要让客户端和服务器之间共享一个密钥,该密钥用来加密后续的会话。 密钥协商和...

    2017-09-06 15:25
    401
  • TLS/SSL 协议详解 (5) 运用密码学原理构建安全信道3

    保证数据的完整性   到目前为止,我们后续的报文可以加密通信了。现在只要保证,后续加密的数据不被篡改就行了,或者说,SSL需要辨别数据是否被篡改的能力。   这时候摘要就派上用场了。回顾第三章中,我们...

    2017-09-06 15:28
    401
  • TLS/SSL 协议详解(6) SSL 数字证书的一些细节1

    证书关系到了SSL的众多安全性,比如身份认证,密钥交换。所以有必要单拉出一章来讲证书。本章完善一下前几节中的身份认证的一些缺点。   首先,通过前面讲解,我们知道,证书需要几个重要的字段。例如“...

    2017-09-06 15:37
    445
  • TLS/SSL 协议详解 (7) SSL 数字证书的一些细节2

    证书格式 编码格式 证书编码格式多种,但是不要根据文件后缀名(der,cer)等区分证书格式。 总的来说,证书分为2种,一种是二进制的、一种是进行base64编码的证书。前者使用notepad或...

    2017-09-06 15:42
    372
  • TLS/SSL 协议详解 (8) 协议简介

    我们大致了解了SSL的流程,以及运用了哪些手段达到了哪些目的。但是前面的描述毕竟不太完善,但这并不妨碍我们了解SSL。   本节,我们将详细介绍SSL协议,结合报文,我们将学习到比第四章的更多的知识。...

    2017-09-06 15:47
    331
  • TLS/SSL 协议详解 (9) Client hello

    SSL报文格式可以大致分为2部分,Record层 和 Handshake层,Record层中指定了后续数据的类型,SSL版本(一般来说固定),以及后续数据的长度。Handshake层欧威Record层...

    2017-09-06 16:03
    1215
  • TLS/SSL 协议详解(10) server hello

    Server hello 相对Client hello 来说简单的多,Server hello中的内容主要是对Client hello的响应。 主要包含几点重要的信息 1:随机数(用来生成主密钥和...

    2017-09-06 16:06
    461
  • TLS/SSL 协议详解(11) Server Certificate

    发送服务器证书,这个不再赘述。将服务器配置的证书(链)发送到客户端。 注意证书链的顺序,最下层证书在前(用户证书在前,上级证书在后)。 有个技巧,在wireshark右键“导出分组字节流”功能,然后保...

    2017-09-07 08:34
    351
  • TLS/SSL 协议详解(12) server key exchange

    对于使用DHE/ECDHE非对称密钥协商算法的SSL握手,将发送该类型握手。 这是ECDHE下,server key exchange ECDHE下主要有几点重要的信息 1:指明自己使用...

    2017-09-07 08:36
    1468
  • TLS/SSL 协议详解(13) certificate request

    双向认证时,服务器会发送certificate request,表明自己想要收到客户端的证书。   这个类型的握手主要包含了ca证书的subject,用以告诉客户端自己需要哪些证书,不是由这些ca签发...

    2017-09-07 08:37
    381
  • TLS/SSL 协议详解(14) server hello done

    没什么有用信息。

    2017-09-07 08:38
    270

img博客搬家
img撰写博客
img发布 Chat
img专家申请
img意见反馈
img返回顶部