SSL/TLS加密基本原理

最新推荐文章于 2024-09-22 15:21:09 发布
最新推荐文章于 2024-09-22 15:21:09 发布
阅读量1.1w 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxp863/article/details/88758784
版权

SSL/TLS是传输层协议,也就是说,这两个协议与TCP/UDP是同级的。但是在底层实现上,SSL/TLS都是基于TCP协议的。‘’

SSL/TLS协议的基本思路是采用公钥加密法,也就是说,客户端先向服务器端索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密。

普通级别的保护,是服务器需要向用户证明自己的身份,而客户端无需向服务器证明自己的身份,这个过程是通过数字证书完成的,每个提供服务的服务器需要申请一张由系统内置的证书颁发机构颁发的证书证明自己的身份,来保证连接时数据传输到了合理合法的服务器上。对于银行这种,需要验证客户端是否合法的情景,需要客户端插入一张保存了银行派发的证明客户端的U盘来完成这个任务。

SSL/TLS握手的时候使用的是非对称加密,速度相对比较慢,为了减少计算耗时,在握手完成之后,就会切换到对称加密状态。对称加密的秘钥叫做“对话秘钥”(session key),每个session生成一次,通过握手的时候生成的三次随机数完成的。

握手的四次过程如下

  • 客户端发出请求(ClientHello)。这一过程客户端需要发送自己的这些信息:

包含协议和加密方式的密码套件,类似这样:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 的组合集合

支持的压缩方式

一个用于稍后生成对话秘钥的随机数

  • 服务器回应(ServerHello)。这一过程服务器需要发送自己的这些信息:

从密码套件中选出一个自己和客户端都支持的,作为确定信息发回

一个用于稍后生成对话秘钥的随机数

服务器证书

  • 客户端回应

客户端用操作系统内置的证书来检验服务器发送的证书是否有效,如果有效,则信任这是合法的服务器。

客户端再次产生一个随机数,用服务器的证书中的公钥加密,发送给服务器

客户端发送握手结束通知,表示握手结束

  • 服务器最后回应

服务器用私钥解密客户端发送过来的随机数,生成pre-master key,用于接下来的对称加密。

服务器发送编码改变通知,表明下面使用协商的加密和秘钥传送信息

服务器发送握手结束通知,表示SSL/TLS握手结束。

接下来客户端和服务器进入加密通信,其内部是普通的应用层协议。由于SSL/TLS是传输层协议,因此完全兼容。HTTPS,POP3,SMTP都可以在上边跑。

参考链接:

http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

https://www.jianshu.com/p/c93612b3abac

https://xz.aliyun.com/t/2531

 

cxp863
关注
SSL/TLS 的工作原理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
11-10 1089
HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS 和 TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS 的工作原理。
HTTP与HTTPS的区别以及SSL/TLS加密知识总结
q160336802的博客
04-23 5822
HTTP HTTPS HTTP和HTTPS的区别 SSL/TLS工作原理和握手过程
SSLTLS工作原理
白清羽的博客
07-13 686
链接:https://zhuanlan.zhihu.com/p/36981565 为了保证网络通信的安全性,需要对网络上传递的数据进行加密。现在主流的加密方法就是SSL (Secure Socket Layer),TLS (Transport Layer Security)。后者比前者要新一些,不过在很多场合还是用SSL指代SSLTLS。 先来回顾一下网络通信加密的发展过程,假设A和B之间要...
死锁及其处理
最新发布
码明的博客
09-22 1091
例如,对于资源类型 1,已分配的资源总量加上正在请求的资源总量不能超过该资源的总数,即 Σ(Ri1)(已分配给各个进程的资源类型 1 的数量)+ Σ(Pi 请求的资源类型 1 的数量) ≤ T1。例如,最常见的死锁公式是“进程数×(每个进程所需资源数 - 1) + 1 ≤ 资源总数”,这个公式是在特定条件下推导出来的,即每个进程都需要相同数量的资源,且资源请求是一次性的等。进程已经保持了至少一个资源,但又提出了新的资源请求,而该资源已被其他进程占有,此时请求进程被阻塞,但对自己已获得的资源保持不放。
SSL/TLS原理
01-10 1539
浅析SSL/TLS原理1.数字签名1.1概念1.2作用1.3使用的算法1.4怎么做2.网络加密3.为什么需要数字证书?4.SSL/TLS工作过程5.HTTPS 1.数字签名 1.1概念 也称为公钥数字签名 1.2作用 用来验证数据的真实性,防止被仿造和篡改 1.3使用的算法 非对称加密 和 数字摘要 1.4怎么做 是一套互补的运算,一个用来签名(加密),一个用来验证(解密) 每个人都有一对“钥匙”(数字身份),也就是私钥和公钥。私钥签名,公钥验证。 2.网络加密 即使使用非对称加密进行网络通信,但仍有被中
SSL/TLS原理详解
US_579的博客
03-16 498
https://segmentfault.com/a/1190000002554673
SSL/TLS 运行原理
liuhuiyi的专栏
07-31 1227
SSL/TLS是网络安全通信的基础,在协议创立以来经受住了几十年的安全考验,虽然偶有出现风险(Heartbleedy),但是协议本身的安全是毋庸置疑的。对于安全协议,自己也理解了很多,所以想整理一份各个安全协议的博客系列,供自己查阅与大家交流。本期就主要讲解SSL/TLS协议。 无论是SSL(安全套接层Secure Sockets Layer)还是其后续发展版本TLS(传输层安全协议Transpo
.net中为 SSL/TLS 安全通道建立信任关系
09-14
.net 中为 SSL/TLS 安全通道建立信任关系 在 .NET 中,建立 SSL/TLS 安全通道时,需要建立信任关系,以确保数据的安全传输。在本文中,我们将讨论如何在 .NET 中建立 SSL/TLS 安全通道的信任关系,并解决常见的调试...
SSL/TLS加密:Nginx的网络安全之盾
07-08
4. **SSL/TLS终端**:Nginx支持SSLTLS协议,可以作为SSL终端,为HTTP流量提供加密。 5. **模块化设计**:Nginx具有模块化的设计,可以通过添加第三方模块来扩展其功能。 6. **缓存机制**:Nginx支持HTTP缓存,可以...
netty实现SSL/TSL双向加密认证示例
09-21
为此,我们添加 `SslHandler` 到管道,它负责处理 SSL/TLS 握手和数据加密/解密。 4. **握手过程** - SSL/TLS 握手包括一系列消息交换,用于协商协议版本、加密算法、交换证书以及生成会话密钥。 - 双向认证中,...
TLS实现代码段加密
01-01
TLS实现代码段加密,运行的时候直接在内存里把代码段解密出来再跑。
SSL/TLS加密原理
挪威的森林
02-08 1238
HTTPS=HTTP+SSL/TLS TLSSSL的升级版,SSL由于某种原因被废除了。 https是在http基础上进行了加密保护,这个加密协议就是tls,利用抓包工具可以看出我们用浏览器访问http网页和https网页的不同,https多出了许多数据包。 1.下图是加密过程 客户端提交https请求 服务器响应客户,并把证书公钥发给客户端 客户端验证证书公钥的有效性 有效后,会生成一个会...
TLS 1.2/1.3 加密原理介绍
weixin_43408952的博客
05-12 6135
TLS相关加密方法介绍
Web技术(三):TLS 1.2/1.3 加密原理(AES-GCM + ECDHE-ECDSA/RSA)
热门推荐
流云
05-14 2万+
一、TLS 加密原理 TLS (Transport Layer Security)通过对称密钥加密法来保证通信的机密性,通过消息认证码MAC来保证通信的完整性和真实性,对称加密与MAC共同构成了认证加密方案同时保证通信的机密性、完整性和真实性。 认证加密的共享密钥交换是个难题,Diffie和Hellman两人发明了一套密钥协商方案(Diffie–Hellman key exchange)解决了该问题,为确认通信对端的真实性又产生了数字签名算法,为解决数字签名中无法确认公钥真实性的问题,又提出了证书的概念。
协议森林17 我和你的悄悄话 (SSL/TLS协议)
weixin_34228662的博客
10-08 133
作者:Vamei 出处:http://www.cnblogs.com/vamei 严禁任何形式转载。   TLS名为传输层安全协议(Transport Layer Security Protocol),这个协议是一套加密的通信协议。它的前身是SSL协议(安全套接层协议,Secure Sockets Layer)。这两个协议的工作方式类似,但TLS协议针对SSL协议进行了一些改善。SSL/TLS...
简单易懂的加密原理介绍(有关SSL/TLS协议)
weixin_42233867的博客
04-13 875
HTTPS 可以认为是 HTTP + TLS/SSL,所以我们只需要了解 TLS/SSL 原理即可。SSL/TLS协议是一种用于保证数据传输安全的协议。它通过数字证书来验证服务器的身份,并对数据进行加密,保证数据传输的安全性。具体而言,SSL/TLS协议使用了非对称加密和对称加密两种加密方式,其中非对称加密用于身份验证和密钥协商,对称加密用于数据传输的加密与解密。
[加密]SSL/TLS原理详解
weixin_34290000的博客
06-04 178
转自: http://www.cnblogs.com/leivon/p/5691619.html https://www.cnblogs.com/leivon/p/5692588.html
TLS加密协议详解
u013349377的博客
11-11 5749
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。消息摘要算法即HASH算法。
netty ssl/tls加密
08-23
Netty是一款高性能的网络应用框架,支持SSL/TLS加密来保护网络通信的安全性。SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是网络通信中广泛使用的加密协议,用于在客户端和服务器之间建立安全的通信信道。 Netty提供了一些组件和类来实现SSL/TLS加密。首先,我们需要使用javax.net.ssl包中的类来创建SSLContext对象。SSLContext是SSL/TLS协议的入口点,它包含用于加密和解密数据的加密算法和密钥。我们需要为SSLContext对象配置密钥库和信任库,密钥库用于存储证书和私钥,而信任库用于存储可信的证书。 接下来,我们需要创建SslHandler对象,将其添加到Netty的ChannelPipeline中。SslHandler作为一个ChannelHandler,负责处理SSL/TLS握手过程和数据的加密解密。当建立连接时,SslHandler会自动执行握手过程,包括协商加密算法、验证证书以及生成会话密钥等。 一旦握手完成,SslHandler会将数据加密后发送到网络,并将接收到的密文解密成明文。这样可以确保在网络传输过程中的数据保密性和完整性。此外,SslHandler还提供了一些方法来获取会话信息,如远程主机的证书和协商的加密算法。 使用Netty的SSL/TLS加密功能能够有效地提高网络通信的安全性。通过配置SSLContext和添加SslHandler,我们可以方便地实现对网络通信的加密和解密。无论是在客户端还是服务器端,都可以使用Netty的SSL/TLS加密功能来保护数据的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值