TLS 基础知识 (1)

最新推荐文章于 2022-06-15 15:08:18 发布
最新推荐文章于 2022-06-15 15:08:18 发布
阅读量3.1k 收藏 4
点赞数
分类专栏: MQTT TLS 文章标签: tls 安全 iot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiwatson/article/details/120815353
版权
MQTT 同时被 2 个专栏收录
6 篇文章 0 订阅
订阅专栏
TLS
2 篇文章 0 订阅
订阅专栏

在学习TLS的握手过程之前,先复习一些基础知识。

基础知识

对称加密算法

对称加密算法的特点是加密密钥和解密密钥是同一把密钥K,且加解密速度快,典型的对称加密算法有DES、AES等
在这里插入图片描述

非对称加密算法

非对称加密算法的特点是使用一对可互为加解密的密钥。
在这里插入图片描述
一个自己保留,不能让其他人知道,叫私钥。
一个可以公开,叫公钥
在这里插入图片描述
加密密钥(即公钥)PK是公开信息,而解密密钥(即私钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK 。
在这里插入图片描述
典型的非对称加密算法有RSA、DSA等。
若欲RSA原理的,请参考如下两篇网络上比较好的讲解
https://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html
http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html

摘要算法

摘要算法又称哈希算法、散列算法。它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)。
F(M) = D
F是单向散列函数:即如果已知x,很容易计算F(x),但已知F(x),却很难算出x。
常见的摘要算法,如 MD5,SHA1,SHA512 等等。
MD5即Message-Digest Algorithm 5(信息-摘要算法),属于摘要算法,是一个不可逆过程,就是无论多大数据,经过算法运算后都是生成固定长度的数据,结果使用16进制进行显示的128bit的二进制串。通常表示为32个十六进制数连成的字符串。
在这里插入图片描述

数字签名

数字签名就是用私钥将摘要加密的结果,这样能够保证数据的完整性,防篡改。
E(D)=S
在这里插入图片描述

校验数据的完整性

Bob 把要发送的明文生成摘要,摘要生成签名。Bob把明文和摘要一并发送给Alice。
在这里插入图片描述
Alice收到邮差送来的消息包,如何验证消息是完整的,未受篡改的呢?
在这里插入图片描述
Alice 需要做的是

  • 明文算出摘要
  • 通过Bob的公钥和签名反算出被Bob签名的Hash值

若两个值相等,则说明Alice拿到的原文的内容和Bob算hash值的时候的原文内容是一致的,也就是原文没有被篡改。
在这里插入图片描述

签名加密,与解密验签流程

若是Bob想要把机密文件加密发给Alice, 并且还要防止被人篡改, Bob需要将原文签名,并将原文和签名一并加密,然后将加密后的密文发出给Alice。
实际通信中,非对称加密由于效率低的原因往往仅仅用来协商生成对称密钥。在双方协商出对称密钥后,原文和签名将使用对称密钥加密。
Bob:
* 将原文生成摘要
* 将摘要生成签名
* 将原文和签名一并加密
最终生成的密文发出
在这里插入图片描述
Alice在收到密文后,
* 使用协商的对称密钥解密
* 将原文内容算出摘要
* 将签名内容通过验签算法算出被签名前的值 (即Bob算出的摘要值)
Alice需要对比第二步和第三步中算出的值,若相等,则说明数据是完整的,未被篡改的。
在这里插入图片描述
那么:
对称密钥是如何安全传递给通信双方的?
签名和验签的原理是什么?
答案在 ECDH,ECDHE, ECDHA

个人用于学习交流的公众号
在这里插入图片描述

feiwatson
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TLS/SSL基础介绍
哎呦喂的博客
11-03 1472
Transport Layer Security(TLS)和它早期版本Secure Sockets Layer(SSL)为网络加密协议,TLS协议是在SSL协议的基础上进行改进升级,他们主要用于在计算机网络上提供通信安全。其早期一些版本被广泛使用于web浏览器、email、即时通信、VoIP等。web网站通过该协议能够保证浏览器于服务器之间的安全通信。 SSL/TLS协议主要提供通信过程数据的保...
TLS详解
marylgao技术专栏
04-02 9421
TLS全称是Transport Layer Security,是用来替代SSL的,是一种密码协议,用来提供计算机之间交互的安全通信。主要用于https通信,也用于email,即使通信等。 TLS握手 TLS握手通常分为2种方式,一种是基本的握手(具体可参照下图),另一种是客户端服务端握手(因为这种用的少,就不细讲) 通过上图可知,我们这里说的TLS握手主要讲的是最基本的TLS握手,即只使用服务器的证书来进行加密,具体步骤如下: 1.客户端与服务器之间通过3次握手建立连接 2.协商阶段 a. client发
SSL/TLS概述
心梦无痕
12-29 628
文章目录TLS/SSL协议设计目的握手协议TLS安全密码套件解读对称加密和非对称加密对称加密AES加密算法详解对称加密分组模式非对称加密混合加密摘要算法数字签名数字证书和CA TLS/SSL协议 TLS/SSL位于TCP层和应用层之间,具体如下图所示 设计目的 身份验证 保密性 完整性 握手协议 验证通讯双方的身份 交换加解密的安全套件 协商加密参数 TLS安全密码套件解读 SSL/T...
TLS 详解
热门推荐
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议。TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
TLSNotary算法(TLS基础)
西京刀客
10-26 1096
文章目录TLSNotary TLSNotary 【区块链】基于TLSNotary的中心化预言机第三方可信证明——原理介绍 参考URL: https://blog.csdn.net/weixin_41929180/article/details/109212642 在中心化的预言机(比如以太坊上的Oraclize)中,为了防止链下获取到的数据被篡改,TLSNotary利用了TLS1.1协议的机制,引入第三方作为审核方,预言机作为被审核方,从而提高数据的可信性。 ...
TLS1.3---数据加密和完整性保护
qq_35324057的博客
05-10 4990
AEAD(authenticated encryption with associated data) 在TLS1.3中,只保留了一种加密和保护完整性的方法就是AEAD(具有关联数据的加密认证) 定义 关联数据的认证加密,顾名思义,除可提供对密文数据的隐私、完整性和真实性保证外,还可提供对未加密的关联数据的完整性保证。常用的关联数据通常包括消息的长度和消息的编码方式。 可让receiver验证所收到消息中已加密和未加密信息的完整性。任何企图将有效加密信息与不同上下文结合的篡改都可通过AEAD发现。 背景
TLS 入门
狂飙的蜗牛
09-21 1004
在线程的学习中我们知道每个线程除了共享进程的资源外还拥有各自的私有资源:一个寄存器组(或者说是线程上下文);一个专属的堆栈;一个专属的消息队列;一个专属的Thread Local Storage(TLS);一个专属的结构化异常处理串链。其中线程上下文在线程的学习中已经解释过了,堆栈没有什么好说的,消息队列会在USER 和GDI 子系统一节中讲解,那么这节的任务就是集中讲解线程局部存储Thread
SSL基础知识.pdf
09-27
比较系统全面地介绍SSL协议的基础原理
TLS.tar.gz资料包
07-08
- **证书管理**:证书是TLS中信任的基础,涉及到证书颁发机构(CA)、证书吊销列表(CRL)和在线证书状态协议(OCSP)。 - **安全最佳实践**:例如,使用强密码策略,定期更新证书,禁用已知不安全的加密套件等。 ...
tls
02-16
1. **版本与协议栈**:TLS有多个版本,如TLS 1.0、TLS 1.1、TLS 1.2和最新的TLS 1.3。每个版本都有其特定的安全性和性能改进。源码中会体现这些版本的实现差异。 2. **握手过程**:TLS的握手过程包括客户端和服务器...
Wireshark 解密TLS
最新发布
02-08
在学习 Wireshark 解密 TLS 之前,需要了解 TLS 协议的基础知识TLS 协议是一种安全协议,用于保护网络通信的安全性。它是 SSL 协议的继承者,提供了更好的安全性和性能。TLS 协议使用 TCP 协议作为传输层协议,...
mbedtls.zip
01-21
下面将详细介绍Mbedtls中的核心知识点: 1. **SSL/TLS协议**: Mbedtls 实现了SSLv3、TLS 1.0、TLS 1.1、TLS 1.2 和 TLS 1.3 这些版本的协议。这些协议主要用于在不安全的网络上建立安全的数据传输通道,保证数据的...
TLS介绍和过程详解
tz_shi的博客
06-09 5288
TLS是Https的安全基础,TLS协议可用于保护正常运行于TCP之上的任何应用协议的通信。TLS协议的有点在于它是与应用层协议无关的。高层的应用协议能透明地建立于TLS协议之上。 TLS协议既用到了公钥加密技术又用到了对称加密技术,TLS地握手协议非常有效地让客户和服务端之间完成相互之间地身份认证,其主要过程如下所述: 客户端向服务器传送TLS的协议的版本号、加密算法的种类,产生的随机数、以及其他服务器和客户端之间通信的各种信息。 服务端向客户端传送TLS协议的版本号、加密算法的种类、随机数以及其他相关
mbed TLS 简明教程(一)
程序手艺人 - 嵌入式音频技术之旅
01-27 1万+
原文地址 译者:远方的自由 转载请注明出处: http://blog.csdn.net/z2066411585 概述 mbed tls库的设计可以轻松地与现有(嵌入式)应用程序集成,并为安全通讯、密码学和密钥管理提供构建模块.本教程将帮助你了解如何执行这些步骤. mbed tls 被设计成尽可能松散耦合,让你只需要整合你需要的部分,而不需要关注其余部分.这也为mbed t
图解SSL/TLS协议
NowOrNever
11-11 1万+
转载http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
服务器的tls协议怎么开启,如何仅在Nginx Web服务器中启用TLS1.2教程-学派吧
weixin_35741494的博客
08-06 1424
SSL2.0和SSL3.0具有许多已知的漏洞,如POODLE(CVE-2014-3566),这就是为什么最新的浏览器已经删除了对这些易受攻击的协议的支持。建议你将服务器移至使用TLS版本,特别是TLS 1.2。本篇文章将介绍关于使用Nginx Web服务器启用TLS 1.2。仅在Nginx中启用TLS1.2在服务器上的配置文件中编辑域的Nginx服务器块部分,并添加如下ssl_protocols设...
一篇文章让你彻底弄懂SSL/TLS协议
程序那些事
04-19 1万+
文章目录SSL/TLS的应用TLS协议的架构握手协议主密码和预备主密码TLS记录协议 一篇文章让你彻底弄懂SSL/TLS协议 SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。 SSL(Secure Socket Layer)安全套接层,是1994年由Net...
TLS 配置和使用
laughing_cui的专栏
09-12 4154
TLS 配置和使用  该源代码里包含了TLS的配置和相应的证书文件。  文件夹里包含证书,pjproject中TLS的支持需要在文件config_site.h中增加预编译#define PJ_HAS_SSL_SOCK 1。(但是好像有问题,需要在H:\Projects\hsp01_dep_bin\static_library\pjproject\pjproject_inc\pj\config_
SSL与TLS 区别 以及介绍
Adrian 博客
06-24 1万+
SSL与TLS 区别 以及介绍    文章分类:Java编程  SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport Layer Secur
电子商务基础知识:网上购物的便捷与优势
电子商务基础知识模块深入解析 在《电子商务应用》课件的模块一中,我们首先探讨了电子商务的基础知识,旨在让学习者理解和掌握电子商务的核心概念。这个模块强调了电子商务的功能、分类和特点,以及它与传统商务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值