TLS初探(1)概述

最新推荐文章于 2024-07-18 18:25:03 发布
最新推荐文章于 2024-07-18 18:25:03 发布
阅读量799 收藏 3
点赞数 1
分类专栏: 安全 文章标签: TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjxojm/article/details/81266181
版权

目前并不打算详细研究TLS协议,初步调查了一下有了大致的印象,简单步骤如上图所示,归结起来大致如下:

  1. 首先客户端与服务器端握手,其中包含有协商的加密套件、随机数等信息;

  2. 服务器向终端下发证书,终端进行证书校验,判断其是否可信;

  3. 如果要求双向认证,则客户端也需要向服务器提供证书,服务器根据证书进行校验,从而确认终端身份

  4. 客户端与服务器端分别利用证书中的公钥以及服务器端保存的私钥进行加密密钥协商

  5. 完成之后即可根据协商好的加密算法、摘要算法以及秘钥进行数据加密传输并保证其完整性。

以上就是TLS认证的大致过程,其中的知识点还是相当多的,包括秘钥协商、加密摘要算法等,有兴趣深入的可以看一下其具体的协议。对于使用TLS来说的话,有了上述了解差不多就足够了;在实际使用过程中,分析TLS具体信令层与协议,如果不是做TLS底层开发的话,应该必要性也不大,作为普通使用者我目前关心的点主要有如下:

  1. 证书的基础知识与如何生成

  2. 如何进行TLS双向认证

  3. 如何选择相应的加密套件

DreamerJ
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TLS详解
marylgao技术专栏
04-02 9454
TLS全称是Transport Layer Security,是用来替代SSL的,是一种密码协议,用来提供计算机之间交互的安全通信。主要用于https通信,也用于email,即使通信等。 TLS握手 TLS握手通常分为2种方式,一种是基本的握手(具体可参照下图),另一种是客户端服务端握手(因为这种用的少,就不细讲) 通过上图可知,我们这里说的TLS握手主要讲的是最基本的TLS握手,即只使用服务器的证书来进行加密,具体步骤如下: 1.客户端与服务器之间通过3次握手建立连接 2.协商阶段 a. client发
TLS 详解
javagty6778的博客
01-17 633
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 -TLS(Transport Layer Security) 传输层安全性协议。TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为记录层和握手层。
TLS简单介绍
fitpolo
04-21 3369
TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。一段信息,经过摘要算法得到一串哈希值,就是摘要(dijest)。常见的摘要算法有MD5、SHA1、SHA256、SHA512等。关于摘要,有几点需要你明白的:(a)摘要算法,是把任意长度的信息,映射成一个定长的字符串。
传输层安全(TLS)笔记
weixin_43586667的博客
02-05 1万+
一.什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 ...
【转】详解 HTTPS、TLS、SSL、HTTP区别和关系
最新发布
tpriwwq的专栏
07-18 95
HTTPS,也称作HTTP over TLSTLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。
【Python】深入理解TLS协议(附Python实现)
qq_20623849的博客
02-21 2852
深入理解TLS协议
TLS协议详解,一文带你了解TLS协议
weixin_74021557的博客
06-18 1万+
本文介绍了TLS的概论、工作原理、发展历史、算法和参考资料。TLS是一种加密协议,用于保护网络通信的安全性和隐私性。它使用公钥加密和对称密钥加密两种加密方式来保护通信的安全性,可以防止黑客窃取用户的敏感信息。TLS的发展历史可以追溯到SSL 1.0,但由于存在安全漏洞而被废弃。TLS 1.0、TLS 1.1和TLS 1.2分别于1999年、2006年和2008年发布,进一步增强了安全性和性能。常用的加密算法包括AES、RSA、MD5等。
简单解释 TLS
围炉夜话
06-04 1227
TLS 简单介绍
TLS Protocol 1.pdf
06-28
### TLS协议概述 #### 一、Transport Layer Security (TLS)简介 Transport Layer Security(传输层安全),简称TLS,是一种广泛使用的网络安全协议,旨在为两个通信应用程序之间提供一个安全的通道。该协议确保了...
mbedtls开源sdk
04-06
mbedTLS(前身 PolarSSL)是一个由 ARM 公司开源和维护的 SSL/TLS 算法库。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品...
tls.rar_TLS
09-23
1. **tls.c**:这是一个C语言编写的源代码文件,通常包含实际的函数实现,这些函数可能用于处理x86架构下的TLS功能。TLS在x86平台上的实现可能包括初始化TLS变量、获取和设置线程局部存储(TLS slot)中的数据等操作...
基于DICOM标准的TLS网络安全传输技术研究与实现
04-12
随着医疗信息化的发展,图像归档与通信系统(PACS)、医院信息系统/放射科信息系统(HIS/RIS)等医疗信息管理系统日渐普及和完善,这些系统之间的互操作越发频繁,通过网络由一个封闭的系统走向开放,走向区域化成为必然。而信息的传输安全是使之成为可能的前提条件。基于网络安全的必要性,着重研究了医学数字成像与通信(DICOM)标准和安全传输层(TLS)协议,并结合OpenSSL工具包和DCMTK工具包实现了DICOM医疗信息TLS安全传输。
深入理解SSL-TLS
03-31
深入理解SSL-TLS技术内幕
mbedtls 2.16.0
03-04
mbedtls提供了MD5、SHA-1、SHA-256等哈希算法,虽然MD5和SHA-1的安全性相对较弱,但它们仍被用于兼容性和某些特定场景。 **5. 移植教程与资源** mbedtls设计为可移植性良好,可以在多种操作系统和硬件平台上使用。...
TLS协议详解!
热门推荐
weixin_46622350的博客
10-17 2万+
TLS简介 SSL 即安全套接字层,它在 OSI 七层网络模型中处于第五层,SSL 在 1999 年被 IETF(互联网工程组)更名为 TLS ,即传输安全层,直到现在,TLS 一共出现过三个版本,1.1、1.2 和 1.3 ,目前最广泛使用的是 1.2,所以接下来的探讨都是基于 TLS 1.2 的版本上的。 TLS1.2 和 TLS 1.3 的区别 在 TLS 1.2 的握手中,一般是需要 4 次握手,先要通过 Client Hello (第 1 次握手)和 Server Hello(第 2 次握手) 消
DICOM中的安全机制
dragonlet的专栏
12-24 2390
DICOM 2011第十五章对DICOM安全模式有了详细介绍,这里做个简单概括。 GPS等厂商的DICOM一致性声明中也仅仅包括其中一部分或者几部分,原因在于有些内容实现起来没有太大意义。 1.确保DICOM通信处于安全的网络环境中  医院网络建设等确保网络通信环境安全可靠。 2.DICOM Socket通信,HTTP通信(Wado取图)
TLS 1.2详解
Hyacinth12138的博客
12-24 3095
本文简要介绍了TLS协议的记录层协议和握手协议。参考标准为RFC 5246 和GM/T 0024-2014
DICOM:DICOM3.0网络通信协议之“开源库实现剖析”
只要踏出一步,路就在前方——zssure
11-26 9557
背景:日前,通过对比fo-dicom与dcm4che两种开源库(也是C#与Java两大语言体系)的不同实现来实战学习了DICOM的网络传输,博文中列举了两大开源库各自的实现特点,以及使用的语言特性。本篇继续对比两大开源库,从宏观整体来分析各自DICOM Protocol的实现,聚焦各自使用的线程池,以及管理方式……
TLS扩展:RFC4366概述与功能增强
1. 新的加密算法:扩展可能定义了对新加密算法的支持,这有助于提升加密强度,对抗高级别的安全威胁。 2. 身份验证增强:扩展可能允许客户端和服务器使用额外的身份验证机制,比如证书类型或数字签名,以增强认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值