SSL/TLS协议

最新推荐文章于 2022-04-25 15:53:05 发布
最新推荐文章于 2022-04-25 15:53:05 发布
阅读量678 收藏 3
点赞数 1
分类专栏: 网络协议 文章标签: https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51822230/article/details/113665299
版权

TLS/SSL是一种加密通道规范
他利用对称加密、不对称加密、公私钥、密钥交换算法、CA系统进行加密且可信任的信息传输。

https=http+tls
在这里插入图片描述

https请求过程(在使用https时要保证服务端配置了正确的安全证书)
1.客户端向服务器发送请求
2.服务断发送公钥跟证书到客户端
3.客户端验证证书后,随机生成一个随机数,用公钥对其加密,发送给服务端。
(验证证书)
4.服务端用私钥解析,收到随机数,随后用这个随机数当做私钥对需要发送的信息进行加密,发送给客户端。
(验证服务器)
5.客户端收到加密信息后在使用私钥(生成的随机数)解密并将解析的数据显示给客户。
(ssl加密建立)
在这里插入图片描述
ssl(secure socket layer,安全套接字层)是tls的前身,因https的推出广受欢迎,在ssl3.0时,IETF(The Internet Engineering Task Force - 互联网工程任务组)对ssl3.0进行标准化,更名为tls1.0(Transport Layer Security 安全传输层协议)

对称加密

对称加密是最快速最简单的一种加密方式,加密与解密都是用的同样的密匙。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。
一般对称加密使用的密钥都比较小。小于256bit。因为密匙越大安全性越好,但相对的解密就越复杂。

在这里插入图片描述用户有了密钥才能进行解密。所以对称加密的一个问题就是怎么解决密匙的管理。怎样能安全的把密匙发送到解密人手里。所以通常的做法就是对密匙进行非对称加密。然后传输给需要的人。

相当于传输信息被放在一个箱子里保护,只能密匙才能打开。然后再给密钥上一个锁,而这个锁只有所需用户才有。

非对称加密

非对称加密使用的是一对密钥,包含了公钥(public key)与私钥(private key)。私钥只能由一方保管,不能外泄,而公钥就时传输的手段。例如我们公司请求一个公钥,我们对公钥进行加密,而此时就只有持有私钥的人才能进行消息解密。私钥不需要通过网络传输。安全性就会大大提升。

下图是标准的对称加密+非对称加密的流程图(对称加密的密钥在这里被称为对称密码)

数字签字

数字签字值得就是通过一些加密算法生成的一系列符号及代码组成电子密码进行签名。数字签名在ISO7498-2标准中定义为:“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造”。

原理:每人都有一对钥匙,一个公钥一个私钥。签名时用私钥,验证时用公钥。
数字签名作用:防止交易中抵赖的情况、保证发送者的身份认证、保证数据传输的完整性。

验证情况:
例如我们有一段数据需要传输,我们就会对这段数据进行hash计算。之后把这个hash值加密后与签名和信息一起发出去(过程不可逆,例如有人用公钥)。接收方收到信息后就会利用公钥来验证签名。并重新把文件里的数据转变为数据,如一致就没有被人更改。
在这里插入图片描述

篡改情况:
假如我有一个需求需要满足,我就会伪造一对秘钥,然后把我的要求进行hash加密,然后把文件和我的公钥发送给能满足我需求的那个人。当他用公钥进行识别是,会发现签名正确并且hash值正确。这样就会有一种错误的引导。说明只有数字签字是不够的。我们还需要数字认证来对私钥身份进行绑定。

数字证书

数字证书是用来验证公钥所属的用户身份,是一个人或一个组织在网络世界中的身份证,其发证机关是证书管理机构(certificate authority,CA)。CA用自己的私钥对用户的身份信息(主要是用户名和该用户的公钥)进行签名,该签名和用户的身份信息一起就形成了证书。

所以当冒充者用自己的私钥进行加密后,正主的公钥就不能看到数字签字,说明不是本人加密。

验证证书真伪:通过ca的公钥来验证证书的真伪:证书的数字签名。

ssl基本概念

ssl(secure socket layer,安全套接字层),ssl协议位于tcp协议与各种应用层协议之间,为数据通讯提供数据加密,服务验证,消息完整性实现用户机与服务器的安全通讯。

ssl协议可分为两层
1.ssl记录协议(ssl record protocol):他建立在可靠的传输协议上(tcp协议),为高层协议提供可靠的数据封装、压缩、解密等功能。(主要是封装上层协议数据的协议,在ssl协议中,所有的数据都是被封装在记录中的)
在这里插入图片描述

2.ssl握手协议:他建立在ssl记录协议之上,用于在正式传输之前使通讯双方进行身份验证、协议加密算法、交换密匙等等。
握手协议有包括四个子协议:握手协议(handshake protocol)、更改加密规范协议(change cipher spec protocol)、应用数据协议 (application data protocol)、警告协议 (alert protocol)。
在这里插入图片描述

ssl握手协议
ssl握手协议是客户端与服务端之间用ssl连接的第一个协议。ssl握手协议会被封装在ssl记录协议里,这个协议允许客户端与服务端在传输和接受数据之前相互验证、协商加密算法和密钥。在初次建立ssl连接的时候,服务区和客户端会交流一系列消息。

交互信息后可以达到以下效果
1.客户机认证服务器
2.双方都支持的加密算法
3.可选择服务器认证客户
4.建立ssl加密连接
5.使用公钥技术产生共享密钥。
在这里插入图片描述

参考文章

csdn
对称加密+非对称加密,实现数据安全传输 Aminy12

理解SSL/TLS系列 (四) 记录协议 zhanyiwp

博客园
加密(3)——数字签名 梅桦

hsxiaowu
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入解析SSL/TLS协议:原理、报文格式与抓包分析
qq_44103359的博客
05-16 575
Wireshark是一个流行的网络协议分析工具,可以捕获和显示网络上传输的数据包。
SSL/TLS 协议介绍
weixin_34097242的博客
03-24 187
SSL/TLS 协议(RFC2246 RFC4346)处于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。从协议内部的功能层面上来看,SSL/TLS 协议可分为两层:1. SSL/TLS 记录协议SSL/TLS Record Protocol),它建立在可靠的传输层协议(如 TCP)之上,为上层协议提供数据封装、压缩、加密等基本功能。2. SSL/TLS ...
理解SSL/TLS协议
weixin_30384217的博客
02-25 156
理解SSL/TLS协议 背景 早期我们在访问web时使用HTTP协议,该协议在传输数据时使用明文传输,明文传输带来了以下风险:   1、信息窃听风险,第三方可以获取通信内容   2、信息篡改风险,第三方可以篡改通信内容   3、身份冒充风险,第三方可以冒充他人身份参与通信   为了解决明文传输所带来的风险,网景公司在1994年设计了SSL用于Web的安全传输协议,这是SSL的起源...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
最新发布
03-22
**IISCrypto:SSL/TLS协议安全配置工具** IISCrypto 是一款专为Windows服务器(如Windows 2008、2012、2016)设计的实用工具,用于解决SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议的安全...
基于SSL/TLS协议的FTP客户端和服务器端
06-15
**基于SSL/TLS协议的FTP客户端和服务器端** 在当今的网络环境数据安全尤为重要,尤其是在文件传输过程。FTP(File Transfer Protocol)虽然方便,但其明文传输的特性使得数据容易被窃取或篡改。为了解决这个...
TLS/SSL协议
AcTarjan的博客
10-15 229
SSL:Security Socket Layer TLS:Transport Layer Security TLS是在SSL基础上设计的协议,相当于SSL协议的后续版本
详解SSL/TLS
weixin_33922670的博客
06-08 479
SSL/TLS分析本文分为六个部分,详见思维导图。一、SSL/TLS作用在了解作用前,先介绍什么是SSL/TLSSSL(Secure Sockets Layer)即安全套接字层,保障internet数据传输的安全性。TLS(Transport Layer Security)即安全传输层协议,保障应用程序之间通信的安全性。要了解SSL/TLS的作用要从网络通信风险着手,...
SSL/TLS协议详解
guo_lei_lamant的博客
11-05 6092
引自:SSL/TLS协议详解 SSL简介 SSLTLSSSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协议,)用于在两个通信应用程序之间提供保密性和数据完整性。该标准协议是由IETF于1999年颁布,整体来说TLS非常类
HTTPSSSL
weixin_34366546的博客
08-05 103
请大家先了解这几个概念 1.证书 2.对称加密,非对称加密。 3.密钥,公钥,私钥 SSL使用的是非对称加密。      当使用 基于SSL/TLS(通常使用 https:// URL)向站点进行HTTP请求时,从服务器向客户机发送一个证书。客户机使用已安装的公共证书通过这个证书验证服务器的身份,然后检查 IP 名称(机器名)与客户机连接的机器是否匹配。客户机生成一些可以用来生成对话的私...
TLS协议/SSL协议
衡与墨的博客
04-25 2459
历史背景 SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这
ssl / tls协议
07-08
TLS(Transport Layer Security)是 SSL 的后继者,它是一种更加安全的协议SSL / TLS 协议是在应用层和传输层之间的一种安全层协议。它的主要作用是通过加密通道来保护数据的传输,以防止第三方窃取或篡改数据。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值