SSL/TLS学习(三)

最新推荐文章于 2023-06-29 13:45:30 发布
最新推荐文章于 2023-06-29 13:45:30 发布
阅读量225 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pingjiang2003/article/details/79319794
版权

上述通信过程有两个问题:

1. A无法发送加密信息给B。因为嗅探攻击者有可能持有公钥,可以解密A用私钥加密的信息。

2. 非对称加密的CPU占用率高于对称加密。

为了解决上述两个问题,假想的改进后的通信过程如下:

1. B用明文发送消息给A请求通信。

2. A生成一对密钥。

3. A把公钥用明文发送给B。(因为目前无法加密。)

4. B生成一个用于对称加密的随机密码,用公钥加密,发送给A。

5. A用私钥解密A发来的消息,得到密码。

6. A和B用密码加密通信数据,无论A还是B都可以发送私密信息了。


由于嗅探攻击者只有公钥,所以他无法解密步骤4中B发送给A的消息,也就无法得知密码。因此,就无法解密后续的所有通信数据了。

而且,由于后续数据的加密都是对称加密,也减轻了CPU的负担,提高了系统响应速度。

pingjiang2003
关注
TLS 相关知识学习
weixin_44069233的博客
11-23 612
PSK exchange models:psk_dhe_ke=1,这里双方约定用非对称加密方法ECDHE协商一个对称密钥,或则直接从之前协商出来的密钥参数中得出一个密钥(psk_ke);密码套件: TLS(协议)_ECDHE(秘钥交换协议)_RSA(签名算法)_WITH_AES_256_CBC(对称加密算法)_SHA(消息认证码)在clientHello的key_share中带上非对称加密的公钥,服务器收到后根据ECDHE和client的公钥生成自己的公钥和对称密钥。需要不时更换,保证前向安全性。
学习笔记】SSL/TLS互联网安全加密技术
weixin_43598739的博客
05-19 964
学习笔记】SSL/TLS互联网安全加密技术
SSL/TLS学习(一)
pingjiang2003的专栏
02-11 229
SSL/TLS SecureSockets Layer (SSL) Transport Layer Security (TLS)1. 为了通信安全,首先出现的是对称加密。 优点是简单,如果密码够长,强度也足够高。 缺点是需要传递密码。只要密码被窃取,攻击者可以通过嗅探(偷窥)模式获得秘密信息。二战中的交战各国似乎都是用这种方式加密。中途岛海战美军最大的优势就是获得了日本海军的密码。 2. 非对称加...
TLS编程学习一 简单认识TLS
01-01
用一个最简单的例子来说明TLS的使用,本源码测试环境VC6.0,正常使用,里面包含了一个大牛自己写的一个lib,原版的VC6.0是不能使用tls的。大家可以放心下载吧!
TLS学习总结
weixin_34242509的博客
09-04 305
我们有知道 Immunity Debugger,OD 调试器,在调试程序时会设断在OEP(修改第一个字节0xcc)。我在想,使用什么编程技术,代码可以在OEP前被执行。在网上找了些资料,在论坛上看到许多大牛,使用静态TLS做了好多有趣的事,今天自己也来终结下,,呵呵 1. 什么是TLSTLS是Thread Local Storage(线程局部存储)的简称,是一项解决多线程内...
SSL/TLS学习(四)
pingjiang2003的专栏
02-14 225
以上两种加密通信方式都无法防范中间人模式的攻击。所谓中间人就是攻击者通过伪装IP等手段,在A和B的通信过程中,让A以为自己是B,让B以为自己是A,从而获取秘密信息的攻击手段。下面就以假想的改进后的非对称加密为例,说明中间人模式的攻击过程。假设攻击者是C。1. B以为自己发送的通信请求是发给了A,但是其实是把通信请求发送给了C。2. C收到B的通信请求后,直接把通信请求转发给A。3. A收到了C发送...
Netty和SSL/TLS应用例子
12-22
在Netty中,我们可以使用`SslContext`来创建SSL/TLS上下文,这是所有SSL/TLS操作的基础。对于服务器端,我们通常需要创建一个`ServerSslContext`,它会使用服务器的证书和私钥。对于客户端,我们则需要创建一个`...
带有SSL / TLS的SMTP客户端
04-08
SMTP(Simple Mail Transfer Protocol)是互联网上用于发送电子邮件的标准协议,而SSL(Secure Sockets Layer)和其继任者TLS(Transport Layer Security)则是提供安全网络通信的协议,主要用于加密数据传输,防止...
基于SSL/TLS协议的FTP客户端和服务器端
06-15
**基于SSL/TLS协议的FTP客户端和服务器端** 在当今的网络环境中,数据安全尤为重要,尤其是在文件传输过程中。...通过学习这个项目,开发者可以深入了解SSL/TLS协议的运用,以及如何在Java中实现安全的网络通信。
netty实现SSL/TSL双向加密认证示例
09-21
通过对这些代码的分析和学习,可以更好地理解 Netty 中的 SSL/TLS 双向认证工作原理。 总结,Netty 提供了强大而灵活的工具来实现 SSL/TLS 安全通信,包括双向认证。通过正确配置 `SslContext`、处理通道处理器和...
SSL/TLS学习(七)
pingjiang2003的专栏
02-20 326
        上述通信过程看似安全,其实还有一个漏洞。        假设攻击者C也向D申请加密自己的公钥,而D无法判断C是否会发动中间人模式的攻击。假设D给C发放了用D的密钥加密的C的公钥,那么C就可以实施中间人模式的攻击了。                中间人模式攻击能够成功,原因在于B收到C发来的加密公钥的时候,虽然可以通过D的公钥解密,但是依旧无法判断解密后的公钥是来自A的,还是来自C...
HTTPS之TLS 学习(未完待续)
ACERROR
04-07 696
HTTPS HTTPS 其实是一个“非常简单”的协议,RFC 文档很小,只有短短的 7 页,里面规定了新的协议名“https”,默认端口号 443,至于其他的什么请求 - 应答模式、报文结构、请求方法、URI、头字段、连接管理等等都完全沿用 HTTP,没有任何新的东西。 也就是说,除了协议名“http”和端口号 80 这两点不同,HTTPS 协议在语法、语义上和 HTTP 完全一样,优缺点也“照单全收”(当然要除去“明文”和“不安全”)。 SSL/TLS是位于TCP、IP7层协议中的会话层,用于认证用户和服
TLS协议学习-第一篇
安当加密
12-15 1048
安全传输层协议TLS,用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。本文是TLS学习总结第一篇。 TLS在两个应用程序之间提供安全的数据通信,是数据安全领域非常重要的一个基础协议。对于从事数据安全的工程师,了解乃至掌握协议原理,能够更好地使用标准的协议和算法去支撑数据安全相关业务的实现。本文是TLS协议的一个简介,内容整理自IETF、Baidu、Microsoft。 参考链接: T
SSL/TLS学习-RSA
ZBraveHeart的博客
05-16 1710
1、传输层安全协议   安全套接字层SSL(secure socket layer)。   运输层安全TLS(transport layer security)。   SSL协议是Netscape公司在1994年开发的安全协议,广泛应用于基于万维网的各种网络应用(不限于万维网)。SSL作用在端系统应用层的HTTP和传输层之间,在TCP之上建立起一个安全通道,为通过TCP传输的应用层数据提供安全保障。   SSL协议工推出3个版本:SSL1.0、SSL2.0、SSL3.0。于是IETF在SSL3.0基础上设计
学习笔记|一篇文章带你全面了解TLS 协议的全流程
最新发布
Jum的博客
06-29 4613
TLS(英语:Transport Layer Security,缩写作TLS)传输层安全性协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与RFC 6176(2011年3月)
SSLTLS协议格式入门学习
热门推荐
S030602122的博客
12-09 1万+
转载:http://www.tuicool.com/articles/rQjEzy3                        原文  http://www.cnblogs.com/LittleHann/p/3733469.html 主题 SSL协议 相关学习资料 http://www.360doc.com/content/10/0602/08/1466
SSLTLS的区别以及介绍
聪明的狐狸
01-14 3014
SSLTLS的区别以及介绍       SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。   TLS:(Transport Layer Secur
TLS协议学习-第二篇-握手协议
安当加密
01-05 1388
TLS协议学习第二篇,内容来自:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc785811(v=ws.10) 握手协议是协商数据传输会话的安全参数的一系列序列消息。下图说明了握手协议中的消息序列。 一、初始的客户端消息 ClientHello: 客户端通过向服务器发送ClientHello消息来启动会话。ClientHello消息包含: 版本号。客户端...
TLSv1.3学习
lbl的博客
03-24 6979
TLSv1.3于2018年8月正式发布最终版本。 如果想要浏览基于TLSv1.3的网页,需要浏览器支持,chrome的话需要打开chrome://flags/搜索tls并选择启用。浏览网页时打开开发者调试工具查看Security页签可以观察到网站使用TLSv1.2还是1.3。现在大部分网站还是使用TLSv1.2的,也有少部分使用TLSv1.3的网站的,如https://boke112.com/bk...
深入理解SSL/TLS:原理、实践与设计模式
SSLTLS一本原理与实践》不仅是一本技术手册,更是一部深入探讨网络通信安全策略的指南,对于任何关注网络安全的专业人士来说,是不可或缺的学习资料。通过阅读,读者将提升对SSL/TLS的理解,增强安全设计和实施...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值