信息安全之安全协议和认证服务
安全协议的概念
HTTPS概念
- https 全称Hypertext Transfer Protocol over Secure Socket Layer 是位于应用层的基于 SSL/TLS 的HTTP协议。应用层的HTTP协议➕传输层的SSL/TLS协议。
SSL/TLS概念
- 本身是带有加密信息的传输层协议
- SSL:为网络通信提供安全及数据完整性的安全协议
- TLS:基于SSL之上的通用化协议,为SSL协议的ji继任者
传输过程中都是密文传输
TLS协议的内容
- TLS协议的层次
-
- TLS记录协议(TLS record protocol):负责消息的压缩,加密及数据的认证。(原始的消息 被分割成数个较小的片段 分别对片段进行 压缩 处理,被压缩过的消息片段分别加上 消息验证码,压缩片段和消息验证码会一起经过对称密码进行加密,加密时使用的对称密码算法和共享的秘钥是在通信双方在通信前通过 握手协议生成的)
TLS握手协议(TLS handshake protocol):除加密的其他操作
- TLS记录协议(TLS record protocol):负责消息的压缩,加密及数据的认证。(原始的消息 被分割成数个较小的片段 分别对片段进行 压缩 处理,被压缩过的消息片段分别加上 消息验证码,压缩片段和消息验证码会一起经过对称密码进行加密,加密时使用的对称密码算法和共享的秘钥是在通信双方在通信前通过 握手协议生成的)
-
- 握手协议:负责生成共享秘钥和交换证书