关于SSL/TLS协议的学习记录

最新推荐文章于 2024-10-13 10:28:46 发布
最新推荐文章于 2024-10-13 10:28:46 发布
阅读量705 收藏
点赞数
文章标签: 学习 网络协议 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42877551/article/details/126880142
版权

文章目录

关于SSL/TLS协议的学习记录

博客

一篇文章让你彻底弄懂SSL/TLS协议 - 知乎 (zhihu.com)

简介

SSL/TLS是一种密码通信框架,是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码、消息认证码、公钥密码、数字签名、伪随机数生成器等,可以说是密码学中的集大成者。

SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。

TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。

密码学相关博客

密码学入门之密码 - 掘金 (juejin.cn)

对称密码

对称密码是一种加解密使用相同密钥的密码体制,也被称为传统密码。利用密钥和加密算法将明文变成密文,再运用相同的密钥和解密算法,将密文恢复成明文。经典的算法有DES、3DES、AES等。

消息认证码

即Message Authentication Code,是一种确认完整性并进行认证的技术。消息认证码的输入包括任意长度的消息和一个发送者与接收者之间共享的密钥,它可以输出固定长度的数据,这个数据称为MAC值。可以简单的理解消息认证码是一种与密钥相关联的单向散列函数。

公钥密码

公钥密码学也称为非对称密码学,基本的意思就是在加密和解密的时候使用不同的秘钥,其中一个是公钥,是可以公开出去的,另外一个是私钥,要严格保密。公钥密码学有两个应用:加密通信和数字签名。加密算法都是基于一些目前无解的数学问题,或者叫单向函数,例如整数分解或者离散对数。具体的算法有 RSA 和 ECC。

数字签名

数字签名是一种利用非对称密码学将相当于现实世界中的盖章、签字的功能在计算机世界中进行实现的技术。Alice使用“签名密钥"来生成消息的签名,而Bob使用“验证密钥"来验证消息的签名。数字签名对签名密钥和验证密钥进行了区分,使用验证密钥是无法生成签名的。此外,签名密钥只能由签名的人持有,而验证密钥则是任何需要验证签名的人都可以持有。

伪随机数生成器

密码学许多场景都会用到,比如从特定的密钥空间中获取几个随机的密钥,用于进行加密,这个时候就需要我们随机得到一些数。几种常见的伪随机数生成器:线性同余生成器、RSA生成器、BBS生成器等。

IETF

即Internet Engineering Task Force,国际互联网工程任务组,是一个公开性质的大型民间国际团体,负责互联网相关技术规范的研发和制定。

应用

SSL/TLS是一个安全通信框架,上面可以承载HTTP协议或者SMTP/POP3协议等。

TLS协议的架构

分为两层:

  • 底层是TLS记录协议,主要负责使用对称密码对消息进行加密
  • 上层是TLS握手协议,主要分为握手协议、密码规格变动协议、警告协议和应用数据协议四部分。
    • 握手协议负责在客户端和服务器端商定密码算法和共享密钥,包括证书认证,是4个协议中最最复杂的部分。
    • 密码规格变更协议负责向通信对象传达变更密码方式的信号。
    • 密码规格变更协议负责向通信对象传达变更密码方式的信号。
    • 应用数据协议负责将TLS承载的应用数据传达给通信对象的协议。
圆月舞
关注
SSL/TLS协议
phoenix7670的博客
10-11 2307
SSL被设计用来使用TCP提供一个可靠的端到端安全服务,为两个通讯个体之间提供保密性和完整性(身份鉴别)第四步, 加密, 可供选择的加密算法[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。第三步,MAC 计算:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。​ 交换Hello消息,包括协议版本、会话ID、密码套件、压缩算法、初始随机数等;​ 服务器发送证书,交换密钥并请求证书;上层:SSL握手协议SSL改变加密规格协议SSL报警协议
SSL/TLS 协议详解
weixin_34111819的博客
11-27 418
SSL(Secure Sockets Layer,安全套接层),及其继任者 TLS(Transport Layer Security,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议TLSSSL在传输层对网络连接进行加密。 为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。...
传输层的安全协议——SSL/TLS,及HTTPS的工作原理
Neonline254的博客
11-09 1万+
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLS和HTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
理解SSL/TLS系列 (四) 记录协议
zhanyiwp的博客
04-21 1万+
TLS 在实现上分为记录协议和 握手协议两层,位于下层的记录协议负责进行加密传输,而位于上层的握手协议则负责其他操作,握手协议又包含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (change cipher spec protocol)、应用数据协议 (application data protocol) 和警告协议 (alert protocol)。 ...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 23万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
【计算机网络】 SSL/TLS协议
大雨淅淅的博客
08-23 1511
SSL/TLS协议是用于在互联网上提供安全通信协议SSL代表安全套接层,而TLS代表传输层安全。这些协议的主要目的是确保数据在客户端和服务器之间传输时的机密性和完整性,同时验证服务器的身份。
SSL/TLS协议核心原理解析与实战
qq_41365496的博客
05-30 1236
SSL(secure sockets layer,安全套接层)安全传输技术。TCP是传输层的协议,但是它是明文传输的,是不安全的。SSL的诞生给TCP加了一层保险,为TCP通信提供安全及数据完整性保护。TLS只是SSL的升级版,它们的作用是一样的。TLS(TransportLayer Security,传输层安全协议)由两层组成:TLS记录TLS Record)和TLS握手(TLSHandshake)。TLS协议是更新、更安全的SSL协议版本。
学习笔记】SSL/TLS浅析
Taki_UP的博客
08-29 1122
本篇首先对SSL/TLS做了简要的概念介绍;其次阐述了SSL/TLS如何保护我们的数据;之后介绍了抗重放和不可否认性;再之后介绍了SSL/TLS中的参与玩家;最后,我们列举出SSL证书的具体类型
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
**IISCrypto:SSL/TLS协议安全配置工具** IISCrypto 是一款专为Windows服务器(如Windows 2008、2012、2016)设计的实用工具,用于解决SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议的安全...
.net中为 SSL/TLS 安全通道建立信任关系
09-14
SSL/TLS 协议由两部分组成:TLS 记录协议TLS 握手协议TLS 记录协议负责加密和解密数据,而 TLS 握手协议负责身份验证和密钥交换。 SSL/TLS 信任关系 在 .NET 中,需要建立 SSL/TLS 安全通道的信任关系,以...
《网络安全自学教程》- SSL/TLS协议详解
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程。
MySQL数据库的详细学习步骤
2401_87352036的博客
10-11 1147
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
【人工智能学习之PaddleOCR快速上手】
Jiagym的博客
10-12 1091
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
10.9学习日志
m0_74998557的博客
10-09 1051
定积分表示函数 f(x)在区间 [a,b]上的累积效应或面积。分割区间: 将区间 [a,b]分割成 n 个小区间,每个小区间的长度为 Δxi,其中,且 x0=a,xn=b。取样本点: 在每个小区间内取一个样本点 ξi。构造黎曼和: 构造黎曼和,表示函数 f(x) 在区间 [a,b]上的近似累积效应或面积。取极限: 当分割的区间数 n 趋向于无穷大,且每个小区间的长度 Δxi趋向于零时,黎曼和的极限即为定积分:说明:黎曼和是通过将区间 [a,b]分成 n 个等宽的子区间,每个子区间的宽度为。
关于通信方式的一些自我学习(uart、i2c、spi的一些最底层的逻辑以及运用方式)STM32F407上的一些实际日常应用
weixin_60991529的博客
10-08 1254
首先其工作原理是将数据以串行方式进行发的,接收的时候将数据转换为并行数据。利用异步通信所以不需要时钟线适用于不同芯片、芯片对模块之间的控制。因此需要设置好波特率(115200、9500)数据位、停止位、奇偶效验位。
springboot实战学习(12)(优化更新用户基本信息接口)(Validation实体参数校验)
岁岁岁平安的博客
10-09 983
本篇博客主要是对用户模块的更新用户基本信息接口的代码的一个小优化(实体参数校验)。其中用到了Spring Validation参数校验框架提供的一些注解(如@NotNull、@NotEmpty、@Email、@Validated)去完成实体类对象的参数校验以及完成了功能的测试...
2024年网络安全进阶学习路径-2024年进阶学习指南
2401_85026965的博客
10-10 2036
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
论文及其创新点学习cvpr2022 On the Integration of Self-Attention and Convolution
最新发布
qq_53536373的博客
10-13 351
论文创新点,将注意力机制 和卷积 相结合。
SSL/TLS安全协议详解:中国科大网络安全课程
SSL协议族包括SSLv2、SSLv3以及TLS协议,它们提供了一种在TCP层之上构建安全通信通道的方法。这些协议的主要目标是在不改动应用层的情况下,通过TCP的可靠性保证数据的安全传输。SSLv3是本章讨论的重点,它在SSLv2的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值