ssl/tsl 加密原理

最新推荐文章于 2023-06-13 10:57:31 发布
最新推荐文章于 2023-06-13 10:57:31 发布
阅读量821 收藏 3
点赞数 1
分类专栏: 计算机网络 文章标签: ssl 服务器 https 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42987796/article/details/129434894
版权

ssl/tsl 加密原理

对称加密

对称加密:即加密和解密用的都是同一个秘钥,主要优势就是速度比非对称加密快
在这里插入图片描述

非对称加密

非对称加密: 即加密和解密用的是不同的秘钥,例如:在服务端存在一对公钥和私钥,服务端将公钥发送给客户端,客户端在和服务端通信时,利用该公钥对信息进行加密,然后将加密后的信息发送给服务器,该信息只有服务器的私钥才能进行解密。
在这里插入图片描述

tsl/ssl 认证的加密方式

在tsl/ssl 加密过程中,采用的是非对称加密和对称加密的方式。
在这里插入图片描述

  1. 客户端将自身的tsl版本,支持的加密套件,和生成的随机数(称为随机数1)发送给服务端
  2. 服务端获取到客户端的信息后,会将服务器的tsl版本,所选择的加密套件和 服务端生成的随机数2发送给客户端,同时会将服务端证书,服务端公钥,发送给客户端
  3. 客户端拿到服务器公钥和随机数之后,会生成随机数3(预主秘钥)通过服务端发送过来的公钥进行加密,然后发送给服务端
  4. 服务端收到加密后的预主秘钥之后,会用服务端的私钥进行解密,这个过程就是tsl加密的非对称加密部分。
  5. 客户端和服务端此时都含有随机数1,随机数2,预主秘钥。会利用这个三个随机数生成一个会话秘钥,之后的通信中,就是用该会话秘钥对信息内容进行加密,这就是tsl/ssl 认证的对称加密部分。

应用场景

在日常生活当中,经常使用https进行访问对应的网站,在此过程中就使用了ssl/tsl加密的方式
在这里插入图片描述
在这里插入图片描述

  1. 以百度为例,百度想要使用https对网站信息进行加密,首先得去CA机构获取ca证书,证书中包含了百度的公钥和百度的域名,
  2. 服务端拿到ca证书后,将ca证书存储到服务器内,当浏览器对百度网站进行访问时,服务器会发送签名证书给客户端
  3. 客户端拿到签名证书后,会去CA机构去校验证书的可用性。
  4. 如果证书可用的话,使用证书中的公钥进行非堆成加密,将三个随机数利用公钥加密后发送给服务端
  5. 服务端拿到后进行解密,至此,客户端和服务端都包含三个随机数,使用该随机数生成一个秘钥
  6. 之后客户端和服务端在此时通话过程中都使用该秘钥进行解密解密信息
努力的gopher
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL加密原理
znr1995的博客
06-06 1671
SSL加密原理:RSA非对称密钥:​ RSA这个我就不多讲了,反正就是这么一个过程​ 数据 -> 私钥 -> 密文 -> 公钥 -> 数据 数据 <- 私钥 <-密文 <- 公钥 <- 数据 ​ 因为加密密钥与解密密钥不一致,所以叫非对称密钥算法。​ 数字签名:用私钥加密公钥解密​ 密文:用公钥加密私钥解密具体SSL加密过程:​ 一般SSL
tsl加密算法_SSL/TLS算法流程解析
weixin_39745269的博客
12-19 1306
SSL/TLS 早已不是陌生的词汇,然而其原理及细则却不是太容易记住。本文将试图通过一些简单图示呈现其流程原理,希望读者有所收获。一、相关版本VersionSourceDescriptionBrowser SupportSSL v2.0Vendor Standard(from Netscape Corp.) [SSL2]First SSL protocol for which implementa...
理解TSL加密
m0_58575472的博客
06-13 568
TLS全称是TransportSecurity,是用来替代SSL的,是一种密码协议,用来提供计算机之间交互的安全通信。主要用于https通信,也用于email,即使通信等。
加密基础知识与SSL/TSL介绍
fdsafwagdagadg6576的专栏
01-11 4058
加密基础知识: 对称密钥加密加密过程和解密过程使用的是同一个密钥。常见的对称加密算法有 DES、3DES、AES、Blowfish、IDEA、RC5、RC6。非对称密钥加密加密过程和解密过程使用了不同的密钥,分别称为公开密钥和私有密钥。 公钥是众所周知的,但是密钥只能为报文的目标主机所持有。 相比对称加密技术,它的优点是不用担心密钥在通信过程中被他人窃取; 缺点是需要解码速度慢,消耗更多的 CPU 资源。 常见的非对称加密算法有 RSA、DSA、DH 等。数字签名:附加在报文上的特殊加密校验码,即所谓
SSL/TSL在握手中,都发生了那些事?(SSL/TSL实现过程)
m0_52383454的博客
05-02 1892
概览 安全套接字层 (SSL) 是一种加密安全协议。它最初由 Netscape 于 1995 年开发,旨在确保 Internet 通信中的隐私、身份验证和数据完整性。SSL 是如今使用的现代 TLS 加密的前身。 实施 SSL/TLS 的网站的 URL 中带有“HTTPS”,而不是“HTTP”。 SSL/TLS 协议可以被划分为两层 第一层被称为握手协议层(The Handshake Layer),它由三个子协议组成。 握手协议(Handshake) 这个子协议是用来协商客户端和服务器
Https加密机制
qq_43489474的博客
08-31 235
Https加密机制 1:对称加密 对称加密就是有一个密钥,他可以对一段内容进行加密加密后只能用它才能解密看到内容 ​ 使用对称加密可行吗? 如果通信双方各持有同一个密钥,且没有别人知道,这两方的通信安全当然可以是被保证的。 那么最大的问题是这个密钥怎么传输只让双方知晓,同时不被别人知道。如果浏览器生成一个密钥并传送给浏览器,这个传输过程种密钥被别人劫持到手了怎么办?之后他就可以用密钥解开双方传输的任何内容了,这样当然是不行的。 2:非对称加密 有两把密钥,一把公钥,一把私钥,用公钥加密的内容必须用
SSH/TSL 加密原理
weixin_40011280的博客
12-17 2600
SSH/TSL 加密原理 对称加密:钥匙A加密,钥匙A解密。大家都是公钥。 非对称加密:要是A加密,钥匙B解密。大家各有一个公钥一个私钥。 非堆成加密计算量比对称加密更大。 TSL 原理:(respect) 得到会话密钥前 使用非对称加密,得到会话密钥后 使用对称加密。 (图片搬运至 https://www.bilibili.com/video/BV1KY411x7Jp) ...
netty实现SSL/TSL双向加密认证示例
09-21
为此,我们添加 `SslHandler` 到管道,它负责处理 SSL/TLS 握手和数据加密/解密。 4. **握手过程** - SSL/TLS 握手包括一系列消息交换,用于协商协议版本、加密算法、交换证书以及生成会话密钥。 - 双向认证中,...
Java Socket 实现SMTP邮件发送,支持SSL/TSL
10-24
Java的`javax.net.ssl.SSLSocket`类是用于创建SSL/TLS连接的,它继承自`Socket`,并在连接建立后自动进行加密。 5. **邮件构造**:在Java中,可以使用`javax.mail`和`javax.mail.internet`包来构造和格式化邮件。`...
SSL/TSL一键设置.7z
05-20
SSL(Secure Sockets Layer)和TSL(Transport Layer Security)是网络通信中用于加密和保护数据传输的安全协议。HTTPS(HyperText Transfer Protocol Secure)是基于SSL/TLS的HTTP安全版本,广泛应用于网上银行、...
EMQX开启SSL/TSL及生成证书流程
最新发布
08-31
SSL/TLS(Secure Sockets Layer/Transport Layer Security)则是用于在互联网上提供安全通信的协议,能够确保数据传输的机密性和完整性。 开启EMQX的SSL/TLS模式对于保障物联网设备之间的通信安全至关重要。以下是...
TSL 协议1.2版本
09-10
TSL协议的英文版,详细介绍了TSL协议的所有内容
STM32 实现SSL通讯
05-31
STM32单片机实现SSL加密通讯的资料。有源码下载地址。
TLS 各种加密套件
热门推荐
weixin_43408952的博客
05-11 1万+
TLS 各种加密套件说明
TLS 1.2/1.3 加密原理介绍
weixin_43408952的博客
05-12 5839
TLS相关加密方法介绍
TLS与端到端加密
abraham76的博客
05-13 2963
引言 之前写过几期古关于HTTPS的文章,主要是讲HTTPS加密过程和浏览器的检测机制。然后还有对MITM的一些讲解。具体如下: 1、Ettercap关于中间人MITM攻击的一些扩展 2、中间人攻击HTTPS可行性分析 简单回顾一下:HTTPS = TLS + HTTP,在传输层进行加密。但这种加密方式只能保证客户端和服务器之间的通信不被中间网络设备窃听,但是不能保证用户数据不被云服务商窃听。正好相反,云服务商知道用户发送和接收的消息。 TLS TLS(Transport Layer Security),
操作系统(进程管理四)
qq_48843954的博客
06-27 1662
进程互斥、信号量和PV原语、管程、死锁问题
TLS1.3 协议的加密过程
weixin_43720253的博客
11-19 2724
记录一下 TLS1.3 的大概加密过程,以及如何协商会话秘钥 TLS 就是 HTTPS 的那一层加密协议,前身是SSL,但是现在SSL已经淘汰了。之前用wireshark 抓包看,现在的网站多是TLS1.2。 这层协议的主要流程大概是双方先通过非对称协商握手,得出一个对称密钥,然后再通过这个对称密钥加密进行通信。 官方说明文档:[https://www.rfc-editor.org/rfc/rfc8446](https://www.rfc-editor.org/rfc/rfc8446)
HTTPS工作原理详解&加密(TLS握手)过程
qq_42582773的博客
01-25 1993
HTTPS
关于HTTPS,SSL,TSL,ACME协议之间的关系
06-12
HTTPS是一个安全的HTTP协议,通过SSLTSL加密通信来保障数据的安全性。SSLTSL加密通信的协议,其中SSL已经被TSL所取代。ACME协议是一种自动化证书管理协议,可以自动化地申请、颁发、安装和更新SSL/TSL证书。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值