SSL协议

最新推荐文章于 2024-04-04 09:11:25 发布
最新推荐文章于 2024-04-04 09:11:25 发布
阅读量407 收藏 2
点赞数
分类专栏: 自学笔记 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43299137/article/details/108014589
版权

SSL协议

SSL协议又叫安全套接层协议,是应用在传输层上的安全协议,使用TCP提供的一种可靠的端到端的协议。

SSL协议包括:

  1. SSL记录协议
  2. SSL握手协议
  3. SSL密码交换协议
  4. SSL警报协议

SSL中最重要的两个概念是SSL连接和SSL会话;

SSL连接状态由下列参数定义:

服务器和客户端的随机数、服务器写MAC密钥、客户端写MAC密钥、服务器写密钥、客户端写密钥、初始化向量、序列号

 

SSL会话状态由下列参数定义:

会话标识符、对等实体证书、密码规格、主密钥、可恢复性

 

SSL记录协议为SSL连接提供两种服务:

  1. 机密性
  2. 数据完整性

 

SSL记录协议具体内容:

把明文数据分组,然后压缩,添加MAC,然后加密,最后加上SSL头(包括内容类型、主版本、从版本、压缩后的长度)

 

SSL握手协议是最为复杂的:

  1. 客户端发送client-hello消息,包括最高SSL版本号、随机数、会话ID、密码套件、压缩方法
  2. 服务器发送sever-hello消息,具体内容和client-hello一样
  3. 服务器发送证书、密码交换数据和证书请求
  4. 客户端发送证书、密钥交换数据、证书验证信息
  5. 双方变更密码和结束握手协议

 

 

Security.z
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL协议概述
12-09 1047
SSL概念: SSL(secure socket lawyer)安全套接字协议是web浏览器与web服务器之间进行安全交换信息的协议,提供两个基本的服务:保密和鉴别。 SSL在3.1版本之后改名为TLS,所以SSL是老的名称,因此无论你说SSL或者TLS都应该懂是什么意思。 SSL的三个特性 : 保密性:在握手协议中定义了会话密钥后,所有的消息都被加密。 鉴别性:可选的客户端认证
SSL/TLS协议
zhaobo012387的博客
01-16 443
SSL/TLS协议SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。NetScape(网景)公司在1994设计了SSL协议。IETF 就在把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Lay
五分钟了解ssl
weixin_44776230的博客
05-24 568
英文名:(Secure Sockets Layer)SSL Secure:安全的;Sockets 套接字;Layer层; 中文名:安全套阶层 SSL,及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 SSL用以保障在Internet上数据传输之安全,利用数据加密(Encrypt...
【网络安全技术】传输层安全
暮色年华的博客
05-21 234
3、服务器发送server_hello消息,参数:客户建议的低版本和服务器建议的最高版本、服务器产生的随机数、会话ID、密码套件(服务器从客户建议的密码算法中挑出一套)、压缩方法(服务器从客户建议的压缩方法中挑出一个)1、客户发送一个client_hello消息,包括参数:版本、随机数(32位时间戳+28字节随机序列)、会话ID、密码套件(客户支持的密码算法列表(CipherSuite) ) 、压缩方法(客户支持的压缩方法列表):由服务器产生的用于标识活动的或可恢复的会话状态的一个任意字节序列。
什么是HTTPS加密协议?HTTPS安全传输原理,SSL和TLS介绍,NGINX如何配置SSL证书
最新发布
dzqxwzoe的博客
04-04 945
HTTPS是超文本传输协议(HTTP)的安全版本。它使用SSL(安全套接层)或TLS(传输层安全)加密协议来保护数据传输的安全性和机密性,以防止未经授权的访问和窃听。HTTPS协议通常用于处理敏感信息,如在线支付或登录凭证等。可以通过URL的前缀来识别一个网站是否使用了HTTPS协议,即使用了“https://”前缀而不是“http://”。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
网络安全基础(十三)
star_of_science的博客
07-07 4477
1.列出并简要给出SSH的定义。 正确答案: 答:6.10传输层协议:提供服务器身份验证、数据保密性和数据完整性,并具有前向保密性(即,如果在一个会话期间密钥被破坏,则知识不会影响早期会话的安全性)。传输层可以任选地提供压缩。用户身份验证协议:对服务器的用户进行身份验证。连接协议:在一个基础ssh连接上多路复用多个逻辑通信通道。 2.警报协议 正确答案: 答:警报协议用于将与SSL相关的警报传达给对等实体。与使用SSL的其他应用一样,警报消息也要按照当前状态的规格进行压缩和加密操作。 3.传输层安全
SSL连接(了解)
wang_gongzi的博客
09-26 5525
SSL协议,用于Web浏览器与服务器之间的身份认证和加密数据传输.它位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。 SSL协议可分为两层: SSL记录协议SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议SSL Handshake Protocol):它建立在SSL记录...
ssl协议详解
06-29
ssl协议的详细解读,详细!!!!!!!!!!!!!!!
SSL协议.xmind
04-01
SSL协议(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
SSL协议详解
11-20
SSL协议详解,包括密码学、握手协议、记录协议、警报协议
ssl协议
08-07
SSL协议是互联网安全的基础,尤其在电子商务、在线银行和其他涉及敏感信息交换的场景中起着至关重要的作用。 SSL协议的核心功能包括: 1. **数据加密**:SSL通过使用非对称加密和对称加密相结合的方式,确保数据在...
SSL协议pcap数据包下载;SSL协议报文解析
03-23
SSL协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习SSL协议报文解析。需要其他协议,请查看我发布的其他资源。
JAVA实现SSL协议
03-14
在Java中,SSL协议的实现要依赖于`java.security`和`javax.net.ssl`这两个包中的类和接口。 **一、SSL协议简介** SSL协议是一种网络安全协议,它为网络通信提供了加密处理、服务器认证以及可选的客户端认证功能。...
网络安全协议课程设计SSL协议的安全性研究
06-05
SSL协议建立在TCP/IP协议之上,位于应用层和传输层之间,为TCP连接提供数据加密、服务器认证、消息完整性和可选的客户端认证服务。这种协议机制独立于操作系统和Web服务器,确保了跨平台的安全通信。 SSL协议分为两...
SSL过程
海绵汽水的博客
10-19 2479
会话(Session)和连接(Connection)是SSL中两个重要的概念,在规范中定义如下。 (1)SSL连接:用于提供某种类型的服务数据的传输,是一种点对点的关系。一般来说,连接的维持时间比较短暂,并且每个连接一定与某一个会话相关联。 (2)SSL会话:是指客户和服务器之间的一个关联关系。会话通过握手协议来创建。它定义了一组安全参数。 一次会话过程通常会发起多个SSL连接来完成任务,例
SSL(Secure Sockets Layer 安全套接层)
industry2018的博客
04-07 2462
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据...
SSL的会话和连接
weixin_34290096的博客
10-15 1203
1.会话和连接 、 (1)连接 提供合适服务类型的传输。 特点:连接是对等的,暂时的和关联的(指和会话) (2)会话 是服务器和客户端的关联。 2.会话的参数 会话参数 会话标示符 ...
SpringBoot配置属性之Security
weixin_34357962的博客
01-14 525
SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之NOSQL SpringBoot配置属性之MQ SpringBoot配置属性之Security SpringBoot配置属性之Migrati...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值