ssl协议简单分析

最新推荐文章于 2023-05-15 16:44:26 发布
最新推荐文章于 2023-05-15 16:44:26 发布
阅读量316 收藏
点赞数
分类专栏: nginx 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43340814/article/details/112304389
版权

ssl协议简单分析

ssl协议处在http协议应用层之下的表示层,通过握手,交换秘钥,告警对称加密等方式,在应用层没有感知的情况下实现加密
在这里插入图片描述
详细情况:
密钥交换:为了解决服务器和浏览器间独立生成相同的秘钥,他们会用这个秘钥加密数据
身份验证算法:在秘钥交换时需要一个身份验证算法
对称加密算法:进行数据加密,解密需要用到的算法,AES表示是什么算法,有三种强调,我们选择128强度,GCM是分组模式,提高cpu多核模式下加密解密的性能
SHA摘要算法:用来把不定长度的字符串,生成固定长度的摘要
在这里插入图片描述

对称加密

在这里插入图片描述
用密匙异或明文,生成密文
解密时,密文可以用同一把秘钥异或,还原成明文
在这里插入图片描述

非对称加密

在这里插入图片描述
A要传递文件,将自己的公钥传递给大家,此时B拿到了A的公钥,如果B想传递文件给A,B拿A的公钥对文件进行加密,将密文发给A,然后A拿自己的私钥进行解密
公钥私钥可以进行身份验证,比如A发信息,利用私钥进行加密形成密文,任何人有A的公钥(公开的),可以解开这段密文,就可以确定密文是由A发出的

证书

首先申请证书,登记机构登记信息利用CSR发给CA,CA颁发证书生成公钥私钥,公钥保存在证书中,订阅人拿到公钥私钥,部署到自己的服务器中,当浏览器请访问服务器时,先去请求证书,服务器将公钥证书发给浏览器,浏览器验证证书是否有效,CRL中是链状的过期证书,OCSP可以直接查一个证书,服务器会有OCSP开关,服务器主动去查证书信息,服务器可直接获取到,证书是否有效

在这里插入图片描述

证书类型

在这里插入图片描述
证书链:根证书,二级证书,站点主证书,根证书跟新很慢,浏览器会验证证书过没过期,根证书是否被认可,服务器向浏览器发证书时,发两个,站点主证书,二级证书,根据二级证书,浏览器去看根证书签发机构主证书是否有效

TLS通讯过程

在这里插入图片描述首先告诉服务器(nginx)我浏览器支持的加密算法
服务器回复,选择自己倾向的加密算法,发给浏览器
服务器发公钥证书给浏览器,浏览器去验证证书是否过期
服务器将椭圆曲线算法参数发送浏览器(客户端)
浏览器根据参数生成自己的私钥,将将公钥发给服务器
双方根据对方发的公钥和自己的私钥生成一个私钥
生成的私钥相同,由于非对称算法保证
然后用这个秘钥加密文件

强森森森森森
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TLS/SSL协议文档,简单易懂
03-06
本文档对ssl/tls协议进行了分析和梳理,内容清晰明了,简单易懂,适合初学者,和对ssl、tls有兴趣的人。
【网络与系统安全】关于SSL/TSL协议分析
weixin_33889665的博客
11-18 373
前言 TSL协议的前身是由网景(Netscape)公司于1994年研发的安全套接字(Secure Socket Layer)协议。它建立在TCP协议栈的传输层,用于保护面向连接的TCP通信。实际TSL1.0就是SSL3.1,因此文献中常用SSL/TSL统称它们,下文仅用TSL。 TSL工作在TCP之上,应用层之下。而在TSL中又分为上下两层,所以用一个简单的示意图描述它们在协议栈中的位置如下图,想...
SSL协议详解
wangyuxiang946的博客
11-15 1万+
Secure Sockets Layer SSL协议概述SSL解决的问题(功能)协议的使用SSL协议栈的位置SSL协议的分层模型SSL体系结构SSL的两个重要概念主要工作流程SSL握手协议的握手过程SSL记录层的功能SSL协议脆弱性分析 SSL协...
SSL协议解析及SSL虚拟专用网
flat0809的博客
06-12 1694
一.SSL简介 SSL(Secure Socket Layer)安全套接层,是用来保障Word Wide Web(WWW)通讯的安全而设立的,主要任务是提供私密性,信息完整性和身份认证 TLS(Transport Layer Security)安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS非常类似SSLv3,只是对SSLv3做了些增加和修改 二.SSL协议介绍 SSL是一个不依赖于平台和应用程序的协议,位于TCP/IP协议与各种应用层协议之间,为数据通信提高安全支持 下图表示的是S
SSL分析
qq_51421463的博客
05-15 114
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的超文本传输协议(HTTP)使用 SSL 来实现安全的通信。提示:以下是本篇文章正文内容,下面案例可供参考SSL的设计是为了保护网络传输过程中的数据安全性和完整性,并可以防止网络攻击。SSL通过使用加密技术来确保用户信息在传输过程中不被窃取或篡改。在SSL协议中,数据包在传输前会被加密,只有接收方才能解密并读取其中的信息。
OTIS-RSL串行协议
09-27
Remote Serial Link (RSL) Protocol Interface Standard
Wireshark实验分析各种协议
awake_lqh的博客
06-18 3225
前言: 看完了计网的五层结构,就实际操作一下来捉下不同层下的协议包来康康。加深一下印象=。= 实验准备 Wireshark软件 随意获取一个网站的ip地址,用于过滤 TCP三次连接 三次握手的连接: 第一次握手 第二次握手: 第三次握手: TCP四次连接 //todo DNS连接 dns连接主要分为两次: dns查询报文: dns响应报文: DHCP协议 由于是笔记本=。=,这里就断开了wifi然后走到二楼连新的wifi。这时笔记本就会启动DHCP协议来获取ip地址 Discover o
RSL的解密过程
wk_ghost的博客
03-09 364
1.Flash Player加载已加密的RSL/SWF并同时派发RSLError事件; 这会停止预加载过程使程序"挂起". 2.中断掉这个事件防止由于冒泡机制被其他监听器捕获; 这能有效的阻止加载序列中的其他RSL. 3.使用Nitro-LM,异步请求RSA解密密钥. 4.重新加载加密的RSL(清除已加载的SWF字节码). 5.解密数据. 6.将已经解密的数据加载到AVM...
国密SSL通信协议详细介绍与抓包分析
ZHnDo的博客
01-04 3824
最近研究有关SSL协议的物联网安全协议,看了很多资料并且结合TASSL在ubuntu上跑了一个简单的demo,因此有了一些自己的理解,那么就详细讲解一下我所知道的SSL,相信这一篇文章就可以让你全面了解SSL
SSL协议分析
09-15
网络安全课程的PPT,讲述了SSL协议的原理、工作原理及在电子商务中的应用
用Wireshark简单分析HTTPS传输过程-抓包过程 - manjingliu的编程之旅 - CSDN博客1
08-03
摘要视图订阅manjingliu的编程之旅在校学,认真学编程登录 | 注册登录 | 注册安全(38)76494次千里之外15篇221篇1篇1条三、开始监听htt
网络协议大全
11-26
网络安全协议之比较(SSH、 PKI、SET、SSL) SMTP协议原始命令码和工作原理 多协议标志交换(MPLS)基本原理 POP3 邮局协议-版本3 CIP 传输协议 802.1x协议解析 X.25 协议 XKMS协议介绍及其工作原理 技术...
透视HTTP协议,关于HTTP协议的深入学习和理解,旨在帮助读者从基础到高级全面掌握HTTP的相关知识
最新发布
04-02
内容涵盖了HTTP协议的基本结构、工作原理、以及与HTTP相关的技术和工具,如TCP/IP、DNS、SSL/TLS、Web Server等。教程强调理论与实践相结合,通过实际案例分析和实验环境搭建,使读者能够更好地理解和应用HTTP协议。...
TCPIP协议详解(4-1)
01-16
TCP/IP概述 20 3.1 TCP/IP的优点 20 3.2 TCP/IP的层和协议 21 ...简单邮件传输协议(SMTP) 26 3.7 网络文件系统(NFS) 26 3.8 简单网络管理协议(SNMP) 27 3.9 TCP/IP和系统结合 27 3.10 内部网概述...
SSL/TLS协议交互流程分析
热门推荐
rtmdk的博客
09-29 2万+
本文参考SSL/TLS协议运行机制的概述tls运行机制,这里不细说,建议细看HTTPS与TLSThe Transport Layer Security (TLS) Protocol v1.2ssl/tls基础介绍SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议
SSL握手过程实例分析
##
08-04 9048
为了更好理解SSL协议的握手过程,结合实例,使用Wireshark抓包分析SSL握手过程中客户端与服务器间的交互过程。本例中服务器为https://www.baidu.com/(180.97.33.108),客户端为本机浏览器(192.168.0.109)。本实例中只有客户端验证服务端,服务端并没有对客户端进行验证,一般相互进行身份认证的情况在登录银行系统时会用到。 **1. 第一阶段**![这里写
ssl安全协议
远行的博客
07-14 891
SSL(Secure Sockets Layer)及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 SSL为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听 SSL协议位于TCP/IP协议与各种...
SSL协议分析
heibaikong6的博客
03-13 603
文章目录SSL协议简介SSL协议概述SSL解决的问题(功能)SSL协议栈的位置SSL协议工作原理SSL协议的分层模型SSL体系结构SSL连接(connection)SSL会话(session)工作流程SSL握手协议的功能SSL握手协议的握手过程SSL记录层的功能SSL记录层的报文格式协议脆弱性分析客户端假冒无法保护UDP应用SSL协议不能对抗流量分析进程中主密钥泄露 SSL协议简介 SSL协议概...
SSL/TLS原理详解
weixin_33670713的博客
02-13 931
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSLSSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量...
Wireshark可以捕获哪些网络协议
03-05
12. SMTP协议:Wireshark可以捕获和解析SMTP(简单邮件传输协议)数据包,用于分析电子邮件的发送过程。 13. POP3协议:Wireshark可以捕获和解析POP3(邮局协议版本3)数据包,用于分析电子邮件的接收过程。 14. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值