TLS的作用及其原理

田园菜菜狗

已于 2024-03-11 09:41:05 修改

阅读量1.1k

点赞数 12

文章标签：计算机网络网络安全

于 2024-03-11 09:34:38 首次发布

本文链接：https://blog.csdn.net/qq_43616564/article/details/136614500

版权

TLS全称及其作用

TLS全称为Transport Layer Security，中文可以翻译为传输层安全。就像它的名字一样，TLS的主要作用就是保障网络中的数据传输安全，具体可以分为以下几个部分：

加密数据：TLS使用对称加密算法来加密数据，保障数据在传输过程中的隐私。
验证身份：TLS使用公钥基础设施（PKI）中的证书和私钥对网站服务器进行身份验证。
保护数据完整性：通过使用消息认证码（MAC）等技术，TLS能够保证数据在传输过程中没有被篡改。

HTTPS就是一个常见的实例，应用了TLS或者它的前身SSL，对HTTP协议进行了安全增强。在HTTPS中，HTTP的内容都被TLS进行了加密，所以我们通常无法在网络中看到明文的HTTP内容。

TLS如何验证服务器身份？

TLS在验证网站服务器的身份时主要利用了公钥基础设施(PKI)中的数字证书。过程大致如下：

当客户端（比如你的浏览器）向服务端（比如一个网站）发起一个请求时，服务端会返回一个由受信任的证书颁发机构（CA）签发的数字证书。
这个数字证书包含了网站的公钥以及一些其他信息（比如网站的域名），并且包含了CA的数字签名。
客户端首先会检查这个数字证书是否由一个受信任的CA签发。这个检查过程是通过比对系统内置的受信任CA列表（其中包括公钥）进行的，如果证书中的CA在这个列表中，那么就表示这个证书是由受信任的CA签发的。
客户端然后会使用CA的公钥来验证证书中的数字签名，这个过程可以确保这个证书没有在传输过程中被篡改。
最后，客户端还会检查证书中的域名是否和网站的实际域名一致，这是为了防止有人用一个合法的证书来假冒其他网站。

只有当上述所有的检查都通过了，客户端才会确认网站的身份，并且在后续的通信中使用证书中的公钥进行加密。

总的来说，TLS依赖于一个由受信任的第三方（CA）来验证网站的身份。通过这样一个过程，可以在一定程度上防止网络中的身份冒充和中间人攻击。

TLS如何加密传输数据？

TLS (Transport Layer Security 或传输层安全协议) 用于在网络中传输数据，保证其在传输过程中的安全性。以下是其大致步骤：

握手阶段：客户端和服务器首先需要达成一致，确认使用哪一种加密算法以及如何交换密钥。客户端首先向服务器发送一个“ClientHello”消息，其中包含了客户端支持的TLS版本、支持的密码套件（Cipher Suite）以及一串随机生成的字符串（Client Random）。然后，服务器回应一个“ServerHello”消息，其中包含了选择的TLS版本、密码套件，以及服务器生成的一串随机字符串（Server Random）。这样，客户端和服务器就共同决定了使用哪种加密算法以及密钥交换协议。
1. Cipher Suite 提定：客户端在发起握手请求时，会发送一个包含支持的所有密码套件的列表给服务器。一个密码套件就是一个特定的加密配置，包括一种公钥加密算法（如RSA或ECDHE）、一种对称加密算法（如AES）和一种哈希函数（如SHA-256）。
2. 服务器选择：接到客户端发送的列表后，服务器会从中选取一个它也支持的密码套件。服务器会考虑多种因素，包括各方对安全性与性能的权衡，然后选择最佳的密码套件。这个选择完成后，服务器会发回一个“ServerHello”消息，通知客户端哪个密码套件被选择。
3. 确认加密参数：选择密码套件后，双方就达成了加密通信的共识，客户端和服务器将按照这个密码套件进行后续的密钥交换，密钥生成，以及数据的加密和解密。
验证阶段：然后，服务器会发送“Certificate”消息，包括服务器的证书，这个证书包括了服务器的公钥和一些证书信息，如签名算法和过期时间等。客户端收到证书后，用事先内置的证书颁发机构（CA）公钥验证这个证书的有效性。
预主密钥交换：验证有效后，客户端生成另一串随机数，称为PreMaster Secret，然后用服务器的公钥将其加密后作为“ClientKeyExchange”消息发送给服务器（这个要看选了什么密钥交换协议，这里假设选了RSA）。服务器收到后，用自己的私钥进行解密，这样双方就拥有了相同的PreMaster Secret。
生成会话密钥：客户端和服务器使用相同的方法，利用之前交换的随机值（Client Random和Server Random）以及预主密钥（PreMaster Secret），通过某种密钥衍生函数（Key Derivation Function），生成四个密钥，这就是会话密钥（Session Key）：客户端写密钥、服务器写密钥、客户端写MAC密钥和服务器写MAC密钥。这四个密钥将被用来在接下来的会话中加密和解密数据，以及进行数据完整性的检查。
加密数据传输: 这时，客户端和服务器都有了加密和解密信息所需的密钥，接下来的通信就可以使用这些密钥进行加密，保证在网络中传输的数据不会被非法窃取或篡改。

以上就是TLS协议的具体原理。简单来说，它通过公钥加密技术实现密钥交换，通过证书验证实现身份确认，最后通过对称加密技术保护数据的安全传输。

零碎问题

❓ 证书中的数字签名包含什么内容？

在证书中的数字签名是由证书颁发机构（CA）来生成的。主要包含以下步骤：

证书颁发机构（CA）首先会收集一些关于网站和网站拥有者的信息，这些信息会被放在证书的主体字段中。这些信息包括但不限于网站的域名、公司的名称、公司的地址等。
CA会对这些信息进行哈希运算，得到一个摘要（哈希值）。
之后，CA会用自己的私钥对这个摘要进行加密，得到的结果就是数字签名。

所以说，数字签名其实包含了证书中的主体信息的加密摘要。当客户端收到这个证书后，可以用CA的公钥对这个数字签名进行解密，得到原始的摘要，然后将此摘要与自己对证书信息生成的摘要进行对比，如果一样，那么说明证书在传输过程中没有被篡改过，同时也验证了证书确实是由这个CA颁发的。

❓ 密码套件？

密码套件，也称为加密套件或者密码组，是一组用于在网络协议（例如TLS/SSL）中实现安全通信的加密算法的组合。

一般来说，一个密码套件包括以下几部分：

密钥交换或者协商算法：例如RSA、DHE（Diffie-Hellman Exchange）或ECDHE（Elliptic-Curve Diffie-Hellman Exchange）等，用于在客户端和服务器之间安全地交换或者协商秘密密钥。
对称加密算法：例如AES（Advanced Encryption Standard）或者ChaCha20等，用于对客户端和服务器之间传输的数据进行加密和解密。
安全散列算法或者信息验证算法：例如SHA（Secure Hash Algorithm）或者HMAC（Hash-based Message Authentication Code）等，用于对数据进行完整性校验，保证数据在传输过程中没有被篡改。
可选的还有身份证书签名算法：例如RSA、ECDSA（Elliptic Curve Digital Signature Algorithm）等，用于验证服务器（和可选的客户端）的身份，防止中间人攻击。

例如，一个常见的密码套件ECDHE-RSA-AES128-GCM-SHA256包括了：ECDHE密钥交换算法，RSA证书签名算法，AES 128位的GCM模式对称加密算法，以及SHA256安全散列算法。

在SSL/TLS握手过程中，客户端会提供一个支持的密码套件列表，服务器会从中选择一个它也支持的密码套件，告知客户端，从而确定本次通信过程中使用的算法集合。