SSL/TLS单向双向认证原理

最新推荐文章于 2024-05-28 17:22:23 发布
最新推荐文章于 2024-05-28 17:22:23 发布
阅读量7k 收藏 11
点赞数
分类专栏: ssl-tls 文章标签: ssl 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/self_examination/article/details/47070209
版权

最近在搞一个项目,其中要用到安全传输,研究了下SSL/TLS单向双向认证。
1. SSL/TLS单向认证:客户端会认证服务器端身份,服务器端不对客户端进行认证
2. SSL/TLS双向认证:客户端和服务端都会互相认证,即双发之间要证书交换
一般的应用都是单向认证,如果场景中要求对客户源做认证可以实现双向认证,下边介绍双向认证过程

认证过程

SSL消息按如下顺序发送:
1. Client Hello
客户发送服务器信息,包括它所支持的密码组。密码组中有密码算法和钥匙大小;
2. Server Hello
服务器选择客户和服务器都支持的密码组到客户。
3. Certificate
服务器发送一个证书或一个证书链到客户端,一个证书链开始于服务器公共钥匙证书并结束于证明权威的根证书。这个消息是可选的,但服务器证书需要时,必须使用它。
4. Certificate request
当服务器需要鉴别客户时,它发送一个证书请求到客户端。在网络程序中,这个消息很少发送。
5. Server key exchange
服务器当发送来的公共钥匙对钥匙交换不是很充分时,发送一个服务器钥匙交换消息。
6. Server hello done
服务器告诉客户完成它的初始化流通消息。
7. Certificate
假如服务器需要一个客户证书时,客户端发送一个证书链。(只有在服务器需要客户证书时)
8. Client key exchange
客户产生用于对称算法的一个钥匙。对RSA客户用服务器公共钥匙加密这个钥匙信息并把它送到服务器。
9. Certificate verify
在网络程序中,这个消息很少发送,它主要是用来允许服务器结束对客户的鉴别处理。当用这个消息时,客户发送用密码函数的数字签名的信息到服务端,当服务端用公共钥匙解密这个消息时,服务器能够鉴别客户。
10. Change cipher spec
客户发送一个消息告诉服务器改变加密模式。
11. Finished
客户告诉服务器它已准备安全数据通信。
12. Change cipher spec
服务器发送一个消息到客户端并告诉客户修改加密模式。
13. Finished
服务器告诉客户端它已准备好安全数据通信。这是client-server握手协议最后一步。
14. Encrypted data
客户同服务器用对称加密算法和密码函数,并用客户发送到服务器的秘密钥匙加密通信。

                                                                        SSL握手过程:摘录自《SSL与TLS》
时光不能倒流
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
ustccw
08-04 11万+
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674 一: SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL安全套...
gRPC SSL/TLS双向认证--SSL/TLS 工作原理
学习————
10-20 2205
一、SSL/TLS 介绍 什么是 SSL, 什么是 TLS 呢?官话说 SSL安全套接层 (secure sockets layer), TLSSSL 的继任者,叫传输层安全 (transport layer security)。说白点,就是在明文的上层和 TCP 层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP 协议是明文传输,加上 SSL 层之后,就有了雅称 HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更..
Nginx开启TLS双向认证流程及配置
最新发布
ChinaCpp666的博客
05-28 1589
是一种可选的优化方案,可以减少握手的长度。它通常用于客户端和服务器之间已经建立了信任的情况下。是客户端和服务器共同协商生成的一个用于加密通信数据的对称密钥。是临时性的,只在会话期间存在,不会存储在客户端或服务器上。的长度通常为256位,但这取决于所使用的密码套件。被泄露,攻击者可能会窃听或篡改通信数据。是否会存储在客户端或服务器上?被泄露,会有什么后果?在TLS握手过程中,
SSL/TLS单向认证双向认证介绍
网络资源是无限的
06-19 1万+
为了便于理解SSL/TLS单向认证双向认证执行流程,这里先介绍一些术语。 1. 散列函数(Hash function):又称散列算法、哈希函数,是一种从任何一种数据中创建小的数字”指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。该函数将数据打乱混合,重新创建一个叫做散列值(hash values, hash codes, hash sums)的指纹。散列值通常用一个短的随机字母和数字组成的字符串代表。好的散列函数在输入域中很少出现散列冲突。 散列函数的工作原理如下
TLS原理及证书生成
zhypss的博客
06-10 3297
1、生成RSA密钥 > openssl genrsa -des3 -out mykey.pem 2048 或者: > openssl genrsa -out mykey.pem 2048 建议用2048位密钥,少于此可能会不安全或很快将不安全。 2、生成证书请求 > openssl req -new -key mykey.pem -out cert.csr cert.csr即一个证书请求文件,可以拿着这个文件去数字证书颁发机构(CA)申请数字证书。CA会给一个新的文件cacer
c语言 tls单向认证 验证证书,mosquitto ---SSL/TLS 单向认证+双向认证
weixin_28974337的博客
05-24 776
生成证书# * Redistributions in binary form must reproduce the above copyright# notice, this list of conditions and the following disclaimer in the# documentation and/or other materials provided with t...
JAVA实现的SSL/TLS双向认证源代码
02-02
通常,SSL/TLS连接采用单向认证,即服务器验证客户端的身份,而客户端不需要验证服务器。但在某些高安全性的场景下,双向认证是必要的,即双方都需要证明自己的身份。这增加了安全性,防止了中间人攻击。 在Java中...
TLS单、双向认证资料
11-27
1. **TLS单向认证**:在单向认证中,服务器向客户端证明自己的身份,而客户端无需向服务器证实。这通常通过服务器的数字证书实现,证书由可信任的证书颁发机构(CA)签名。 2. **TLS双向认证**:在此模式下,服务器和...
SSL&TLS认证原理详解
07-01
在实际应用中,SSL/TLS协议有两种认证模式:单向认证双向认证单向认证中,客户端验证服务器的身份,服务器不验证客户端;双向认证则要求双方均需验证对方身份,这通常在高度安全需求的场景下使用。认证过程涉及...
VC http/https(包含单向认证双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先...
易语言SSL双向认证
08-20
易语言SSL双向认证源码提供了一种用易语言实现SSL/TLS双向认证的方法,这在开发网络应用时非常有用,特别是涉及到敏感数据传输的场景,如网上银行、电子商务等。 首先,我们需要理解SSL双向认证的基本概念。在单向...
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程 非常详细
详解Nginx SSL快速双向认证配置(脚本)
09-30
**Nginx SSL双向认证配置详解** 在网络安全日益重要的今天,服务器与客户端之间的通信安全成为了一个不可忽视的问题。本文将详细介绍如何在Nginx服务器上配置SSL双向认证,以提高服务器的安全性,允许只有经过验证...
利用tomcat服务器配置https双向认证、https单向认证-ssltls
08-11
这两种认证机制都是基于SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议的,旨在确保数据传输的安全性。 **SSL/TLS协议概述** SSLTLS是网络安全协议,用于在互联网上创建加密连接,保护数据免...
Openssl Socket实现SSL双向认证连接 -易语言
06-12
双向认证(Mutual Authentication)是SSL/TLS通信中的一种安全机制,它要求客户端和服务器都必须验证对方的身份。这与单向认证不同,单向认证中通常只需要服务器验证客户端的身份。在双向认证中,两个通信方都需要...
activemq ssl双向认证连接
08-21
SSL(Secure Socket Layer)是用于确保网络通信安全的一种标准协议,而双向认证(Mutual SSL/TLS Authentication)则进一步增强了这种安全性,它要求服务器验证客户端的身份,同时也要求客户端验证服务器的身份。...
c语言 tls单向认证 验证证书,使用wireshark观察SSL/TLS握手过程--双向认证/单向认证...
weixin_29187895的博客
05-24 1039
SSL/TLS握手过程可以分成两种类型:1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。这个过程实际上产生三个随机数:client random, server random, ...
https单向认证双向认证区别
aaaa111111222的博客
03-22 677
关于证书 1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。 2、证书(无客户端服务端之分)保存着ip信息、证书过期时间、证书所有者地址信息等...
TLS/SSL 协议详解 (25) https双向认证及常见问题总结
热门推荐
Network/Storage/Linux Kernel
09-09 1万+
预备知识 https://blog.csdn.net/mrpre/article/details/77867063 http://blog.csdn.net/mrpre/article/details/77866856 http://blog.csdn.net/mrpre/article/details/77868263 http://blog.csdn.net/mrpre/article...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值