SSL与TLS

最新推荐文章于 2023-03-23 09:58:13 发布
最新推荐文章于 2023-03-23 09:58:13 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: 安全 文章标签: ssl 算法 加密 access 解密 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shellwin/article/details/5929765
版权
本文探讨了SSL与TLS之间的差异和TLS的主要增强内容,包括更安全的MAC算法、增强的伪随机功能PRF以及改进的已完成消息验证等,展示了TLS如何提升网络连接的安全性。
摘要由CSDN通过智能技术生成

1.TLS与SSL的差异
1)版本号:TLS记录格式与SSL记录格式相同,但版本号的值不同,TLS的版本1.0使用的版本号为SSLv3.1。
2)报文鉴别码:SSLv3.0和TLS的MAC算法及MAC计算的范围不同。TLS使用了RFC-2104定义的HMAC算法。SSLv3.0使用了相似的算法,两者差别在于SSLv3.0中,填充字节与密钥之间采用的是连接运算,而HMAC算法采用的是异或运算。但是两者的安全程度是相同的。
3)伪随机函数:TLS使用了称为PRF的伪随机函数来将密钥扩展成数据块,是更安全的方式。
4)报警代码:TLS支持几乎所有的SSLv3.0报警代码,而且TLS还补充定义了很多报警代码,如解密失败(decryption_failed)、记录溢出(record_overflow)、未知CA(unknown_ca)、拒绝访问(access_denied)等。
5)密文族和客户证书:SSLv3.0和TLS存在少量差别,即TLS不支持Fortezza密钥交换、加密算法和客户证书。
6)certificate_verify和finished消息:SSLv3.0和TLS在用certificate_verify和finished消息计算MD5和SHA-1散列码时,计算的输入有少许差别,但安全性相当。
7)加密计算:TLS与SSLv3.0在计算主密值(master secret)时采用的方式不同。
8)填充:用户数据加密之前需要增加的填充字节。在SSL中,填充后的数据长度要达到密文块长度的最小整数倍。而在TLS中&

最低0.47元/天 解锁文章
shellwin
关注
专栏目录
SSL and TLS Theory and Practice(2nd) 无水印原版pdf
02-24
SSL and TLS Theory and Practice(2nd) 英文无水印原版pdf 第2版 pdf所有页面使用FoxitReader、PDF-XChangeViewer、SumatraPDF和Firefox测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
SSLTLS
a13602955218的博客
03-23 174
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
SSL and TLS Essentials - Securing the Web.pdf
01-12
SSL and TLS Essentials - Securing the Web.pdf
SSL and TLS Theory and Practice.pdf
01-28
SSL and TLS Theory and Practice.pdf SSL and TLS Theory and Practice.pdf SSL and TLS Theory and Practice.pdf SSL and TLS Theory and Practice.pdf SSL and TLS Theory and Practice.pdf SSL and TLS Theory and Practice.pdf SSL and TLS Theory and Practice.pdf SSL and TLS Theory and Practice.pdf SSL and TLS Theory and Practice.pdf
TLS(v1.2)协议
qq_32076957的博客
03-02 1万+
TLS
SSLTLS证书验证程序的自动化测试.pptx
10-17
SSL/TLS证书验证程序的自动化测试是网络安全领域中的一个重要议题,因为这些程序的正确性直接影响到网络通信的安全性。SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议是用于保障互联网通信隐私和...
SSLTLS证书验证程序的自动化测试.pdf
10-16
SSL/TLS证书是验证服务器身份的重要工具,其中包含了公钥、发行者信息、有效期等关键数据,确保用户与正确的服务器建立连接,防止中间人攻击。 然而,SSL/TLS协议的实现可能存在错误或漏洞,导致证书验证出现问题,...
https通信流程
wishxiaozhu的博客
11-22 819
一、SSL协议简介 随着网络通信和电子商务等服务和资源进入人们的日常生活,人们在享受网络带来的便利的同时,面临着各种各样的安全隐患。 我们经常接触到的就有邮箱登录,网上购物,电子银行等等,大部分均基于 HTTP 协议。  但HTTP[RFC2616]最初应用于INTERNET时没有使用密码,安全性很低,因此随着人们对安全性需求的提高,为用户提供面向通道安全的HTTPS协议应运而生。 HTT...
SSL/TLS协议详解
测试龙巫师的博客
01-04 4519
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。   TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。 SSL (Secure Socket L..
Python 实现简单的客户端认证
12-17
问题 你想在分布式系统中实现一个简单的客户端连接认证功能,又不想像SSL那样的复杂。 解决方案 可以利用 hmac 模块实现一个连接握手,从而实现一个简单而高效的认证过程。下面是代码示例: import hmac import os def client_authenticate(connection, secret_key): ''' Authenticate client to a remote service. connection represents a network connection. secret_key is a key known only to bo
SSL原理
weixin_34341117的博客
03-27 123
  一 前言     首先要澄清一下名字的混淆:   1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。   2 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非...
SSL协议原理详解
热门推荐
曹世宏的博客
04-18 12万+
SSL 可参考:SSL技术原理 SSL简介 SSLTLSSSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协...
openssl hmac源码分析
ughome的专栏
10-20 701
openssl hmac源码分析
详解HTTP/HTTPS(二)——HTTPS协议
Alexwym的博客
09-19 1783
HTTP/HTTPS协议无疑是面试中最常问的几个计网协议之一。然而网上很多博客都写得偏简略,不够全面。于是我便打算做一个整合。内容较多,大致会分为两篇篇博客,一篇介绍HTTP协议,一篇介绍HTTPS协议。 《详解HTTP/HTTPS(一)——HTTP协议》 《详解HTTP/HTTPS(二)——HTTPS协议》 HTTP协议全称为超文本传输协议,而HTTPS全称为超文本安全传输协议。HTT...
SSLTLS-TLS 1.2
weixin_43364172的博客
11-12 1万+
SSLTLS-TLS 1.2TLS ExtensionsServer Name IndicationMaximum Fragment Length NegotiationClient Certificate URLTrusted CA KeysTruncated HMACCertificate Status RequestUser MappingAuthorizationCertificate ...
TLS:总结下ClientHello和ServerHello中的扩展
大力海棠的博客
04-06 5107
目录 TLS/SSL协议扩展 SNI服务器名称指示 Max Fragment Length分块最大数量 Status Request证书状态请求 Signature Algorithm签名和摘要算法 ALPN应用层协议协商扩展 以前的我一直很少在意扩展项这部分(除了证书扩展外),但是后来接触的TLS/SSL协议越多,发现扩展项很多地方都出现,而且挺重要的,如证书链结构里的CRL分发点...
26、消息认证码MAC
最新发布
安全学习笔记
03-23 856
消息认证码简介
Openssl-HMAC
Sunspider107的专栏
04-01 1万+
HMAC是计算MAC的一种方法,有密钥参与计算,不采用HASH算法,对数据做hash计算,并用密钥加密,计算出MAC数值; void HMAC_CTX_init(HMAC_CTX *ctx); 初始化ctx,在计算MAC之前必须调用此函数; void HMAC_CTX_cleanup(HMAC_CTX *ctx); 将ctx中密钥数据及其他相关数据清楚,如果不再计算ctx,
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值