TLS/SSL 协议详解 (4) 运用密码学原理构建安全信道2

最新推荐文章于 2022-07-12 21:42:48 发布
最新推荐文章于 2022-07-12 21:42:48 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: SSL/TLS

密钥的协商、交换

    上一节中,我们已经能保证客户端的确是和可信的服务器进行交互了,在保证服务器可信的基础上,接下去,我们要让客户端和服务器之间共享一个密钥,该密钥用来加密后续的会话。

密钥协商和交换是SSL的一个关键,也是SSL性能消耗大的地方,而需要消耗如此高性能的直接原因就是,客户端和服务器希望安全的交换或者协商出一个密钥。

    那么客户端和服务器之间怎么安全的共享一个密钥而又不让其他人知道呢?一种方法是:服务器或者客户端把自己的密码拷贝到CD中寄给对方?不过显然不现实。这存在2种潜在的问题。首先,无法确定是否有快递员读取了密钥,然后客户端和服务器之间的对话都被快递员知晓了,毕竟光盘上的数据谁都可以读。其次,难道每次一个客户端想和服务器建立连接,都要寄快递?显然成本有点高。可能你想说“拿我和服务器只要寄一次密钥就行了,后续的会话都用这个密钥”,如果这样,当密钥泄露的时候,你和服务器之间的对话都被人看光了自己却浑然不知。

  所以,关于密钥交换和协商,我们可以总结出如下几点:

    1:密钥使用周期必须是短暂的,不能长期有效,最好一个会话一个密钥。

    2:密钥不能明文的传输于网络,否则如果被别人看到,那么谁都能解密你们的会话了。

    然而,这出现了一个矛盾:交换密钥是为了加密传输,然而密钥自身又不能明文传输而需要被加密。死循环了。

这时候“非对称加密”就派上用场了,回顾一下非对称加密的特点:私钥加密的数据,只用公钥能解密;公钥加密的数据,只用私钥能解密。

    那么,我们令服务器拥有私钥和公钥,然后对于每一个想建立安全连接的客户端,服务器把自己公钥明文的发给客户端,客户端接着生成一个密钥,然后拿公钥加密这个密钥,注意,这个加密的结果,只有私钥能解密,而私钥只有服务器有,也就是说,这个被非对称加密的密钥只能由服务器解密。这就完成了密钥的交换。其安全性是基于非对称加密的,私钥是服务器保存的,公钥一般放在证书中。密钥交换的流程如下图所示:

关于 SSL协议中,各密钥交换算法总结见我的博客

http://blog.csdn.net/mrpre/article/details/78025940

--------------------- 
作者:Mrpre 
来源:CSDN 
原文:https://blog.csdn.net/mrpre/article/details/77866961 
版权声明:本文为博主原创文章,转载请附上博文链接!

sosfnima
关注
专栏目录
密码学与加密算法详解
悦分享
08-14 3259
密码学(Cryptography)是提供信息安全和保护的科学。它在我们的数字世界中无处不在,当你打开网站时、发送电子邮件时、连接到 WiFi 网络时,使用账号密码登录 APP 时、使用二步认证验证码认证身份时,都有涉及到密码学相关技术。因此开发人员应该对密码学有基本的了解,以避免写出不安全的代码。至少也得知道如何使用密码算法和密码库,了解哈希、对称密码算法、非对称密码算法(cipher)与加密方案这些概念,知晓数字签名及其背后的密码系统和算法。
SSL协议原理
qq_43710889的博客
03-06 3866
文章目录SSL协议原理SSL协议结构SSL原理(握手协议SSL握手协议第一阶段客户端Client Hello数据包服务端server Hello数据包SSL握手协议第二阶段**Certificate消息数据包**Server Key Exchange消息数据包ServerHello Done数据包SSL握手协议第三阶段Client Key exchange数据包SSL握手协议第四阶段SSL会话恢复SSL原理(记录协议SSL协议原理 SSL(Security Socket Layer)是一个安全协议,为
SSL工作原理
UnrealEngine4 、Delta3D、OSG
05-28 3万+
关键词:SSL,PKI,MAC 摘    要:SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。本文介绍了SSL的产生背景、安全机制、工作过程及典型组网应用。 缩略语: 缩略语 英文全名 中文解释 AES Advanced Encryption Standard
TLS/SSL 协议详解(3) 运用密码学原理构建安全信道1
Network/Storage/Linux Kernel
09-06 5179
  上一节的知识很大程度上是数学意义上的知识,本章将讲解如何使用这些数学意义上的东西,使其体现出实际应用的价值。本章将站在设计者的角度,考虑如何构建一条安全信道。   身份认证   首先,之前建行网银的例子告诉我们,要进行安全的加密通信,前提是自己的确和自己想要的对端进行通信,而不是别人,为了和可信的对端进行通信,我们需要一定的手段进行或者说研究出一定的手段,进行身份认证。在这里我们就用...
TLS/SSL 协议详解 (5) 运用密码学原理构建安全信道3
叼哥的博客
11-13 734
保证数据的完整性   到目前为止,我们后续的报文可以加密通信了。现在只要保证,后续加密的数据不被篡改就行了,或者说,SSL需要辨别数据是否被篡改的能力。   这时候摘要就派上用场了。回顾第三章中,我们提到的摘要的特性:     1:不同的数据,即使是一字节改变,其摘要的结果变化非常大。     2:无论摘要的输入长度是多少,其输出是固定长度,对于MD5而言输出16字节,对于SHA1而言,输出...
SSL协议详解构建电子商务安全信道
安全协议是基于密码学原理设计的通信协议,用于确保网络信息传递的安全性。它们通常包括认证机制,确保通信双方的身份真实;以及密钥管理,用于加密和解密数据。安全协议的应用广泛,不仅在金融、商务、政务和军事...
布鲁斯·施奈尔密码学原著解析:协议、算法与C源程序详解
2. 安全协议设计:书中介绍了各类网络安全协议,如SSL/TLS、SSH、IPSec等,展示了如何在实际通信中保护数据安全。 3. C源程序实现:作者提供了一系列实用的C代码示例,使得读者能够学习并实践如何在实际编程环境中...
密码学基础与应用详解
协议SSL/TLS用于保障网络通信的安全,方法如PGP用于电子邮件加密。此外,我们还会探讨一些具体的应用实例,如HTTPS、SSH和IPSec,以理解它们如何在实际中实现密码学原理。 在专题讨论环节,我们将讨论密码学在...
Android密码学SDK详解:功能、架构与扩展
"Android密码学SDK是对Android和Java平台上的密码学功能进行集成和扩展的软件开发工具包,它包括了密钥生成、存储、加解密、数字签名、消息摘要等基础密码学功能,以及安全信道、鉴别、证书链等高级特性。...
SSL 协议工作原理
yansong_8686的专栏
08-08 1198
1.1  SSL(Server Socket Layer)简介 在网络上信息在源-宿的传递过程中会经过其它的计算机。一般情况下,中间的计算机不会监听路过的信息。但在使用网上银行或者进行信用卡交易的时候有可能被监视,从而导致个人隐私的泄露。由于Internet和Intranet体系结构的原因,总有某些人能够读取并替换用户发出的信息。随着网上支付的不断发展,人们对信息安全的要求越来越高。因此Nets
SSL协议工作原理
Y先森0.0
05-11 312
SSL协议工作原理 在现代,A和B之间要进行安全,省心的网络通信,需要经过以下几个步骤 通过CA体系交换public key 通过非对称加密算法,交换用于对称加密的密钥 通过对称加密算法,加密正常的网络通信 在实际中,非对称加密只会用来传递一条信息,那就是用于对称加密的密钥。当用于对称加密的密钥确定了,A和B还是通过对称加密算法进行网络通信 因为非对称加密算法比对称加密算法要复杂的多,处理起...
SSL协议详解
bytxl的专栏
12-23 1万+
http://kb.cnblogs.com/page/162080/ http://blog.csdn.net/gaoyanjie55/article/details/7579646 背景介绍      最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。   在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。   1、密码学的相关
SSLSSL工作原理
nb1253587023的博客
07-12 769
ssl
SSL 协议原理
andychuen的专栏
01-10 1514
 SSL的技术细节 19 Sep 2014 by Nick Sullivan     TLS TLS是支撑互联网安全的主要技术。它允许网站向浏览器证明他们的身份,并且使用加密技术保护双方的信息交换。虽然TLS已经存在一些年头了,但是它对于很多人甚至对于科技发烧友仍然充满了神秘感。理解TLS基础原理是理解Keyless SSL的关键。 双重目标 TLS有两个主要的目的:保密和认证。他们...
ssl服务器原理,SSL的工作原理
weixin_35775608的博客
07-30 650
原标题:SSL的工作原理SSL的工作原理中包含如下三个协议:1、握手协议握手协议是客户端和服务器用于与SSL连接通信的第一个子协议。握手协议包括客户端和服务器之间的一系列消息。 SSL中最复杂的协议是握手协议。该协议允许服务器和客户端相互进行身份验证,协商加密和MAC算法,以及保密SSL密钥以保护SSL记录中发送的数据。在应用程序的数据传输之前使用握手协议。2、记录协议在客户端和服务器握手成功之后...
SSL协议原理详解
热门推荐
曹世宏的博客
04-18 12万+
SSL 可参考:SSL技术原理 SSL简介 SSLTLSSSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协...
06-加密和解密的原理
qianlai22的博客
03-11 1633
加密技术作用 机密性:通过数据加密实现。提供只允许特定用户访问和阅读信息,任何非授权用户对信息都不可理解的服务 完整性:通过数据加密、散列或数字签名来实现,提供确保数据在存储和传输过程中不被未授权修改(篡改、删除、插入和重放等)的服务。 鉴别性:通过数据加密、数据散列或数字签名来实现,提供与数据和身份识别有关的服务,即认证数据发送和接受者的身份。 不可否定性:通过对称加密或非对称加密,以及数字签名等,并借助可信的注册机构或证书机构的辅助来实现,提供阻止用户否认先前的言论或行为的抗抵赖服务。 加密技术分类
加密与解密原理
weixin_51045259的博客
02-07 2911
文章目录密码学相关概念对称加密算法非对称加密算法对称加密与非对称加密比较Diffie-Hellman密钥交换Diffie-Hellman密钥交换的步骤如下:简单场景&简单的密钥协商DH算法的一个例子PKI体系PKI体系组成CA中心数字证书认证技术原理常见证书类型数据安全传输案例 密码学相关概念 明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。 密文(cipher text):明文消息经过某种编码后,得到密文消息。 加密(encryption):将明文消息变成密文消息。
TLS/SSL协议详解:保护数据传输的安全技术
在Windows操作系统中,Schannel是实现TLS/SSL协议安全支持提供程序接口(SSPI)的一部分。SSPI提供了一种统一的方式来处理各种安全协议,包括TLS/SSL。Schannel处理所有必要的加密、身份验证和密钥交换操作,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值