TLS/SSL 协议详解 (5) 运用密码学原理构建安全信道3

最新推荐文章于 2024-09-10 11:09:14 发布
最新推荐文章于 2024-09-10 11:09:14 发布
阅读量734 收藏 2
点赞数 2
分类专栏: SSL/TLS

保证数据的完整性
  到目前为止,我们后续的报文可以加密通信了。现在只要保证,后续加密的数据不被篡改就行了,或者说,SSL需要辨别数据是否被篡改的能力。

  这时候摘要就派上用场了。回顾第三章中,我们提到的摘要的特性:

    1:不同的数据,即使是一字节改变,其摘要的结果变化非常大。

    2:无论摘要的输入长度是多少,其输出是固定长度,对于MD5而言输出16字节,对于SHA1而言,输出20字节。

    3:无法从摘要的结果中得出原文。只有输入相同的明文数据经过相同的摘要算法才能得到相同的结果。

为了达到能够辨别数据被修改的能力,我们这加密:

好了,假设密文中某一字节被改变,那么接受者收到报文解密后,必定要么明文部分是错误的,不是”GET …”,要么摘要部分是错误的。此时接受者只要对明文做一次摘要,然后拿自己的结果和收到的摘要比较一下是否相同,就能判断数据是否被改动过。过程如下:

上述加密过程屏蔽了padding相关操作,但并不影响理解如何保证数据完整性。
--------------------- 
作者:Mrpre 
来源:CSDN 
原文:https://blog.csdn.net/mrpre/article/details/77867008 
版权声明:本文为博主原创文章,转载请附上博文链接!

sosfnima
关注
专栏目录
SSL/TLS协议
phoenix7670的博客
10-11 2316
SSL被设计用来使用TCP提供一个可靠的端到端安全服务,为两个通讯个体之间提供保密性和完整性(身份鉴别)第四步, 加密, 可供选择的加密算法[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。第三步,MAC 计算:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。​ 交换Hello消息,包括协议版本、会话ID、密码套件、压缩算法、初始随机数等;​ 服务器发送证书,交换密钥并请求证书;上层:SSL握手协议SSL改变加密规格协议SSL报警协议
SSLTLS 区别 以及介绍
iteye_1653的博客
12-13 306
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完...
SSLTLS详解
最新发布
2401_86544677的博客
09-10 1201
SSL/TLS是网络安全的基石,广泛应用于互联网上的安全通信,包括HTTPS、安全电子邮件、VPN等多种服务。
TLS/SSL 协议详解 (4) 运用密码学原理构建安全信道2
Network/Storage/Linux Kernel
09-06 3424
密钥的协商、交换   上一节中,我们已经能保证客户端的确是和可信的服务器进行交互了,在保证服务器可信的基础上,接下去,我们要让客户端和服务器之间共享一个密钥,该密钥用来加密后续的会话。 密钥协商和交换是SSL的一个关键,也是SSL性能消耗大的地方,而需要消耗如此高性能的直接原因就是,客户端和服务器希望安全的交换或者协商出一个密钥。 那么客户端和服务器之间怎么安全的共享一个密钥而又不让其他人...
TLS/SSL 协议详解(3) 运用密码学原理构建安全信道1
Network/Storage/Linux Kernel
09-06 5179
  上一节的知识很大程度上是数学意义上的知识,本章将讲解如何使用这些数学意义上的东西,使其体现出实际应用的价值。本章将站在设计者的角度,考虑如何构建一条安全信道。   身份认证   首先,之前建行网银的例子告诉我们,要进行安全的加密通信,前提是自己的确和自己想要的对端进行通信,而不是别人,为了和可信的对端进行通信,我们需要一定的手段进行或者说研究出一定的手段,进行身份认证。在这里我们就用...
SSL协议详解构建电子商务安全信道
安全协议是基于密码学原理设计的通信协议,用于确保网络信息传递的安全性。它们通常包括认证机制,确保通信双方的身份真实;以及密钥管理,用于加密和解密数据。安全协议的应用广泛,不仅在金融、商务、政务和军事...
布鲁斯·施奈尔密码学原著解析:协议、算法与C源程序详解
2. 安全协议设计:书中介绍了各类网络安全协议,如SSL/TLS、SSH、IPSec等,展示了如何在实际通信中保护数据安全。 3. C源程序实现:作者提供了一系列实用的C代码示例,使得读者能够学习并实践如何在实际编程环境中...
公钥密码基础:Diffie-Hellman密钥交换原理详解
"基于公钥密码的密钥交换是密码学基础中的一个重要概念,它在信息安全通信中扮演着关键角色。该主题主要围绕着Diffie-Hellman协议展开,这是一种非对称加密技术,适用于在双方互不知晓对方公钥的情况下建立共享密钥...
密码学基础与应用详解
协议SSL/TLS用于保障网络通信的安全,方法如PGP用于电子邮件加密。此外,我们还会探讨一些具体的应用实例,如HTTPS、SSH和IPSec,以理解它们如何在实际中实现密码学原理。 在专题讨论环节,我们将讨论密码学在...
密码学与加密算法详解
悦分享
08-14 3259
密码学(Cryptography)是提供信息安全和保护的科学。它在我们的数字世界中无处不在,当你打开网站时、发送电子邮件时、连接到 WiFi 网络时,使用账号密码登录 APP 时、使用二步认证验证码认证身份时,都有涉及到密码学相关技术。因此开发人员应该对密码学有基本的了解,以避免写出不安全的代码。至少也得知道如何使用密码算法和密码库,了解哈希、对称密码算法、非对称密码算法(cipher)与加密方案这些概念,知晓数字签名及其背后的密码系统和算法。
TLS协议/SSL协议
衡与墨的博客
04-25 2550
历史背景 SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这
TLS/SSL协议
AcTarjan的博客
10-15 251
SSL:Security Socket Layer TLS:Transport Layer Security TLS是在SSL基础上设计的协议,相当于SSL协议的后续版本
SSL/TLS详解
无线网络系统研究
04-12 8539
TLSSSL安全,key_share
【计算机网络】 SSL/TLS协议
大雨淅淅的博客
08-23 1821
SSL/TLS协议是用于在互联网上提供安全通信的协议SSL代表安全套接层,而TLS代表传输层安全。这些协议的主要目的是确保数据在客户端和服务器之间传输时的机密性和完整性,同时验证服务器的身份。
二十三、SSL 协议TLS 协议
jysf98746的博客
02-22 243
SSL 是网景(Netscape)公司设计的主要用于 Web 的安全传输协议,后来致力于互联网标准开发与推动的组织(IETF)认为在 SSL3.0 的基础上将该协议进行升级并标准化(RFC 2246),并命名为 TLS(Transport Layer Security)。TLS 是传输层与应用层之间的加密协议,对于应用层来说他是透明的,也就是不用关心他的具体实现,不管有没有 TLS 对应用层的软件来说都是一样的。目前大家依然比较习惯用 SSL 称呼,但是 SSL 系列的所有版本都已经弃用了。
简单了解SSL/TLS协议
vecloud的博客
08-05 322
今天小编就为大家带来一篇关于SSL/TLS协议的文章。小编觉得挺不错的,为此分享给大家做个参考。一起跟随小编过来看看吧。 TLS名为传输层安全协议(Transport Layer Protocol),这个协议是一套加密的通信协议。它的前身是SSL协议(安全套接层协议,Secure Sockets Layer)。这两个协议的工作方式类似,但TLS协议针对SSL协议进行了一些改善。SSL/TLS协议利用加密的方式,在开放的互联网环境中实现了加密通信,让通信的双方可以安心的说悄悄话。。 加密S...
SSL/TLS协议详解
guo_lei_lamant的博客
11-05 6135
引自:SSL/TLS协议详解 SSL简介 SSLTLSSSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协议,)用于在两个通信应用程序之间提供保密性和数据完整性。该标准协议是由IETF于1999年颁布,整体来说TLS非常类
TLS/SSL 详解
zhuguanlin121的博客
10-13 5942
基础入门 HTTPS 对称加密 非对称加密 证书 TLS握手过程 握手总结 TLS 定义 HTTPS = HTTP over TLS. 加密 记录层 分片 (Fragmentation) 记录压缩和解压缩 (Record compression and decompression) 空或标准流加密 (Null or standard stream cipher) CBC 块加密 (分组加密) 记录有效载荷保护 (Record payload protection) 密钥计算 (Key calculation
TLS/SSL协议详解:保护数据传输的安全技术
在Windows操作系统中,Schannel是实现TLS/SSL协议安全支持提供程序接口(SSPI)的一部分。SSPI提供了一种统一的方式来处理各种安全协议,包括TLS/SSL。Schannel处理所有必要的加密、身份验证和密钥交换操作,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值