SSL/TLS/DTLS对比

已于 2022-07-21 17:00:58 修改
阅读量1.3k 收藏
点赞数
分类专栏: 网络 文章标签: ssl udp tcp/ip
于 2020-09-16 11:30:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun007700/article/details/108618881
版权

SSL/TLS/DTLS对比_Leon-CSDN博客

SSL/TLS/DTLS对比_放飞自己-CSDN博客

https://segmentfault.com/a/1190000002554673

SSL证书配置(https访问接口, 单向认证和双向认证)_时间静止-CSDN博客

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(TransportLayer Security,TLS & Datagram Transport Layer Security,DTLS)是为网络通信提供安全及数据完整性的一种安全协议。DTLS、TLS与SSL在传输层对网络连接进行加密,DTLS在UDP传输协议之上,而TLS则在TCP传输协议之上。

各协议版本历史:

SSL 1.0(N/A),2.0(1995),3.0(1996);

TLS 1.0(1999),TLS1.1(2006),TLS1.2(2008);

DTLS 1.0 基于 TLS 1.1,DTLS 1.2 基于TLS 1.2;

SSL、TLS、DTLS协议在OSI 7层网络模型中介于应用层(顶层)与TCP&UDP传输层协议之间,如下:

虽然DTLS是基于TLS协议基础上扩展,适用于UDP传输协议的,但DTLS与TLS有些区别,这在握手协议上可以明显体现出来,如下:

TLS 三次握手协议:

TLS的主要增强内容

TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善。TLS 在SSL v3.0 的基础上,提供了以下增强内容:

  1. 更安全的MAC算法
  2. 更严密的警报
  3. “灰色区域”规范的更明确的定义

TLS对于安全性的改进

  1. 对于消息认证使用密钥散列法:TLS 使用“消息认证代码的密钥散列法”(HMAC),当记录在开放的网络(如因特网)上传送时,该代码确保记录不会被变更。SSLv3.0还提供键控消息认证,但HMAC比SSLv3.0使用的(消息认证代码)MAC 功能更安全。
  2. 增强的伪随机功能(PRF):PRF生成密钥数据。在TLS中,HMAC定义PRF。PRF使用两种散列算法保证其安全性。如果任一算法暴露了,只要第二种算法未暴露,则数据仍然是安全的。
  3. 改进的已完成消息验证:TLS和SSLv3.0都对两个端点提供已完成的消息,该消息认证交换的消息没有被变更。然而,TLS将此已完成消息基于PRF和HMAC值之上,这也比SSLv3.0更安全。
  4. 一致证书处理:与SSLv3.0不同,TLS试图指定必须在TLS之间实现交换的证书类型。
  5. 特定警报消息:TLS提供更多的特定和附加警报,以指示任一会话端点检测到的问题。TLS还对何时应该发送某些警报进行记录。

2. 密钥协商过程——TLS握手

tls

 

sun007700
关注
专栏目录
TLS & DTLS区别与联系
Leon
01-09 3028
TLS:Transport Layer Security protocol(传输层安全协议
DTLSTLS的比较
weixin_40928171的博客
05-06 2348
原文地址:https://www.rfc-editor.org/rfc/pdfrfc/rfc6347.txt.pdf 1. 背景简介 TLS [TLS] is the most widely deployed protocol for securing network traffic. It is widely used for protecting Web traffic and for e-mail protocols such as IMAP [IMAP] and POP [POP]. The pri
TLS认证流程及报文解析
qq_42288975的博客
08-23 1548
介绍了TLS单向认证、双向认证、会话恢复流程,根据报文解析深入理解上述流程。
TLS与DTLS
最新发布
weixin_43215013的博客
09-02 331
总的来说,TLS和DTLS之间的主要区别在于它们所使用的底层传输协议不同,这导致了它们在性能、延迟、可靠性和应用场景上的差异。选择哪个取决于具体的应用需求。例如,对于Web浏览,TLS/TCP是更好的选择,而对于实时音视频通信,则通常会选择DTLS/UDPTLS(Transport Layer Security)和DTLS(Datagram Transport Layer Security)都是为了提供安全通信而设计的协议,但它们之间存在一些关键的区别,主要体现在它们传输数据的方式上以及应用场景的不同。
【网络通信 -- 直播】网络通信协议简介 -- SSL/TLS 与 DTLS
CopperSun 技术博客
06-21 1007
【网络通信 -- 直播】网络通信协议简介 -- TLS/DTLS 参考致谢 本博客为博主的学习实践总结,并参考了众多博主的博文,在此表示感谢,博主若有不足之处,请批评指正。
WebSocket 安全与加密:TLS 和 DTLS 的应用
AI天才研究院
12-31 2182
1.背景介绍 WebSocket 是一种基于 TCP协议,用于建立持久性的双向通信通道。它主要应用于实时通信,如聊天、游戏、实时数据推送等。然而,WebSocket 协议本身并不提供安全性和加密功能,这导致了一些安全问题。因此,需要在 WebSocket 协议上加入安全机制,以保护数据的完整性、机密性和身份认证。 在这篇文章中,我们将讨论 WebSocket 安全与加密的两种主要方法:TL...
OSR推出在线SSL/TLS安全测试工具
热门推荐
niuchuangxinan的博客
02-07 1万+
公测阶段免费提供技术支持,欢迎使用。
SSL/TLS 安全测试
weixin_30642267的博客
07-23 3224
本文介绍了使用半自动化工具执行SSLTLS安全性评估的过程,以及如何使用手动及工具的测试方法验证并发现问题。目的是优化TLSSSL安全测试流程,帮助信息安全顾问在渗透测试时在TLS / SSL上花费更少的时间。 什么是TLSSSL? 安全套接层(SSL)和传输层安全(TLS)加密用于通过互联网提供通信安全(传输加密)和来保护网络流量和互联网上的隐私,用于诸如网络,电子邮件,...
浅谈SSL/TLS协议及其实现
JeanneYan的博客
07-17 2223
开篇感谢大神们指引方向,参考资料: https://www.paolotagliaferri.com/an-overview-of-ssl-tls-secure-sockets-layer-transport-layer-security-tls-1-2/ https://www.paolotagliaferri.com/overview-of-transport-layer-security-protocol-tls-1-3/ https://tls13.ulfheim.net/ 《图解密码技术》
例说图解TCP/IP协议族--TLS篇(1)抓包分析SSL/TLS握手
123¥567
05-23 2946
SSL是Secure Sockets Layer (安全套接层)的简写,SSL协议是为网络通信提供安全的一种安全协议,继任者为TLS,即 Transport Layer Security传输层安全。 1. 初识SSL/TLS 1.1. SSL/TLS协议版本 SSL的版本如下图所示, 可以看到从SSLv3.1以后,名称都改为TLSSSL版本 SSLv2 SS...
TLSv1.2&DTLSv1;.2介绍
03-05
TLS全称是Transport Layer Security Protocol,TLS的前身是网景公司(NetScape)开发的基于TCPSSL协议(Secure Socket Layer),SSL有三个版本,IETF在SSLv3.0的基础上,制定了TLS1.0规范,目前已经演进到TSLv1.2版本(RFC5246) 本胶片介绍RFC5246 TLSv1.2规范,TLS的目标是为通讯实体间提供安全的连接,包括对通信实体的相互认证,通讯内容的私密性和完整性保护
DTLS(DatagramTLS)升级包
10-31
Windows 7 SP1和 Windows Server 2008 R2 SP1通过此包升级后,在慢速网络下(WAN、ADSL)可以基于UDP协议实现TLS(传输层安全),从而减少基于TCP实现TLS的带宽需要
网络协议文档阅读笔记-TLS vs DTLS | Difference between TLS and DTLS
IT1995的博客
06-08 1370
TLS是工作在除应用层协议外最顶层的协议。也就是传输层协议,这个协议,在有些文档中称为应用层的子协议。DTLSTLS区别就在那个D,也就是Datagram TLS协议
TLS & DTLS心跳扩展(rfc6250)
dyrou的专栏
01-26 2770
最近半年中openssl的心脏滴血漏洞造成的影响真是太大了,openssl在实现rfc6052文档中定义的心跳扩展协议的时候出现了低级错误。对于这个错误的动机是什么真是无从说起。最近自己的项目中用到了这一部分的内容,那么就把自己整理的这份文档分享出来,反正我在网上是没有看到。废话少说,赶紧上内容吧,必须吐槽的是,某机构定义的行业规范歧义太多了,根本没有办法指导实际的开发过程,该好好看看RFC文档定
安全加密 - TLS, DTLS
迟来大师的博客
12-06 1157
TLS:TransportLayer Security DTLS:Datagram Transport Layer Security DTLSTLSSSL在传输层对网络连接进行加密, DTLSUDP传输协议之上,而TLS则在TCP传输协议之上。
加解密/SSL/OpenSSL/TLS/DTLS/SRTP
zhizhuodewo6的博客
06-10 2095
一、加解密 简介 加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。 软件的加密与解密是一个迷人的研究领域,它几乎可以与任意一种计算机技术紧密结合——密码学、程序设计语言、操作系统、数据结构。而由于这样或者那样的原因,对于这一领域的关注程度一直还处于低温状态。而看雪技术论坛相信会为更多对知识怀有...
SSL与DTLS简介
农家小舍
04-07 9184
早期我们在访问web时使用HTTP协议,该协议在传输数据时使用明文传输,会带来了以下风险: 信息窃听风险,第三方可以获取通信内容; 信息篡改风险,第三方可以篡改通信内容; 身份冒充风险,第三方可以冒充他人身份参与通信; 为了解决明文传输所带来的风险,网景公司在1994年设计了SSL(安全套接层,Secure Socket Layer)用于Web的安全传输协议。IETF...
一文详解 DTLS 协议:安全传输的协议基石
bjxiaxueliang的CODING技术小馆
03-27 2481
DTLS (Datagram Transport Layer Security)数据包安全传输协议,用于在不可靠的数据包传输协议上 (如UDP)提供数据的安全传输,DTLS1.2版本由 RFC6347 定义。 DTLSTLS协议的一个变体,因TLS不能用来保证UDP上传输的数据的安全性,Datagram TLS试图在现存的TLS协议架构上提出扩展,成为TLS的一个支持数据包传输的版本。DTLS常用于保护实时通信 (如VoIP和视频会议) 以及IoT设备通信的信息安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值