[TCP/IP] SSL的通讯原理

最新推荐文章于 2024-03-15 10:07:23 发布
最新推荐文章于 2024-03-15 10:07:23 发布
阅读量225 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taoshihan/article/details/101249673
版权

SSL:位于传输层和应用层之间,专门实现在传输之前加密,在接收端给应用层之前解密;使用非对称加密技术

SSL原理
1.客户端与服务端建立连接
2.互相Hello(包含支持的版本、算法;加上随机数)
3.服务端发送公钥
客户端发送公钥(双向验证才需要,单向跳过)
服务端验证客户端公钥(双向验证才需要,单向跳过)
4.客户端验证服务端公钥
5.交换DH参数(如果用DH密钥交换算法)
6.客户端使用公钥生成PreMaster Secret,并发送给服务端(DH根据随机数和参数直接算)
7.服务端使用私钥解密PreMaster Secret,得到对称密钥(DH根据随机数和参数直接算)
8.使用对称密钥通讯
SSL客户端(也是TCP的客户端)在TCP链接建立之后,发出一个ClientHello来发起握手,这个消息里面包含了自己可实现的算法列表和其它一些需要的消息,SSL的服务器端会回应一个ServerHello,这里面确定了这次通信所需要的算法,然后发过去自己的证书(里面包含了身份和自己的公钥)。Client在收到这个消息后会生成一个秘密消息,用SSL服务器的公钥加密后传过去,SSL服务器端用自己的私钥解密后,会话密钥协商成功,双方可以用同一份会话密钥来通信了。

 

TLS(传输层安全)是更为安全的升级版 SSL,TLS是升级版的SSL,但是还有按照传统称为了SSL

程序员老狼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络——OSI七层参考模型和TCP/IP模型
qq_46635171的博客
02-23 3186
OSI/RM -- 开放式系统互联参考模型 ISO (国际标准化组织) 核心思想 --- 分层 --- 属于同一层的不同功能具有相同或相似的目的和作用;每一层都在下一层提供服务的基础上再提更更高层次的服务 。 分层的作用 : 1,更易于标准化 2,降低关联性 3,更容易学习或理解 OSI协议:(七层模型) 应用层 :通过人机交互来提供服务 此时应用层使用的我们所熟知的汉字编码(抽象语言--编码) 表示层 :计算机通过编码,解码,加密,解密来翻译汉字编码(编译成计算机处理器所认识的机械编码)
OSI(开放系统互联基本参考模型)七层结构及TCP/IP协议栈
CongM_JueD的博客
11-04 1951
OSI(开放系统互联基本参考模型)七层结构及TCP/IP协议栈
TCP/IPSSL
weixin_34356555的博客
08-26 168
全称:SSL:secure socket layer (私有协议)TLS:transport layer security(标准协议,公有,类似SSLv3,只有细微改动)(实际中,也有很多是TLS,但却称为SSL)应用:HTTPS over SSL HTTPS 443号端口Email over SSL 包括SMTP POP3 IMAPSSL ×××封装位置这是只验证服务器...
SSL交互(握手)过程详解
热门推荐
volcan1987的专栏
05-30 1万+
原文:http://www.cpplive.com/html/1387.html 普通的TCP通信无法保证数据的安全,它随时可能被第三方截获而泄漏通信双方之间的隐私,这显然是我们不希望看到的,尤其在跟用户名、密码、个人信息息息相关的通信过程(如网上银行交易、机密文件传输等等)尤其看重数据交互的隐秘性,所以我们常常用SSL协议来建立安全保密的通信,SSL协议能够保证交互双方的数据按
SSL通信过程分析
hpp205的专栏
10-09 4908
        SSL通信过程分析 一、SSL建立握手连接目的 1.身份的验证,client与server确认对方是它相连接的,而不是第三方冒充的,通过证书实现。 2.client与server交换session key,用于连接后数据的传输加密和hash校验。 二、简单的SSL握手连接过程 (仅Server端交换证书给client): 1.client发送ClientHell...
证书的应用之一 —— TCP&SSL通信实例及协议分析(上)
weixin_30653023的博客
06-20 547
SSL(Security Socket Layer)是TLS(Transport Layer Security)的前身,是一种加解密协议,它提供了再网络上的安全传输,它介于网络通信协议的传输层与应用层之间。 为实现TCP层之上的ssl通信,需要用到数字证书。本文通过具体例子来说明如何使用数字证书来实现网络上的安全传输。需要用到.net提供的SslStream, TcpListener,...
SSLTCP通信
萝卜地里的兔子的博客
02-29 1万+
一切尽在代码中,额,自己测试的小例子,感觉很有用,做个记录。 服务器端: package com.mpc.test.clazz; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStreamReader; import java.io.PrintWriter; import
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
例如,你可以使用表达式`tcp.port == 5222`来筛选出所有与端口5222(通常是XMPP协议,微信使用的即时通讯协议之一)交互的TCP包。此外,Wireshark还支持解码多种网络协议,包括HTTP、FTP、DNS等,便于理解应用程序...
基于TCP/IP远端通讯
05-24
1. TCP/IP协议的基本原理和结构:包括TCPIP协议的作用,以及它们如何协作来保证数据的可靠传输。 2. LabVIEW的TCP/IP函数库:理解如何在LabVIEW中使用这些函数来创建客户端和服务器,如`TCP Open`, `TCP Write`, `...
TCP/IP】相关知识
张茂祯的博客
11-10 334
TCP/IP五层协议OSI七层模型TCP/IP模型数据在各层之间的传递过程三次握手为什么不是两次握手四次握手 五层协议 应用层、传输层、网络层、数据链路层、物理层 应用层:为特定应用程序提供数据传输服务,例如HTTP、DNS等协议。数据单位为报文。 传输层:为进程提供数据传输服务。【由于应用层协议很多,定义通用的传输层协议就可以支持不断增多的应用层协议。】 传输层包括两种协议: 传输控制协议TCP,提供面向连接、可靠的数据传输服务,数据单位为报文段。TCP主要提供完整性服务。 用户数据报协议UDP
SSL通信过程
dljthez的专栏
11-20 2440
SSL通信过程SSL通信模型采用标准的C/S结构,除了在TCP层上进行传输之外,与普通的网络通信协议没有太大的区别,基于OpenSSL的程序都要遵循以下几个步骤:(1 ) OpenSSL初始化在使用OpenSSL之前,必须进行相应的协议初始化工作,这可以通过下面的函数实现:int SSL_library_init(vo
SSL协议通信过程
qq_32534441的博客
09-12 1507
(1) 浏览器发送一个连接请求给服务器;服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类及其他相关信息返回客户端; (2) 客户端浏览器检查服务器传送到CA证书是否由自己信赖的CA中心签发。若是,执行4步;否则,给客户一个警告信息:询问是否继续访问。 (3) 客户端浏览器比较证书里的信息,如证书有效期、服务器域名和公钥S_PK,与服务器传回的信息是否一致,如果一致,则浏览器完成...
SSL通信基本过程
╰☆╮EvilCode的专栏╭☆╯
03-27 3411
转:http://www.cnblogs.com/afarmer/archive/2009/11/25/1610884.html SSL消息按如下顺序发送:    1.Client Hello    客户发送服务器信息,包括它所支持的密码组。密码组中有密码算法和钥匙大小;    2.Server Hello    服务器选择客户和服务器都支持的密码组到客户。
SSL工作过程
xnasda的博客
12-03 7406
SSL介绍: SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。到了1999年,SSL 应用广泛,已经成为互联网上的事实标准。IETF 就把SSL 标准化。标准化之后SSL被改为 TLS(Transport Layer Security传输层安全协议)。 SSL协议分为两层: SSL记录协议 (SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能。 SS
TCP/IP协议支持 SSL/TLS 加密通信吗
slty_123的博客
01-25 337
QTcpSocket 是 Qt 框架中用于进行安全套接字通信的类,它提供了在网络应用程序中使用 SSL/TLS 协议进行加密通信的功能。QMQTT 是一种基于 MQTT 协议的 Qt 实现,用于在物联网和嵌入式设备中进行实时、可靠和轻量级的消息通信,它提供了在网络应用程序中使用 SSL/TLS 协议进行加密通信的功能。但是,在 TCP/IP 协议栈中,可以通过使用 SSL/TLS 协议来实现加密通信。因此,当您在 TCP/IP 协议栈中使用 SSL/TLS 协议时,可以实现基于 TCP/IP 的加密通信。
SSL协议握手过程
weixin_33997389的博客
02-27 113
开始加密通信之前,客户端和服务端首先必须建立连接和交换参数,这个过程叫做握手。握手阶段细分为五步: 1.客户端发送出协议版本号,一个客户端生成的随机数,以及客户端支持的加密方法。 2.服务端确认双方使用的加密方法,并给出数字证书以及一个服务器生成的随机数。 3.客户端确认数字证书有效,然后生成一个新的随机数,并使用数字证书中的公钥加密这个随机数,发送给服务端。 4.服务端使用自己的私钥,解...
22.7.8安全第一次作业
qq_56785794的博客
07-10 930
客户端发送报文给服务器开始进行SSL通信。报文中包含客户端支持的SSL指定版本、客户端生成的随机数、加密组件(加密算法以及密钥长度)。 服务器发送响应报文给客户端。和客户端一样,报文中包含SSL版本、服务器生成的随机数、加密组件(从接收到的客户端加密组件内筛选出来的)。 服务器把公钥证书发送给客户端,自己保存着私钥。 服务器把自己的公钥登陆至数字证书认证机构,数字证书认证机构用自己的私钥向服务器的公钥署数字签名并颁发公钥证书。 服务器发送报文告知客户端最初阶段的SSL握手协商部分结束。 客户端用服务器的公钥
网络相关知识总结-就挺全的
下里巴人
06-01 1921
[PS 之前发在掘金了 直接搬过来吧]7 层模型主要包括:①物理层:主要定义物理设备标准,如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流(就是由 1、0 转化为电流强弱来进行传输,到达目的地后在转化为 1、0,也就是我们常说的 模数转换与数模转换 )。这一层的数据叫做比特;②数据链路层:主要将从物理层接收的数据进行 MAC 地址(网卡的地址)的封装与解封装 。常把这 一层的数据叫做帧。在这一层工作的 设备是交换 机,数据通过交换机来传输。③网络层:主要将从下层接收到的数
TCPSSL以及HTTPS的连接建立过程详解
最新发布
qq_64162562的博客
03-15 2580
—以上就是历史背景。合法但不受信任的证书:一个证书可能是完全合法的(比如它是有效的、未过期的、并且正确地签名的),但如果它不是由客户端已知的受信任的CA签发的,客户端还是不会信任它。服务端收到客户端的报文后,会使用私钥进行解密,这样就得到了预主密钥,而且只有客户端和服务端知道这个预主密钥,没有其他人知道(因为预主密钥一旦被公钥加密,只能由私钥加密,反之同理,所以除非私钥泄露了,否则没有人会知道预主密钥)。这个校验确保与客户端交互的服务器是它声称的服务器,并且其证书是受信任的证书颁发机构(CA)签发的。
Python网络编程:客户端服务器详解与TCP/IP基础
1. 网络基础知识:介绍网络通信的基本原理,包括TCP/IP协议,它定义了计算机之间通信的标准,使全球的计算机能够通过Internet或局域网进行数据传输。 2. Web服务与Email服务:讲解HTTP协议(用于Web服务)和SMTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值