SSL/TLS

最新推荐文章于 2022-07-14 13:39:57 发布
最新推荐文章于 2022-07-14 13:39:57 发布
阅读量379 收藏
点赞数 1
分类专栏: 安全知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangchun8926/article/details/50642778
版权

一、背景

网上购物涉及账户安全信息等,需要使用安全传输才能保障账户的安全,这时就引入了SSL/TLS的概念

它与HTTPS的联系如下:

HTTPS = HTTP + SSL/TLS


二、SSL/TLS解决的几个问题及相关技术


1.确保数据在发送过程中不易被窃听

数据机密性问题需要:

(1) 对称密码

(2) 密钥不能被攻击者预测,需要伪随机数生成器产生密钥

(3) 公钥密码Diffie-Hellman密钥交换


2.确保数据完整性

(1) 消息认证码对数据进行认证,使用单向散列函数来实现


3.服务器认证

使用公钥加上数字签名所生成的证书


三、TLS协议


1.TLS协议包括TLS记录协议和TLS握手协议

2.TLS记录协议位于TLS协议的下层,负责使用对称密码对消息进行加密通信、压缩和数据认证

3.TLS记录协议的处理过程


其中报头 = 数据类型 + 版本号 + 压缩后的长度

4.TLS握手协议负责生成共享密钥和交换证书,过程如下:


(1) 客户端向服务器发送ClientHello消息

(2) 服务器响应ServerHello消息

(3) 服务器向客户端下发证书信息

(4) 当证书消息不足以满足认证需求时,服务器会再次发送ServerKeyExchange消息

(5) 如有必要,服务器向客户端请求证书验证客户端身份

(6) 服务器完成ServerHello响应

(7) 客户端向服务器发送证书

(8) 客户端向服务器发送预备主密码(一串随机数),该主密码使用服务器的公钥进行了加密,根据此预备主密码,客户端和服务器会生成相同的主密码,然后根据主密码生成以下比特序列:

a.对称密码的密钥

b.消息认证码的密钥

c.对称密码的CBC模式中使用的初始化向量

(9) 客户端向服务器表示自己是证书持有人

(10) 客户端准备切换密码

(11) 握手协议结束

(12) 服务器向客户端表示切换密码

(13) 服务器发送finish表示握手协议结束

(14) 切换到应用数据协议,使用协商的密钥进行对称加密进行通信


四、主密码

1.主密码的计算


(a) 客户端采用 RSA 或 Diffie-Hellman 等加密算法生成预备主密码;
(b) 预备主密码结合 random client 和 random server 两个随机数通过 PseudoRandomFunction(PRF)计算得到主密码;
(c) 主密码结合 random client 和 random server 两个随机数通过迭代计算得到加密密钥;


最后:

1.通过四次握手得到三个随机数
为什么这样做?
因为这样可以保证每次得到的随机数足够随机


2.客户端用服务端公钥加密后续将要加密通信的用来计算对称密钥的预备密钥
怎样保证该公钥就是此时通信的服务器的?
使用证书下发服务器的公钥,在此之前浏览器利用证书中的数字签名来校验此证书的合
法性


3.服务器用私钥解密客户端传上来的加密密钥
4.后续通过次密钥进行通信

wangchun8926
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TLS(传输层安全)协议
apple12_12的博客
11-22 5586
TLS协议概述 学习了TLS协议的一些基本原理和实现,想将它分享出来,也看看我是否是学到了精髓,我尽量表述清楚,如果 有不对的地方请大家评论批评指正。 TLS协议基础   TLS通过建立安全连接实现数据在两个应用进程之间的安全传输过程,能够实现双向身份鉴别、保证数据的完整性和保密性。TLS的前身是安全接口层SSL,所以也常写成SSL/TLS关于TLS的发展,我觉得了解一个协议的发展背景和发展历史也...
TLS/SSL
security_yj的博客
09-09 307
SSL(Secure Socket Layer)是网景(Netscape)公司研发的用于保证数据在socket层(应用层)传输的安全性。 TLS(Transport Layer Security)是在SSL3.0基础上形成的一种标准协议规范。 TLS通过非对称加密算法,数字证书,CA等完成身份认证;同时通过rsa或dh(ecdh)算法协商对称密钥;采用对称密钥加密通信数据;确保数据的机密性、完整性,不可否认性。通过sessionid记录协商信息,下次连接带上sessionid可跳过耗时的协商过程。 协
理解SSL/TLS系列 (四) 记录协议
zhanyiwp的博客
04-21 1万+
TLS 在实现上分为记录协议和 握手协议两层,位于下层的记录协议负责进行加密传输,而位于上层的握手协议则负责其他操作,握手协议又包含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (change cipher spec protocol)、应用数据协议 (application data protocol) 和警告协议 (alert protocol)。 ...
tls1.2协议学习笔记
吴东方的博客
10-14 2101
一、概述 从技术上讲,TLS 1.0与SSL 3.0的差异非常微小 TLS:Transport Layer Security SSL:Secure Socket Layer TLS/SSL 协议位于应用层和传输层 TCP 协议之间。TLS 粗略的划分又可以分为 2 层: 靠近应用层的握手协议 TLS Handshaking Protocols 靠近TCP的记录协议 TLS Record Protocol 协议设计目标 TLS协议的主要目标是在两个通信应用之间提供私密性和数据完整性。
SSL记录协议
weixin_33805557的博客
08-03 1300
为什么80%的码农都做不了架构师?>>> ...
SSL/TLS协议详解
测试龙巫师的博客
01-04 4454
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议SSL握手协议。   TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议TLS握手协议SSL (Secure Socket L..
SSLTLS
O Wen
10-09 3561
<br />1.TLSSSL的差异<br />1)版本号:TLS记录格式与SSL记录格式相同,但版本号的值不同,TLS的版本1.0使用的版本号为SSLv3.1。<br />2)报文鉴别码:SSLv3.0和TLS的MAC算法及MAC计算的范围不同。TLS使用了RFC-2104定义的HMAC算法。SSLv3.0使用了相似的算法,两者差别在于SSLv3.0中,填充字节与密钥之间采用的是连接运算,而HMAC算法采用的是异或运算。但是两者的安全程度是相同的。<br />3)伪随机函数:TLS使用了称为PRF的伪随机
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
.net中为 SSL/TLS 安全通道建立信任关系
09-14
.net 中为 SSL/TLS 安全通道建立信任关系 在 .NET 中,建立 SSL/TLS 安全通道时,需要建立信任关系,以确保数据的安全传输。在本文中,我们将讨论如何在 .NET 中建立 SSL/TLS 安全通道的信任关系,并解决常见的调试...
JAVA实现的SSL/TLS双向认证源代码
02-02
Java提供的SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议是确保数据安全的重要工具。本篇将深入探讨如何使用Java实现SSL/TLS双向认证,以及涉及到的相关工具和步骤。 首先,让我们理解什么是...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
最新发布
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
这么理解TLS协议,以及TLS协议的握手过程
吴就业
05-29 4325
如今HTTPS已被广泛使用,但作为程序员的我们,真的理解这个'S'了吗?如果还没有,这篇入门级介绍或许能帮到你。在TLS(更早期的版本是SSL)出现之前,很多公司为了保证自家产品客户端与服务端信令交互数据安全,或通过基于TCP协议,自定义支持加解密的二进制应用协议(用于APP),或通过加密HTTP协议请求&响应的Body以确保数据安全。无论哪种,通常都是采用对称加...
TLS记录协议
实践求真知
10-16 3039
TLS记录协议负责消息的压缩、加密以及数据的认证,其处理过程如下图: 首先,消息被分割成多个较短的片段(fragment),然后分别对每个片段进行压缩。压缩算法需要与通信对象协商决定。 接下来,经过压缩的片段会被加上消息认证码,这是为了保证完整性,并进行数据认证。通过附件消息认证码的MAC值,可以识别出篡改。与此同时,为了防止重放攻击,在计算消息认证码时,还加上片段的编号。单向散列函数的算...
传输层安全(TLS)笔记
热门推荐
weixin_43586667的博客
02-05 1万+
一.什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 ...
TLS协议过程
qihua1994的博客
02-10 901
对于上图可分为4步: 1.客户端发出请求(ClientHello) 首先,客户端先向服务器发出加密通信请求,在这一过程中客户端需要向服务器提供以下信息: 1)支持的协议版本 TLS 1.0 2.0 2)一个客户端生成的随机数,用于一会生成“对话密钥” 3)支持的加密方法。例如:RSA公钥加密 4)支持的压缩方法 这里需要知道客户端发送的信息中不包括服务器域名 2.服务器回应(...
【学习笔记】SSL/TLS互联网安全加密技术
weixin_43598739的博客
05-19 923
【学习笔记】SSL/TLS互联网安全加密技术
EMQX 服务器建立SSL/TLS安全连接、单向、双向
m0_56709806的博客
07-14 3597
ssl/tls加密
安全HTTPS-全面详解对称加密,非对称加密,数字签名,数字证书和HTTPS
cws1214的专栏
01-19 1575
一,对称加密 所谓对称加密,就是它们在编码时使用的密钥e和解码时一样d(e=d),我们就将其统称为密钥k。   对称加解密的过程如下: 发送端和接收端首先要共享相同的密钥k(即通信前双方都需要知道对应的密钥)才能进行通信。发送端用共享密钥k对明文p进行加密,得到密文c,并将得到的密文发送给接收端,接收端收到密文后,并用其相同的共享密钥k对密文进行解密,得出明文p。  
读《图解密码技术》(三):密钥、随机数和应用技术
zy1049677338的博客
03-16 8453
最后一篇了,如果还没看过前两篇的,最好先翻回去看看,因为这最后一篇的内容是建立在前两篇的基础之上的。本篇的内容包括密钥、随机数、PGP、SSL/TLS,最后再讲讲密码技术的现状和局限性,以及简单介绍一下量子密码和量子计算机。 密钥 在使用对称密码、公钥密码、消息认证码、数字签名等密码技术时,都需要密钥。密钥长度一般不能太短,太短意味着密钥空间太小,那么,进行暴力破解就很容易。 D
理解与部署SSL/TLS和PKI:Bulletproof SSLTLS指南
"Bulletproof SSL and TLS" 是一本由 Ivan Ristić 所著的书籍,专注于探讨如何理解和部署 SSL/TLS 以及公钥基础设施(PKI)来保护服务器和Web应用程序的安全。这本书由 Feisty Duck Limited 出版,首次出版于2014年...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值