【学习笔记】SSL/TLS互联网安全加密技术

最新推荐文章于 2024-04-12 16:27:28 发布
最新推荐文章于 2024-04-12 16:27:28 发布
阅读量926 收藏
点赞数
分类专栏: 密码学 网络协议 文章标签: 网络协议 https 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43598739/article/details/106168503
版权
本文是关于SSL/TLS互联网安全加密技术的学习笔记,解释了TCP协议的建立方式,阐述了SSL/TLS如何承载HTTP,以及SSL/TLS协议中的握手协议和主密码的生成过程,旨在理解其在网络安全中的作用。
摘要由CSDN通过智能技术生成

【学习笔记】SSL/TLS互联网安全加密技术

SSL/TLS是一种再web服务器中广泛应用的协议,SSL/TLS中综合运用了对称密码,消息认证码,公钥面慢,数字签名,伪随机数生成器等密码技术,SSL(Secure Socket Layer)与TLS(Transport Layer Security)是不同的,TLS相当于是SSL的后续版本.

举个栗子:如果我们在淘宝买了一个商品,那么我们的账户信息会发送到服务器,这中间是否存在安全隐患.现在大多数网页的URL是以https开头,说明网页输入的信息会通过SSL/TLS发送以确保安全.

http协议:一种简单的请求访问协议,通常运行在TCP(Transmission Control Protocol)上,它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。

当我们在访问网页时,其实是基于HTTP协议的请求访问的过程,web浏览器会通过网络向web服务器发送一个request,web服务器会回应response,把网页内容发送给浏览器.http可以看作是客户端和服务器之间的请求响应规范.

TCP协议

TCP:传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,是为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的一个传输协议。互联网络与单个网络有很大的不同,因为互联网络的不同部分可能有截然不同的拓扑结构、带宽、延迟、数据包大小和其他参数。TCP的设计目标是能够动态地适应互联网络的这些特性,而且具备面对各种故障时的健壮性。不同主机的应用层之间经常需要可靠的、像管道一样的连接&#

最低0.47元/天 解锁文章
DrCatcher
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
互联网加密及OpenSSL的使用
FA_learning的博客
12-13 623
互联网加密及OpenSSL的使用 为了安全,互联网的通讯必须加密加密有三种:单向加密、对称加密和非对称加密。 0、单向加密(散列算法) md5 sha1 单向散列函数一般用于产生信息摘要,密钥加密等。 特点:1、输入一样,输出必然一样   2、雪崩效应   3、定长输出,MD5(128位),sha1(160位)   4、不可逆 1、对称加密: 两边使用相
Web安全学习笔记-Web-Sec Documentation
01-30
SSL/TLS协议确保了数据在互联网上的加密传输,而IPsec提供了网络层的安全保障。Wi-Fi安全技术的介绍则关注无线网络的安全问题。 信息收集章节是Web安全实践中的重要一环。文档教导读者如何通过网络入口、域名信息、...
互联网上的加密原理
土豆条gg的博客
12-04 1283
1、对称加密  采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。   需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。   所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何
互联网安全加密
weixin_30500663的博客
02-01 194
1. 加密理解:   加密类型:分为单向加密和双向加密   加密算法:算法分为对称性加密算法和非对称性加密   对称性加密理解:对于对称性加密算法,信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。   非对称性加密理解:非对称算法与之不同,发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将自己的公有密匙发送给A,如果A要给B发送消 ...
互联网加密与解密
bamboo
05-30 1049
1.1、对称加密   采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。   需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。   所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,
互联网的加密原理
dhxiyzqv45340的博客
06-05 268
加密要有两种方式:对称加密和非对称加密。 对称加密 对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时作为信息的加密和解密,这种方式也叫做单密钥加密。所谓的对称,就是采用这种加密方式的双方使用同样的密钥进行加密和解密。密钥是控制加密和解密过程的指令,算法是一组规则,规定了如何进行加密解密。加密的安全性不仅取决于加密算法本身,更在于密钥管理的安全性。由于对称加密速度快,所...
Tcp/IP学习笔记
11-21
TCP/IP协议本身并不包含安全机制,但可以通过应用层的SSL/TLS、IPSec等协议增强安全性,实现数据加密和身份验证。 通过MindMap学习TCP/IP,可以清晰地看到这些知识点的相互关系,帮助我们更有效地掌握网络通信的...
安全技术沙龙 资料汇总.zip
02-23
这份资料可能探讨了SSL/TLS协议、加密算法(如AES)以及如何通过监测和增强机制来提升安全性,包括使用证书验证、安全套接层(SSL)会话缓存和前向保密等策略。 2. **A_Glance_at_RSA_Conference_2014_~_漫读.pdf**...
nginx学习笔记
07-18
- **安全性**:两者都提供了强大的安全特性,如 SSL/TLS 加密、防火墙规则等,但在实际应用中,具体的配置和管理方式有所不同。 #### LNMP 的安装与配置 LNMP(Linux + Nginx + MySQL + PHP)是一种常见的 Web ...
ftp相关学习笔记(外文)
08-05
对于开发FTP客户端,开发者需要考虑安全性(如SSL/TLS加密)、错误处理、性能优化等问题。 总之,FTP是互联网中不可或缺的一部分,它为文件共享和数据交换提供了基础。通过深入学习FTP,不仅可以提升对网络协议的...
网络通信加密程序
03-31
讲述了在网络通行中如何用CryptoAPI加密新信息
计算机网络的加密算法研究
05-28
设计了一种基于RSA算法的网络文件加密方法详细讨论了网络传输源数据的注册加密技术实现了对文件的数据级底层保护避免程序文件被破解而产生的网络安全问题关键词网络RSA算法加密
SSL/TLS详解
最新发布
无线网络系统研究
04-12 4885
TLSSSL,安全,key_share
TLS/SSL 详解
zhuguanlin121的博客
10-13 4820
基础入门 HTTPS 对称加密 非对称加密 证书 TLS握手过程 握手总结 TLS 定义 HTTPS = HTTP over TLS. 加密 记录层 分片 (Fragmentation) 记录压缩和解压缩 (Record compression and decompression) 空或标准流加密 (Null or standard stream cipher) CBC 块加密 (分组加密) 记录有效载荷保护 (Record payload protection) 密钥计算 (Key calculation
SSL/TLS加密原理
挪威的森林
02-08 1185
HTTPS=HTTP+SSL/TLS TLSSSL的升级版,SSL由于某种原因被废除了。 https是在http基础上进行加密保护,这个加密协议就是tls,利用抓包工具可以看出我们用浏览器访问http网页和https网页的不同,https多出了许多数据包。 1.下图是加密过程 客户端提交https请求 服务器响应客户,并把证书公钥发给客户端 客户端验证证书公钥的有效性 有效后,会生成一个会...
SSL/TLS学习(三)
pingjiang2003的专栏
02-13 221
上述通信过程有两个问题:1. A无法发送加密信息给B。因为嗅探攻击者有可能持有公钥,可以解密A用私钥加密的信息。2. 非对称加密的CPU占用率高于对称加密。为了解决上述两个问题,假想的改进后的通信过程如下:1. B用明文发送消息给A请求通信。2. A生成一对密钥。3. A把公钥用明文发送给B。(因为目前无法加密。)4. B生成一个用于对称加密的随机密码,用公钥加密,发送给A。5. A用私钥解密A发...
国际互联网协会要求G20国家全面支持互联网加密
TrustAsia的博客
04-14 1083
然有些政府希望寻求适合自己的方式扼杀加密,而国际互联网协会(ISOC)正呼吁实现互联网完全加密,该互联网协会认为这是数字经济信任的最佳基础,并会敦促20国集团支持加密
互联网信息安全与加密技术
gurgle的专栏
05-03 1791
浅谈互联网安全与信息加密技术作者: 郑加锋   更新时间: 2007-4-13 14:15:15    随着互联网应用的逐步普及和网络技术的不断发展,网络安全问题越发凸显出来。数据保密变换,密码技术,是对计算机信息进行保护的最实用和最可靠的方法,它是网络安全技术中的核心技术。互联网是一个面向大众的开放系统,对于信息的保密措施和系统的安全性考虑得并
SSL/TLS加密技术:保护网络通信安全的关键技术
Jerry_zpon的博客
03-06 4013
SSL(Secure Sockets Layer,安全套接字层)和TLS(Transport Layer Security,传输层安全)都是一种用于保护网络通信安全的协议,SSLTLS的前身,目前TLS已经成为流。SSL/TLS协议可以在浏览器和Web服务器之间建立安全通信通道,确保数据在传输过程中的保密性、完整性和真实性。在SSL/TLS加密技术中,使用了一种称为“加密算法”的技术,它可以将发送和接收的数据加密,并在数据传输过程中保持数据的安全。
SSL/TLS协议详解:加密通信与安全风险
SSL/TLS协议通过复杂的加密技术和身份验证机制,为互联网通信提供了强大的安全保障。理解其工作原理对于网络安全和服务器管理至关重要,尤其是对于处理敏感信息的服务来说,正确配置和使用SSL/TLS是防止数据泄露和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值