系列文章目录
第十四章计算机网络网络安全协议与技术之安全套接字层(SSL)安全套接字层(SSL)
Web应用安全
Web安全威胁
基于应用层实现Web安全
kerberos:秘钥分发身份认证
SSH:远程登录
set:安全电子交易
基于传输层实现Web安全
基于网络层实现Web安全
安全套接字层(SSL)
SSL:Secure Sockets Layer
TLS:传输层安全协议
SSL和TCP/IP
可以像PGP那样实现某些安全功能
简化的(Toy)SSL:一个简单的安全信道
简化的SSL:一个简单的握手过程
简化的SSL:秘钥派生
简化的SSL:数据记录
简化的SSL:序列号
简化的SSL:控制信息
简化的SSL:总结
简化的SSL:不完整
SSL协议栈
SSL密码组(cipher suite)
SSL更改密码规格协议
SSL警告协议
SSL握手协议
SSL记录协议
SSL握手过程(1)
SSL握手过程(2)
SSL握手过程(3)
SSL握手协议
SSL握手协议工作过程
SSL记录协议
SSL记录格式
实际的SSL连接
TCP握手建立起来后才SSL握手,因为TCP在SSL底层
SSL断开后,才是TCP断开
秘钥派生
对称秘钥分组秘钥链接上次秘钥结果和下一次密文异或,保证相同明文加密结果不一样。
初始向量是一开始没加密之前的数,后面与密文异或的运算加密