TLS/SSL(一)科普之加密、签名和SSL握手

已于 2023-09-24 16:46:19 修改
阅读量600 收藏
点赞数
分类专栏: TLS/SSL系列 文章标签: ssl https
于 2023-09-21 20:53:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/133147299
版权

一   背景知识

感悟: 不能'高不成低不就'

备注: 以下内容'没有'逻辑排版,仅'做记录'

https基础面经

①   加密方式

说明: '单向'和'双向'认证

遗留: 如何用openssl从'私钥'中提取'公钥'?

②  互联网数据安全可靠条件

说明: '二者'相互印证

二   互联网加密的细节

①  多种方式混合进行加密

说明: '加密'保证数据传输过程的'安全性'

②  图解密和

细节1: 对称密钥只对'data'进行加密

细节2: 用'对方公钥B'对对称密钥加密

细节3: 用对称密钥'对data加密后的数据'和用'对方公钥'对对称密钥进行加密后数据'一起'发送

注意: '箭头'方向

③   为什么要使用https

三   互联网数据签名的细节

①  信息摘要数字签名理解

思考: 如何'保证'数据的完整性和一致性、数据来源的可靠性?

②  数字签名保证了完整性一致性来源可靠

③  数字签名确认数据的过程

说明: '公钥'任何人都能获取,'私钥'自己保留

四   互联网数据安全传输的细节

①   不在意数据丢失

 不在意数据'丢失'泄密,而在意数据'完整性'

说明: 不加密,'明文',别人能看到发送内容

通俗: 内容你'随便'看,但是如果你'修改'了,我就知道,一般是'非机密'数据,软件'下载'之类

②  在意数据传输泄露

③  加密数字签名过程以及反向过程

④  漏洞引出CA机构

漏洞: 在'张三'和'李四'的通信过程中,'王五'做了什么?

  1、 声称'(谎称)'自己是张三,并把'王五自己的公钥'给了'李四'

  2、 然后王五用自己的私钥对'木马程序'进行签名

  3、 进行'对称加密后'再使用'李四的公钥'加密,最后'传输给李四'

五   CA、PKI及信任CA  公信机构

①  CA机构生成数字证书过程

②    CA自身可靠性保证

说明: 信任CA证书的'两个作用'

思考: 如何证明'浏览器'收到的公钥'一定是'该网站的公钥 --> 'CA'

遗留:

  1、浏览器厂商'内置'了根证书

  2、证书链的'深度',签发'层级',也是'校验'层级

六   数字证书类型内容

①   SSL证书格式分类

细节点:从'数字证书'中获取网站的'公钥'

②  数字证书包含信息

数字签名:防止数字'证书'被'篡改'

七   SSL握手机制

①  有了CA后通信机制区别

②   服务器单向认证

1: 图谱'交互'过程

2: '详细'解析

https的握手协议过程RFC文档

3: '注意'事项

HTTPS双向认证指南

BOB和ALICE通信

八    TLS/SSL初探

①   TLS/SSL发展

1、TLS协议有'20多年'的历史,所以它有'很多'加密方式

2、为了'理解'TLS1.3中的加密方式,才要'先学习'TLS1.1和 TLS1.2的加密方式

②   TLS协议的部分

1、为了解决'保密'性,所以要使用'对称'加密

2、传递密钥通过'握手协议'来完成

备注:为了能够传递密钥首先需要交换加解密的安全套件,协商加密参数,然后构造出各自加密的对称密钥了

3、为了解决'身份验证'问题,还有一个'验证通讯双方身份验证'的步骤,一般是通过'证书'进行验证

③  TLS 安全密码套件demo解读

说明: 基于'以上②'的理解,对'TLS安全密码套件'做一个解读

下面: 以TLS1.2中'经常使用'的安全加密套件,以此为'契机'进行解读

wzj_110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TLS / SSL加密库-C/C++开发
05-26
欢迎来到OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议(以前称为安全套接字层(SSL)协议)的健壮的,商业级,功能齐全的开源工具包。 协议欢迎使用OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议的健壮的,...
数字签名、服务器和客户端认证过程、TLS握手
qq_43598865的博客
09-06 1290
开始正文之前先说一下相关概念: 数字签名 数字签名就是“非对称加密+摘要算法”,其目的不是为了加密,而是用来防止他人篡改数据。 CA Certificate Authority,即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 摘要算法 即是hash算法,采用hash函数生成证书元数据的摘要。摘要算法不是用来加密的,其输出长度固定,相当于计算数据的指纹,主要用来做数据校验,验证数据的完整性和正确性。常见的算法有CR
MQTT与 TLS/SSL
qq_31532979的博客
04-26 804
相比之下,MQTT 的发布/订阅模式和多种 QoS 级别虽然非常适合物联网设备间的异步通信,但在一些设备或平台对 MQTT 支持不足的情况下,可能需要额外的工作来实现兼容或转换。总结来说,MQTT 在消息保证、连接会话管理和安全实现等方面确实存在一定的挑战和局限性,特别是在大规模部署时,可能会面临性能瓶颈、资源消耗、设备兼容性等问题。综上所述,MQTT 对 TLS/SSL 的依赖体现在它借助这些安全协议提供的功能来保障通信的私密性、完整性和真实性,确保 IoT 环境中的设备、应用和服务能够安全地交换信息。
加密基础知识三 TLS/SSL HTTPS
TheClimb的池塘
12-18 261
参考SSL/TLS协议运行机制的概述图解SSL/TLS协议 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 窃听风险(eavesdropping):第三方可以获知通信内容。 (2) 篡改风险(tampering):第三方可以修改通信内容。 (3) 冒充风险(pretending):第三方可以冒充他人身份参与通信。 SSL/TLS协议是...
OSR推出在线SSL/TLS安全测试工具
热门推荐
niuchuangxinan的博客
02-07 1万+
公测阶段免费提供技术支持,欢迎使用。
netty实现SSL/TSL双向加密认证示例
09-21
一个netty建立的SSL双向加密的服务器和客户端的简单示例。工程是IDEA创建的,直接导入即可,注意需要依赖的pom文件中的包。需要的证书文件示例也在压缩包内。
s2n:TLS / SSL协议的实现-C/C++开发
05-26
s2n是TLS / SSL协议的C99实现,旨在简单,小巧,快速且以安全性为优先。 它是根据Apache Software License 2.0发布并获得许可的。 使用s2n s2n I / O s2n是TLS / SSL协议的C99实现,旨在简单,小型,快速且以安全性...
TLS/SSL协议文档,简单易懂
03-06
本文档对ssl/tls协议进行了分析和梳理,内容清晰明了,简单易懂,适合初学者,和对ssltls有兴趣的人。
使用TLS / SSL保护Spike Engine Websocket
04-11
使用TLS / SSL层保护Spike Engine HTTP和Websockets。
IPSecVPN与SSLVPN
qq_61807674的博客
05-17 927
突出验证的重要性和安全性,而sslvpn注重校验用户身份及访问权限的特点完全契合零信任体系,vpn本身对于企业办公的助力良多,而vpn自身安全保障不足,普通网络结构下的vpn存在巨大风险,容易产生盗取账号、冒用,已致内网失陷等严重安全事件,sslvpn基于高层协议的特殊性可以严格管控用户权限,摒弃了原先vpn默认可访问所有资源的老套路,防患于未然。当然了,不是说ipsecvpn就在认证上次于sslvpn,sslvpn基于应用层,高层协议的强项是对用户身份认;IPsecVPN与SSLVPN。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解法
diaya的专栏
05-13 232
2. 本地组策略编辑器-->计算机配置-->管理模板-->网络-->SSL配置设置-->启用“SSL。3. 将原有的密码套件值清空,拷入下面的值,保存设置,并重启服务器即可。1.运行gpedit.msc,进入本地组策略编辑器。
Openssl 安装
gaohongfeng1的博客
05-17 741
make。
【免费SSL】免费通配符SSL证书申请(不限数量,永久免费)
SSL证书分享
05-18 403
通配符证书旨在一张证书保护主域名以及其所有二级子域名安全,申请免费的通配符SSL证书不像标准单域名SSL证书那样普遍,绝大多少平台都不提供免费的通配符证书,但仍有少数服务商提供这样的服务。以下是免费通配符证书的申请流程。1、登录:登录免费证书服务商JoySSL官网,创建账号,填写注册信息是填写230915即可永久使用免费通配符证书。5、下载安装:下载证书并部署安装,(证书包里包含证书文件和帮助文档,可以按照指南进行部署安装)3、申请:点击申请,填写域名信息、单位信息(个人信息)、自动化生成CSR文件。
​​​​​​​JoySSL的免费证书应该如何申请
最新发布
2402_83162493的博客
05-20 329
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。根据您的需求选择合适的SSL证书类型,如DV(域名验证)、OV(组织验证)、EV(扩展验证)证书,或国密SM2算法证书、IP安全证书等。一旦证书签发成功,您可以在JoySSL管理后台下载相应的SSL证书文件(包含私钥、公钥证书、中间证书等)。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。完成验证后,JoySSL将对您的申请进行审核,并在验证无误后签发SSL证书。对于DV证书,只需验证域名所有权。
使用Prometheus + Blackbox-exporter快速监控一个网站性能和SSL过期时间
出发之前永远是梦想,上路之后永远是挑战。
05-17 969
本文实验环境操作系统:Centos 7.9Prometheus版本:2.28.0Blackbox-exporter版本:0.25.0Blackbox Exporter是Prometheus社区提供的官方黑盒监控解决方案。它允许用户通过HTTP、HTTPS、DNS、TCP以及ICMP的方式对网络进行探测。黑盒监控是以用户的身份测试服务的外部可见性,常见的黑盒监控包括HTTP探针、TCP探针等用于检测站点或者服务的可访问性,以及访问效率等。
申请免费SSL通配符/泛域名证书教程
u012062803的博客
05-20 217
申请免费的SSL通配符/泛域名证书可以让您用一张证书保护同一个主域名下的所有子域名,这对于拥有多个子域名的网站来说非常方便且经济。完成验证后,等待证书签发。在您的域名管理后台,根据JoySSL提供的指引添加相应的DNS记录或进行其他形式的验证(如HTTP验证或电子邮件验证)。不是所有CA都提供免费的通配符证书服务,JoySSL提供的免费选项可能随时间变化,请务必查看最新的服务条款和可用性。对于企业级需求或需要更高信任度的网站,可能需要考虑付费的OV或EV通配符SSL证书,这些通常需要更严格的验证过程。
【MySQL精通之路】MySQL8.0新增功能-重用SSL会话
Anakki的博客
05-16 902
除了mysql和mysqlshow,SSL会话重用还适用于mysqladmin、mysqlbinlog、mysqlcheck、mysqldump、mysqlimport、mysqlpump、mysqlslap、mysqltest、mysql_migrate_keyring、mysql_secure_installation和mysql_upgrade。通过从已建立的会话中提取会话票证,然后在建立下一个连接时提交该票证,如果可以重用会话,则可以降低总体成本。,但该会话无法重用,则默认情况下会返回一个错误。
使用yarn/npm安装插件(涉及electron),总是报错证书错误或者ssl解析错误
关注前端,关注原创
05-14 724
最近electron更新到了30大版本,里面更新的一个重大变化是主进程增加了 WebContentsView 和 BaseWindow,对窗口的控制会更加丝滑。正好最近在做把文章或者视频一键发布到各自媒体平台的工具,所以决定把BrowserWindow的实现改为BaseWindow,当然如果查看源码会发现,其实两者是继承关系,BrowserWindow作为封装后的API,还是更简便的。
MQTT tls/ssl
05-27
MQTT TLS/SSL是一种加密协议,用于保护MQTT通信的安全性。TLS/SSL是一种基于公共密钥加密的协议,它通过使用证书来验证服务器和客户端的身份,并为通信提供加密和完整性保护。在MQTT通信中,TLS/SSL协议可以通过在MQTT客户端和服务器之间建立安全的加密连接来保护消息的机密性和完整性。通过使用TLS/SSL,MQTT通信可以防止未经授权的访问、窃听和篡改,从而提高通信安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值