SSL单向认证原理

最新推荐文章于 2024-09-03 23:02:49 发布
最新推荐文章于 2024-09-03 23:02:49 发布
阅读量518 收藏
点赞数
分类专栏: 网络 文章标签: ssl https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangzhe19931117/article/details/128202162
版权

参考博客:https://www.bilibili.com/read/cv17305873

  1. SSL/TLS单向认证:客户端会认证服务器端身份,服务器端不对客户端进行认证
  2. SSL/TLS双向认证:客户端和服务端都会互相认证,即双发之间要证书交换
    HTTPS是如何进行SSL单向认证的?带着这个问题我们来了解HTTPS原理:
    HTTPS是工作于SSL层之上的HTTP协议,SSL(安全套接层)工作于TCP层之上,向应用层提供了两个基本安全服务:认证和保密
    SSL有三个子协议:握手协议,记录协议和警报协议。
    握手协议实现服务器与客户端的认证与密钥交换
    记录协议进行数据加密并保证数据的完整性
    警报协议则规定了错误类型和处理机制
    客户端通信过程
    1.客户端向服务器请求HTTPS连接

2.服务器确认并返回证书(证书含有公钥)

3.客户端验证服务器发来的证书

4.确认成功,生成随机密钥A,用公钥进行加密后发给服务器

5.服务器用私钥解密出随机密钥A,并发出确认,握手完成

使用握手时协商好的共享密钥进行保密通信

单向认证 SSL 协议不需要客户拥有CA证书。双方具体的通讯内容,是加过密的数据,如果有第三方攻击,获得的只是加密的数据,第三方要获得有用的信息,就需要对加密的数据进行解密,这时候的安全就依赖于密码方案的安全。而幸运的是,目前所用的密码方案,只要通讯密钥长度足够的长,就足够的安全。这也是我们强调要求使用128位加密通讯的原因。

一般Web应用都是采用SSL单向认证的,原因很简单,用户数目广泛,且无需在通讯层对用户身份进行验证,一般都在应用逻辑层来保证用户的合法登入。但如果是企业应用对接,情况就不一样,可能会要求对客户端(相对而言)做身份验证。这时就需要做SSL双向认证。

yangzhe19931117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
双向认证SSL原理
Jarlen的专栏
09-09 759
1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 1.1、公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文。加密过程需要用到公钥。 解密:通过解密算法和私钥对密文进行解密,得到明文。解密过程需要用到解
SSL 身份认证原理
iCode_girl的博客
09-01 1538
传统的http协议不具备安全机制:明文传输数据,不能验证通信双方的身份,无法防止传输数据被篡改。 SSL协议实现的完整机制: (1)对称密钥算法加密传输数据 (2)基于证书利用数字签名方法验证服务器和客户端身份 (3)消息传输过程中,使用MAC算法验证消息完整性 数据传输的机密性: (1)加解密算法分为:对称密钥算法和非对称密钥算法 (2)对称密钥算法计算速度快,通常用于对大量信息加密。非对称密钥算法,一般用于数字签名和对较少的信息进行加密。 身份验证机制: 非对称密钥算法可以用来实现数字签名,由于通过私.
TLS单、双向认证资料
11-27
TLS单向认证、双向认证wireshark抓包、单、双向认证客户端log、证书生成脚本、TLS客户端、服务器创建脚本
ssl双向认证单向认证原理
00's Blog
01-22 519
有朋友在搞一个项目,周末有聊到一些安全性的东西,很自然会想起https,但https究竟如何实施,其原理又是什么?       基于ssl,一般的应用都是单向认证,如果应用场景要求对客户来源做验证也可以实现成双向认证。     网上google一下:       为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密
openssl TLS 单向认证
wc_12345654321的博客
08-22 918
执行 TLS/SSL 握手”涉及一系列复杂的消息交换和加密操作,以确保双方能够在一个安全的、加密的通道上进行通信。在握手期间,双方会验证彼此的身份,协商加密方式,并生成用于加密通信的对称密钥。服务器:SSL_accept(ssl):服务器通过此函数接受客户端的握手请求,并返回服务器的证书和其他必要信息,最终完成握手。发送服务器问候消息(ServerHello):服务器将选定的加密套件、自己的随机数、证书等信息发送给客户端。发送证书:服务器会将自己的公钥证书发送给客户端,以便客户端验证服务器的身份。
SSL&TLS认证原理详解
07-01
本文将深入探讨SSL/TLS的认证原理,包括加密方式、SSL/TLS的作用以及历史发展。 首先,加密方式是理解SSL/TLS工作原理的基础。对称加密是一种高效且简单的加密手段,使用相同的密钥进行加密和解密,但因为密钥的...
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
热门推荐
ustccw
08-04 11万+
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674 一: SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套...
java ssl 双向认证_java实现 SSL双向认证
weixin_31437361的博客
02-12 1427
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。为了实现消息认证。Server需要:1)KeySt...
利用tomcat服务器配置https双向认证https单向认证-ssl、tls
08-11
服务器会像单向认证一样提供证书,同时客户端也需要提供自己的证书。服务器会验证客户端证书的有效性,只有双方都通过验证后,才能建立安全连接。这种方式常用于银行、企业内部系统等对安全有更高要求的场景。 **在...
易语言源码易语言SSL双向认证源码.rar
02-17
常规的SSL单向认证主要是服务器验证客户端的身份,而双向认证需要客户端也验证服务器的身份。这种机制增强了通信的安全性,防止了中间人攻击和假冒服务器的情况。在易语言中实现SSL双向认证,通常需要以下步骤: ...
mosquitto ---SSL/TLS 单向认证+双向认证
weixin_33912445的博客
10-20 404
生成证书 # * Redistributions in binary form must reproduce the above copyright #   notice, this list of conditions and the following disclaimer in the #   documentation and/or other materials provide...
gmssl 生成SM2证书、加密、解密、签名、验签
beebeeyoung的博客
12-11 5943
1. 生成SM2密钥对 gmssl ecparam -genkey -name sm2p256v1 -out sm2keypair.pem -text 2.查看SM2密钥对 gmssl ec -in sm2keypair.pem -text 3.生成自签名证书 gmssl req -x509 -key sm2keypair.pem -subj "/C=CN/ST=BJ/L=BJ/O=HD/OU=dev /CN=hello/emailAddr...
gRPC — SSL/TLS单向认证、双向认证、Token认证
qq_56639722的博客
03-09 2426
传输层安全性协议(Transport Layer Security,缩写作 TLS ),其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。根据传输层安全协议的规范,客户端与服务端的连接安全应该具备连接是私密的或连接是可靠的一种以上的特性。SSL/TLS 协议通过 X.509 证书的数字文档将网站的公司实体信息绑定到加密密钥,每一个密钥对都有一个私有密钥和一个公有密钥。
gRPC教程 — TLS单向认证、双向认证、Token认证、拦截器
Mr_XiMu的博客
05-23 5226
gRPC教程 — TLS单向认证、双向认证、Token认证、拦截器
c语言 tls单向认证 验证证书,使用wireshark观察SSL/TLS握手过程--双向认证/单向认证...
weixin_29187895的博客
05-24 1080
SSL/TLS握手过程可以分成两种类型:1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。这个过程实际上产生三个随机数:client random, server random, ...
SSL/TLS单向认证和双向认证介绍
网络资源是无限的
06-19 1万+
为了便于理解SSL/TLS的单向认证和双向认证执行流程,这里先介绍一些术语。 1. 散列函数(Hash function):又称散列算法、哈希函数,是一种从任何一种数据中创建小的数字”指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。该函数将数据打乱混合,重新创建一个叫做散列值(hash values, hash codes, hash sums)的指纹。散列值通常用一个短的随机字母和数字组成的字符串代表。好的散列函数在输入域中很少出现散列冲突。 散列函数的工作原理如下
域名证书,泛域名证书,sni
最新发布
qq_36472340的博客
09-03 956
本文介绍了泛域名证书和全域名证书的区别和使用情况,以及sni的原理
Ubuntu 16.04 Nginx SSL双向认证配置教程
首先,了解SSL单向认证的基本原理:客户端通过信任服务端的公钥进行通信,服务端使用私钥解密请求。而双向认证则是这个过程的反转,即服务端不仅要验证客户端的证书,还要让客户端验证服务端的证书。这样可以提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值