TLS协议
1.TLS协议涉及目标
a.密码学的方法论(科学与工程的区别)
b.TLS设计目标包括,密码学安全性,即保密、完整性、认证;互操作性、通用性;可扩展性;高效率
c.TLS发展历史, 1994年 SSL1.0
1995年 SSL2.0
1996年 SSL3.0
1999年 TLS1.0
2006年 TLS1.1
2008年 TLS1.2(推荐)
2015年 TLS1.3(推荐)
2.TLS协议的原理
自顶向下,分层抽象,分别为
a.基础算法:AES,RSA,MD5,SHA256
||
b.符合密码学标准分类的算法,块加密算法、签名算法、MAC算法
||
c.组合成品组件(TLS协议、SSH协议、SRP协议)
如,aes-128-cbc+ hmac-sha256
3.TLS CipherSuite套件
a.对称加密传输组件 如,aes-128-gem
b.认证秘钥协商组件 如,rsa-ecdhe
c.秘钥扩展组件 如 tls-prf-sha256
4.协议分层