知识回顾:TLS协议简介

最新推荐文章于 2024-06-20 23:47:10 发布
最新推荐文章于 2024-06-20 23:47:10 发布
阅读量422 收藏
点赞数
分类专栏: 碎碎谈 文章标签: TLS 原理简介 设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z390174504/article/details/109025018
版权

TLS协议
1.TLS协议涉及目标

   a.密码学的方法论(科学与工程的区别)
   b.TLS设计目标包括,密码学安全性,即保密、完整性、认证;互操作性、通用性;可扩展性;高效率
   c.TLS发展历史,  1994年 SSL1.0
                   1995年 SSL2.0
                   1996年 SSL3.0 
                   1999年 TLS1.0
                   2006年 TLS1.1
                   2008年 TLS1.2(推荐)
                   2015年 TLS1.3(推荐)

2.TLS协议的原理 

 自顶向下,分层抽象,分别为
a.基础算法:AES,RSA,MD5,SHA256
||
b.符合密码学标准分类的算法,块加密算法、签名算法、MAC算法
||
c.组合成品组件(TLS协议、SSH协议、SRP协议)
如,aes-128-cbc+ hmac-sha256

3.TLS CipherSuite套件
a.对称加密传输组件 如,aes-128-gem
b.认证秘钥协商组件  如,rsa-ecdhe
c.秘钥扩展组件 如 tls-prf-sha256

4.协议分层

欧美噶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络协议分析期末题库
07-06
10. **网络安全**:探讨SSL/TLS协议,以及如何防止网络攻击,如嗅探、中间人攻击等。 通过分析这些试题,学生不仅能巩固理论知识,还能提升实际问题解决能力。例如,可能的试题类型包括选择题、填空题、简答题和...
互联网通信协议HTTPS.pdf
12-22
1. 握手协议:客户端和服务器协商加密算法、密钥和版本信息,确保双方都能理解和支持的安全级别。 2. 密钥交换:通过非对称加密算法,如RSA或ECDH,安全地交换会话密钥。非对称加密的公钥是公开的,私钥则保密。 3...
TLS协议分析 (一) 设计目标及历史
OpenIM的博客
09-06 352
最近发现密码学很有意思,刚好还和工作有点关系,就研究了一下,本文是其中一部分笔记和一些思考。 密码学理论艰深,概念繁多,本人知识水平有限,错误难免,如果您发现错误,请务必指出,非常感谢! 本文目标: 学习鉴赏TLS协议设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,本文最后的参考文献里有一些很不错的学习资料。 目录 : TLS协议分析 与 现代加密通信协议设计 一 . TLS协议设计目标: 1.
TLS的历史
aashuii的博客
11-21 247
TLS历史
SSL/TLS 加密技术是什么?AES-256 加密如何保护数据?
最新发布
China_ZJ的博客
06-20 629
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于在计算机网络上提供安全通信的加密协议。它们主要用于确保数据在客户端(如浏览器)和服务器之间传输时的保密性、完整性和真实性。AES(Advanced Encryption Standard)是对称加密算法的一种,意味着加密和解密使用相同的密钥。AES256表示使用256位的密钥进行加密,是AES中安全级别最高的版本。
[转帖]TLS握手:回顾1.2、迎接1.3
weixin_30781775的博客
05-11 147
TLS握手:回顾1.2、迎接1.3 novsec2019-05-10共26541人围观 ,发现2个不明物体网络安全 *本文原创作者:novsec,本文属于FreeBuf原创奖励计划,未经许可禁止转载 https://www.freebuf.com/articles/network/202504.html 挺好的资料~ 先简单说明一下历史. 1994 NetSc...
SSL/TLS发展历程及原理简介
遇见你是我最美丽的意外
09-13 2300
本文的初衷是:随着数字信息时代的到来(DT), 生活中的方方面面几乎可以完全数字信息化,例如个人性别、地址、联系方式、财产、生活习惯、饮食习惯、工作情况、学历信息、健康状况、兴趣爱好等等都存储到互联网上,数据安全越来越重要,国家、公司、个人越来越重视信息安全。而SSL/TLS相比于其他的安全协议,如IPSec等协议,存在诸多优势,应用场景更加广泛,更加常用。此外还有一个非常重要的原因:因为常用、重要,各个公司都在使用,导致SSL/TLS是面试中的一个重难点,也是重灾区。 综合以上原因,因此准备详细整理下S.
Java 网络编程回顾
05-27
这篇博客“Java网络编程回顾”可能涵盖了Java进行网络通信的基础知识、关键类库和实用技巧。让我们一起深入探讨Java在网络编程中的核心概念。 在Java中,网络编程主要依赖于`java.net`和`java.nio`包。`java.net`包...
wget:wget原始码阅读及使用
03-23
4. SSL/TLS:用于加密HTTP和FTP通信的协议。 5. 多线程和并发:在wget中,如何同时处理多个下载任务,提高效率。 总的来说,wget的源码阅读与使用不仅能够提升对网络编程的理解,还能深入了解HTTP/FTP协议的实现,...
外文翻译Lithe物联网中的轻量级安全CoAP协议.pdf
02-22
文章的结构如下:首先,第二章回顾了相关研究,为读者提供背景知识;第三章介绍了所使用的关键技术,包括CoAP、DTLS和6LoWPAN的基本概念;第四章详细阐述了DTLS头压缩的设计和实现;然后,第五章展示实验结果和分析...
细读HTTPS -- SSL/TLS历史,密码学
猿来如此yXy
02-04 818
文章目录细读HTTPS -- SSL,TLS,密码学SSL/TLS协议历史 细读HTTPS – SSL,TLS,密码学 SSL/TLS协议历史 SSL协议由Netscape公司开发,历史可以追溯到Netscape Navigator浏览器统治互联网的时代。 第一个版本从未发布过 第二版即SSL2则于1994年11月发布。SSL2的开发基本上没有与Netscape以外的安全专家进行过商讨,所以有严...
TLS协议介绍
qq_43589852的博客
11-21 3714
TLS协议介绍 TLS提供的服务 SSL/TLS协议提供的服务可以归纳为如下3个方面。 认证:server端应该总是被认证的;client端可以选择性的认证。认证可以通过非对称算法(例:RSA、椭圆曲线数字签名算法(ECDSA)、EdDSA)完成,或一个对称的预共享密钥(PSK)。 机密性:在通道上发送的数据只是对终端可见的。在传输时,TLS不能隐藏它的数据长度,终端能填充TLS记录来隐藏长度并提升对流量分析技术的防护。 完整性:在建立完成的通道上发送的数据不能被攻击者修改。如果修改了就会发现。 TLS
扫盲 HTTPS 和 SSL/TLS 协议[3]:密钥交换(密钥协商)算法及其原理
热门推荐
andylau00j的专栏
01-17 2万+
文章目录 ★密钥交换/协商机制要达到啥目的? ★密钥交换/协商机制的几种类型 ★基于 RSA 的密钥协商 ★基于 DH 的密钥协商 ★DH 的变种 ★基于 PSK 的密钥协商 ★基于 SRP 的密钥协商 ★各种组合的一览表   先插播一个好消息:   本月初俺发了一篇《老流氓CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》。前2天看到新闻说,Mozi
你了解TLS协议吗?
了不起的盖茨比的博客
06-22 1468
前面的博客我们介绍了对应的网络的一些协议,比如说HTTP1协议,还有就是WebSocket协议,同时还HTTP2协议,今天我们要介绍对应的TLS/SSL协议TLS设计目的TLS/SSL发展TLS协议Record记录协议Handshake握手协议TLS安全密码套件解读对称加密AES对称加密在网络中的应用对称加密与XOR异或运算填充padding位填充:以bit位为单位来填充字节填充:以字节为单位为填充分组工作模式 block cipher mode of operationECB(Electronic co
2021-08-04 libcurl 交叉编译
weixin_41740391的博客
08-04 236
libcurl7.40 ./configure --target=arm-himix200-linux \ --host=arm-himix200-linux \ --build=x86_64-linux-gnu \ --program-prefix= \ --program-suffix= \ --prefix=/usr \ --exec-prefix=/usr \ --bindir=/usr/bin \ --sbindir=/usr/sbin \ --libexecdir=/usr/lib \ --sy
openssl srp
艾小小雨的博客
04-11 437
语法:srp [args] [user]参数说明: -verbose Talk alot while doing things -config file A config file -name arg The particular srp definition to use -srpvfile arg The srp verifier file n...
TLS协议简述
LoongTu
04-01 7189
文章目录概述基本工作方式握手过程1. client_hello2. server_hello + server_certificate + sever_hello_done3. 证书校验4. client_key_exchange + change_cipher_spec + encrypted_handshake_message5. change_cipher_spec + encrypted_...
TLS协议分析 (二) 架构总览
zhangtaoym的博客
04-10 1841
转自:http://chuansong.me/n/1268791452834 二. TLS协议原理 1. 自顶向下,分层抽象 构建软件的常用方式是分层,把问题域抽象为多层,每一层的概念定义为一组原语,上一层利用下一层的组件构造实现,并被上一层使用,层层叠叠即成软件。 例如在编程语言领域中,汇编语言为一层,在汇编上面是C/C++等静态编译语言,C/C++之上是pyt
SSL/TLS详解:协议原理与安全基础
本资源是一份名为"SSL基础知识.pdf"的文档,由Chavis.Chen在2019年9月16日创作,旨在提供一个系统全面的概述关于SSL/TLS协议的基础知识。该文档详细介绍了SSL/TLS的历史、协议结构、加密算法、数字签名、身份认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值