快速了解TLS

最新推荐文章于 2024-09-05 16:37:49 发布
最新推荐文章于 2024-09-05 16:37:49 发布
阅读量34 收藏
点赞数
分类专栏: 流媒体 文章标签: 网络 服务器 网络协议 后端 音视频
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrush/article/details/134673466
版权

简介

传输层安全性协议(英语:Transport Layer Security,缩写作TLS),及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与RFC 6176(2011年3月)。在浏览器、邮箱、即时通信、VoIP、网络传真等应用程序中,广泛支持这个协议。主要的网站,如Google、Facebook等也以这个协议来创建安全连线,发送数据。目前已成为互联网上保密通信的工业标准。
SSL包含记录层(Record Layer)和传输层,记录层协议确定传输层数据的封装格式。传输层安全协议使用X.509认证,之后利用非对称加密演算来对通信方做身份认证,之后交换对称密钥作为会谈密钥(Session key)。这个会谈密钥是用来将通信两方交换的数据做加密,保证两个应用间通信的保密性和可靠性,使客户与服务器应用之间的通信不被攻击者窃听。

TLS版本记录

协议年份
SSL 1.0未知
SSL 2.01995
SSL 3.01996
TLS 1.01999
TLS 1.12006
TLS 1.22008
TLS 1.32018

安全网络编程
早期的研究工作,为方便改造原有网络应用程序,在1993年已经有了相似的Berkeley套接字安全传输层API方法。

SSL 1.0、2.0和3.0

SSL(Secure Sockets Layer)是网景公司(Netscape)设计的主要用于Web的安全传输协议,这种协议在Web上获得了广泛的应用。
基础算法由作为网景公司的首席科学家塔希尔·盖莫尔(Taher Elgamal)编写,所以他被人称为“SSL之父”。
2014年10月,Google发布在SSL 3.0中发现设计缺陷,建议禁用此一协议。攻击者可以向TLS发送虚假错误提示,然后将安全连接强行降级到过时且不安全的SSL 3.0,然后就可以利用其中的设计漏洞窃取敏感信息。Google在自己公司相关产品中陆续禁止回溯兼容,强制使用TLS协议。Mozilla也在11月25日发布的Firefox34中彻底禁用了SSL 3.0。微软同样发出了安全通告。

  • 1.0版本从未公开过,因为存在严重的安全漏洞。
  • 2.0版本在1995年2月发布,但因为存在数个严重的安全漏洞而被3.0版本替代。
  • 3.0版本在1996年发布,是由网景工程师Paul Kocher、Phil Karlton和Alan Freier完全重新设计的。较新版本的SSL/TLS基于SSL 3.0。SSL 3.0作为历史文献IETF通过RFC 6101发表。

TLS 1.0

IETF将SSL标准化,即RFC 2246,并将其称为TLS(Transport Layer Security)。从技术上讲,TLS 1.0与SSL 3.0的差异非常微小。但正如RFC所述"the differences between this protocol and SSL 3.0 are not dramatic, but they are significant enough to preclude interoperability between TLS 1.0 and SSL 3.0"(本协议和SSL 3.0之间的差异并不是显著,却足以排除TLS 1.0和SSL 3.0之间的互操作性)。TLS 1.0包括可以降级到SSL 3.0的实现,这削弱了连接的安全性。

TLS 1.1

TLS 1.1在RFC 4346中定义,于2006年4月发表,它是TLS 1.0的更新。在此版本中的差异包括:

  • 添加对CBC攻击的保护:
    • 隐式IV被替换成一个显式的IV。
    • 更改分组密码模式中的填充错误。
  • 支持IANA登记的参数。

TLS 1.2

TLS 1.2在RFC 5246中定义,于2008年8月发表。它基于更早的TLS 1.1规范。主要区别包括:

  • 可使用密码组合选项指定伪随机函数使用SHA-256替换MD5-SHA-1组合。
  • 可使用密码组合选项指定在完成消息的哈希认证中使用SHA-256替换MD5-SHA-1算法,但完成消息中哈希值的长度仍然被截断为96位。
  • 在握手期间MD5-SHA-1组合的数字签名被替换为使用单一Hash方法,默认为SHA-1。
  • 增强服务器和客户端指定Hash和签名算法的能力。
  • 扩大经过身份验证的加密密码,主要用于GCM和CCM模式的AES加密的支持。
  • 添加TLS扩展定义和AES密码组合。所有TLS版本在2011年3月发布的RFC 6176中删除了对SSL的兼容,这样TLS会话将永远无法协商使用的SSL 2.0以避免安全问题。

TLS 1.3

TLS 1.3在RFC 8446 [2]中定义,于2018年8月发表。它基于更早的TLS 1.2规范,与TLS 1.2的主要区别包括:

  • 将密钥协商和认证算法从密码包中分离出来。
  • 移除脆弱和较少使用的命名椭圆曲线支持(参见椭圆曲线密码学)。
  • 移除MD5和SHA-224密码散列函数的支持。
  • 请求数字签名,即便使用之前的配置。
  • 集成HKDF和半短暂DH提议。
  • 替换使用PSK和票据的恢复。
  • 支持1-RTT握手并初步支持0-RTT。
  • 通过在(EC)DH密钥协议期间使用临时密钥来保证完善的前向安全性。
  • 放弃许多不安全或过时特性的支持,包括数据压缩、重新协商、非AEAD密码本、静态RSA和静态DH密钥交换、自定义DHE分组、点格式协商、更改密码本规范的协议、UNIX时间的Hello消息,以及长度字段AD输入到AEAD密码本。
  • 禁止用于向后兼容性的SSL和RC4协商。
  • 集成会话散列的使用。
  • 弃用记录层版本号和冻结数以改进向后兼容性。
  • 将一些安全相关的算法细节从附录移动到标准,并将ClientKeyShare降级到附录。
  • 添加带有Poly1305消息验证码的ChaCha20流加密。
  • 添加Ed25519和Ed448数字签名算法。
  • 添加x25519和x448密钥交换协议。
  • 将支持加密服务器名称指示(EncryptedServerNameIndication, ESNI)。

网络安全服务(NSS)是由Mozilla开发并由其网络浏览器Firefox使用的加密库,自2017年2月起便默认启用TLS 1.3。随后TLS 1.3被添加到2017年3月发布的Firefox 52.0中,但它由于某些用户的兼容性问题,默认情况下禁用。直到Firefox 60.0才正式默认启用。
Google Chrome曾在2017年短时间将TLS 1.3设为默认,然而由于类似Blue Coat Systems等不兼容组件而被取消。
wolfSSL在2017年5月发布的3.11.1版本中启用了TLS 1.3。作为第一款支持TLS 1.3部署,wolfSSL 3.11.1 支持 TLS 1.3 Draft 18( 现已支持到Draft 28),同时官方也发布了一系列关于TLS 1.2和TLS 1.3性能差距的博客。

TLS握手过程

  • 客户端发送请求给服务端
    在这里插入图片描述

客户端发送的内容主要包含如下几个部分:

TLS的版本。
随机数,用于后续双方使用对称加密交流的密钥。
客户端所支持的加密套件(cipher suites)。

加密套件是一个专有名词,包含三个部分:

密钥交换算法:决定客户端与服务器之间在握手时如何身份验证;
批量加密算法:加密消息流,TLS完成之后使用的HTTP消息加密算法(对称加密);
消息认证码算法:创建消息摘要, 报文的信息摘要算法,也就是信息的校验码用于信息完整性校验。

  • 服务端发送响应给客户端
    在这里插入图片描述

服务端回复的内容主要包含如下几个部分:

双方交互所使用的TLS的版本。
服务端所生成的一个随机数,用于后续协商结束后使用对称加密交流时的密钥。
从客户端发送过来的加密套件选择一个作为后续通信的基础。
  • 服务端发送证书文件(CA证书链),同时客户端对证书合法性进行校验(验签名等)

服务端会将它的证书链发送给客户端。证书链基于这样一个逻辑事实:首先A(它一定是一个受信任的证书颁发机构)是可信任的,那么A说B是可以信任的那么B就是可以信任的,B再说C是可以信任的那么C也是可信任的。
另外一个事实是,购买CA证书其实就是让CA机构使用CA机构自己的privateKey给你的pubkey的做次加密生成一个签名。
由于在第2步中服务端已将相关的加密算法确认好,所以在这一步中,客户端可以使用相关算法来校验服务端的证书了。

证书的验证大体流程:

读取CA证书文件的公钥签名及证书的颁发机构;
根据颁发机构获取该机构的根证书ROOT CA读取根证书(已信任)的公钥
使用根证书的公钥对签名(这个签名实际上是一次非对称加密的结果,因为它是由证书颁发机构的privateKey加密得到的)解密出CA的实际公钥,和CA文件直接读取的进行匹配
如果匹配则继续读取其他的配置判断是否过期等等

它大概长下面这个样:
在这里插入图片描述

  • 校验完成后再生成第三个随机数,第三个随机数用证书的公钥加密后发送给服务端,服务端用私钥解密得到第三个随机数。
    校验完成后客户端继续生成一个随机数并发送给服务端,至此,双方在协商的过程中一共生成三次随机数,而在协商过程中生成的这些随机数会被用来生成一个会话密钥。

  • 服务端和客户端手握三个随机数然后各自生成会话密钥进行会话加密。

    随后的通信会使用之前协商好的对称加密算法进行沟通,而密钥就是根据之前的三个随机数生成的。

  • 以后数据的加密解密就会使用会话密钥进行对称加解密了

大张哥儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
apache服务器配置tls_apache服务器tls版本
weixin_39620278的博客
12-22 970
Tomcat关于DH算法问题解决方案Tomcat 老版本存在的问题Tomcat6的版本中是支持SSLv3和Diffie-Hellman算法的。研究人员指出,LogJam出现在常用的密钥交换加密演算法中(Diffie-Hellman key exchange),这个演算法让HTTPS、SSH、IPSec及SMTPS等网络协定产生共享...文章vTrus2020-11-04114浏览量如何在 Apac...
SSL/TLS 握手过程详解
Kim_Weir的专栏
03-29 560
我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如下图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议。SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用来说,原来的发送接收数据流程不变,这就很好地兼容了老的 HTTP 协议,这也是软件开发中分层实现的体...
TLS 1.3 协议详解
热门推荐
Network/Storage/Linux Kernel
08-09 3万+
TLS 1.3 握手流程详解 需要的背景知识: (1):对 TLS 1.2 协议有一定程度的了解,包括秘钥交换、会话复用等。 第一节 TLS 1.3 的握手概述 协议分析的第一步就是看报文。TLS 1.3的报文,有个特点,就是通过抓包发现,只能看到明文的Client Hello和Server Hello,其余的握手报文均被加密。 1-RTT 如图: 图1 条件:无条...
TLS 握手过程介绍
mayue_web的博客
03-30 352
TLS 了解
线程本地存储TLS详解
For Geek
05-12 5654
博客的大部分原理转自:https://blog.csdn.net/zhangmiaoping23/article/details/44345341 本人自己把觉得自己需要的部分自己进行了综合。 TLS(Thread Local Storage)是为了多线程考虑其线程本身需要维持一些状态而设置的一种机制. TLS在概念上并不复杂。常规设计是将所有对TLS的访问都通过TEB中的指针来进行间接访问,TE...
Elasticsearch:使用 ESRE 和生成式 AI 了解 TLS 日志错误
Elastic 中国社区官方博客
09-05 1141
接下来,我们将添加一个自定义摄取管道,以便 Elastic Learned Sparse Encoder 可以将 token 添加到发送到 Elastic 的文档中。这是语义搜索所必需的 —— 请对此进行深入研究。很酷的是我们可以在文档中看到 token,这让你直观地了解其工作原理。管道步骤首先将日志消息复制到 text_field 字段中,因为这是模型查找所需数据的地方。通过推理步骤,它会将日志消息文本转换为 token 权重对的列表,该列表存储在 ml.tokens 字段中。
SSL/TLS
走在成长的路上
01-26 1867
SSL/TLS一、SSL/TLS 是什么?SSL/TLS的历史何处使用 TLS?为什么需要 TLSTLS 如何工作?TLS 同时使用对称和非对称加密,为什么不只使用一个?对称加密(Symmetric Cryptography) 1、TLS Handshake握手发生了什么? 2、为什么需要握手? 3、TLS使用什么加密算法来保护数据? 4、为什么我们需要数字证书? 5、为什么需要由证书颁发机构签名? 6、什么是数字签名,如何生成? 一、SSL/TLS 是什么? SSL(Secure Socket Laye
快速了解Https
全菜工程师小辉的博客
06-22 6131
HTTPS简介 HTTPS:https是http与ssl的结合,为了解决http明文传输导致信息泄露的问题。ssl通过公钥和私钥保证客户端和服务器之间的通讯加密,由权威机构办法的数字证书杜绝了中间人攻击的可能。默认端口为443。 SSL需要到ca申请证书,一般免费证书较少,因而需要一定费用。(笔者一直用阿里云,有个免费ssl申请,还是挺适合个人使用的。据说其他云商也有免费ssl) 有关...
快速了解UDP协议
全菜工程师小辉的博客
06-23 6115
互联网工程任务组(IETF)官员透露,HTTP-over-QUIC实验协议将重命名为HTTP/3,并有望成为HTTP协议的第三个正式版本。 Quic(QuickUDP Internet Connections)是一种新的传输方式,与TCP相比,它减少了延迟。表面上,Quic非常类似于在UDP上实现的TCP+TLS+HTTP/2。由于TCP是在操作系统内核和中间件固件中实现的,因此对TCP进行重大...
快速了解HTTPS工作原理
qq_73233236的博客
08-24 1160
最通俗易懂的讲解HTTPS原理
如何让Nginx快速支持TLS1.3协议详解
09-30
首先,了解TLS 1.3的优势: 1. **Enhanced security**:TLS 1.3增强了加密算法,减少了握手过程中明文传输的信息,提高了隐私保护。它移除了弱加密套件,如RC4、SHA-1等,同时引入了更安全的加密套件,如AES-GCM和...
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
9. **证书管理**:了解如何获取、安装和管理SSL/TLS证书,以及处理证书过期、吊销等问题。 10. **性能优化**:在保证安全性的前提下,如何通过优化配置提高SSL/TLS连接的性能,例如使用session resumption和OCSP ...
通过大规模SSL / TLS流分析了解IP地址多路复用
04-05
与此同时,互联网仍在快速增长。截至2016年6月底,有7100万中国用户依赖于各种互联网服务以满足他们日常生活中需求。此外,这些用户中有92.4%使用有线或无线互联网访问服务。 SSL/TLS是互联网上最常用的加密协议,...
处理小程序TLS 版本必须大于等于 1.2
01-19
标题中的“处理小程序TLS版本必须大于等于1.2”指的是在开发或运行微信小...了解并遵循TLS版本的要求对于保持小程序的稳定性和用户数据的安全至关重要。同时,良好的开发习惯,如备份和测试,也是避免潜在问题的关键。
mbedtls-development.zip
07-21
3. **示例程序**:通过实际运行的代码了解mbedtls的使用方法,学习如何配置和调用加密库。 4. **配置工具**:根据项目需求,自定义mbedtls的功能集,减小库的体积,提高效率。 5. **调试与测试**:利用提供的工具...
RK3588开发板利用udp发送和接收数据
cumtchw
09-01 618
RK3588开发板利用udp发送和接收数据
TCP/IP网络编程:第18章聊天室
weixin_57112913的博客
09-02 429
其他两个客户端也是类似的,分别发送Hi Yoon反正就是基本上实现了一个群聊的功能。客户端:发送信息给服务端,接收服务端传来的其他客户的信息。服务端:负责连接客户端,转发客户端的信息给其他客户。
网络第五章:多路转接
qincjun的博客
09-05 307
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
常用网络协议理解
最新发布
weixin_50600749的博客
09-05 373
应用:适合需要可靠传输的应用,如文件传输,实时语音等。低层次:需要手动处理数据的序列化和反序列化,数据的发送和接受,连接管理等。的序列化/反序列化(通常是 JSON),并且有内置的路由、认证、授权等功能。UDP协议: 使用用户数据报协议 (UDP) 提供无连接、尽力而为的通信。特性:不保证数据的顺序和完整性、没有连接和断开的过程。协议的作用,就是用于双方规范数据格式,以及规定数据如何在网络中传输。特性:保证数据的顺序和完整性、有连接和断开的过程。使用传输控制协议 (TCP) 提供可靠的、面向连接的通信。
mbedtls开发实战 pdf
01-10
mbedTLS是一个开源的加密库,可以用于开发安全的网络通信和数据传输。mbedTLS开发实战PDF是一本介绍如何使用mbedTLS进行开发的指南。这本书主要包括了mbedTLS的基本概念、基本用法、以及一些实际开发案例。 本书首先介绍了mbedTLS的基本概念,包括加密算法、数字证书、密钥交换等内容。然后详细介绍了mbedTLS的基本用法,包括如何在代码中引入mbedTLS库、如何生成密钥和证书、以及如何进行加密解密操作等。接着,本书还介绍了一些实际的开发案例,例如如何使用mbedTLS实现一个安全的网络通信协议、如何在嵌入式系统中使用mbedTLS等。 通过阅读mbedTLS开发实战PDF,读者可以了解到mbedTLS的基本概念和基本用法,同时也可以通过实际案例掌握如何在实际项目中应用mbedTLS进行开发。这本书适合想要学习如何使用mbedTLS进行安全开发的工程师和开发者阅读,可以帮助他们快速掌握mbedTLS的使用方法,提高项目的安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大张哥儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值