TLS/SSL协议

原创 已于 2022-02-25 14:58:04 修改 · 344 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #tls #ssl

于 2021-10-15 10:40:15 首次发布
本文深入解析SSL和TLS协议,包括身份验证过程、数字证书的作用,以及数字签名确保证书完整性的方法。重点讲解了数字证书的类型(CA与自签名)、验证流程及Wireshark示例,适合了解网络安全协议的读者。

名词说明

  • SSL:Security Socket Layer
  • TLS:Transport Layer Security,TLS是在SSL基础上设计的协议,相当于SSL协议的后续版本(可以理解为SSL改名成了TLS)
  • TLS证书:TLS协议中使用的数字证书

基本思想

  • 使用数字证书验证身份(可以双向认证,一般只需认证服务器)
  • 数字证书添加数字签名防止证书被修改
  • 开始阶段使用非对称加密协商对称加密的秘钥
  • 后续会话采用对称加密传递数据
数字证书
  • 数字证书可分为CA证书和自签名证书。CA证书是由权威机构CA颁发的数字证书,是被浏览器等外界信任的;自签名证书是由自己颁发的数字证书,外界是不信任的,可通过openssl生成。
  • 数字证书一般使用X.509标准,证书文件编码格式分为der(二进制)和pem(ASCII)
  • 数字证书含有证书签发机构、证书所有者的信息、域名相关信息、公钥、使用的加密算法、数字签名等信息
  • 客户端向服务器发送请求,服务器将自己的证书发送给客户端,客户端验证证书的内容和数字签名
数字签名如何防止证书被修改?
  • 生成数字签名:首先对证书的内容通过hash等算法生成数据摘要,对数据摘要使用私钥(由证书颁发机构提供,自签名证书则是自己的私钥)进行非对称加密则得到数字签名,添加在证书上
  • 验证数字签名:客户端收到证书,对证书的内容使用相同的算法生成数据摘要A,再使用证书上的公钥对数字签名进行解密得到数据摘要B,比较数据摘要A和B,若相同则表示证书没有被修改过

协议流程(Wireshark抓包演示)

TCP三次握手
Client Hello
Server Hello
  • 证书
传输层安全协议 SSL/TLS 详细介绍
dvlinker的技术专栏
03-25 5683
本文对SSLTLS协议进行一个详细的介绍,以便于大家更直观的理解和认识标准TLS协议
TLS/SSL 加密通信到底是什么?一文带你快速理清(含代码示例)
m0_73522967的博客
06-10 1701
传输层安全协议TLS前身(已淘汰)提供:身份认证(服务器/客户端)通信加密数据完整性保护。
SSL/TLS协议
phoenix7670的博客
10-11 2507
SSL被设计用来使用TCP提供一个可靠的端到端安全服务,为两个通讯个体之间提供保密性和完整性(身份鉴别)第四步, 加密, 可供选择的加密算法[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。第三步,MAC 计算:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。​ 交换Hello消息,包括协议版本、会话ID、密码套件、压缩算法、初始随机数等;​ 服务器发送证书,交换密钥并请求证书;上层:SSL握手协议SSL改变加密规格协议SSL报警协议
SSL/TLS详解
热门推荐
无线网络系统研究
04-12 1万+
TLSSSL,安全,key_share
【计算机网络】 SSL/TLS协议
大雨的博客
08-23 4045
SSL/TLS协议是用于在互联网上提供安全通信的协议SSL代表安全套接层,而TLS代表传输层安全。这些协议的主要目的是确保数据在客户端和服务器之间传输时的机密性和完整性,同时验证服务器的身份。
TLS协议/SSL协议
衡与墨的博客
04-25 2837
历史背景 SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这
精选资源
s2n:TLS / SSL协议的实现-C/C++开发
05-26
s2n是TLS / SSL协议的C99实现,旨在简单,小巧,快速且以安全性为优先。 它是根据Apache Software License 2.0发布并获得许可的。 使用s2n s2n I / O s2n是TLS / SSL协议的C99实现,旨在简单,小型,快速且以安全性...
TLS/SSL协议文档,简单易懂
03-06
TLS/SSL 协议文档解析 TLS/SSL 协议是当前网络安全领域中最重要的协议之一,对互联网的安全传输起着至关重要的作用。在本文档中,我们将对 TLS/SSL 协议进行详细的分析和解析,旨在帮助初学者和对 SSLTLS 感兴趣...
TLS/SSL协议详解:保护数据传输的安全技术
在Windows操作系统中,Schannel是实现TLS/SSL协议的安全支持提供程序接口(SSPI)的一部分。SSPI提供了一种统一的方式来处理各种安全协议,包括TLS/SSL。Schannel处理所有必要的加密、身份验证和密钥交换操作,使得...
SSLTLS 区别 以及介绍
iteye_1653的博客
12-13 439
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完...
理解SSL/TLS协议
weixin_30384217的博客
02-25 289
理解SSL/TLS协议 背景 早期我们在访问web时使用HTTP协议,该协议在传输数据时使用明文传输,明文传输带来了以下风险:   1、信息窃听风险,第三方可以获取通信内容   2、信息篡改风险,第三方可以篡改通信内容   3、身份冒充风险,第三方可以冒充他人身份参与通信   为了解决明文传输所带来的风险,网景公司在1994年设计了SSL用于Web的安全传输协议,这是SSL的起源...
一文详解SSL/TLS协议
最新发布
m0_50146396的博客
07-29 9219
SSL/TLS协议是保障网络通信安全的核心技术,其在应用层和传输层之间建立加密通道,文章系统梳理了TLS协议的发展历程、工作原理及最新进展
SSL/TLS协议详解
guo_lei_lamant的博客
11-05 6381
引自:SSL/TLS协议详解 SSL简介 SSLTLSSSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协议,)用于在两个通信应用程序之间提供保密性和数据完整性。该标准协议是由IETF于1999年颁布,整体来说TLS非常类
TLS/SSL协议是什么
07-11
### TLS/SSL协议的基本概念和工作原理 TLS(Transport Layer Security)与SSL(Secure Sockets Layer)是用于保障网络通信安全的加密协议,其核心目标是在客户端与服务器之间建立一个加密通道,以防止数据被窃听或篡改。SSL由网景公司在1990年代中期设计,并在互联网上广泛使用。随后,IETF将其标准化并更名为TLS[^1]。 TLS/SSL的工作机制主要包括两个阶段:握手阶段和数据传输阶段。 #### 握手阶段 握手阶段的主要任务是完成身份验证、密钥协商以及算法选择。在这个过程中,客户端和服务器会交换各自的加密能力信息,并通过非对称加密技术(如RSA或ECDH)来安全地协商出一个共享的会话密钥。例如,在使用ECDH进行密钥交换时,双方各自生成一对公私钥,并通过交换公钥计算出相同的共享密钥,从而避免中间人攻击的风险[^2]。 此外,为了确保公钥的真实性,通常还会引入数字证书机制。服务器向客户端发送其数字证书,该证书包含公钥及其颁发机构的信息,客户端可以验证证书的有效性,从而确认服务器的身份[^4]。 #### 数据传输阶段 一旦握手过程完成,客户端与服务器将使用协商好的对称加密算法(如AES)和共享密钥对数据进行加密和解密。这种方式结合了非对称加密的安全性和对称加密的高效性,实现了既安全又高效的通信方式。 在整个通信过程中,除了加密之外,还使用消息认证码(MAC)或HMAC来确保数据的完整性,防止数据在传输过程中被篡改[^2]。 以下是一个简单的示例代码,展示如何使用Python中的`ssl`模块创建一个基于TLS的加密连接: ```python import ssl import socket # 创建TCP套接字 sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 包裹为SSL/TLS连接 context = ssl.create_default_context(ssl.Purpose.SERVER_AUTH) secure_sock = context.wrap_socket(sock, server_hostname='example.com') # 连接到服务器 secure_sock.connect(('example.com', 443)) # 发送HTTP请求 secure_sock.sendall(b"GET / HTTP/1.1\r\nHost: example.com\r\n\r\n") # 接收响应 response = secure_sock.recv(4096) print(response.decode()) # 关闭连接 secure_sock.close() ``` 此示例展示了如何使用标准库中的工具来发起一个HTTPS请求,其中包含了TLS握手和加密通信的过程。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值