例说图解TCP/IP协议族--TLS篇(3)SSL/TLS数据传输的安全保障

最新推荐文章于 2024-06-21 09:09:31 发布
原创 最新推荐文章于 2024-06-21 09:09:31 发布 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SSL/TLS #SIPs #HTTPS #DTLS #EAP

本文深入探讨SSL/TLS协议如何确保网络通信的安全,包括身份验证(单证、双证和PKI体系)、数据加密(对称加密与非对称加密的结合)以及数据完整性保护(防止篡改)。同时,介绍了SSL/TLS协议中关键的报文交换过程和加密算法的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    在网络中传输数据时,为了防止数据被人窃听,会对数据进行加密;为了防止数据被篡改,会对数据做完整性保证。而对数据的加密,我们又会涉及到对称加密和非对称加密。另外还有很重要的的一点就是,如何确认通信双方的身份是可信任的。下面我们分开讨论。

 

1. SSL/TLS如何保证双方的身份是可信任的

1.1 单证

    SSL/TLS客户端为了保证与自己通信的服务器是真实的,而不是中间人冒充的,往往需要服务器提供证书,采用PKI体系来验证服务器身份的真实性。报文如下:

    可以看到单证时,报文交换如下:

    (1) Server --> Client:Server Certificate。

1.2 双证

    同样的服务器也会对客户端的身份进行认证,一般由SSL/TLS上层协议来完成,可以要求客户端提供账号、密码来做身份验证,具体看上层协议的实现。当然SSL/TLS协议本身也可以要求客户端提供证书来完成,这就是我们所说的双证。报文如下:

    可以看到双证时,报文交换如下:

    (1) Server --> Client:Server Certificate & Client Certificate Request,

    (2) Client --> Server:Client Certificate &

最低0.47元/天 解锁文章

200万优质内容无限畅学
DTLS技术详解:面向不可靠传输的安全协议及其与TLS的关键差异
usstmiracle的博客
06-25 114
摘要: DTLS是面向UDP等无连接协议的TLS适配版本,在不可靠传输环境中提供安全保障,适用于低延迟、抗丢包场景(如V2X通信)。相比TLSDTLS通过Cookie机制、显式序列号和握手消息分片/重传来适应无连接特性。Adaptive AUTOSAR中,DTLS用于实时通信(如传感器数据),而TLS用于可靠传输(如OTA更新)。实现优化包括硬件加速、0-RTT和QoS分级。安全风险如重放攻击可通过滑动窗口和动态策略缓解。未来,DTLS将与TLS互补,为车载通信提供安全高效的解决方案。
图解TCP/IP协议族--TLS(2)对称加密密钥的形成
123¥567
05-23 1464
我们知道,要加密数据,有对称加密算法和非对称加密算法。而非对称加密算法,由于对设备性能要求高,一般用来加密少量的数据。而在网络中我们传输的数据可是很大的,因此用对称加密算法来加密。不过对称加密算法的安全性,完全取决于对称加密密钥【后面简称密钥】。对密钥我们需要保证几点: (1)通讯双方的密钥得一致,因为加解密都是用同一个密钥; (2)不能被外界所知,也就是防止被窃取; ...
图解TCP/IP协议族--TLS(1)抓包分析SSL/TLS握手
123¥567
05-23 3206
SSL是Secure Sockets Layer (安全套接层)的简写,SSL协议是为网络通信提供安全的一种安全协议,继任者为TLS,即 Transport Layer Security传输层安全。 1. 初识SSL/TLS 1.1. SSL/TLS协议版本 SSL的版本如下图所示, 可以看到从SSLv3.1以后,名称都改为TLSSSL版本 SSLv2 SS...
简述http/httpstcp/ipSSL/TLS介绍
最新发布
我愿化作繁星
06-21 2159
(安全套接层/传输层安全)是一种用于网络通信的安全协议,它主要提供身份认证、数据机密性和完整性的保护。定义与历史 ()最初由公司在年提出,并经历了多个版本的更新,最终在年发布了。 随后,互联网工程任务组()在SSL 3.0的基础上设计了()协议,并在年发布了正式的行业标准。 SSL的所有版本现在都已被弃用,但人们仍然习惯使用SSL这个名称,实际上通常指的是TLS。协议组成: 国际互联网工程任务组 ↩︎: 最大传输单元 ↩︎
用TCP和TLS为即时通讯搭建通信通道
weixin_34380781的博客
05-18 510
在上一文章中我们搭建了即时通讯服务器LCS,今天我们为用户启用即时通讯服务,并为即时通讯用户搭建基于TCP和基于TLS的通信通道。 试验拓扑图如下: 试验拓扑介绍:Florence为域控制器、DNS服务器、CA服务器。 Firenze为LCS服务器。 Istanbul为测试客户机。 所有计算机都处于LCSTEST.COM域中 首先我们为客户启用即时通讯服务。...
TCP TLS
dianqicyuyan的博客
03-22 853
它在应用层和传输层之间提供了一层安全性,通过使用加密算法和数字证书来保护数据的机密性和完整性。TLS通常用于保护HTTP(超文本传输协议)通信,创建HTTPS(安全HTTP)连接。TCP(传输控制协议)是一种面向连接的协议,用于在网络上可靠地传输数据。它提供了数据分段、重传、流量控制和拥塞控制等功能,以确保数据的可靠传输。TCP仅提供了数据的可靠传输,但不提供加密和身份验证。而TLS通过使用加密算法和数字证书,确保数据在传输过程中的机密性和完整性,并对通信双方进行身份验证。
Linux C编程连载【4】-基于TCP/IP的文件传输系统
di0808的博客
09-24 576
一、 设计目的 通过Linux C编程,设计一个基于TCP/IP的文件传输系统,实现网络文件的收发。 二、 设计环境 VMware WorkStation 6.0.2+Fedora 10 三、 设计方案 (1)文件读写 任意文件都可以二进制的方式进行读写,为了实现任意文件类型的传输,在读写文件的过程中,必须采...
图解TCP/IP协议族--PKI与证书(2)之身份认证
123¥567
04-08 1517
在任何网络通讯中,我们最先考虑的应该是,与你通讯的对端,的的确确是真正的对端,而不是中间人。这也就是我们所的AAA中的第一个A:认证。 1. 认证方式选择 到认证,我们一般都会想到常用的认证方式,各自都有自己的使用场景,对比如下 认证方式 应用场景 Identifier+PSK IKEv1,IKEv2 publice key / private ke...
图解TCP/IP协议族--PKI与证书(1)密码学基础
123¥567
04-07 845
1. 安全的四大要素 讲安全,一般都会提及到安全的四大要素: 机密性,发送方利用秘钥对数据进行加密,然后在网络中传输的数据由明文变成密文,接受方利用秘钥解密数据. 完整性,虽然网络中传输的数据是密文,但如果密文被第三方修改,那么数据也就失去了意义,所以发送方用完整性算法来对数据做摘要,然后把摘要跟随密文一起发给接收方,接受方对收到的密文做摘要,与发送方发来的摘要比对,...
HTTP & HTTPS网络协议重点总结(基于SSL/TLS的握手、TCP/IP协议基础、加密学)
lemonGuo的大脑皮层、小脑、海马体、杏仁核.....
11-13 7916
本文以总结的形式,先大体介绍TCP/IP协议整体组成,再择其应用层上的HTTP协议进行详细总结,继而拓展知识点讲解加密学,过渡到HTTPS协议的学习,除去网络知识必备掌握的三次握手、四次挥手,另需了解基于SSL/TLS的握手,也是重要的一个环节。本文涉及到的知识点如下: 网络基础TCP/IP HTTP协议基础与重点 加密与签名 HTTPS协议(基于SSL/TLS的握手)
socket http tcp 等
li_yangyang_li的博客
02-18 429
1、什么是Socket? Socket又称之为“套接字”,是系统提供的用于网络通信的方法。它的实质并不是一种协议,没有规定计算机应当怎么样传递消息,只是给程序员提供了一个发送消息的接口,程序员使用这个接口提供的方法,发送与接收消息。 Socket描述了一个IP、端口对。它简化了程序员的操作,知道对方的IP以及PORT就可以给对方发送消息,再由服务器端来处理发送的这些消息。所以,Socket一定
Linux下的安全文件传输
04-22
在基于linux(redhat)的开发环境下,使用VIM + gcc 实现多台机子之间的文件传输系统,其中一台做服务器。开发结果分为客户端和服务端,一个服务器连接多个客户端,使用数据线程池实现控制。传输过程基于TCP/IP 传输过程采用openSSL加密。测试传输快速稳定经测试支持jpeg mp3 exe可执行文件等传输并且传输无损坏。可以同时实现上传和下载。
支持tls的tcp服务器,使用TLS 1.2将客户端连接到TCP服务器
weixin_39956443的博客
07-30 837
我正在努力将设备连接到.Net(4.5.2)服务器.它是由设备打开的TCP连接,使用TLS 1.2.在服务器端,我有一个TCP服务器的标准.Net实现:SslStream通过DotNetty包装我无法更改设备上的任何内容任何.Net客户端都可以使用安全的TLS连接成功连接到我的服务器.它在使用CURL时也正常工作,所以我得出结论我的TCP服务器工作正常.所以我比较了(使用Wireshark)工作客...
支持tls的tcp服务器,TCP+TLS
weixin_33199715的博客
07-30 726
TCP 传输是保证到达和按顺序的。 UDP的话是不保证一定传到也不保证顺序。 那为什么还要用UDP? 因为有一些实时的,比如直播。 某一个Frame的丢失其实无所谓,用TCP的话保证到底和顺序也许会卡屏。然后TCP是Bi-directional的,each independent.Flags那个格子表示到底是ACK, SIN 还是什么。HdrLen表示整个header的size是多少,这样才知道怎...
TCP/IP安全体系
zlex_snowolf的专栏
06-11 1447
基于OSI参考模型,构建了TCP/IP安全体系。 网络接口层安全网络接口层大致对应OSI的数据链路层和物理层,他负责接收IP数据包,并通过网络传输介质发送数据包。网络接口层的安全通常是指链路记得安全。假设在两个主机或路由器之间构建一条专用的通信链路,采用加密技术确保传输的数据不被窃听而泄密,可在通信链路的两端安装链路加密机来实现,这种加密与物理层相关,对传输的电器符号进行比特流加密
基于TCP协议开发文件传输系统一
玖玖玖
03-15 1753
简介:基于TCP协议开发文件传输系统,搭建多进程网络服务程序框架,实现TCP长连接心跳机制、文件上传与下载、异步通信实现快速传输。
Http、httpsTcp/ipTLShttps工作原理、地址栏输入URL具体发生了什么
qq_40847791的博客
06-09 1126
HTTP 和 HTTPS 的区别 HTTP 是一种 超文本传输协议(Hypertext Transfer Protocol),HTTP 是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 HTTP 主要内容分为三部分,超文本(Hypertext)、传输(Transfer)、协议(Protocol)。 到 HTTP,不得不提的就是 TCP/IP 网络模型,一般是五层模型。如下图所示 而 HTTPS 的全称是 Hypertext Transfer Protocol Sec
DAY18_SSL/TLS连接与TCP/IP连接
anastasia0204的专栏
08-18 654
首先,我想做的是linux的两主机命令行实现DH密钥交换的隧道通信 原先想先建立TCP/IP连接,用常规的方式把信息附加上去,后来想想感觉有些不对,就找到了可以直接命令行建立SSL/TLS连接的办法: s_server  #生成各种服务器证书,参考CA一节;  SSL服务程序,前提是需要生成各种证书;可测试客户端,如各浏览器https协议支持; 用法:  >>>s_server
TCP和SSL/TLS 协议通信原理
代码不会敲的博客
01-23 2322
访问网站时,以HTTPS开头的表示你和服务器之间传输的数据经过了加密,这里所使用的加密协议就是SSL(Secure Sockets Layer,后来又推出了它的后续版本,改名叫TLS)。把HTTP协议经过一层SSL协议进行加密包装,就变成了HTTPS。当然,SSL/TLS还用在很多协议中,如VPN、加密的电子邮件协议等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值