杂记 - TLS 详解

最新推荐文章于 2024-10-09 23:02:26 发布
最新推荐文章于 2024-10-09 23:02:26 发布
阅读量593 收藏
点赞数
分类专栏: 杂记 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XieJay97/article/details/117668195
版权
本文介绍了TLS(Transport Layer Security)协议,作为SSL的继承者,主要提供加密、验证和完整性保护。详细解析了TLS 1.2和1.3的握手过程,包括客户端和服务器的角色交互,如ClientHello、ServerHello、Certificate、ClientKeyExchange等步骤,以及TLS 1.3中为提高效率和安全性所做的改进。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

TLS(或被称为SSL)

SSL(Secure Sockets Layer), 由网景(Netscape)公司开发, 是 TLS(Transport Layer Security) 的前身, TLS 的名字更改为了表明此协议不在与网景公司有关, 有时候会混用 SSL 和 TLS 的称谓

TLS 是安全协议, 旨在提供安全的互联网通信

TLS 提供了:

  • 加密: 第三方窃取的数据是不可读的
  • 验证: 确保交换数据的双方身份没有问题
  • 完整: 确保数据没有丢失或者被篡改

TLS 握手发生在 TCP 连接之后

TCP 连接过程(三次握手)如下:
在这里插入图片描述

TLS 1.2 握手过程

在这里插入图片描述
实际上, TLS 握手过程与 TLS 版本有关, 并且因为密码套件( cipher suites)等的选择不同, 细节部分也会有所变化

这里分析 TLS 1.2 握手的典型情况:

  1. 客户端发送 ClientHello 信息, 内容包括: 支持的 TLS 协议版本, 一个随机数
最低0.47元/天 解锁文章
SSL/TLS详解
无线网络系统研究
04-12 1万+
TLS,SSL,安全,key_share
TLS(传输层安全协议)详解
最新发布
wlq_567的博客
03-27 902
Server->>Client: ServerHello(选定加密套件+随机数)+证书+公钥。Client->>Server: ClientHello(支持的加密套件+随机数)你->>朋友: 直接说:"用AES-256密码本!你->>朋友: "暗号:今天天气不错"(ClientHello)Client->>Server: 预主密钥(用服务器公钥加密)朋友->>你: 出示特工证(证书)+约定密码本(加密套件):DV(域名验证)、OV(组织验证)、EV(扩展验证)你->>朋友: 寄出保险箱钥匙(预主密钥加密)
TLS 详解
热门推荐
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议。TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
TLS详解
marylgao技术专栏
04-02 9682
TLS全称是Transport Layer Security,是用来替代SSL的,是一种密码协议,用来提供计算机之间交互的安全通信。主要用于https通信,也用于email,即使通信等。 TLS握手 TLS握手通常分为2种方式,一种是基本的握手(具体可参照下图),另一种是客户端服务端握手(因为这种用的少,就不细讲) 通过上图可知,我们这里说的TLS握手主要讲的是最基本的TLS握手,即只使用服务器的证书来进行加密,具体步骤如下: 1.客户端与服务器之间通过3次握手建立连接 2.协商阶段 a. client发
TLS/SSL 详解
zhuguanlin121的博客
10-13 6303
基础入门 HTTPS 对称加密 非对称加密 证书 TLS握手过程 握手总结 TLS 定义 HTTPS = HTTP over TLS. 加密 记录层 分片 (Fragmentation) 记录压缩和解压缩 (Record compression and decompression) 空或标准流加密 (Null or standard stream cipher) CBC 块加密 (分组加密) 记录有效载荷保护 (Record payload protection) 密钥计算 (Key calculation
freeradius配置杂记
陈敏的博客
12-04 1万+
freeradius(http://www.freeradius.org/)是一个开源的高性能radius服务器程序,据统计目前有超过50000套涉及计费的系统部署中选择了freeradius。freeradius以她的高灵活性和可配置性以及开源而闻名。支持的特性包括SQL,LDAP,RADIUS代理,负载均衡以及近100个字典文件。支持的验证方式包括 PAP, CHAP, MS-CHAP, EA
用FRP配置toml文件搭建内网穿透
Peter的博客
04-19 9708
1、一台外网可访问的有固定ip的云服务器,Ubuntu系统3、一台外网无法访问的无固定ip的本地家用电脑,Ubuntu系统需求:将云服务器搭建为一台内网穿透服务器,实现通过外网访问家用电脑(网页)的功能。且即使没有域名也可通过公网访问。
TLS简单介绍
fitpolo
04-21 3973
TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。一段信息,经过摘要算法得到一串哈希值,就是摘要(dijest)。常见的摘要算法有MD5、SHA1、SHA256、SHA512等。关于摘要,有几点需要你明白的:(a)摘要算法,是把任意长度的信息,映射成一个定长的字符串。
学习笔记|一篇文章带你全面了解TLS 协议的全流程
Jum的博客
06-29 5504
TLS(英语:Transport Layer Security,缩写作TLS)传输层安全性协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与RFC 6176(2011年3月)
TLS认证流程及报文解析
qq_42288975的博客
08-23 3464
介绍了TLS单向认证、双向认证、会话恢复流程,根据报文解析深入理解上述流程。
HTTPS CA证书与TLS建立过程
09-20
自己在网上搜了好多资料,根据自己的理解整理了HTTPS、CA证书、TLS建立的过程,简单画了个图
TLS介绍和过程详解
tz_shi的博客
06-09 5435
TLS是Https的安全基础,TLS协议可用于保护正常运行于TCP之上的任何应用协议的通信。TLS协议的有点在于它是与应用层协议无关的。高层的应用协议能透明地建立于TLS协议之上。 TLS协议既用到了公钥加密技术又用到了对称加密技术,TLS地握手协议非常有效地让客户和服务端之间完成相互之间地身份认证,其主要过程如下所述: 客户端向服务器传送TLS的协议的版本号、加密算法的种类,产生的随机数、以及其他服务器和客户端之间通信的各种信息。 服务端向客户端传送TLS协议的版本号、加密算法的种类、随机数以及其他相关
【计算机网络TLS四次握手过程
qq_53715003的博客
01-03 5941
我们都知道HTTP是明文传输,所以存在窃听、篡改和伪装等风险。为了解决这些问题,https出现了,https在http的应用层和传输层之间增加了一个SSL/TLS层,建立连接时增加了TLS层的四次握手,实现了信息加密、报文校验和身份证书等功能。 今天,我们就来探讨一下,TLS层的信息加密是如何实现的。 https的信息加密是混合加密,也就是对称加密与非对称加密。双方通通信开始前要协商密钥,密钥协商时采用的是非对称加密,进行通信时使用的对称加密。 在密钥协商阶段主要用到以下几种算法: RSA算法 D
TLS 握手过程介绍
mayue_web的博客
03-30 1241
TLS 了解
SSL/TLS过程解析
Ethereal的博客
11-15 4330
首先我们为什么需要SSL? 互联网的通信安全,建立在SSL/TLS协议之上。SSL/TLS协议位于应用层和传输层之间,用于对上层数据包加密之后传输,同时进行身份、数据完整性校验。 简单地讲,SSL/TLS就是同时结合各种密码算法、数字签名算法及数字证书等技术的一套协议,目的就是为了保证通信的安全性。采用SSL/TLS协议,通信双方建立连接之前需要进行握手,目的是协商出会话密钥,用于后续对通信数据的加解密操作。
TLS及CA证书申请流程
阿里云专家博主,51CTO专家博主、2022年博客之星Top96,嵌入式与物联网赛道Top2
12-04 3714
TLS及CA证书申请流程
TLS 加密的原理和过程
Clear Code
10-09 798
TLS(Transport Layer Security,传输层安全协议)是一种为网络通信提供安全及数据完整性保障的安全协议。TLS 的主要目的是在两个通信应用程序之间提供保密性和数据完整性。它通过使用对称加密、非对称加密和哈希函数等多种加密技术来实现这一目标。通过以上过程,TLS 实现了在不安全的网络环境中安全地传输数据。
TLS加密协议详解
u013349377的博客
11-11 7137
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。消息摘要算法即HASH算法。
SSL-TLS技术深度解析与应用
SSL(Secure Sockets Layer,安全套接层)和TLS(Transport Layer Security,传输层安全)是目前互联网上应用最广泛的安全协议。它们在TCP/IP模型的传输层和应用层之间提供通信加密、身份验证和数据完整性校验服务,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值