TLS/SSL 工作原理及握手过程详解

已于 2022-04-21 20:55:03 修改
阅读量2.6k 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 计算机网络 文章标签: 网络安全 开发语言
于 2022-04-21 20:52:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aliyun3/article/details/124330696
本文详细介绍了HTTPS安全基础TLS/SSL的工作原理,包括基础概念、密钥协商问题及其解决办法,重点解析了TLS/SSL的握手过程。内容涵盖了对称加密、非对称加密、散列函数的作用,以及PKI和CA在密钥协商中的角色,最后详细阐述了TLS/SSL的六个握手步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言


本文是对 HTTPS 安全基础、TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及 PKI、CA 等概念。最后介绍 TLS/SSL 的握手过程。

HTTP 和 HTTPS 的区别:https://blog.youkuaiyun.com/aliyun3/article/details/124330329​​​​​​​

TLS/SSL 基础概念


概念源自百度百科:传输层安全性协议 TLS(Transport Layer Security),及其前身安全套接层 SSL(Secure Sockets Layer)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在 1994 年推出首版网页浏览器,网景导航者时,推出 HTTPS 协议,以 SSL 进行加密,这是 SSL 的起源。IETF 将 SSL 进行标准化,1999 年公布第一版 TLS 标准文件。随后又公布RFC 5246(2008年8月)与RFC 6176(2011年3月)。在浏览器、邮箱、即时通信、VoIP、网络传真等应用程序中,广泛支持这个协议。主要的网站,如 Google、Facebook 等也以这个协议来创建安全连线,发送数据。目前已成为互联网上保密通信的工业标准。

TLS/SSL 的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。  

散列函数 Hash

常见的有 MD5、SHA1、SHA256,该类函数特点是函数单向不可逆、对输入非常敏感、输出长度固定,针对数据的任何修改都会改变散列函数的结果,用于防止信息篡改并验证数据的完整性。在信息传输过程中,散列函数不能单独实现信息防篡改,因为明文传输,中间人可以修改信息之后重新计算信息摘要,因此需要对传输的信息以及信息摘要进行加密。

最低0.47元/天 解锁文章

200万优质内容无限畅学
SSL/TLS握手过程
qq_37718687的博客
05-19 755
握手过程基础知识RSA 非对称加密算法的原理欧拉函数欧拉定理模反元素RSA密钥生成过程DH密钥交换算法的原理RSA握手过程DH握手过程 SSL/TLS握手过程可以根据秘钥生成的方式不同分为RSA握手过程和DH握手过程,分别使用RSA非对称加密方法和DH秘钥交换算法生成客户端和服务端共享的秘钥。 基础知识 RSA 非对称加密算法的原理 欧拉函数 欧拉函数用来计算对于给定的正整数nnn,在小于等于nnn的元素之中有多少个元素与其互质。其解析式如下: ϕ(pk)=pk−pk−1 \phi(p^k) = p^k -
SSL握手过程
SeanWXQ的专栏
11-30 1600
一、SSL握手有三个目的:1. 客户端与服务器需要就一组用于保护数据的算法达成一致;2. 它们需要确立一组由那些算法所使用的加密密钥;3. 握手还可以选择对客户端进行认证。二、SSL握手过程:1. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;2. 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,
SSL/TLS 协议详解:安全通信的基石
XiaoBinbest的博客
06-01 1332
及其继任者。
HTTPS协议详解(四):TLS/SSL握手过程
热门推荐
郭晓东的专栏
09-08 8万+
本文大部分内容摘自:http://www.wosign.com/faq/faq2016-0309-04.htm 尊重知识产权,转载注明Wosign ----------------------------------专栏导航----------------------------------HTTPS协议详解(一):HTTPS基础知识 HTTPS协议详解(二):TLS/SSL工作原理HTTPS协议...
SSL/TLS 握手过程详解
OceanWaves1993的博客
01-04 4648
SSLTLS 这两个术语可以互换使用,因为这些协议以相同的方式加密信息,并且在最基本的层面上执行相同的操作。并且,如果客户端猜对了并且两者已就相同的 AEAD 协议达成一致,则服务器会发送自己的密钥共享部分,计算会话密钥并以服务器完成消息结束。4、为了提供身份验证,服务器获取客户端和服务器的随机数以及将用于计算会话密钥的 DH 参数,并使用其私钥对其进行加密。这是极其重要的一步。在此示例中,我们将研究 RSA,因此客户端将生成称为预主密钥的随机字节字符串,然后使用服务器的公钥对其进行加密并传输。
【计算机网络知识】TLS/SSL工作原理和HTTPS的优缺点
weixin_44337386的博客
07-19 2028
本系列主要整理计算机网络知识。本节介绍TLS/SSL工作原理和HTTPS的优缺点。
HTTPS详解二:SSL / TLS 工作原理和详细握手过程
weixin_28747937的博客
01-31 895
HTTPS 详解系列:HTTPS 详解一:附带最精美详尽的 HTTPS 原理图HTTPS 详解二:SSL / TLS 工作原理和详细握手过程 前言 在上篇文章HTTPS详解一中,我已经为大家介绍了 HTTPS 的详细原理和通信流程,但总感觉少了点什么,应该是少了对安全层的针对性介绍,那么这篇文章就算是对HTTPS 详解一的补充吧。还记得这张图吧。 HTTPS 和 HTTP的区别 ...
TLS/SSL 加密通信到底是什么?一文带你快速理清(含代码示例)
最新发布
m0_73522967的博客
06-10 1325
传输层安全协议:TLS前身(已淘汰)提供:身份认证(服务器/客户端)通信加密数据完整性保护。
SSL/TLS 握手过程详解
Kim_Weir的专栏
03-29 719
我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如下图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议。SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用来说,原来的发送接收数据流程不变,这就很好地兼容了老的 HTTP 协议,这也是软件开发中分层实现的体...
SSL握手过程详解
Edison Xu
07-25 1135
1. 客户端发送一个Hello消息给服务器,该消息包含以下参数: * 客户端支持的SSL的版本列表 * 客户端所支持的加密算法列表 * 随机数 ClientHello.random2.1 服务器端回应一个Hello消息给客户端,该消息包含以下内容: * 握手期间使用的SSL的版本 * 握手期间将使用的密钥交换算法 (Deffie-Hellman算法,基于RSA的密钥交换算法等) * 握手期间将使用
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程 非常详细
HTTPS和SSL握手过程(转载)
weixin_33693070的博客
07-21 350
https介绍 HTTPS = HTTP + 一组对称、非对称和基于证书的加密技术 HTTPS是最常见的HTTP安全版本。它得到了很广泛的应用,所有主要的商业浏览器和服务器都提供HTTPS。HTTPS将HTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在出于无序状态的、分散的全球互联网上进行管理 https与http连接过程区别   h...
图解SSL/TLS协议
NowOrNever
11-11 1万+
转载http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
HTTPS 建立连接
weixin_33811539的博客
01-21 416
SSL/TLS 握手过程 Transport Layer Security传输层安全协议High Performance Browser Networking| O'Reilly: Transport Layer Security (TLS) 发展历史 Defined Protocol Year SSL 1.0 n/a SSL 2...
TLS/SSL握手过程
qq_37450814的博客
03-12 356
(1).client_hello 客户端发起请求,以明文传输请求信息,包含:版本信息,加密套件候选列表,压缩算法候选列表,随机数,扩展字段等信息。 ClientHello 客户发送CilentHello信息,包含如下内容: (1)客户端可以支持的SSL最高版本号 (2)一个用于生成主秘密的32字节的随机数(random_C)。(用于生成主密钥) (3)一个确定会话的会话ID。 (4)一个客户端可以支持的密码套件列表。 (5)一个客户端可以支持的压缩算法列表。 (2).server_hello
【学习笔记】TLS/SSL握手
Taki_UP的博客
09-24 3735
本篇介绍了TLS握手的实际握手过程TLS握手创建了Client和Server之间“被保护的通道”,2个单向通道用来保护批量数据的传输,一个通道是从Client到Server,另一个是从Server到Client。本篇介绍了最基础的握手 - 即握手采用的是RSA密钥交换,并通过追条记录(Record)的形式来阐述该过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值