SSL/TLS加密基本原理

最新推荐文章于 2025-06-10 15:50:57 发布
最新推荐文章于 2025-06-10 15:50:57 发布
阅读量1.1w 收藏 5
点赞数 2
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cxp863/article/details/88758784
本文介绍了SSL/TLS协议的基础原理及握手流程。SSL/TLS是一种传输层协议,它基于TCP实现,通过公钥加密确保信息安全传输。文章详细解释了非对称加密在握手阶段的应用以及后续对称加密的转换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSL/TLS是传输层协议,也就是说,这两个协议与TCP/UDP是同级的。但是在底层实现上,SSL/TLS都是基于TCP协议的。‘’

SSL/TLS协议的基本思路是采用公钥加密法,也就是说,客户端先向服务器端索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密。

普通级别的保护,是服务器需要向用户证明自己的身份,而客户端无需向服务器证明自己的身份,这个过程是通过数字证书完成的,每个提供服务的服务器需要申请一张由系统内置的证书颁发机构颁发的证书证明自己的身份,来保证连接时数据传输到了合理合法的服务器上。对于银行这种,需要验证客户端是否合法的情景,需要客户端插入一张保存了银行派发的证明客户端的U盘来完成这个任务。

SSL/TLS握手的时候使用的是非对称加密,速度相对比较慢,为了减少计算耗时,在握手完成之后,就会切换到对称加密状态。对称加密的秘钥叫做“对话秘钥”(session key),每个session生成一次,通过握手的时候生成的三次随机数完成的。

握手的四次过程如下

  • 客户端发出请求(ClientHello)。这一过程客户端需要发送自己的这些信息:

包含协议和加密方式的密码套件,类似这样:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 的组合集合

支持的压缩方式

一个用于稍后生成对话秘钥的随机数

  • 服务器回应(ServerHello)。这一过程服务器需要发送自己的这些信息:

从密码套件中选出一个自己和客户端都支持的,作为确定信息发回

一个用于稍后生成对话秘钥的随机数

服务器证书

  • 客户端回应

客户端用操作系统内置的证书来检验服务器发送的证书是否有效,如果有效,则信任这是合法的服务器。

客户端再次产生一个随机数,用服务器的证书中的公钥加密,发送给服务器

客户端发送握手结束通知,表示握手结束

  • 服务器最后回应

服务器用私钥解密客户端发送过来的随机数,生成pre-master key,用于接下来的对称加密。

服务器发送编码改变通知,表明下面使用协商的加密和秘钥传送信息

服务器发送握手结束通知,表示SSL/TLS握手结束。

接下来客户端和服务器进入加密通信,其内部是普通的应用层协议。由于SSL/TLS是传输层协议,因此完全兼容。HTTPS,POP3,SMTP都可以在上边跑。

参考链接:

http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

https://www.jianshu.com/p/c93612b3abac

https://xz.aliyun.com/t/2531

 

cxp863
关注
传输层安全协议 SSL/TLS 详细介绍
dvlinker的技术专栏
03-25 5013
本文对SSLTLS协议进行一个详细的介绍,以便于大家更直观的理解和认识标准TLS协议。
SSL/TLS 加密技术是什么?AES-256 加密如何保护数据?
China_ZJ的博客
06-20 2072
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于在计算机网络上提供安全通信的加密协议。它们主要用于确保数据在客户端(如浏览器)和服务器之间传输时的保密性、完整性和真实性。AES(Advanced Encryption Standard)是对称加密算法的一种,意味着加密和解密使用相同的密钥。AES256表示使用256位的密钥进行加密,是AES中安全级别最高的版本。
SSL/TLS 的工作原理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
11-10 1248
HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS 和 TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS 的工作原理。
SSLTLS工作原理
白清羽的博客
07-13 744
链接:https://zhuanlan.zhihu.com/p/36981565 为了保证网络通信的安全性,需要对网络上传递的数据进行加密。现在主流的加密方法就是SSL (Secure Socket Layer),TLS (Transport Layer Security)。后者比前者要新一些,不过在很多场合还是用SSL指代SSLTLS。 先来回顾一下网络通信加密的发展过程,假设A和B之间要...
TLS/SSL 加密通信到底是什么?一文带你快速理清(含代码示例)
最新发布
m0_73522967的博客
06-10 1409
传输层安全协议:TLS前身(已淘汰)提供:身份认证(服务器/客户端)通信加密数据完整性保护。
SSL/TLS原理
01-10 1594
浅析SSL/TLS原理1.数字签名1.1概念1.2作用1.3使用的算法1.4怎么做2.网络加密3.为什么需要数字证书?4.SSL/TLS工作过程5.HTTPS 1.数字签名 1.1概念 也称为公钥数字签名 1.2作用 用来验证数据的真实性,防止被仿造和篡改 1.3使用的算法 非对称加密 和 数字摘要 1.4怎么做 是一套互补的运算,一个用来签名(加密),一个用来验证(解密) 每个人都有一对“钥匙”(数字身份),也就是私钥和公钥。私钥签名,公钥验证。 2.网络加密 即使使用非对称加密进行网络通信,但仍有被中
SSL/TLS原理详解
US_579的博客
03-16 534
https://segmentfault.com/a/1190000002554673
SSL/TLS协议简介
mickey2007的博客
11-18 3355
SSL(Secure Sockets Layer) 是一种网络安全协议,用于在互联网中保护数据的传输。SSL 协议最初由网景公司(Netscape)开发,旨在为通过互联网传输的数据提供加密保护。由于 SSL 协议存在一些安全问题,它在 1999 年被其继任者 TLS(Transport Layer Security) 取代。尽管 TLSSSL 的继任者,但 SSLTLS 常常被统称为 SSL/TLS,尤其在日常用语中。
【计算机网络】 SSL/TLS协议
大雨的博客
08-23 3737
SSL/TLS协议是用于在互联网上提供安全通信的协议。SSL代表安全套接层,而TLS代表传输层安全。这些协议的主要目的是确保数据在客户端和服务器之间传输时的机密性和完整性,同时验证服务器的身份。
TLS 加密的原理和过程
Clear Code
10-09 998
TLS(Transport Layer Security,传输层安全协议)是一种为网络通信提供安全及数据完整性保障的安全协议。TLS 的主要目的是在两个通信应用程序之间提供保密性和数据完整性。它通过使用对称加密、非对称加密和哈希函数等多种加密技术来实现这一目标。通过以上过程,TLS 实现了在不安全的网络环境中安全地传输数据。
TLS实现代码段加密
01-01
TLS实现代码段加密,运行的时候直接在内存里把代码段解密出来再跑。
SSL/TLS 运行原理
liuhuiyi的专栏
07-31 1263
SSL/TLS是网络安全通信的基础,在协议创立以来经受住了几十年的安全考验,虽然偶有出现风险(Heartbleedy),但是协议本身的安全是毋庸置疑的。对于安全协议,自己也理解了很多,所以想整理一份各个安全协议的博客系列,供自己查阅与大家交流。本期就主要讲解SSL/TLS协议。 无论是SSL(安全套接层Secure Sockets Layer)还是其后续发展版本TLS(传输层安全协议Transpo
TLS 1.2/1.3 加密原理介绍
weixin_43408952的博客
05-12 7109
TLS相关加密方法介绍
SSL/TLS加密原理
挪威的森林
02-08 1295
HTTPS=HTTP+SSL/TLS TLSSSL的升级版,SSL由于某种原因被废除了。 https是在http基础上进行了加密保护,这个加密协议就是tls,利用抓包工具可以看出我们用浏览器访问http网页和https网页的不同,https多出了许多数据包。 1.下图是加密过程 客户端提交https请求 服务器响应客户,并把证书公钥发给客户端 客户端验证证书公钥的有效性 有效后,会生成一个会...
Web技术(三):TLS 1.2/1.3 加密原理(AES-GCM + ECDHE-ECDSA/RSA)
热门推荐
流云
05-14 2万+
一、TLS 加密原理 TLS (Transport Layer Security)通过对称密钥加密法来保证通信的机密性,通过消息认证码MAC来保证通信的完整性和真实性,对称加密与MAC共同构成了认证加密方案同时保证通信的机密性、完整性和真实性。 认证加密的共享密钥交换是个难题,Diffie和Hellman两人发明了一套密钥协商方案(Diffie–Hellman key exchange)解决了该问题,为确认通信对端的真实性又产生了数字签名算法,为解决数字签名中无法确认公钥真实性的问题,又提出了证书的概念。
协议森林17 我和你的悄悄话 (SSL/TLS协议)
weixin_34228662的博客
10-08 161
作者:Vamei 出处:http://www.cnblogs.com/vamei 严禁任何形式转载。   TLS名为传输层安全协议(Transport Layer Security Protocol),这个协议是一套加密的通信协议。它的前身是SSL协议(安全套接层协议,Secure Sockets Layer)。这两个协议的工作方式类似,但TLS协议针对SSL协议进行了一些改善。SSL/TLS...
SSL/TLS加密
weixin_44356698的博客
03-26 1278
SSL/TLS是确保网络通信安全的关键技术,尤其是在处理敏感信息(如登录凭证、支付信息等)时,使用HTTPS是必不可少的。作为前端开发者,虽然不需要直接配置SSL/TLS,但了解其工作原理有助于更好地理解网络安全。在用户点击页面的数据请求接口时,如果请求的是同一台服务器的资源,通常不需要重新进行完整的SSL/TLS握手。浏览器会通过连接复用和TLS会话恢复机制,快速建立或恢复加密连接,从而提高性能。四、会话恢复机制是如何快速恢复的。
[加密]SSL/TLS原理详解
weixin_34290000的博客
06-04 216
转自: http://www.cnblogs.com/leivon/p/5691619.html https://www.cnblogs.com/leivon/p/5692588.html
SSL/TLS加密技术的https-slides演示
资源摘要信息:"https-slides:关于SSL/TLS的演示" SSL(Secure Sockets Layer,安全套接层)和TLS(Transport Layer ...作为构建安全网络应用的基础,掌握SSL/TLS的工作原理和配置方法对于保障用户数据安全至关重要。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值