TLS 基础知识 (1)

最新推荐文章于 2025-05-09 00:37:49 发布
原创 最新推荐文章于 2025-05-09 00:37:49 发布 · 3.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tls #安全 #iot

本文回顾了对称加密(如DES、AES)与非对称加密(RSA、DSA)的基础概念,介绍了摘要算法(MD5、SHA)和数字签名在数据完整性和验证中的应用。重点讨论了对称密钥的安全传递方法,以及签名和验签原理在实际通信中的使用,如ECDH、ECDHE和ECDHA技术。

在学习TLS的握手过程之前,先复习一些基础知识。

基础知识

对称加密算法

对称加密算法的特点是加密密钥和解密密钥是同一把密钥K,且加解密速度快,典型的对称加密算法有DES、AES等
在这里插入图片描述

非对称加密算法

非对称加密算法的特点是使用一对可互为加解密的密钥。
在这里插入图片描述
一个自己保留,不能让其他人知道,叫私钥。
一个可以公开,叫公钥
在这里插入图片描述
加密密钥(即公钥)PK是公开信息,而解密密钥(即私钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK 。
在这里插入图片描述
典型的非对称加密算法有RSA、DSA等。
若欲RSA原理的,请参考如下两篇网络上比较好的讲解
https://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html
http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html<

最低0.47元/天 解锁文章
网络_第六篇:SSL/TLS基础知识
毛毛的专栏
05-10 5241
一、SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套接层(secure sockets layer)TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更新都添加或去除功能,比如引进新的加密算法,修
TLS网络安全协议巩固知识基础题(1
最新发布
m0_62171526的博客
12-16 979
TLS 1.3 的密钥调度采用了更简单、更安全的 HKDF(HMAC-based Extract-and-Expand Key Derivation Function)密钥派生函数,取代了 TLS 1.2 中复杂的 PRF 算法。同时,TLS 1.3 的密钥调度还支持前向安全性,并且能够为握手过程的不同阶段生成独立的密钥材料。CRL(Certificate Revocation List)是证书吊销列表,包含已被吊销的证书序列号。
TLS 入门
狂飙的蜗牛
09-21 1107
在线程的学习中我们知道每个线程除了共享进程的资源外还拥有各自的私有资源:一个寄存器组(或者说是线程上下文);一个专属的堆栈;一个专属的消息队列;一个专属的Thread Local Storage(TLS);一个专属的结构化异常处理串链。其中线程上下文在线程的学习中已经解释过了,堆栈没有什么好说的,消息队列会在USER 和GDI 子系统一节中讲解,那么这节的任务就是集中讲解线程局部存储Thread
Golang TLS 入门指南:从零开始实现安全通信
Golang编程笔记的博客
05-09 1266
随着网络安全需求的提升,传输层安全TLS)已成为构建安全网络应用的核心技术。Golang作为高性能后端开发语言,内置完善的TLS支持库(crypto/tls),但复杂的配置选项和加密原理常让初学者望而却步。理解TLS协议的核心架构与握手流程掌握Golang中TLS服务端与客户端的配置方法实现自签名证书生成与双向认证系统构建基于TLS的HTTPS服务与安全API接口核心概念:解析TLS协议架构、证书体系、加密算法代码实现:提供服务端/客户端完整代码示例,包含证书生成步骤实战应用。
TLS编程学习一 简单认识TLS
01-01
用一个最简单的例子来说明TLS的使用,本源码测试环境VC6.0,正常使用,里面包含了一个大牛自己写的一个lib,原版的VC6.0是不能使用tls的。大家可以放心下载吧!
SSL/TLS基础知识
兰博儿
02-17 373
安全考虑:CA机构不能保证一个网站永远是合法的,因此它需要定期检查网站; CA证书都非常贵,签发证书的机构通过设置期限来收费,是一种商业途径; 吊销,会给CA带来流量压力: 当网站的私钥丢失时,网站应该向证书颁发机构(CA)申请将他们的证书加入到证书吊销列表(CRL)里。当用户访问https站点时,浏览器会自动向CA请求吊销列表,如果用户访问的站点提供的证书在CRL里,浏览器就不信任这个证书,因为攻击者可能拥有同样的证书。所以如果证书永久有效,随着越来越多的私钥丢失,吊销列表也越来越大,因为只有加进去
理解SSL/TLS系列() 密码学基础知识
zhanyiwp的博客
04-21 1093
要理解SSL/TLS协议,需要一些密码学知识,这篇文章简要介绍密码学相关基础知识。 一、加密与解密 如图,发送者Alice向接收者Bob发送消息,如果将消息直接进行发送,那么很可能被一个心怀恶意的窃听者Eve窃听消息。这样Eve就知道了消息的内容。 为了不让别人看到消息内容,Alice决定对消息进行加密之后再发送出去。加密之前的消息称为明文,加密之后的消息称为密文。我们看到明文可以理解其...
TLS 基础知识 (2)
feiwatson的博客
10-31 2664
ECDH,ECDHE, RSA,ECDHA 为何要使用对称密钥? 因为对称加密的效率高。 TLS是如果实现交换对称密钥的? TLS建立在TCP之上,建立TLS连接前需要TCP4次握手。然后进行TLS连接。在连接中要完成秘钥交换,交换算法不同,握手过程细节也会不同。总结以下曾经出现的类型。 依靠事先共享的“秘密” 基于密钥协商算法 基于RSA 基于DHE 基于ECDHE 安全性而言,RSA, DHE, ECDHE 其安全性是递加的。 ECDHE ECHDE 中的 E 代表着「短暂的」,是指交换的密
精选资源
tls
02-16
1. **版本与协议栈**:TLS有多个版本,如TLS 1.0、TLS 1.1TLS 1.2和最新的TLS 1.3。每个版本都有其特定的安全性和性能改进。源码中会体现这些版本的实现差异。 2. **握手过程**:TLS的握手过程包括客户端和服务器...
TLS初探(1)概述
jjxojm的专栏
07-28 872
目前并不打算详细研究TLS协议,初步调查了一下有了大致的印象,简单步骤如上图所示,归结起来大致如下: 首先客户端与服务器端握手,其中包含有协商的加密套件、随机数等信息; 服务器向终端下发证书,终端进行证书校验,判断其是否可信; 如果要求双向认证,则客户端也需要向服务器提供证书,服务器根据证书进行校验,从而确认终端身份 客户端与服务器端分别利用证书中的公钥以及...
加密基础知识TLS/SSL HTTPS
TheClimb的池塘
12-18 354
参考SSL/TLS协议运行机制的概述图解SSL/TLS协议 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 窃听风险(eavesdropping):第三方可以获知通信内容。 (2) 篡改风险(tampering):第三方可以修改通信内容。 (3) 冒充风险(pretending):第三方可以冒充他人身份参与通信。 SSL/TLS协议是...
SSL/TLS从入门到庖丁
swyang1992的专栏
09-26 618
初次了解: SSL/TLS协议运行机制的概述 图解SSL/TLS协议 进一步了解SSL handshake的过程和细节: 证书的应用之一 —— TCP&SSL通信实例及协议分析() SSL握手协议 有关数字证书知识: 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等) 官方文档: RFC 5246: The Transport L
入门:HTTPS、TLS、SSL学习整理
weixin_42726942的博客
12-27 475
学习TLS、SSL、HTTPS
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 1101
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
WEB性能(3)--TLS
从入门到进错门
09-04 734
一、传输层安全TLS)介绍 SSL(Secure Sockets Layer,安全套接层)协议最初是网景公司为了保障网上交易安全而开发的,SSL协议在直接位于TCP上一层的应用层被实现。SSL不会影响上层协议(HTTP),但能够保证上层协议的网络通信安全。 IETF后来在标准化SSL协议时,将其改名为TLS(Transport Layer Security,传输层安全)。TLS1.0和SSL3....
SSL/TLS概述
心梦无痕
12-29 955
文章目录TLS/SSL协议设计目的握手协议TLS安全密码套件解读对称加密和非对称加密对称加密AES加密算法详解对称加密分组模式非对称加密混合加密摘要算法数字签名数字证书和CA TLS/SSL协议 TLS/SSL位于TCP层和应用层之间,具体如下图所示 设计目的 身份验证 保密性 完整性 握手协议 验证通讯双方的身份 交换加解密的安全套件 协商加密参数 TLS安全密码套件解读 SSL/T...
TLS协议详解
GeniusLS的博客
04-06 2277
万字详解TLS协议,以及如何优化Https
TLS认证流程及报文解析
qq_42288975的博客
08-23 4777
介绍了TLS单向认证、双向认证、会话恢复流程,根据报文解析深入理解上述流程。
认识哈希算法
chenming3030的博客
05-27 846
认识哈希算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值