SSL(Secure Socket Layer)是一种安全协议,用于HTTP和FTP等协议的安全传输。本文介绍了SSL协议的起源、分层设计、通信流程,特别是HTTPS的通信过程。同时,详细讨论了开源实现OpenSSL,包括其组成部分和openssl工具的使用,如加密、哈希、证书生成等。
ssl协议
SSL: (Secure Socket Layer)安全套接层,ssl是一套安全协议,被应用层调用,当http调用ssl协议时被称为https,当ftp调用ssl协议时被称为sftp。
lls是一个协议的集合 ,其中包括:
Handshake协议:包括协商安全参数和密码套件、服务器身份认证(客户端身份认证可选)、密钥交换
ChangeCipherSpec 协议:一条消息表明握手协议已经完成
Alert 协议:对握手协议中一些异常的错误提醒,分为fatal和warning两个级别, fatal类型错误会直接中断SSL链接,而warning级别的错误SSL链接仍可继续,只是会给出错误警告
Record 协议:包括对消息的分段、压缩、消息认证和完整性保护、加密等
HTTPS 协议:就是“HTTP 协议”和“SSL/TLS 协议”的组合。 HTTP over SSL”或“HTTP over TLS”,对http协议的文本数据进行加密处理后,成为二进制形式传输
ssl起源
Netscape:1994
v1.0,
1995:sslv2.0
1996:v3.0
IETF:1999
tlsv1.0
2006:tls v1.1 RFC4346
2008: tls v1.2
2015: tls v1.3
分层设计
- 最底层:基础算法原语的实现,aes,rsa,md5
- 向上一层,各种算法的实现;
- 再向上一层:组合算方法实现的半成品;
- 用各种组件拼装而成的各种成品密码学协议软件;
通信流程
ssl通信的两个阶段:
两阶段协议,分为握手阶段和应用阶段
握手阶段(协商阶段):客户端和服务器端认证对方身份(依赖于PKI体系,利用数字证书进行身份认证),并协商通信中使用的安全参数、密码套件以及主密钥。 后续通信使用的所有密钥都是通过MasterSecret生成。
应用阶段:在握手阶段完成后进入,在应用阶段通信双方使用握手阶段协商好的密钥进行安全通信
https的通信流程:
客户端向服务端发起请求,服务端将自己的证书发送给客户端,
客户端个使用内置于系统中的ca的公钥进行解密,解密成功即表示ca是合法的。
如果有需要客户端将自己的证书发送给服务端
客户端生成一个自己的对称密钥,使用服务端的公钥进行加密。发送给服务端。
服务端使用自己的私钥解密收到的加密过的对称密钥,
双方使用对称密钥进行通信,(http协议调用ssl协议对自身的数据进行密钥加密,被加密的http数据为二进制)
ssl协议的开源实现:OpenSSL
ssl作为协议出现,协议是被具体定义的概念,openssl时ssl的具体的实现,openssl也是一套开源的软件。
openssl包括三方面的组件:
openssl: 多用途的命令行工具,包openssl
libcrypto: 加密算法库,包openssl-libs
libssl:加密算法实现模块库,包nss
openssl工具使用
openssl 支持交互式模式, 指定参数。
交互式:
? :帮助
OpenSSL> ?
openssl:Error: '?' is an invalid command.
Standard commands
asn1parse ca ciphers cms
crl crl2pkcs7 dgst dh
dhparam 
最低0.47元/天 解锁文章
扫一扫
9384
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
