ssl协议简单分析

最新推荐文章于 2023-05-15 16:44:26 发布
最新推荐文章于 2023-05-15 16:44:26 发布
阅读量488 收藏
点赞数
分类专栏: nginx 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43340814/article/details/112304389
版权
本文深入解析SSL协议的工作原理,包括密钥交换、身份验证算法、对称加密(AES-GCM)、SHA摘要,以及公钥私钥认证、证书链和TLS通讯流程。重点介绍如何使用AES-128进行数据加密,以及非对称加密在服务器身份验证中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssl协议简单分析

ssl协议处在http协议应用层之下的表示层,通过握手,交换秘钥,告警对称加密等方式,在应用层没有感知的情况下实现加密
在这里插入图片描述
详细情况:
密钥交换:为了解决服务器和浏览器间独立生成相同的秘钥,他们会用这个秘钥加密数据
身份验证算法:在秘钥交换时需要一个身份验证算法
对称加密算法:进行数据加密,解密需要用到的算法,AES表示是什么算法,有三种强调,我们选择128强度,GCM是分组模式,提高cpu多核模式下加密解密的性能
SHA摘要算法:用来把不定长度的字符串,生成固定长度的摘要
在这里插入图片描述

对称加密

在这里插入图片描述
用密匙异或明文,生成密文
解密时,密文可以用同一把秘钥异或,还原成明文
在这里插入图片描述

非对称加密

在这里插入图片描述
A要传递文件,将自己的公钥传递给大家,此时B拿到了A的公钥,如果B想传递文件给A,B拿A的公钥对文件进行加密,将密文发给A,然后A拿自己的私钥进行解密
公钥私钥可以进行身份验证,比如A发信息,利用私钥进行加密形成密文,任何人有A的公钥(公开的),可以解开这段密文,就可以确定密文是由A发出的

证书

首先申请证书,登记机构登记信息利用CSR发给CA,CA颁发证书生成公钥私钥,公钥保存在证书中,订阅人拿到公钥私钥,部署到自己的服务器中,当浏览器请访问服务器时,先去请求证书,服务器将公钥证书发给浏览器,浏览器验证证书是否有效,CRL中是链状的过期证书,OCSP可以直接查一个证书,服务器会有OCSP开关,服务器主动去查证书信息,服务器可直接获取到,证书是否有效

在这里插入图片描述

证书类型

在这里插入图片描述
证书链:根证书,二级证书,站点主证书,根证书跟新很慢,浏览器会验证证书过没过期,根证书是否被认可,服务器向浏览器发证书时,发两个,站点主证书,二级证书,根据二级证书,浏览器去看根证书签发机构主证书是否有效

TLS通讯过程

在这里插入图片描述首先告诉服务器(nginx)我浏览器支持的加密算法
服务器回复,选择自己倾向的加密算法,发给浏览器
服务器发公钥证书给浏览器,浏览器去验证证书是否过期
服务器将椭圆曲线算法参数发送浏览器(客户端)
浏览器根据参数生成自己的私钥,将将公钥发给服务器
双方根据对方发的公钥和自己的私钥生成一个私钥
生成的私钥相同,由于非对称算法保证
然后用这个秘钥加密文件

《网络安全自学教程》- SSL/TLS协议详解
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程。
SSL协议分析
09-15
网络安全课程的PPT,讲述了SSL协议的原理、工作原理及在电子商务中的应用
SSL协议分析
读书 好学 求知
11-24 1167
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。这里对SSL进行了简单的抓包分析
SSL分析
qq_51421463的博客
05-15 331
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的超文本传输协议(HTTP)使用 SSL 来实现安全的通信。提示:以下是本篇文章正文内容,下面案例可供参考SSL的设计是为了保护网络传输过程中的数据安全性和完整性,并可以防止网络攻击。SSL通过使用加密技术来确保用户信息在传输过程中不被窃取或篡改。在SSL协议中,数据包在传输前会被加密,只有接收方才能解密并读取其中的信息。
HTTPS的SSL协议解析
yzpbright的博客
02-04 248
HTTPS的SSL协议的详细分析
OTIS-RSL串行协议
09-27
Remote Serial Link (RSL) Protocol Interface Standard
TLS/SSL协议文档,简单易懂
03-06
在本文档中,我们将对 TLS/SSL 协议进行详细的分析和解析,旨在帮助初学者和对 SSL、TLS 感兴趣的人更好地理解这个协议。 TLS/SSL 协议简介 TLS/SSL 协议是一种安全协议,用于确保互联网上传输的数据的安全性。它...
PKI及SSL协议分析
weixin_45018653的博客
06-24 1016
1.实验目的 1)通过该实验了解和掌握证书服务的安装,理解证书的发放过程,掌握在WEB服务器上配置SSL, 使用HTTPS协议访问网站以验证结果,最后对HTTPS协议进行分析。 2.实验环境与实验工具 本实验中自己指定CA服务器与申请证书的网站。 实验过程中建议使用IE浏览器,如果不使用IE,可能会导致后续实验过程中证书不能下载。 三、实验过程和实验结果(可包括实验的算法描述、流程图、程序运行结果等) 实验步骤一 任务一:搭建CA服务器 本任务初步了解CA服务器的原理和配置过程。操作都在CA服务器上。 远
PKI及SSL协议分析实验报告
weixin_54558860的博客
04-24 1388
实验结果成功!导出证书也成功!
SSL协议与SET协议分析
12-11
### SSL协议与SET协议分析 #### 一、SSL协议详解 ##### 1.1 SSL协议概述 SSL(Secure Socket Layer)安全套接层协议是由Netscape公司在1994年设计并推出的加密协议,旨在为互联网上的数据传输提供安全保护。SSL...
OTIS-RSL串行协议-中文版
09-27
OTIS-RSL串行协议-中文版。 文档描述了远程串行接口协议标准在奥地斯电梯系统中的应用,该文档在使 用远程串行接口协议标准进行通讯的建模过程提供了参考。对于多个模块的标准 接口定义有参考作用,但是获取不了有些专门的模块信息。
常用串行通讯技术
11-24
常用串行通讯技术
Wireshark实验分析各种协议
awake_lqh的博客
06-18 3898
前言: 看完了计网的五层结构,就实际操作一下来捉下不同层下的协议包来康康。加深一下印象=。= 实验准备 Wireshark软件 随意获取一个网站的ip地址,用于过滤 TCP三次连接 三次握手的连接: 第一次握手 第二次握手: 第三次握手: TCP四次连接 //todo DNS连接 dns连接主要分为两次: dns查询报文: dns响应报文: DHCP协议 由于是笔记本=。=,这里就断开了wifi然后走到二楼连新的wifi。这时笔记本就会启动DHCP协议来获取ip地址 Discover o
RSL 使用教程
helen.jar
03-23 1895
一、使用RSL 1.在项目文件夹中点右建,选择"properties"-"Flex Build Path"-"Library Path" 2.该选项卡上我们看到"FrameWork linkage",默认是"Merged into cdoe"(FLEX4默认是RSL) 3.点开下拉,选择"runtime shared library(RSL)" 4. 针对自定义的SW
RSL的解密过程
wk_ghost的博客
03-09 449
1.Flash Player加载已加密的RSL/SWF并同时派发RSLError事件; 这会停止预加载过程使程序"挂起". 2.中断掉这个事件防止由于冒泡机制被其他监听器捕获; 这能有效的阻止加载序列中的其他RSL. 3.使用Nitro-LM,异步请求RSA解密密钥. 4.重新加载加密的RSL(清除已加载的SWF字节码). 5.解密数据. 6.将已经解密的数据加载到AVM...
STM32常见通信方式(TTL、RS232、RS485、I2C)总结
bokang3593的博客
08-04 7187
一、TTL电平:全双工(逻辑1: 2.4V–5V   逻辑0: 0V–0.5V) 1、硬件框图如下,TTL用于两个MCU间通信 2、‘0’和‘1’表示 二、RS-232电平:全双工(逻辑1:-15V–5V  逻辑0:+3V–+15V) 1、硬件框图如下,TTL用于MC...
TCP协议RST:RST介绍、什么时候发送RST包
热门推荐
kanguolaikanguolaik的专栏
09-17 9万+
一、RST介绍       RST标示复位、用来异常的关闭连接。            1. 发送RST包关闭连接时,不必等缓冲区的包都发出去,直接就丢弃缓冲区中的包,发送RST。             2. 而接收端收到RST包后,也不必发送ACK包来确认。 二、什么时候发送RST包      1.  建立连接的SYN到达某端口,但是该端口上没有正在 监听的服务。
Java实现SSL和HTTPS协议的源码分析
SSL协议的主要作用是建立服务器与客户端之间的加密通信,为数据传输提供安全支持,防止数据被窃听或篡改。SSL协议在TCP/IP协议族中处于传输层,因此能够在应用层的HTTP协议和其他协议之下提供安全性保障。 HTTPS...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值