SSL协议的概述(二)

最新推荐文章于 2022-08-26 09:24:33 发布
转载 最新推荐文章于 2022-08-26 09:24:33 发布 · 2.5k 阅读 · 1
文章标签:

#ssl #加密 #tcp

本文详细介绍了SSL记录协议的功能和服务,包括机密性和报文完整性。记录协议为SSL连接中的所有传输数据提供封装,并且定义了记录头和记录数据格式。
 

二、SSL记录协议

SSL

记录协议为SSL连接提供两种服务:机密性和报文完整性。SSL协议中,所有的传输数据都被封装在记录中。记录是由记录头和长度不为0的记录数据组成的。所有的SSL通信都使用SSL记录层,记录协议封装上层的握手协议、警告协议、改变密码格式协议和应用数据协议。SSL记录协议包括了记录头和记录数据格式的规定。

SSL

主要的操作见图

图13.3 SSL记录协议的操作

每个上层应用数据被分成

压缩是可选的,并且是无损压缩,压缩后内容长度的增加不能超过

记录协议字段包括:

内容类型(

主要版本(

次要版本(

压缩长度(

1)分段214字节或更小的数据块。记录中包含类型、版本号、长度和数据字段。2)压缩1024字节。3)在压缩数据上计算消息认证MAC4)对压缩数据及MAC进行加密。5)增加SSL记录头。8位):封装的高层协议。8位):使用的SSL主要版本。对于SSLv3.0,值为38位):使用的SSL次要版本。对于SSLv3.0,值为016位):明文数据(如果选用压缩则是压缩数据)以字节为单位的长度。

内容类型

主要版本

次要版本

压缩长度

 

明文(压缩可选)

MAC

0,16 20位)

 

 

 

图13.4 SSL记录协议字段

已经定义的内容类型是握手协议、警告协议、改变密码格式协议和应用数据协议。其中改变密码格式协议是最简单的协议,这个协议由值为

1的单字节报文组成,用于改变连接使用的密文族。警告协议用来将SSL有关的警告传送给对方。警告协议的每个报文由两个字节组成,第一字节指明级别(1警告或2致命),第二字节指明特定警告的代码。记录协议定义了要传输数据的格式,它位于一些可靠的的传输协议之上(如TCP),用于各种更高层协议的封装,记录协议主要完成分组和组合,压缩和解压缩,以及消息认证和加密等功能。13.3

传输层安全协议 SSL/TLS 详细介绍
dvlinker的技术专栏
03-25 5732
本文对SSL和TLS协议进行一个详细的介绍,以便于大家更直观的理解和认识标准TLS协议
SSL协议概述和握手过程
hlqhayq的专栏
11-30 2241
SSL协议主要是为了保证WEB通信的安全性,是基于TCP协议SSL协议有三个特性: 1.机密性 SSL协议的机密性主要依靠的是对称加密体质,在通信过程中,使用对称密码进行加密解密保证信息的安全性。 2.完整性 SSL协议的完整性主要依靠的是散列技术,对分组数据进行压缩之后,利用散列函数获得哈希值,加在分组信息的尾部,并且利用对称密码进行加密之后再传输(在传输到TCP层之前还有一个动作
SSL协议概述(一)
涂睿的专栏
01-17 2885
 一、SSL协议概述 提供网络安全服务可以在不同层次提供。通用的解决方法是在网络层使用IPSec,IPSec对于最终用户和应用程序是透明的。另一个比较通用的解决方法是在TCP上实现安全性,在这一级,有两种实现选择,一是SSL(或TLS)可以作为基本协议族的一个部分提供,因此对应用程序透明,是将SSL嵌入到软件中,如嵌入到Web浏览器与Web服务器。与应用有关的安全服务也可以
SSL协议_一_概述
hpp205的专栏
10-09 1240
参考:https://en.wikipedia.org/wiki/Transport_Layer_Security     Authentication and key exchange/agreement Algorithm SSL 2.0 SSL 3.0 TLS 1.0 TLS 1.1 TLS 1.2 TLS 1.3 (Draft) St...
什么是SSL协议,浅谈SSL协议
ysds20211402的博客
04-02 969
转自:微点阅读https://www.weidianyuedu.com 什么是SSL协议SSL协议是一种安全传输协议SSL是SecureSocketLayer的缩写,即安全套接层协议。该协议最初由Netscape企业发展而来,目前已经成为互联网上用来鉴别网站和网页浏览者的身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准协议。由于SSL技术已建立到了所有主要的浏览器和WEB服务器程序当中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。 SSL协议能够对信用卡和..
SSL简介(定义、功能、原理、优点、缺点)
GDUT_xin的博客
10-27 5879
定位 它是Netscape公司提出的基于WEB应用的安全套接层协议,它指定了一种在应用程序协议TCPflP协议间提供数据安全性分层的机制,但常用于安全WEB应用的HTTP协议。 功能 SSLTCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。是一种安全服务。 原理 机制: SSL采用RsA、DES,3DES等、密码体制以及MD系列HASH函数、Diffie-Hellman密钥交换算法。    具体实现: 客户机向服务器发送SSL版本号和选定的加密算法;服务器回应相同信息外还回送一个
简述SSL协议
chrml927423的博客
08-25 901
安全套接字(Secure Socket Layer,SSL协议是Web浏览器与Webserver之间安全交换信息的协议,提供两个主要的安全服务:鉴别与保密。 SSL协议的三个特性 保密:在握手协议中定义了会话密钥后,全部的消息都被加密。 鉴别:可选的client认证,和强制的s...
SSL协议详解
11-20
#### SSL协议概述 **SSL协议**(Secure Sockets Layer),是由Netscape公司开发的一种用于在Internet上进行安全通信的标准协议SSL提供以下三个主要功能: 1. **保密性**:通过使用加密技术确保数据传输的安全性...
SSL协议详解:概述、层次结构与安全性分析
以下将从SSL协议概述SSL记录协议SSL握手协议以及SSL协议的安全性分析四个方面进行详细阐述。 一、SSL协议概述 SSL协议是由Netscape公司于1994年开发的一种安全通信协议,主要用于在客户端和服务器之间建立一...
SSL的作用及意义
weixin_34183910的博客
08-20 600
2019独角兽企业重金招聘Python工程师标准>>> ...
Wireshark入门与进阶系列十一之SSL分析
煜铭2011
08-07 9579
0x00 前言     Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。本文着重分析wireshark捕获SSL协议及其对SSL协议的故障分析。 0x01 基本的密码学 1 保密性【加密和解密】、
一文带你了解 SSL 协议
nb1253587023的博客
08-26 1761
a
SSL协议体系结构
Lce的专栏
03-05 5841
SSL原理及应用(1)SSL协议体系结构 SSL(Secure Sockets Layer ,安全套接层),是为网络通信提供安全及数据完整性的一种安全协议。由Netscape研发,用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,确保数据在网络上的传输过程中不会被截取及窃听。 当前几乎所有浏览器都支持SSL,但是支持的版本有所不同。从图8-1中可以看到,
你知道ssl协议的作用是什么吗?
03-11 2286
ssl协议安全和加密越来越引起人们的重视和关注,比如ssl协议一般是指什么?ssl协议的特性有哪些?ssl协议有必要开启吗?ssl协议的作用是什么?本文将主要从上面几个方面给大家介绍ssl协议的知识。 1、ssl协议是什么意思? Ssl协议就是安全套接字协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。 2、ssl协议有哪些特性? ① 保密:在握手协议中定义了会话密钥后,所有的消息都被加密。 ② 鉴别:可选的客户端认证,和强制的服务器端认证。 ③ 完整性:传送的消
什么是SSL协议
xiaoweids的博客
05-29 4470
转自:微点阅读https://www.weidianyuedu.com 什么是SSL协议SSL协议是一种安全传输协议SSL是SecureSocketLayer的缩写,即安全套接层协议。该协议最初由Netscape企业发展而来,目前已经成为互联网上用来鉴别网站和网页浏览者的身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准协议。由于SSL技术已建立到了所有主要的浏览器和WEB服务器程序当中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。 SSL协议能够对信用卡和..
什么是SSL协议SSL协议是什么意思?
yihuliunian的博客
03-24 3553
转载自品略图书馆http://www.pinlue.com/article/2020/03/2322/5910049346926.html 什么是SSL协议SSL协议是一种安全传输协议SSL是SecureSocketLayer的缩写,即安全套接层协议。该协议最初由Netscape企业发展而来,目前已经成为互联网上用来鉴别网站和网页浏览者的身份,以及在浏览器使用者及网页服务器之间...
IPSEC与SSL/TLS的比较 (转)
热门推荐
Better Me的博客
02-03 1万+
认证方式就是采用AH头,加密方式就是采用ESP头 AH头结构 AH协议为IP通信提供数据源认证、数据完整性和反重播保证,它能保护通信免受篡改,但不能防止窃听,适合用于传输非机密数据。AH的工作原理是在每一个数据包上添加一个身份验证报头。此报头包含一个带密钥的hash散列(可以将其当作数字签名,只是它不使用证书),此hash散列在整个数据包中计算,因此对数据的任何更改将致使散
SSL原理及应用(1)SSL协议体系结构
weixin_33811539的博客
08-03 290
为什么80%的码农都做不了架构师?>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值