SSL协议总结

最新推荐文章于 2025-05-07 15:30:00 发布
最新推荐文章于 2025-05-07 15:30:00 发布
阅读量1.1k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42600398/article/details/123783774
一、概念

SSL协议位于TCP/IP协议与各应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol)、SSL握手协议(SSL Handshake Protocol)

SSL握手协议:在SSL记录协议之上,会话层之下,在实际的数据传输开始前,协商加密算法、交换密钥、身份认证

二、握手协议

开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake)。

假定客户端叫做爱丽丝,服务器叫做鲍勃,整个握手过程可以用下图说明
在这里插入图片描述
握手阶段分成五步。

第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。
第二步,鲍勃确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server random)。
第三步,爱丽丝确认数字证书有效,然后生成一个新的随机数(Premaster secret),并使用数字证书中的公钥,加密这个随机数,发给鲍勃。
第四步,鲍勃使用自己的私钥,获取爱丽丝发来的随机数(即Premaster secret)。
第五步,爱丽丝和鲍勃根据约定的加密方法,使用前面的三个随机数,生成"对话密钥"(session key),用来加密接下来的整个对话过程。

上面的五步,画成一张图,就是下面这样。
在这里插入图片描述

二、SSL记录协议

在SSL握手协议之下,传输层之上,数据传输阶段的封装、压缩、加密(利用SSL握手协议产生的会话密钥对称加密应用层数据)

传输层安全协议 SSL/TLS 详细介绍
dvlinker的技术专栏
03-25 5005
本文对SSLTLS协议进行一个详细的介绍,以便于大家更直观的理解认识标准TLS协议
SSL协议
惜朝歌的博客
05-29 1050
SSL协议
详解SSL证书中的SSL握手协议
蔚可云的博客
12-16 2727
是一种数字证书,利用了SSL安全套接字协议,保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。今天来具体说说SSL握手协议的工作流程。   第一阶段:建立安全能力   客户端-client_hello:   客户端可以支持的SSL最高版本号;   客户端生成的32字节的随机数;   会话标识符ID;   客户端可以支持的密码套件列表;   客户端可以支持的压缩方法列表。   服务端-server_hello:   SSL版本号,取收到的客户端SSL版本服务端支持的最高版本中的
SSL协议握手过程
weixin_42179326的博客
05-23 1085
开始加密通信之前,客户端服务器首先必须建立连接交换参数,这个过程叫做握手(handshake)。假定客户端叫做爱丽丝,服务器叫做鲍勃,整个握手过程可以用下图说明握手阶段分成五步。第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。第二步,鲍勃确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server rando...
SSL(网络安全协议
最新发布
qq_50847694的博客
05-07 432
SSL(Secure Sockets Layer)是网络安全协议,主要用于加密互联网通信确保数据传输的安全性。虽然SSL协议已经被TLS(Transport Layer Security)所取代,但SSL这一名称仍然广泛使用。SSL/TLS通常用于保护HTTP(HTTPS)通信,广泛应用于电子商务、在线银行等需要确保通信安全的领域。
SSL握手协议
06-24 1472
. 用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器。2. 服务器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送给浏览器,同时发给浏览器的还有服务器的证书。如果配置服务器的SSL需要验证用户身份,还要发出请求要求浏览器提供用户证书。 3. 客户端检查服务器证书,如果检查失败,提示不能建立SSL连接。如果
SSL协议及理论总结
wnjok的专栏
10-29 206
文章结构____________________________________________________________   1、概述 2、handshanke步骤简述 3、javaSSL的支持 4、用到的技术 1、概述____________________________________________________________   SSL:...
SSL协议握手协议
iteye_5722的博客
12-19 1432
一、握手协议 握手协议是客户机服务器用SSL连接通信时使用的第一个子协议握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器客户机相互验证,协商加密MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。 每个握手协议包含以下3个字段 1、Type:表示10种消息类型之一。 2、Length:表...
SSL协议详解
11-20
### SSL协议详解 #### 密码学基础 **密码学**是信息安全领域的核心科学,它致力于研究如何将信息编码成看似无意义的形式,确保信息在传输过程中不被未授权者解读。这一领域主要包括以下几个概念: - **明文(plain...
基于MatrixSSL的嵌入式系统中SSL协议实现
02-03
总结而言,在嵌入式系统中实现SSL协议,特别是通过MatrixSSL这样的开源解决方案,可以有效地为敏感数据传输提供安全性保障,同时最小化对系统资源的占用。开发者可以根据具体的应用场景设备条件,灵活地定制部署...
SSL握手协议
m0_46161993的博客
06-17 652
握手协议执行过程 第一阶段   客户端向服务端发Hello信息,包含协议版本、随机数、会话ID、密码套件等信息;服务端向客户端发Hello信息,包含协议版本、随机数、会话ID、密码套件等信息。 第二阶段   服务器发证书给客户端;包含服务器自身相关证书、数字签名、参数等。 第三阶段   客户端发证书给服务端;包含客户端自身证书、签名、主密钥等。 第四阶段   客户端服务端均根据主密钥生成各类密钥,如:消息鉴别密钥、分组加密初始向量IV、分组加密密钥等。 第五阶段   服务端客户端分别发送握手协议结束申
SSL及HTTPS协议实例源码
05-13
SSL及HTTPS协议实例源码,java https server and ssl server.
SSL总结
aa792978017的博客
04-11 286
HTTPS 是最流行的HTTP安全形式,使用时所有的HTTP请求响应数据都会在发送到网络前,进行加密;HTTPS在HTTP下面提高哦你了恶意该传输级的密码安全层。大部分编码解码都是在SSL库中完成的。 数字加密: 1、密钥:改变密码行为的数字话参数 2、对称密钥加密系统:编、解密使用不同的密钥的算法。 3、非对称密钥加密系统: 编、解码使用不同的密钥的算法...
SSL协议小结
psvm
11-19 649
这篇文章写的很详细:http://rrsongzi-gmail-com.iteye.com/blog/603015
ssl总结(上)
cxy_Harry的博客
05-03 354
ssl是什么 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。——百度百科 如图,http是明文传输的,在网络传输的过程中如果包被人截获,包内的信息就都被窃取了;加上一层ssl以后,就算包被人截获,...
SSL/TLS握手过程
CoderAldrich的专栏
11-13 4202
SSL(Secure Socket Layer)最初是由Netscape公司开发的一个协议,其目的在于为互联网提供一个安全的通信机制。
SSL的四次握手
m0_61979385的博客
12-15 3071
一,你需要知道的: 1. ssl:安全套接字(Secure Socket Layer,SSL协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密 2. ssl工作在应用层与传输层之间 3.sll有三个版本 2.0/3.0/3.1(TSL1.0),高版本兼容低版本 4.ssl的3个特点: a.保证了信息交互过程的安全性 ...
SSL/TLS 握手过程详解
OceanWaves1993的博客
01-04 4671
SSL TLS 这两个术语可以互换使用,因为这些协议以相同的方式加密信息,并且在最基本的层面上执行相同的操作。并且,如果客户端猜对了并且两者已就相同的 AEAD 协议达成一致,则服务器会发送自己的密钥共享部分,计算会话密钥并以服务器完成消息结束。4、为了提供身份验证,服务器获取客户端服务器的随机数以及将用于计算会话密钥的 DH 参数,并使用其私钥对其进行加密。这是极其重要的一步。在此示例中,我们将研究 RSA,因此客户端将生成称为预主密钥的随机字节字符串,然后使用服务器的公钥对其进行加密并传输。
SSL记录协议
weixin_33805557的博客
08-03 1467
为什么80%的码农都做不了架构师?>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

互联网小熊猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值