SSL和TLS-TLS 介绍

TLS协议与SSL结构相似,由TLS记录协议和高层协议组成,包括改变密码规范、警告、握手和应用数据协议。主要区别在于TLS使用TLS PRF生成master secret和key材料,确保安全性。通过P_hash函数扩展secret和seed,结合MD5和SHA-1(或SHA-256)生成所需长度的key材料,用于建立连接的密钥和IV。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSL和TLS-TLS 介绍

TLS协议在结构上与SSL协议相同。是一个客户端/服务器协议,运行在可靠的传输层协议之上,比如TCP。
和SSL一样,也由两层组成:

  • 底层,是TLS record protocol fragments,可选压缩、加密保护高层协议数据。相应的数据结构叫TLSPlaintext、TLSCompressed和TLSCiphertext。和SSL一样,这些数据结构都包含一个字节的type属性,两个字节的version属性,另外两个字节的length属性,和可变长(最大16384)的fragment属性。type、version和length是TLS记录头,fragment是TLS记录的载荷。
  • 高层,TLS协议包含下面四个协议:
    • TLS change cipher spec protocol (20)
    • TLS alert protocol (21)
    • TLS handshake protocol (22)
    • TLS application data protocol (23)
      每个协议由唯一的内容type值标识。TLS record支持扩展新类型,比如,Heartbeat扩展(type值是24)。内容type是写到TLS记录头的type属性的值。每个协议可以携带同一协议的很多消息。

TLS协议也采用session和连接,多个连接可以公用一个session。也同时使用四个连接状态:current写/读和pending写/读状态。这意味着所有的TLS记录在current状态处理,在执行TLS握手协议期间协商和设置pending状态的安全参数和元素。在连接级别,SSL和TLS是不同的:TLS协议区分安全参数和状态元素,而SSL协议不做这种区分只考虑状态元素。

TLS连接的安全参数

参数 描述
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值