SSL和TLS-TLS 介绍

最新推荐文章于 2025-06-29 00:51:23 发布
最新推荐文章于 2025-06-29 00:51:23 发布
阅读量3.4k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: TLS 文章标签: TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43364172/article/details/83864287
TLS协议与SSL结构相似,由TLS记录协议和高层协议组成,包括改变密码规范、警告、握手和应用数据协议。主要区别在于TLS使用TLS PRF生成master secret和key材料,确保安全性。通过P_hash函数扩展secret和seed,结合MD5和SHA-1(或SHA-256)生成所需长度的key材料,用于建立连接的密钥和IV。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSL和TLS-TLS 介绍

TLS协议在结构上与SSL协议相同。是一个客户端/服务器协议,运行在可靠的传输层协议之上,比如TCP。
和SSL一样,也由两层组成:

  • 底层,是TLS record protocol fragments,可选压缩、加密保护高层协议数据。相应的数据结构叫TLSPlaintext、TLSCompressed和TLSCiphertext。和SSL一样,这些数据结构都包含一个字节的type属性,两个字节的version属性,另外两个字节的length属性,和可变长(最大16384)的fragment属性。type、version和length是TLS记录头,fragment是TLS记录的载荷。
  • 高层,TLS协议包含下面四个协议:
    • TLS change cipher spec protocol (20)
    • TLS alert protocol (21)
    • TLS handshake protocol (22)
    • TLS application data protocol (23)
      每个协议由唯一的内容type值标识。TLS record支持扩展新类型,比如,Heartbeat扩展(type值是24)。内容type是写到TLS记录头的type属性的值。每个协议可以携带同一协议的很多消息。

TLS协议也采用session和连接,多个连接可以公用一个session。也同时使用四个连接状态:current写/读和pending写/读状态。这意味着所有的TLS记录在current状态处理,在执行TLS握手协议期间协商和设置pending状态的安全参数和元素。在连接级别,SSL和TLS是不同的:TLS协议区分安全参数和状态元素,而SSL协议不做这种区分只考虑状态元素。

TLS连接的安全参数

参数 描述
最低0.47元/天 解锁文章

200万优质内容无限畅学
SSL/TLS详解
无线网络系统研究
04-12 1万+
TLSSSL,安全,key_share
Bulletproof SSL and TLS(读书笔记)
cteng的专栏
08-16 2898
Bulletproof SSL and TLS:Understanding and Deploying SSL TLS and PKI to Secure Servers and Web Applications 目录 1 SSLTLS密码学2 协议3 PKI4 针对PKI的攻击5 HTTP浏览器话题6 实现话题7 针对协议的攻击8 部
SSLTLS 区别 以及介绍
iteye_1653的博客
12-13 417
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端服务器之间的安全通讯。该协议由两层组成:SSL记录协议SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性数据完...
【网络】SSL/TLS介绍
最新发布
Antonio915的博客
06-29 1167
SSL/TLS协议是保障网络通信安全的核心技术。SSL由网景公司开发,后演变为更安全的TLS协议,现已成为互联网加密通信标准。TLSSSL基础上增强了MAC算法、警报机制规范定义,提供更严密的身份认证、数据加密完整性保护。其工作原理结合对称加密(高效)非对称加密(安全密钥分发),通过公钥加密私钥解密实现安全通信。TLS证书作为公钥与身份的绑定凭证,由CA机构验证签发。TLS握手过程分为四个阶段:客户端发起请求、服务器响应协商、证书验证密钥交换,最终生成共享密钥建立加密通道。该协议解决了密钥分发难
SSLTLS
a13602955218的博客
03-23 236
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
TLS/SSL
qq_30055391的博客
11-28 424
  1.HTTPSSSL/TSL的关系 通常我们在浏览器输入https:开头的网址并且输入回车的时候,在很短的时间浏览器会服务器进行大量的对话从而确定下来实际对话的时候使用加密的密钥以及摘要算法等信息。这个过程就成为TLS/SSL握手。下面也会介绍一下这个过程。 2.TSLSSL的关系 这两种协议实际上是一种协议的不同叫法罢了。TSL协议上世纪90年代被提出,后来发展到3.0版本。1...
scapy-ssl_tls-1.2.3.4.zip
04-11
2. 手动安装:下载Scapy-ssl_tls-1.2.3.4.zip压缩包后,解压到一个目录。然后,打开命令行或终端,导航到解压后的文件夹。运行以下命令来安装库: ``` pip install . ``` 如果你有多个Python环境,可以使用`pip3...
ssl-and-tls-building-and-designing-secure-systems教程
11-24
书中首先介绍了加密技术的基本概念,如对称加密、非对称加密、散列函数数字签名等,这些都是理解SSLTLS协议的重要基础。接着,作者详细阐述了SSLTLS的发展历史,它们是如何从最初的SSL协议演变为今天广泛使用...
tls-gen:生成对开发有用的自签名x509TLSSSL证书
04-29
tls-gen是基于OpenSSL的工具,可生成用于开发QA环境的自签名证书。 该项目最初是从许多测试套件中提取的。 它能做什么 tls-gen生成一个自签名的证书颁发机构(CA)证书以及两对或更多对密钥:客户端服务器,...
SSL to TLS-crx插件
04-02
将文本“ SSL”替换为“ TLS”。 您是否对每个人都说“使用SSL进行安全保护”感到厌倦? 在网上? 我们也是! 有了这个方便的扩展程序,现在您也可以调出所有不了解情况的网站! 不再需要安全套接字层! 您好传输层...
TLSSSL详解
热门推荐
HelloWorld
10-08 1万+
一、TLSSSL概述
What is SSL and TLS
weixin_30576827的博客
07-25 113
目录 TODO 转载于:https://www.cnblogs.com/mysticbinary/articles/11243205.html
SSL TLS 介绍
liaowenxiong的博客
04-10 375
SSL(Secure Sockets Layer 安全套接层)及其继任者传输层安全(Transport Layer Security,TLS) 是为网络通信提供安全及数据完整性的一种安全协议。TLSSSL 在传输层对网络连接进行加密。 SSL 功能: 认证用户服务器,确保数据发送到正确的客户机服务器 加密数据以防止数据中途被窃取 维护数据的完整性,确保数据在传输过程中不被改变 ...
TLS/SSL 详解
zhuguanlin121的博客
10-13 6414
基础入门 HTTPS 对称加密 非对称加密 证书 TLS握手过程 握手总结 TLS 定义 HTTPS = HTTP over TLS. 加密 记录层 分片 (Fragmentation) 记录压缩解压缩 (Record compression and decompression) 空或标准流加密 (Null or standard stream cipher) CBC 块加密 (分组加密) 记录有效载荷保护 (Record payload protection) 密钥计算 (Key calculation
SSLTLS协议详解
xllikestudy的博客
07-08 5281
写在最前面的话:这篇文章是我借鉴了Eric Rescorla的《SSL and TLS》一书之后对该书的前半部分内容整合而做。如您需要开发围绕SSLTLS的程序建议参阅原著或者RFC相关文档。 一、关于SSLTLS与HTTPS的三两事 什么是SSLTLS: 众所周知,真正的通信实际上是两台主机之间的进程在交换数据,而运输层作为整个网络最关键的从层次之一,扮演沿着向上层(应用层)提供通信服务的角色。想要剖析运输层的数据安全传输策略就一定无法绕开三个至关重要的协议,它们分别是HTTPS协议、SSL协议、T
【学习笔记】SSL/TLS浅析
Taki_UP的博客
08-29 2175
本篇首先对SSL/TLS做了简要的概念介绍;其次阐述了SSL/TLS如何保护我们的数据;之后介绍了抗重放不可否认性;再之后介绍SSL/TLS中的参与玩家;最后,我们列举出SSL证书的具体类型
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值