zhanyiwp的博客

TLS 在实现上分为记录协议和 握手协议两层，位于下层的记录协议负责进行加密传输，而位于上层的握手协议则负责其他操作，握手协议又包含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (change cipher spec protocol)、应用数据协议 (application data protocol) 和警告协议 (alert protocol)。...

一、概述握手协议的职责是生成通信过程所需的共享密钥和进行身份认证。这部分使用无密码套件，为防止数据被窃听，通过公钥密码或 Diffie-Hellman 密钥交换技术通信。 密码规格变更协议，用于密码切换的同步，是在握手协议之后的协议。握手协议过程中使用的协议是“不加密”这一密码套件，握手协议完成后则使用协商好的密码套件。 警告协议，当发生错误时使用该协议通知通信对方，如握手过程中发生异常...

一、为什么需要证书在上一篇文章中我们谈到了数字签名，数字签名可以识别篡改或者发送者身份是否被伪装，也就是验证消息的完整性，还可以对消息进行认证。还可以防止抵赖。也谈到了数字签名无法抵御中间人攻击，那么什么是中间人攻击呢？如图所示，攻击者位于发送者和接收者中间，对发送者伪装成接收者，对接收者伪装成发送者。以此来进行欺上瞒下。这里的关键问题就是发送者Alice没办法确认收到的公钥就是...

要理解SSL/TLS协议，需要一些密码学知识，这篇文章简要介绍密码学相关基础知识。一、加密与解密如图，发送者Alice向接收者Bob发送消息，如果将消息直接进行发送，那么很可能被一个心怀恶意的窃听者Eve窃听消息。这样Eve就知道了消息的内容。为了不让别人看到消息内容，Alice决定对消息进行加密之后再发送出去。加密之前的消息称为明文，加密之后的消息称为密文。我们看到明文可以理解其...

一、SSL/TLS的目标互联网协议在设计之初 ，往往很少考虑安全问题，这在早期参与人数很少时也许不是太大的问题，但现在所有人都可以使用互联网，这种方式便土崩瓦解。比如广泛使用的http协议便存在以下问题：通信内容明文传输，很容易被第三方截获 不能保证传输内容的完整性，容易被第三方篡改 不能认证通信双方的身份SSL和TLS都是加密协议，旨在基于不安全的基础设施提供安全通信，但安全也不是...