首页 > 其他分享 >TLS协议简述

TLS协议简述

时间:2022-12-10 17:23:22浏览次数:38  
标签:TLS 协议 加密 服务器端 步骤 SSL 简述 客户端

一、为什么使用TLS

在SSL/TLS出现之前,很多应用层协议(http、ftp、smtp等)都存在着网络安全问题,例如大家所熟知的http协议,在传输过程中使用的是明文信息,传输报文一旦被截获便会泄露传输内容;传输过程中报文如果被篡改,无法轻易发现;无法保证消息交换的对端身份的可靠性。为了解决此类问题,人们在应用层和传输层之间加入了SSL/TLS协议。

二、什么是TLS

TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。

三、TLS的作用

TLS协议主要解决如下三个网络安全问题:

保密(message privacy),保密通过加密encryption实现,所有信息都加密传输,第三方无法嗅探;

完整性(message integrity),通过MAC校验机制,一旦被篡改,通信双方会立刻发现;

认证(mutual authentication),双方认证,双方都可以配备证书,防止身份被冒充;

四、TLS的发展过程

1995: SSL 2.0,由Netscape提出,这个版本由于设计缺陷,并不安全,很快被发现有严重漏洞,已经废弃。

1996: SSL 3.0,写成RFC,开始流行。目前(2015年)已经不安全,必须禁用。

1999: TLS 1.0,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版

2006: TLS 1.1,作为 RFC 4346 发布。主要修复了CBC模式相关的如BEAST攻击等漏洞

2008: TLS 1.2,作为 RFC 5246 发布 。增进安全性,目前应该主要部署的版本

2015之后: TLS 1.3,还在制订中,支持0-rtt,大幅增进安全性,砍掉了aead之外的加密方式

五、TLS是怎样实现的

TLS协议可以分为两部分:

(1)记录协议(Record Protocol)

通过使用客户端和服务端协商后的秘钥进行数据加密传输。

(2)握手协议(Handshake Protocol)

客户端和服务端进行协商,确定一组用于数据传输加密的秘钥串。

六、TLS握手过程

TLS握手示意图

 

 步骤 1、ClientHello – 客户端发送所支持的 SSL/TLS 最高协议版本号和所支持的加密算法集合及压缩方法集合等信息给服务器端。

步骤 2、ServerHello – 服务器端收到客户端信息后,选定双方都能够支持的 SSL/TLS 协议版本和加密方法及压缩方法,返回给客户端。

(可选)步骤 3、SendCertificate – 服务器端发送服务端证书给客户端。

(可选)步骤 4、RequestCertificate – 如果选择双向验证,服务器端向客户端请求客户端证书。

步骤 5、ServerHelloDone – 服务器端通知客户端初始协商结束。

(可选)步骤 6、ResponseCertificate – 如果选择双向验证,客户端向服务器端发送客户端证书。

步骤 7、ClientKeyExchange – 客户端使用服务器端的公钥,对客户端公钥和密钥种子进行加密,再发送给服务器端。

(可选)步骤 8、CertificateVerify – 如果选择双向验证,客户端用本地私钥生成数字签名,并发送给服务器端,让其通过收到的客户端公钥进行身份验证。

步骤 9、CreateSecretKey – 通讯双方基于密钥种子等信息生成通讯密钥。

步骤 10、ChangeCipherSpec – 客户端通知服务器端已将通讯方式切换到加密模式。

步骤 11、Finished – 客户端做好加密通讯的准备。

步骤 12、ChangeCipherSpec – 服务器端通知客户端已将通讯方式切换到加密模式。

步骤 13、Finished – 服务器做好加密通讯的准备。

步骤 14、Encrypted/DecryptedData – 双方使用客户端密钥,通过对称加密算法对通讯内容进行加密。

步骤 15、ClosedConnection – 通讯结束后,任何一方发出断开 SSL 连接的消息。

七、TLS记录协议

 

转载自:http://www.httpclient.cn/archives/65.html

标签:TLS,协议,加密,服务器端,步骤,SSL,简述,客户端
From: https://www.cnblogs.com/dier-gaohe/p/16971910.html

相关文章

  • SwiftUI 布局协议 - Part1
    简介今年​​SwiftUI​​​新增最好的功能之一必须是布局协议。它不但让我们参与到布局过程中,而且也给了我们一个很好的机会去更好的理解布局在​​SwiftUI​​中的作用......
  • 一图了解 HTTPS 的 SSL 协议
       参考链接:https://www.ruanyifeng.com/blog/2014/02/ssl_tls.htmlhttps://blog.csdn.net/qq_48508278/article/details/122588669......
  • Oauth2.0 协议详解(-)
    Oauth2.0(一):为什么需要Oauth2.0协议?假设有两家互联网企业A和B,其中B是一家提供相片云存储的公司。即B的用户可以把相片上传到B网站上长期保存,然后可以在不同的......
  • Modbus协议的几个不同
    Modbus协议和ModbusTCP/IP协议区别为:作用不同、传输不同、应用不同。一、作用不同1、ModbusRTU协议:ModbusRTU协议可以使控制器之间,以及控制器由网络和其它设备之间进行通......
  • 简述古建筑电气火灾的起因及预防措施
     摘要    法国当地时间2019年4月15日下午,始建1163年的巴黎圣母院突发大火。巴西当地时间2018年9月2日晚,拉丁美洲历史悠久、藏品丰富的巴西国家博物馆惨遭火灾,200年......
  • 5G NR - RLC协议阅读笔记 - Overview
    ​1.写在前面的话诚如通信著名博客sharetechnote作者JaekuRyu在其LTERLC笔记的开场白时说:Personallytome,RLClayerisoneofthetrickestareatounderstandin......
  • OC之【@protocol协议】
    #import<Foundation/Foundation.h>@protocolStudy<NSObject>默认就是@required-(void)test3;表示必须实现的方法//虽然字面上说是必须实现,但是编译器并不强求某个类......
  • 接口协议(5) - SMBus
    SMBus(SystemManagementBus),系统管理总线,是一种双线总线,它源自I2C总线,属于I2C总线的子集,用于主板上的低带宽设备进行通信,尤其是与电源相关的芯片,像可充电电源子子系统、......
  • C# OpenProtocol 开放以太网协议 读写数据 订阅数据
    主要使用的软件是HslCommunication关于这个软件的本身,详细可以参考下面的地址:github地址:https://github.com/dathlin/HslCommunication官网:http://www.hslcommunicatio......
  • Mysql开启ssl加密协议及Java客户端配置操作指南
    Mysql开启ssl加密协议及Java客户端配置操作指南​​Mysql配置​​​​验证Mysql开启SSL​​​​Java客户端操作​​​​生成证书密码​​​​配置数据库连接​​​​工具配......