2. it
  3. TLS、SSL加密

TLS、SSL加密

mac2024-08-21  56

文章目录

TLS、SSL加密TLS/SSL 是什么目的基础知识点对称加密和非对称加密证书 TLS原理以及作用参考资料

TLS、SSL加密

TLS/SSL 是什么

传输层加密

目的

传输是指两个人(两个设备)互相交换信息,内容对第三者保密,且不被第三者假冒(签名)。

传输的内容保密证明发送者是发送者,而不会被第三者假冒发送数据
基础知识点
对称加密和非对称加密
对称加密 AES等,大家都可以用这个秘钥解开密码非对称加密 相对对称加密算法的速度,非对称很慢,很耗资源。 于是就可以先用非对称把公钥发下去,给别人签名。再在传输过程中大家约定对称加密方式。 最后还会用到md5用来校验完整性(看到最后一张图就明白了)公钥和秘钥 见参考
证书
证书的目的: 证书都是国际上大机构颁发的,颁发给需要把公钥公布的企业,证明这个企业可信。而大的机构首先要能够保证自己颁发的证书可信,否则谁都去颁发一个证书,就容易泛滥,可信度降低。而在一些浏览器或者操作系统已经将可信的大机构颁发的证书加入白名单。在做连接的时候,出现不可信的证书浏览器会提醒。大机构对自己颁发的证书,会负法律责任的,一般会要求企业提供各种资料。故,证书的目的是以大机构的名义给第三方提供授信的保证。

1. 数字签名:用自己的私钥给数据加密就叫数字签名 2. 证书:数字证书是指CA(电子认证服务)机构发行的一种电子文档,是一串能够表明网络用户身份信息的数字,提供了一种在计算机网络上验证网络用户身份的方式,因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。主要含A.证书拥有者的姓名和公钥、B.公钥的有效期、C.颁发数字证书的单位以及其数字签名、D.数字证书的序列号

TLS原理以及作用
原理 client端发起握手请求,会向服务器发送一个ClientHello消息,该消息包括其所支持的SSL/TLS版本、Cipher Suite加密算法列表(告知服务器自己支持哪些加密算法)、sessionID、随机数等内容。服务器收到请求后会向client端发送ServerHello消息,其中包括:SSL/TLS版本;session ID,因为是首次连接会新生成一个session id发给client;Cipher Suite,sever端从Client Hello消息中的Cipher Suite加密算法列表中选择使用的加密算法;Radmon 随机数。经过ServerHello消息确定TLS协议版本和选择加密算法之后,就可以开始发送证书给client端了。证书中包含公钥、签名、证书机构等信息。服务器向client发送ServerKeyExchange消息,消息中包含了服务器这边的EC Diffie-Hellman算法相关参数。此消息一般只在选择使用DHE 和DH_anon等加密算法组合时才会由服务器发出。server端发送ServerHelloDone消息,表明服务器端握手消息已经发送完成了。client端收到server发来的证书,会去验证证书,当认为证书可信之后,会向server发送ClientKeyExchange消息,消息中包含客户端这边的EC Diffie-Hellman算法相关参数,然后服务器和客户端都可根据接收到的对方参数和自身参数运算出Premaster secret,为生成会话密钥做准备。此时client端和server端都可以根据之前通信内容计算出Master Secret(加密传输所使用的对称加密秘钥),client端通过发送此消息告知server端开始使用加密方式发送消息。客户端使用之前握手过程中获得的服务器随机数、客户端随机数、Premaster secret计算生成会话密钥master secret,然后使用该会话密钥加密之前所有收发握手消息的Hash和MAC值,发送给服务器,以验证加密通信是否可用。服务器将使用相同的方法生成相同的会话密钥以解密此消息,校验其中的Hash和MAC值。服务器发送ChangeCipherSpec消息,通知客户端此消息以后服务器会以加密方式发送数据。sever端使用会话密钥加密(生成方式与客户端相同,使用握手过程中获得的服务器随机数、客户端随机数、Premaster secret计算生成)之前所有收发握手消息的Hash和MAC值,发送给客户端去校验。若客户端服务器都校验成功,握手阶段完成,双方将按照SSL记录协议的规范使用协商生成的会话密钥加密发送数据。 作用 那么TLS在这中间实现了:身份验证和秘钥协商、以后传输过程中的信息加密、且对信息加密的完整性校验。
参考资料

公钥、私钥、加密原理基础:https://www.jianshu.com/p/b46a84a0a540 TLS加密过程:https://www.cnblogs.com/snowater/p/7804889.html 证书 参考3.3章节:https://blog.csdn.net/ly131420/article/details/38400583

最新回复(0)