TLS

TLS是IETF的SSL(安全套接层)3．0版。IETF曾设法使SSL标准化，但不愿意使用RSA Security的专有加密技术，因此它开始致力于TLS(传输层安全)，TLS使用Diffie-Hellman公钥密码技术。如在RFC 2246(The TLS Protocol，Version 1．0，January 1999)所概述的，TLS还使用了HMACTLS。另请参阅“SSL(安全套接层)”。 根据RFC 2316(Report of the IAB，April 1998)，HMAC(散列消息身份验证码)以及IPSec被认为是Interact安全的关键性核心协议。它不是散列函数，而是采用了将MD5或SHA．1散列函数与共享机密密钥(与公钥／私钥对不同)一起使用的消息身份验证机制。基本来说，消息与密钥组合并运行散列函数。然后运行结果与密钥组合并再次运行散列函数。这个128位的结果被截断成96位，成为MAC。 RFC 2104(HMAC：Keyed—Hashing for Message Authentication，February 1997)说明了应该如何优先使用HMAC(优先于旧技术，特别加密的散列函数)。由于MD5的一些弱点，特别应该避免基于MD5的加密散列。HMAC是首选的共享机密身份验证技术，应该与SHA．1结合使用。它可以用于验证任意消息并适于登录。

 

 

 

TLS：安全传输层协议
       （TLS：Transport Layer Security Protocol）

安全传输层协议（TLS）的主要目标是在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成：TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）。较低的层为 TLS 记录协议，位于某个可靠的传输协议（例如 TCP）上面。TLS 记录协议提供了具有两个基本特性的连接安全性： 私有 ― 对称加密系统被用来数据加密。用于连接的对称加密术密钥是唯一产生的，并且基于由另一个协议（如握手协议）协商的密钥。记录协议也可以不加密使用。 可靠 ― 信息传输包括使用密钥进行信息完整性检查。可靠的功能被用于估算。记录协议在没有的情况下也能操作，但一般只能用于这样的模式情形，即有另一个协议正在使用记录协议传输协商安全参数。 　　TLS 记录协议用于封装各种高层协议。作为这种封装协议之一的握手协议允许服务器与客户机彼此之间相互认证，并且在应用程序协议传输和接收其第一个数据字节前，协商加密算法和加密密钥。握手协议提供了具有三个基本特性的连接安全性： 可以使用非对称的，或公共密钥的密码术来认证对等方的身份。该认证是可选的，但至少需要一个对等方。 共享密钥的协商是安全的。对偷窃者来说协商密钥是难以获得的。此外经过认证过的连接不能获得密钥，即使是进入连接中间的攻击者也不能。 协商是可靠的。没有经过通信成员的检测，任何攻击者都不能修改通信协商。 　　TLS 的一大优势在于 TLS 是独立的应用协议。高层协议可以分布在 TLS 协议上面。然而 TLS 标准把如何添加 TLS 协议安全性、如何启动 TLS 握手协议以及如何解释认证证明的决定权留给在运行在 TLS 上的协议的设计者和实施者来判断。

协议结构

TLS 协议包括两个协议组 ― TLS 记录协议和 TLS 握手协议 ― 具有很多不同格式的信息。在此文件中我们只列出协议摘要并不作具体解析。具体内容可参照相关文档。 　　TLS 记录协议是一种分层协议。每一层中的信息可能包含长度、描述和内容等字段。记录协议支持信息传输、将数据分段到可处理块、压缩数据、应用 MAC、加密以及传输结果等。对接收到的数据进行解密、校验、解压缩、重组等，然后将它们传送到高层客户机。 　　TLS 连接状态指的是 TLS 协议的操作环境。它规定了压缩算法、加密算法和 MAC 算法。 　　TLS 记录层从高层接收连续数据。密钥计算：记录协议通过算法从握手协议提供的安全参数中获得密钥、IV 和 MAC 密钥。 　　TLS 握手协议由三个子协议组构成，允许对等双方在记录层的安全参数上达成一致、自我识别、例示协商安全参数、互相报告出错条件。 改变密码规格协议 警惕协议 握手协议

相关协议	GRE、PPP、L2TP、PPTP、RSA
组织来源	TLS 由 IETF（www.ietf.org）定义在 RFC 2246中，重新修订在 RFC 3546中。
相关链接	http://www.javvin.com/protocol/rfc2246.pdf：The TLS Protocol Version 1.0