TLS/SSL协议工作原理
来源:互联网 发布:2012大学生就业率数据 编辑:程序博客网 时间:2024/06/07 09:11
1、TLS/SSL的功能实现原理简单介绍
HTTPS协议的主要功能基本都依赖于TLS/SSL协议,TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。
2、散列函数Hash
常见的有 MD5、SHA1、SHA256,该类函数特点是函数单向不可逆、对输入非常敏感、输出长度固定,针对数据的任何修改都会改变散列函数的结果,用于防止信息篡改并验证数据的完整性;
在信息传输过程中,散列函数不能单独实现信息防篡改,因为明文传输,中间人可以修改信息之后重新计算信息摘要,因此需要对传输的信息以及信息摘要进行加密;
3、对称加密
常见的有 AES-CBC、DES、3DES、AES-GCM等,相同的密钥可以用于信息的加密和解密,掌握密钥才能获取信息,能够防止信息窃听,通信方式是1对1;对称加密的优势是信息传输1对1,需要共享相同的密码,密码的安全是保证信息安全的基础,服务器和 N 个客户端通信,需要维持 N 个密码记录,且缺少修改密码的机制;
4、非对称加密
即常见的 RSA 算法,还包括 ECC、DH 等算法,算法特点是,密钥成对出现,一般称为公钥(公开)和私钥(保密),公钥加密的信息只能私钥解开,私钥加密的信息只能公钥解开。因此掌握公钥的不同客户端之间不能互相解密信息,只能和掌握私钥的服务器进行加密通信,服务器可以实现1对多的通信,客户端也可以用来验证掌握私钥的服务器身份。非对称加密的特点是信息传输1对多,服务器只需要维持一个私钥就能够和多个客户端进行加密通信,但服务器发出的信息能够被所有的客户端解密,且该算法的计算复杂,加密速度慢。
结合三类算法的特点,TLS的基本工作方式是,客户端使用非对称加密与服务器进行通信,实现身份验证并协商对称加密使用的密钥,然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信,不同的节点之间采用的对称密钥不同,从而可以保证信息只能通信双方获取。
阅读全文
0 0
- TLS/SSL协议工作原理
- HTTPS协议详解(二):TLS/SSL工作原理
- HTTPS协议详解(二):TLS/SSL工作原理
- HTTPS协议详解(二):TLS/SSL工作原理
- SSL/TLS协议工作流程
- SSL/TLS/WTLS协议原理
- SSL/TLS 双向认证(一) -- SSL/TLS工作原理
- SSL/TLS 双向认证(一) -- SSL/TLS工作原理
- SSL-TLS 双向认证(一) -- SSL-TLS工作原理
- SSL 协议工作原理
- TLS/SSL 协议详解 (2) SSL有关的密码学原理
- SSL/TLS的原理以及互联网究竟是如何工作的(1) —“每个协议生而平等”
- SSL 和TLS协议
- SSL/TLS 协议详解
- SSL/TLS 协议详解
- SSL和TLS协议
- 图解SSL/TLS协议
- SSL/TLS 协议详解
- 如何安装多个微信
- 欢迎使用CSDN-markdown编辑器
- 量化分析(6)——K线图、交易量图、动量图、rsi强度图
- 第六周第一节课
- Python标准库(非常经典的各种模块介绍)
- TLS/SSL协议工作原理
- Assign Cookies(算法分析week7)
- Kotlin 二分法算法游戏--猜价格
- Enum的基本类型值相同转换问题
- 第二章 SQL命令参考-COPY
- 第六周第二节课
- Mac 下搭建Python开发环境
- 计算机网络 学习摘要(2)
- 关于删除链表结点的小结(Java)