TLS—对SSL的改善
来源:互联网 发布:仙逆和凡人知乎 编辑:程序博客网 时间:2024/06/05 18:55
TLS 在SSL v3.0 的基础上,提供了以下增强内容:
1)更安全的MAC算法;
2)更严密的警报;
3)“灰色区域”规范的更明确的定义;
3.TLS对于安全性的改进
1)对于消息认证使用密钥散列法:TLS 使用“消息认证代码的密钥散列法”(HMAC),当记录在开放的网络(如因特网)上传送时,该代码确保记录不会被变更。SSLv3.0还提供键控消息认证,但HMAC比SSLv3.0使用的(消息认证代码)MAC 功能更安全。
2)增强的伪随机功能(PRF):PRF生成密钥数据。在TLS中,HMAC定义PRF。PRF使用两种散列算法保证其安全性。如果任一算法暴露了,只要第二种算法未暴露,则数据仍然是安全的。
3)改进的已完成消息验证:TLS和SSLv3.0都对两个端点提供已完成的消息,该消息认证交换的消息没有被变更。然而,TLS将此已完成消息基于PRF和HMAC值之上,这也比SSLv3.0更安全。
4)一致证书处理:与SSLv3.0不同,TLS试图指定必须在TLS之间实现交换的证书类型。
5)特定警报消息:TLS提供更多的特定和附加警报,以指示任一会话端点检测到的问题。TLS还对何时应该发送某些警报进行记录。
1)更安全的MAC算法;
2)更严密的警报;
3)“灰色区域”规范的更明确的定义;
3.TLS对于安全性的改进
1)对于消息认证使用密钥散列法:TLS 使用“消息认证代码的密钥散列法”(HMAC),当记录在开放的网络(如因特网)上传送时,该代码确保记录不会被变更。SSLv3.0还提供键控消息认证,但HMAC比SSLv3.0使用的(消息认证代码)MAC 功能更安全。
2)增强的伪随机功能(PRF):PRF生成密钥数据。在TLS中,HMAC定义PRF。PRF使用两种散列算法保证其安全性。如果任一算法暴露了,只要第二种算法未暴露,则数据仍然是安全的。
3)改进的已完成消息验证:TLS和SSLv3.0都对两个端点提供已完成的消息,该消息认证交换的消息没有被变更。然而,TLS将此已完成消息基于PRF和HMAC值之上,这也比SSLv3.0更安全。
4)一致证书处理:与SSLv3.0不同,TLS试图指定必须在TLS之间实现交换的证书类型。
5)特定警报消息:TLS提供更多的特定和附加警报,以指示任一会话端点检测到的问题。TLS还对何时应该发送某些警报进行记录。
阅读全文
0 0
- TLS—对SSL的改善
- SSL/TLS的简介
- Apache的SSL/TLS加密
- SSL/TLS的Heartbeat 扩展
- 启用tomcat的SSL/TLS
- SSL/TLS 协议的运行机制
- SSL与TLS的区别
- SSL/TLS
- SSL/TLS
- TLS SSL
- ssl/tls
- SSL/TLS
- SSL/TLS
- TLS/SSL 协议详解 (28) TLS 1.0、TLS 1.1、TLS 1.2之间的区别
- RO33 - RemObjects SDK 的SSL/TLS
- SSL与TLS的区别以及介绍
- SSL与TLS的区别以及介绍
- SSL/TLS协议运行机制的概述
- 吐血精验
- 内存分配的一些事
- Minimizing Maximizer UVA
- git branch -r 显示的不是最新的远程分支列表
- leetcode222. Count Complete Tree Nodes
- TLS—对SSL的改善
- kubernetes Node的隔离与恢复
- Centos修改root用户密码
- java中Interger.parseInt(String str),Integer.valueOf(),Ingeger.getInteger()方法的区别
- SQL的四种连接-内连接、左连接、右连接、完全连接
- 自定义一个类加载器
- ibatis自动生成DA0 XML VO
- 10.20
- 对于SSM中的applicationContext.xml 文件中MapperScannerConfigurer的理解