SSL协议小结
来源:互联网 发布:时时彩数据统计 编辑:程序博客网 时间:2024/05/14 20:06
这篇文章写的很详细哦,赞一个:http://rrsongzi-gmail-com.iteye.com/blog/603015
最近要用到ssl协议,顺便了解了下
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
SSL协议可分为两层:
SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议有多个版本,SSLV2,SSLV3,TLSv1.0,TLSv1.1,TLSv1.2,目前由于爆出SSLV2,SSLV3存在安全漏洞,估计不久的将来基本会被TLS取代
http://www.cnxhacker.com/2014/10/15/2803.html;
SSL链接的大致流程如下:
先来看wireshark抓取的ssh包
大致如下流程
1.客户端发送client Hello消息体到服务器,消息体结构如下
struct {ProtocolVersion client_version; //客户端支持的版本号Random random; //随机数SessionID session_id; //会话session一般为0,最终由服务器端分配CipherSuite cipher_suites<0..216-1>;//客户端所支持的秘钥套件列表CompressionMethod compression_methods<0..28-1>;//客户端所支持的压缩算法列表} ClientHello;
wireshark解包如下:
2.服务器端发送server Hello消息体给客户端,消息体结构如下
struct {ProtocolVersion server_version;<span style="font-family: Arial, Helvetica, sans-serif;">//版本版本号,该版本好取通信双方所支持的最高版本中的低者,如client为TSL1.1,server最高支持TSL1.2,哪个用TSL1.1进行ssl链接</span>Random random;//随机数SessionID session_id;//session,该session用于通信整个过程中CipherSuite cipher_suite;//第一个验证通过的秘钥CompressionMethod compression_method;//压缩算法} ServerHello;
wireshark解包如下,可以发现现server Hello消息体中多了秘钥交换消息:
3.客户端根据服务端返回的消息作出相应,交换秘钥,最终实现数据的安全传输
0 0
- SSL协议小结
- SSL协议
- SSL协议
- SSL协议
- ssl 协议
- SSL协议
- SSL协议
- ssl协议
- ssl 协议
- SSL协议
- SSL协议
- SSL协议
- SSL协议
- 【SSL协议】SSL协议详解
- SSL协议 HTTPS协议
- SSL协议栈结构,ssl记录协议 ssl握手协议
- SSL协议和SET协议
- SSL 协议的握手协议
- MSQL Webpage
- DEDECMS织梦内容管理系统安全设置(防范网站注入挂马)
- linux 内核
- wamp下apache2.4.9局域网ip访问时提示403错误
- GDUFE_OJ 1077.给树的中前序遍历求后序遍历
- SSL协议小结
- 人民日报推荐:极简主义生活方式
- xmpp(3)
- win7 64位数据库连接问题:在指定的 DSN 中,驱动程序和应用程序之间的体系结构不匹配
- Unique Binary Search Trees II
- 用FusionCharts_XT_Evaluation包的图表api写了几个图表
- Java 定时任务之表达式
- XMPP(4)openfire
- UVA - 10132 File Fragmentation