当前位置:网站首页>【网络安全】学习笔记 --02 安全通信协议
【网络安全】学习笔记 --02 安全通信协议
2022-08-02 14:14:00 【super阿真】
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
目录
未完待续
一、安全协议概述
安全协议的基石:通信技术、密码技术、安全机制和服务(机密性、完整性和真实性)、密钥的分发与交换等问题。
TCP/IP协议栈:

协议栈的封装过程:

网络安全的层次结构:

应用层安全:

传输层安全:
网络层安全:

二、SSL/TLS
SSL与TLS是一种密码通信框架,也是HTTPS可以使用的两种协议,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。
1.SSL
SSL(Secure Socket Layer)是指安全套接层,是一种用于确保Internet安全的协议,使用公钥加密来保护数据。计算机连接到使用SSL的网站时,计算机的网络浏览器将要求该网站进行自我识别,然后WEB服务器向计算机发送SSL证书的副本。而SSL是用来验证网站身份的数字证书,SSL证书让你的计算机知道自己访问的网站是可信的。因此,计算机将检查SSL证书,如果证书可信,计算机就会向服务器发送报文,服务器随之作出响应,以使SSL会话继续进行。
在完成以上步骤之后,计算机与WEB服务器之间就能够传送加密数据了。




2.TLS
TLS(Transport Layer Security)是最新的行业标准加密协议,是SSL的后继产品,与SSL一样,基于相同的规范,并对服务器、客户端进行身份验证并加密数据。需要注意的是,无论是否传输敏感数据,很多网站都默认在其网站上使用HTTPS,这与浏览器的要求有关。以Google为例,不使用HTTPS的网站会受到相应的处罚。

TLS主要分为两层,底层的是TLS记录协议,主要负责使用对称密码对消息进行加密。上层的是TLS握手协议,主要分为握手协议,密码规格变更协议、警告协议和应用数据协议4个部分。
- 握手协议负责在客户端和服务器端商定密码算法和共享密钥,包括证书认证,是4个协议中最最复杂的部分。
- 密码规格变更协议负责向通信对象传达变更密码方式的信号
- 警告协议负责在发生错误的时候将错误传达给对方
- 应用数据协议负责将TLS承载的应用数据传达给通信对象的协议
SSL/TLS是一个安全通信框架,上面可以承载HTTP协议或者SMTP/POP3协议等。
三、握手协议
握手定理的原理(“二” 中的具体步骤与原理)请参照如下博客:
握手协议总结:
- TLS Handshake(握手协议)作用:
- 加密参数的协商
- (相互)认证 mutual authentication
- 建立会话密钥k
- 握手协议在SSL记录层之上,负责建立当前会话状态的参数
- 客户端和服务器相互鉴别对方身份(利用证书)
- 协商安全参数(加密和MAC算法,加密密钥等)
- 由一系列在客户和服务器间交换的消息组成
- 每个消息由3个字段组成:消息类型、以字节为单位的消息长度以及这个消息有关的参数内容

握手协议的过程与消息类型见本地笔记。
未完待续
边栏推荐
猜你喜欢

Introduction to C language function parameter passing mode

Unity中事件的3种实现方法

面试汇总

Evaluate multipath BBR congestion control on ns3

Software Testing Basics (Back)

Based on the matrix calculation in the linear regression equation of the coefficient estimates

第二十九章:树的基本概念和性质

分布式一致性协议-Raft

SkyWalking Agent数据采集和上报原理浅析

光波导k域布局可视化(“神奇的圆环”)
随机推荐
Qt | 播放音频文件 QMediaplayer
MMD->Unity一站式解决方案
三方对接接口数据安全问题
深入理解负载均衡
剑指offer:合并两个排序的链表
深入理解Mysql索引底层数据结构与算法
关于推荐系统的随想
第三十一章:二叉树的概念与性质
2342. 数位和相等数对的最大和 哈希优化
剑指offer:反转链表
Unity-编辑器扩展(Editor)
分布式一致性协议-Raft
Manifest merger failed : Attribute [email protected] value=
第二十七章:时间复杂度与优化
Qt | 显示网络图片 QNetworkAccessManager
Evaluate multipath BBR congestion control on ns3
第二十八章:解题技巧
shader 和 ray marching
冷读123
从FAST TCP到POWERTCP
