黑基网 首页 学院 网络安全 查看内容

黑客基础:SSL/TLS加密原理解析

2017-8-18 01:10| 投稿: xiaotiger |来自: 互联网

摘要: SSL位于传输层与应用层之间,用于Web浏览器和服务器之间的身份认证和加密数据传输。同时SSL可以分成两层,ssl记录层和ssl握手层。ssl记录层位于可靠的传输之上(比如TCP),提供压缩,认证,加密等功能。ssl握手层位 ...

注意:这是本人在“某书”上的学习笔记。现在分享。

SSL:(Secure Socket Layer,安全套接字层)

TLS:(Transport Layer Security,传输层安全协议)

相关英语解释:

record layer 记录层

handshake layer 握手层

CipherSuites 密码套件

fragmentation 碎片

session 阶段

compression 压缩

authentication 认证

Change cipher spec 更改密码规则

SSL位于传输层与应用层之间,用于Web浏览器和服务器之间的身份认证和加密数据传输。同时SSL可以分成两层,ssl记录层和ssl握手层。ssl记录层位于可靠的传输之上(比如TCP),提供压缩,认证,加密等功能。ssl握手层位于ssl记录层之上,提供数据传输前的身份验证,协商算法,交换密钥等功能。

TLS用于两个应用程序之间提供保密性和数据完整性。可以理解为是ssl的后续版本,也是由两层组成,tls记录层,和tls握手层,同理,tls记录层位于可靠的传输协议之上。

综上所述,SSL/TLS提供的服务有:

1.认证用户和服务器,确保消息发送正确

2.加密数据,防止被窃取

3.保证数据传输的完整性

补充数据传输在OSI七层模型中的流程:

信息 ——>应用层包头(相关应用使用的协议,来规定应用如何去通信)——>表示层包头(决定数据编码格式,如图片的编码格式,视频等等)——>会话层包头(两端实体建立会话,包括意外终端该如何解决,断点续传么)——>传输层包头(切割文件为小段,标注端口与应用程序,流量设置等等)——>网络层包头(解决如何到达目的地的问题,路由选择)——>数据链路层包头(找到机器具体的位置,根据机器的网卡等上网设备)——>物流层(将上方的一切,编码成01的比特流传输)——>

同理,接受方就是一层一层的解开包头,最后到应用层,展现信息给相关用户。

补充加密方式:非对称加密

我理解的非对称加密方式:(个人理解,有错误请指出)

AB两人要通信,A先生成两个钥匙,一个是公钥,一个是私钥,B再生成两个钥匙,一个公钥,一个私钥。

然后A和B要通信,A向B发送一个信息,内容是“我准备和你通信,这个是我的公钥”,这个信息上有A的公钥。

接着,B收到了信息,同时也有了A的公钥,B回复A:“我收到了你的信息和钥匙,我把我的公钥也给你”

就这样,A有A的私钥和B的公钥,B有B的私钥和A的公钥。

这样就算是建立了加密通道。(个人理解)

于是,开始了正式通信:

A发送信息:“这是我的账号密码”,同时因为A有B的公钥,所以A用B的公钥给信息加密,这个加密后的信息,只有B的私钥才能解密。而拥有B私钥的只有一个人,那就是B本人。所以,即使A发给B的加密信息被截取了,中间人也没办法解密,因为他没有B的私钥,没办法解密B的公钥加密过后的信息。

B接收到A的信息后,用自己的私钥开始解密。得到A的账号密码。反过来,由于B有A的公钥,所以B也可以用同样的方法发送加密信息。

嗯,结合了上面的图,我这样理解实际上还是存在一些问题的,但是应该就是这样的道理,只不过不是说一定A和B都有一对密钥。但是A和B之间的算法比较复杂,目前,这样理解更适合我。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6446172279387177229/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

引用 游客 2017-11-30 14:41
So14kp  <a href="http://upwwwctomqme.com/">upwwwctomqme</a>, [url=http://yzyryaqvecbl.com/]yzyryaqvecbl[/url], [link=http://tichetqoobbl.com/]tichetqoobbl[/link], http://enbvjuujjohb.com/
引用 游客 2017-11-29 16:30
HtoiFj http://www.LnAJ7K8QSpfMO2wQ8gO.com

查看全部评论(2)


新出炉

返回顶部