协议-SSL协议-基础概念01-SSL位置-协议套件-握手和加密过程-对比ipsec

SSL的位置-思维导图

参考来源:
华为培训ppt:HCSCE122_SSL VPN技术

##SSL的位置
协议-SSL协议-基础概念01-SSL位置-协议套件-握手和加密过程-对比ipsec_第1张图片

SSL协议套件

​​​​握手阶段,完成验证,协商出密码套件,进而生成对称密钥,用于后续的加密通信。
加密通信阶段,数据由对称加密算法来加解密。

密钥交换算法:保证对称密钥的交换是安全的,典型算法包括 DHE、ECDHE。
身份验证和签名算法:确认服务端的身份,其实就是对证书的验证,非对称算法就用在这里。典型算法包括 RSA、ECDSA。

补充:如果是双向验证(mTLS),服务端会验证客户端的证书。

对称加密算法:对应用层数据进行加密,典型算法包括 AES、DES。

消息完整性校验算法:确保消息不被篡改,典型算法包括 SHA1、SHA256。

​​典型SSL密钥套件的例子:

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA(0xc013)

  • TLS 不用多说,代表了 TLS 协议。
    ECDHE 是密钥交换算法,双方通过它就不用直接传输对称密钥,而只需通过交换双方生成的随机数等信息,就可以各自计算出对称密钥。
    RSA 是身份验证和签名算法,主要是客户端来验证服务端证书的有效性,确保服务端是本尊,非假冒。
    AES128_CBC 是对称加密算法,应用层的数据就是用这个算法来加解密的。这里的 CBC属于块式加密模式,另外一类模式是流式加密。
    SHA 就是最后的完整性校验算法(哈希算法)了,它用来保证密文不被篡改。 0xc013
    呢,是这个密码套件的编号,每种密码套件都有独立的编号。完整的编号列表在 IANA 的网站上可以找到。

过程全貌-思维导图


##对比ipsec
协议-SSL协议-基础概念01-SSL位置-协议套件-握手和加密过程-对比ipsec_第2张图片

你可能感兴趣的:(ssl,网络协议,网络)