【网络安全】学习笔记 --02 安全通信协议
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
目录
一、安全协议概述
二、SSL/TLS
1.SSL
2.TLS
三、握手协议
未完待续
一、安全协议概述
安全协议的基石:通信技术、密码技术、安全机制和服务(机密性、完整性和真实性)、密钥的分发与交换等问题。
TCP/IP协议栈:
协议栈的封装过程:
网络安全的层次结构:
应用层安全:
传输层安全:
网络层安全:
二、SSL/TLS
SSL与TLS是一种密码通信框架,也是HTTPS可以使用的两种协议,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。
1.SSL
SSL(Secure Socket Layer)是指安全套接层,是一种用于确保Internet安全的协议,使用公钥加密来保护数据。计算机连接到使用SSL的网站时,计算机的网络浏览器将要求该网站进行自我识别,然后WEB服务器向计算机发送SSL证书的副本。而SSL是用来验证网站身份的数字证书,SSL证书让你的计算机知道自己访问的网站是可信的。因此,计算机将检查SSL证书,如果证书可信,计算机就会向服务器发送报文,服务器随之作出响应,以使SSL会话继续进行。
在完成以上步骤之后,计算机与WEB服务器之间就能够传送加密数据了。
2.TLS
TLS(Transport Layer Security)是最新的行业标准加密协议,是SSL的后继产品,与SSL一样,基于相同的规范,并对服务器、客户端进行身份验证并加密数据。需要注意的是,无论是否传输敏感数据,很多网站都默认在其网站上使用HTTPS,这与浏览器的要求有关。以Google为例,不使用HTTPS的网站会受到相应的处罚。
TLS主要分为两层,底层的是TLS记录协议,主要负责使用对称密码对消息进行加密。上层的是TLS握手协议,主要分为握手协议,密码规格变更协议、警告协议和应用数据协议4个部分。
- 握手协议负责在客户端和服务器端商定密码算法和共享密钥,包括证书认证,是4个协议中最最复杂的部分。
- 密码规格变更协议负责向通信对象传达变更密码方式的信号
- 警告协议负责在发生错误的时候将错误传达给对方
- 应用数据协议负责将TLS承载的应用数据传达给通信对象的协议
SSL/TLS是一个安全通信框架,上面可以承载HTTP协议或者SMTP/POP3协议等。
三、握手协议
握手定理的原理(“二” 中的具体步骤与原理)请参照如下博客:
一篇文章让你彻底弄懂SSL/TLS协议 | 程序那些事
握手协议总结:
- TLS Handshake(握手协议)作用:
- 加密参数的协商
- (相互)认证 mutual authentication
- 建立会话密钥k
- 握手协议在SSL记录层之上,负责建立当前会话状态的参数
- 客户端和服务器相互鉴别对方身份(利用证书)
- 协商安全参数(加密和MAC算法,加密密钥等)
- 由一系列在客户和服务器间交换的消息组成
- 每个消息由3个字段组成:消息类型、以字节为单位的消息长度以及这个消息有关的参数内容
握手协议的过程与消息类型见本地笔记。
未完待续