【网络安全】学习笔记 --02 安全通信协议

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

目录

一、安全协议概述

二、SSL/TLS 

1.SSL

2.TLS

三、握手协议

未完待续

---

一、安全协议概述

        安全协议的基石：通信技术、密码技术、安全机制和服务（机密性、完整性和真实性）、密钥的分发与交换等问题。

TCP/IP协议栈： 

协议栈的封装过程：

网络安全的层次结构：

---

 应用层安全：

 传输层安全：

 网络层安全：

二、SSL/TLS 

        SSL与TLS是一种密码通信框架，也是HTTPS可以使用的两种协议，他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码，消息认证码，公钥密码，数字签名，伪随机数生成器等，可以说是密码学中的集大成者。

1.SSL

        SSL(Secure Socket Layer)是指安全套接层，是一种用于确保Internet安全的协议，使用公钥加密来保护数据。计算机连接到使用SSL的网站时，计算机的网络浏览器将要求该网站进行自我识别，然后WEB服务器向计算机发送SSL证书的副本。而SSL是用来验证网站身份的数字证书，SSL证书让你的计算机知道自己访问的网站是可信的。因此，计算机将检查SSL证书，如果证书可信，计算机就会向服务器发送报文，服务器随之作出响应，以使SSL会话继续进行。

        在完成以上步骤之后，计算机与WEB服务器之间就能够传送加密数据了。

2.TLS

         TLS（Transport Layer Security）是最新的行业标准加密协议，是SSL的后继产品，与SSL一样，基于相同的规范，并对服务器、客户端进行身份验证并加密数据。需要注意的是，无论是否传输敏感数据，很多网站都默认在其网站上使用HTTPS，这与浏览器的要求有关。以Google为例，不使用HTTPS的网站会受到相应的处罚。

        TLS主要分为两层，底层的是TLS记录协议，主要负责使用对称密码对消息进行加密。上层的是TLS握手协议，主要分为握手协议，密码规格变更协议、警告协议和应用数据协议4个部分。

• 握手协议负责在客户端和服务器端商定密码算法和共享密钥，包括证书认证，是4个协议中最最复杂的部分。
• 密码规格变更协议负责向通信对象传达变更密码方式的信号
• 警告协议负责在发生错误的时候将错误传达给对方
• 应用数据协议负责将TLS承载的应用数据传达给通信对象的协议

        SSL/TLS是一个安全通信框架，上面可以承载HTTP协议或者SMTP/POP3协议等。

三、握手协议

握手定理的原理（“二” 中的具体步骤与原理）请参照如下博客：

一篇文章让你彻底弄懂SSL/TLS协议 | 程序那些事

 握手协议总结：

• TLS Handshake（握手协议）作用：
  • 加密参数的协商
  • (相互）认证 mutual authentication
  • 建立会话密钥k
• 握手协议在SSL记录层之上，负责建立当前会话状态的参数
  • 客户端和服务器相互鉴别对方身份（利用证书）
  • 协商安全参数（加密和MAC算法，加密密钥等）
• 由一系列在客户和服务器间交换的消息组成
• 每个消息由3个字段组成：消息类型、以字节为单位的消息长度以及这个消息有关的参数内容

        握手协议的过程与消息类型见本地笔记。 

未完待续