网站怎么做分时,wordpress后台登录logo,软件项目管理心得体会,温州市职业中专学校目录
运输层安全协议
1 协议 TLS 的要点
1.1 协议 TLS 的位置
1.2 TLS 与应用层协议独立无关
1.3 协议 TLS 具有双向鉴别的功能
1.4 TLS 建立安全会话的工作原理
TLS 的握手阶段
TLS 的会话阶段
1.5 TLS 传送的记录格式
2 协议 TLS 必须包含的措施 运输层安全协议
现…目录
运输层安全协议
1 协议 TLS 的要点
1.1 协议 TLS 的位置
1.2 TLS 与应用层协议独立无关
1.3 协议 TLS 具有双向鉴别的功能
1.4 TLS 建立安全会话的工作原理
TLS 的握手阶段
TLS 的会话阶段
1.5 TLS 传送的记录格式
2 协议 TLS 必须包含的措施 运输层安全协议
现在广泛使用以下两个协议 -安全套接字层 SSL (Secure Socket Layer) -运输层安全 TLS (Transport Layer Security)
1 协议 TLS 的要点
·安全套接层 SSL 由 Netscape 于 1994 年开发广泛应用于基于万维网的各种网络应用但不限于万维网应用。
·SSL 作用在端系统应用层的 HTTP 和运输层之间在 TCP 之上建立起一个安全通道为通过 TCP 传输的应用层数据提供安全保障。
·1999 年IETF 在 SSL 3.0 基础上设计了 TLS 1.0为所有基于 TCP 的网络应用提供安全数据传输服务。
·2018 年 8 月IETF 发布了经历了 28 个草案后才通过的最新版本TLS 1.3 [RFC 8446建议标准]不向后兼容。
·2020 年旧版本 TLS 1.0/1.1 均被废弃。
1.1 协议 TLS 的位置
·在发送方TLS 接收应用层的数据对数据进行加密然后把加密后的数据送往 TCP 套接字。
·在接收方TSL 从 TCP 套接字读取数据解密后把数据交给应用层。 1.2 TLS 与应用层协议独立无关
·TLS 提供了一个简单的带有套接字的应用程序接口 API与 TCP 的API 相似。
·应用层使用 TLS 最多的就是 HTTP。TLS 可用于任何应用层协议。
·应用程序 HTTP 调用 TLS 对整个网页进行加密时网页上会提示用户在网址栏原来显示 http 的地方现在变成了 https。
·s 代表 security表明现在使用的是提供安全服务的 HTTP 协议TCP 的 HTTPS 端口号是 443而不是平时使用的端口号 80。
1.3 协议 TLS 具有双向鉴别的功能
·常用单向鉴别客户端浏览器需要鉴别服务器确信即将访问的网站服务器是安全和可信的。
·两个前提 1.服务器需要有一个有效的 CA 证书来证明自己。CA 证书是运输层安全协议 TLS 的基石。 2.浏览器应具有一些手段来证明服务器是安全和可信的。
·建立安全会话两个阶段 1.握手阶段使用握手协议 2.会话阶段使用记录协议
1.4 TLS 建立安全会话的工作原理 TLS 的握手阶段
·验证服务器生成会话阶段所需的共享密钥
1.协商加密算法。 1浏览器 A 向服务器 B 发送浏览器的 TLS 版本号和一些可选的加密算法。 2B 从中选定自己所支持的算法如 RSA并告知 A同时把自己的 CA 数字证书发送给 A。
2.服务器鉴别。3客户 A 用数字证书中 CA 的公钥对数字证书进行验证鉴别。
3.生成主密钥。4客户 A 按照双方确定的密钥交换算法生成主密钥 MS (Master Secret)。 5客户 A 用 B 的公钥 PKB 对主密钥 MS 加密得出加密的主密钥 PKB(MS)发送给服务器 B。
4.服务器 B 用自己的私钥把主密钥解密出来 SKB(PKB(MS)) MS 。这样客户 A 和服务器 B 都有了为后面数据传输使用的共同的主密钥 MS。
5.生成会话密钥7和8。为了使双方的通信更加安全客户 A 和服务器 B 最好使用不同的密钥。主密钥被分割成 4 个不同的密钥。每一方都拥有这样 4 个密钥注意这些都是对称密钥 ·客户 A 发送数据时使用的会话密钥 KA ·客户 A 发送数据时使用的 MAC 密钥 MA ·服务器 B 发送数据时使用的会话密钥 KB ·服务器 B 发送数据时使用的 MAC 密钥 MB
TLS 的会话阶段
·保证传送数据的机密性和完整性
·把长的数据划分为较小的数据块叫做记录 (record)。对每一个记录进行鉴别运算和加密运算。
·记录协议对每一个记录按发送顺序赋予序号第一个记录作为 0。发送下一个记录时序号就加 1序号最大值不得超过 264 – 1且不允许序号绕回。
·序号未写在记录之中而是在进行散列运算时把序号包含进去。客户 A 向服务器 B 发送一个明文记录时对 MAC 密钥 MA 、记录的当前序号和明文记录进行散列运算鉴别明文记录的完整性内容和顺序均无误。使用会话密钥 KA 进行加解密。 这种对记录加密的方法称为带关联数据的鉴别加密 AEAD (Authenticated Encryption with Associated Data) 。 1.5 TLS 传送的记录格式 ·类型字段指明所传送的记录是握手阶段的报文还是应用程序传送的报文或最后要关闭 TLS 连接的报文。
·长度字段字节数用于从 TCP 报文中提取 TLS 记录。
2 协议 TLS 必须包含的措施
·握手阶段补充的措施 1.客户 A 和服务器 B相互发送不重数防止重放攻击。 2.生成预主密钥 PMS (Pre-Master Secret)为下一步生成主密钥使用。 3.生成主密钥。客户 A 和服务器 B 各自使用同样的已商定的算法使用预主密钥 PMS 、客户的不重数和服务器的不重数生成主密钥 MS。 4.客户 A 向服务器 B 发送的全部握手阶段报文的 MAC。 5.服务器 B 向客户 A 发送的全部握手阶段报文的 MAC。
·关闭 TLS 连接 关闭 TLS 连接之前A 或 B 应当先发送关闭 TLS 的记录以防止截断攻击 (truncation attack)。 ·截断攻击在 A 和 B 正在进行会话时入侵者突然发送 TCP 的 FIN 报文段来关闭 TCP 连接。 ·如果 A 或 B 没有事先发送一个要关闭 TLS 的记录那么 A 或 B 见到 TCP 的 FIN 报文段时就知道这是入侵者的截断攻击了。因为入侵者无法伪造关闭 TLS 的记录。 ·TLS 1.3 中使用了更加安全的椭圆曲线密码 ECCElliptic Curve Cryptography与 AES运算速度比 1.2 版本有很大的提高。
·TLS 1.3 还添加了 0-RTT 的功能。 ·如果客户之前连接过某服务器TLS 1.3 通过储存先前会话的秘密信息不需要经过 1-RTT 的握手过程仅需 0-RTT 即可开始会话阶段更加提高了 TLS 的效率。 ·必须要防止可能发生的重放攻击。
欢迎一起学习~
