TLS协议介绍
TLS提供的服务
SSL/TLS协议提供的服务可以归纳为如下3个方面。
- 认证:server端应该总是被认证的;client端可以选择性的认证。认证可以通过非对称算法(例:RSA、椭圆曲线数字签名算法(ECDSA)、EdDSA)完成,或一个对称的预共享密钥(PSK)。
- 机密性:在通道上发送的数据只是对终端可见的。在传输时,TLS不能隐藏它的数据长度,终端能填充TLS记录来隐藏长度并提升对流量分析技术的防护。
- 完整性:在建立完成的通道上发送的数据不能被攻击者修改。如果修改了就会发现。
TLS加密方法
- 散列函数Hash
常见的有 MD5、SHA256,该类函数特点是函数单向不可逆、对输入非常敏感、输出长度固定,针对数据的任何修改都会改变散列函数的结果,用于防止信息篡改并验证数据的完整性。 - 对称加密
常见的有 AES-CBC、DES、3DES、AES-GCM等,相同的密钥可以用于信息的加密和解密,掌握密钥才能获取信息,能够防止信息窃听。对称加密的优势是信息传输1对1,需要共享相同的密钥,密钥的安全是保证信息安全的基础。 - 非对称加密
即常见的 RSA 算法,还包括 ECC、DH 等算法,算法特点是,密钥成对出现,即公钥和私钥,公钥加密的信息只能私钥解开,私钥加密的信息只能公钥解开。因此掌握公钥的不同客户端之间不能互相解密信息,只能和掌握私钥的服务器进行加密通信,服务器可以实现1:n的通信,客户端也可以用来验证掌握私钥的服务器身份。服务器只需要维持一个私钥就能够和多个客户端进行加密通信,但服务器发出的信息能够被所有的客户端解密,且该算法的计算复杂,加密速度慢。
TLS的基本工作方式是,客户端使用非对称加密与服务器进行通信,实现身份验证并协商对称加密使用的密钥,然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信,不同的节点之间采用的对称密钥不同,从而可以保证信息只能通信双方获取。
标签:TLS,协议,私钥,介绍,信息,密钥,加密,客户端 来源: https://blog.csdn.net/qq_43589852/article/details/121458134
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。