SSL/TLS是什么

1.客户和服务器

网络浏览器是发送者计算机上运行的程序,网络服务器是一个在响应端计算机上运行的程序,他们都遵循HTTP协议进行通信。其中，网页浏览器叫做HTTP客户端,网络服务器被称为HTTP服务器。

2.HTTP与SSL/TLS

于是，我们可以使用SSL或TLS作为通信加密协议,然后再加载HTTP,如下图所示。通过重叠这两个协议,我们可以加密HTTP通信(请求和响应),从而防止窃听。当通过SSL/TLS进行通信时,URL不以http://开始,相反,以 https: / 开始。

3.SSL/TLS的工作

（1）机密性
由于攻击者无法预知对称密码的钥匙,我们使用伪随机数生成器生成钥匙。 为了向通信对象发送对称密码,可以使用公开密码或Diffie-Hellman密码交换。
（2）完整性
消息认证代码可以用于识别伪造和验证数据。 消息认证代码使用单向散布函数实现。
（3）认证
为了验证通信对象,可以通过将数字签名添加到公共密钥生成的证书可以使用。

4.密码套件

SSL/TLS提供加密通信的框架,这意味着在SSL/TLS中使用对称密码、公钥密码、数字签名、单向散布函数等。所有都可以像零件一样更换。也就是说，如果发现某些当前使用的加密技术存在弱点,所以,请替换这个部分。SSL/TLS就像事先有一个好的稻米盒一样。提供一些加密技术“建议包”,这个建议包称为密码包。

使用SSL/TLS进行通信

1.层次化协议

TLS协议包括两个层协议,TLS记录协议和TLS手握协议。底部的TLS记录协议负责加密,顶层TLS手握协议除了加密以外,还负责其他操作。顶层TLS手握协议也可以分为四个子协议,它们是手握协议、密码规格更改协议、警告协议和应用程序数据协议。
(1)TLS记录协议
TLS记录协议位于TLS手握协议的底部,它负责使用对称密码加密消息。TLS记录协议使用对称密码和消息认证代码,但特定算法和共享键是由服务器与客户端协商后引入的握手协议确定的。
TLS手握协议也可以分为四个子协议,它们是手握协议、密码规格更改协议、警告协议和应用程序数据协议。握手协议是TLS握手协议的一部分,负责在客户与服务器之间协商下决定密码算法和共享密码,基于证书的认证操作也在该协议中完成。密码规格更改协议是TLS手握协议的一部分,负责向通信对象传递更改密码方法的信号。警告协议负责在错误发生时向另一方传达错误。应用程序数据协议(英语:Application data protocol)是传输在TLS上传输的应用程序数据到通信对象的协议。

2.主密码

主密码是TLS客户端和服务器之间的秘密号码。这个数值非常重要，TLS加密通信的保密性和数据的认证都依赖于这个值。主密码用于生成下列信息:对称密码的键,对称密码的键,消息认证代码的键,消息认证代码的键,对称密码在CBC模式中使用的初始化矢量,对称密码在CBC模式中使用的初始化矢量。

3.攻击SSL/TLS

(一)攻击每个密码技术
(2)OpenSSL心脏出血脆弱性
(3)SSL 3.0漏洞和POODLE攻击
(四)恐怖袭击和加密产品出口管制
(5)攻击伪随机数生成器
(六)以延迟的证书进行攻击

三、小测验

1.基础知识

请在下面的表达式中,将X画在正确的旁边,而X画在错误的旁边。
(1)使用SSLTLS可以确保通信的机密性。
(2)在SSL/TLS中,数字签名技术用于验证通信双方的身份。
(3)在SSL/TLS中,伪随机数生成器的低质量是由于使用公共密码或交换密码技术而无关紧要的。
(4)在SSL/TLS中,因为公共密钥由服务器发送,客户端可以在没有任何公共密钥的情况下验证服务器。
(5)使用SSL/TLS的公司是可靠的,可以以信任的方式发送信用卡号码。

我的回答是: (1) 0; (2) 0; (3) x; (4) x; (5) x;
(3)在SSL/TLS中,由于使用公共密码或密码交换技术,假随机数的质量较低,生成的共享密码可能会被预测,造成安全风险。
(四)为了核实公钥,客户需要持有认可机构的合法公钥。
(5)没有加密算法是绝对安全的,所以使用SSL/TLS的公司不能完全信任发送信号。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/27698.html。