网络安全——传输层安全协议

这篇具有很好参考价值的文章主要介绍了网络安全——传输层安全协议。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

传输层安全协议,网络安全,安全,web安全,网络

  • 作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。 

  •  座右铭:低头赶路,敬事如仪

  • 个人主页:网络豆的主页​​​​​​

目录

 前言

一.传输层安全协议

二.SSL协议背景

1.SSL协议介绍

2.SSL协议三种安全特性

3.SSL之间通信

三.SSL协议简介

1.SSL两层组成

2.SSL协议三个基本性质


 前言

本周将会讲解传输层的安全协议。了解SSL协议


一.传输层安全协议

传输层安全协议(Transport Layer Security Protocol,TLS)正是为了解决传输层安全问题而提的。

传输层安全协议,网络安全,安全,web安全,网络

 传输层安全性就是要保证因特网上任意两个主机进程之问数据交换的安全性,包括建立连接时的用户身份合法性、数据交换过程中的数据机密性数据完整性以及不可否认性等方面。

传输层安全协议增强了传输层协议的安全性,它在传输层协议的基础上增加了安全协商数据加密/解密处理等安全机制和功能。

现实中,大多数用户通常选择使用的传输层安全协议是安全套接字层(Secure Sockets layer,SSL.)协议


二.SSL协议背景

1.SSL协议介绍

SSL协议对于用户而言是透明的,普通用户使用SSL进行网络连接的区别不外乎是浏览器地址栏中的URL地址是以https作为开头,地址栏最右端或状态栏会有一个挂锁或钥匙的图标。

传输层安全协议,网络安全,安全,web安全,网络

 实际上,SSL是一个独立于平台和应用的协议。图4-1显示了SSL.在协议栈中的位置,用于保护基于TCP的应用,SSL在TCP层之上、应用层之下,就像TCP连接的套接字一样工作。

传输层安全协议,网络安全,安全,web安全,网络


2.SSL协议三种安全特性

(1)数据机密性:采用对称加密算法来加密数据,密钥是在双方握手时协商指定的。

(2)数据完整性:采用消息鉴别码(MAC)来验证数据的完整性,MAC是采用Hash函数实现的。

  (3)身份合法性:采用非对称密码算法和数字证书来验证通信实体的身份合法性。


3.SSL之间通信

SSL协议的基本目标是在两个通信实体之间建立安全的通信连接,为基于客户机/服务器模式的网络应用提供安全保护。

图4-2给出了一个典型基于SSL的VPN应用.

传输层安全协议,网络安全,安全,web安全,网络

 展示一个高校研究人员如何通过Web浏览器或专用客户端安全访问内部资源。

  • 首先,校园网内部的资源服务器向外网用户提供一个虚拟的URL地址
  • 当用户从外网访间校园网内网资源时,发起的连接被SSL.VPN网关取得
  • 依据安全控制策略,为分散移动用户提供从外网访问企业内网资源的安全访问通道
  • 并通过认证后映射到不同的应用服务器
  • 采用这种方式能够屏蔽内部网络的结构,不易遭受来自外部的攻击

三.SSL协议简介

SSL协议的主要目的是保障两个应用间通信的私密性可靠性

SSL协议提供传输协议之上的可靠的端到端安全服务,为两个通信对等实体之间提供机密性、完整性和身份鉴别服务。


1.SSL两层组成

SSL协议是一个分层协议,由两层组成:SSL记录协议和SSL握手协议如图所示,内容如下。

传输层安全协议,网络安全,安全,web安全,网络

 (1)SSL记录协议用于封装不同的高层协议,它建立在可靠的传输协议之上(如TCP协议)

 (2)SSl.握手协议用于数据交换前服务器和客户端双方相互认证以及密码算法和密钥的协商


SSL握手协议还可细分为握手协议密钥更改协议和告警协议

所以也有资料将SSL协议分为4层:SSL记录协议、SSL握手协议、密钥更改协议和告警协议

这样一来,SSL的协议栈也可如图所示。

传输层安全协议,网络安全,安全,web安全,网络


2.SSL协议三个基本性质

(1)保障连接的私密性。初次握手协商好密钥后,即可通过对称加密方法(如DES、RC4等)进行数据加密,保障通信连接的私密性。

(2)通信实体间身份鉴别。通信实体能够通过非对称加密或公钥加密方法(如RSA、DSS等)进行身份鉴别。

(3)保障连接的可靠性。协议通过MAC算法保证传输消息的完整性。SHA、MD5等安全HASH算法可用于MAC计算。接下来将详细介绍SSL.协议内容。由于SSL.协议的版本较多,本章的讨论以SSLv3.0版本为主,兼顾其他版本的协议内容。


 创作不易,求关注,点赞,收藏,谢谢~   文章来源地址https://www.toymoban.com/news/detail-779328.html

到了这里,关于网络安全——传输层安全协议的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • [CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)

    这段代码首先通过 show_source(__FILE__) 显示当前文件的源代码,然后通过 $_GET[\\\'hello\\\'] 显示 URL 参数中名为 hello 的值。 接下来,代码使用 $_GET[\\\'page\\\'] 获取 URL 参数中名为 “page” 的值,并进行字符串替换,将 php:// 替换为空字符串 这是为了防止通过 URL 参数加载本地文件或其他可

    2024年02月08日
    浏览(47)
  • HTTP与HTTPS:深度解析两种网络协议的工作原理、安全机制、性能影响与现代Web应用中的重要角色

    HTTP (HyperText Transfer Protocol) 和 HTTPS (Hypertext Transfer Protocol Secure) 是互联网通信中不可或缺的两种协议,它们共同支撑了全球范围内的Web内容传输与交互。本文将深度解析HTTP与HTTPS的工作原理、安全机制、性能影响,并探讨它们在现代Web应用中的核心角色。 HTTP 是一种应用层协议

    2024年04月11日
    浏览(63)
  • CIAA 网络安全模型 — 数据传输安全

    2024年02月03日
    浏览(40)
  • 【网络安全技术】传输层安全——SSL/TLS

    TLS建立在传输层TCP/UDP之上,应用层之下。 所以这可以解决一个问题,那就是为什么抓不到HTTP和SMTP包,因为这两个在TLS之上,消息封上应用层的头,下到TLS层,TLS层对上层消息整个做了加密,然后套了TLS头下到传输层,套上TCP头给IP,IP套上IP头然后路由,找到下一跳之后AR

    2024年02月03日
    浏览(46)
  • 网络防御之传输安全

    1.什么是数据认证,有什么作用,有哪些实现的技术手段? 数据认证是一种权威的电子文档 作用:它能保证数据的完整性、可靠性、真实性 技术手段有数字签名、加密算法、哈希函数等 2.什么是身份认证,有什么作用,有哪些实现的技术手段? 身份认证是指确认用户的身份以

    2024年02月12日
    浏览(38)
  • 第二章-数据传输安全,想自学网络安全的速来

    g.乙使用甲的公钥解密数字签名得出key1 h.对比key1和key2,一致标明数据完整,不一致标明数据被修改 4)数字证书 数字证书 :包含公钥和使用者的身份信息、颁发者CA、有效期、数字证书等 CA证书认证机构 :负责颁发证书 PKI公钥基础设施体系 :证书管理平台 – 只要应用

    2024年04月15日
    浏览(41)
  • 【Curl安全:维护网络传输的关键挑战】

    摘要:Curl是一款广泛应用的命令行工具,用于在服务器之间传输数据。然而,最近即将公开的高危漏洞CVE-2023-38545的存在引发了广泛关注。本文将探讨Curl的重要性、漏洞对业务的影响以及如何保护网络传输的安全。 引言 在当今数字化时代,网络传输是现代社会中不可或缺的

    2024年02月08日
    浏览(49)
  • 网络安全——网络层安全协议(3)

    作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。   座右铭:低头赶路,敬事如仪 个人主页:网络豆的主页​​​​​​ 目录  前言 一.IPSec采用的安全技术 1.IPSec的安全特性 (1)不可否认性 (2)反重播性  (3)数据完整性 (4)数据可靠性(加

    2024年01月24日
    浏览(41)
  • java https安全传输,997页手淘网络安全面试真题解析火爆全网

    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7 深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前! 因此收集整理了一份《2024年最新网络安全全套学习资料》

    2024年04月29日
    浏览(42)
  • 网络安全——网络层IPSec安全协议(4)

    作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。   座右铭:低头赶路,敬事如仪 个人主页:网络豆的主页​​​​​​ 目录 前言 一.IPSec安全协议 1.IPSec提供的安全服务 2.IPSec结构 3.IPSce提供的两种机制 二.Authentication Header 协议 1. Authentication Heade

    2024年02月03日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包