可信通信(TLS/SSL协议)

这篇具有很好参考价值的文章主要介绍了可信通信(TLS/SSL协议)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

        比特币,以太坊,超级账本在建立网络连接保证节点间可靠通信的时,都直接采用了传输层安全性协议(Transport Layer Security),TLS协议自从1999年发布以来已经广泛的应用在浏览器,电子邮件等应用中了,经过了大规模的验证,已经成为了互联网上保密通信的工业标准,可以说是目前构建区块链网络间通信的最佳选择。

1、TLS/SSL协议

TLS传输层安全性协议及其前身SSL安全套接层(Secure Sockets Layer)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。

        TLS建立安全通信的方式是通过非对称加密的方式交换对称加密所用到的密钥,对后续的通信采用对称加密的方式确保安全,也就是握手阶段和传输阶段。

2、TLS/SSL握手过程

下面通过客户端(Client)如何向服务端(Server)建立连接。

第一步,客户端以明文的形式发起请求信息(client_hello),其中信息包含;

  • 客户端生成的随机数random_C
  • 支持的最高TLS协议版本
  • 客户端支持的加密套件cipher suites
  • 支持的压缩算法列表
  • 扩展字段

身份加密套件包括: 身份认证算法Au ,采用的密钥交换算法(密钥协商),对称加密算法,信息摘要算法Mac(校验信息的完整性)


第二步,服务端收到客户端发来的请求以后,返回协商的信息(server_hello),其中包括

  • 服务端生成的随机数random_S
  • 使用TLS协议的版本
  • 使用的压缩算法版本
  • 选择的加密套件cipher suites
  • 服务端配置的对应的证书链

第三步,客户端(Server)收到服务端发来的请求以后,首先会检查服务端证书的合法性,如果合法就会进行如下操作;

  • 客户端生成第三个随机数字pre-master
  • 计算协商秘钥enc_key=Func(random_C, random_S, pre-master)
  • 计算之前通信的所有参数的hash作为sessionSecret

sessionSecret和用数字证书携带的公钥加密pre-master发送给服务器(Server)


第四步,服务端(Server)收到客户端发来的请求后,会进行如下操作

  • 用私钥解密或者pre-master的值
  • 基于random_Srandom_Cpre-master计算协商秘钥enc_key=Func(random_C, random_S, pre-master)
  • 验证sessionSecret

服务端进行完上面的操作以后,会用协商秘钥加密sessionSecret作为encrypted_handshake_message消息发送给客户端。


第五步,客户端(Client)接收到encrypted_handshake_message消息以后,会用自己计算出的协商密钥解密encrypted_handshake_message查看里面sessionSecret是否和自己生成的一致,如果一致则用协商出来的密钥加密后续的通信。

sessionSecret就是TLS协议传输阶段对称加密所用到的密钥。

3、双向认证

上面的整个过程,都是客户端单向认证服务端,也是最为常用的场景。同时,服务端也可以要求验证客户端,比较常见的场景就是大额网银汇款转账会需要在电脑上插入U盾

U盾中包含银行签发的证书用来验证客户端。

双向认证在单向认证第二步的时候,服务器会要求客户端发送证书,来校验客户端证书有效性。

TLS通过上面的五个步骤完成了密钥的协商,其中用到了三个随机数random_C,random_S,pre-master,而如何通过三个随机数完成密钥交换就需要用到密钥协商算法。文章来源地址https://www.toymoban.com/news/detail-854405.html

到了这里,关于可信通信(TLS/SSL协议)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 区块链技术与应用 - 学习笔记2【密码学基础】

    大家好,我是比特桃。 本系列笔记只专注于探讨研究区块链技术原理,不做其他违反相关规定的讨论。 区块链技术已被纳入国家十四五规划,在“加快数字发展 建设数字中国”篇章中,区块链被列为“十四五”七大数字经济重点产业之一,迎来创新发展新机遇。 经科技部批

    2024年02月10日
    浏览(43)
  • 可信计算与可信区块链在用户隐私保护中的应用及技术

    作者:禅与计算机程序设计艺术 随着社会数字化进程的加快,越来越多的人将个人信息、交易数据等存放在互联网上,传统的金融行业数据的收集、处理往往存在很大的风险隐患。人工智能、大数据和区块链技术正在改变这一现状,可以利用这些技术进行更准确、安全、快速

    2024年02月08日
    浏览(52)
  • 关于密码学的进一步答疑:SSL和TLS的区别、CA和CT的关系

    《密码学:一文读懂常用加密技术原理及其逻辑与应用方法》一文一经发布后,后台收到了许多私信,承蒙喜爱,这篇文章将主要对后台收到的高频问题予以统一回应。 问题一: 在讨论加密解密的过程中,常常在同一语境下同时出现SSL、TLS,请问两者的差异是什么? 答:在

    2024年02月02日
    浏览(42)
  • TLS/SSL 协议

    TLS/SSL 协议的工作原理 • 身份验证 • 保密性 • 完整 TLS/SSL 发展 TLS 协议 • Record 记录协议 • 对称加密 • Handshake 握手协议 • 验证通讯双方的身份 • 交换加解密的安全套件 • 协商加密参 TLS 安全密码套件解 对称加密 AES 对称加密在网络中的应用 对称加密与 XOR 异或运算

    2024年02月13日
    浏览(37)
  • SSL/TLS协议

    SSL 与 TLS — 通信协议之间的区别 — AWS 【ssl认证、证书】SSL双向认证和SSL单向认证的区别(示意图)_ssl单向认证和双向认证的区别-CSDN博客 什么是SSL和TLS-SSL和TSL的工作原理-SSL和TSL的概念-华为云 获取 SSL/TLS 证书 | EMQX 文档

    2024年04月12日
    浏览(34)
  • 使用 SSL/TLS 加强 MQTT 通信安全

    在之前的文章中,我们探讨了认证和访问控制机制。接下来,我们将介绍传输层安全协议(TLS)在提升 MQTT 通信安全方面的重要作用。本文将着重介绍 TLS 以及它如何保证 MQTT 通信的完整性、机密性和真实性。 在开始之前,让我们先来了解几个关键概念。 握手:TLS 握手是客

    2024年02月13日
    浏览(36)
  • SSL/TLS协议详解以及配置实战

    目录 1、什么是 SSL/TLS协议? 2、SSL协议和TLS协议的关系 3、如何使用SSL/TLS协议? 4、使用 HttpClient 发送一个SSL/TLS连接请求 5、浏览器端如何验证数字证书的合法性? 6、如何在Nginx服务器上配置SSL/TLS协议? 7、如何在 Java Web 项目中使用SSL/TLS协议? 8、如何在 Java SpringBoot 项目中

    2024年02月08日
    浏览(44)
  • 配置SSL/TLS以启用HTTPS加密通信

    简介 在本教学文章中,我们将学习如何配置Nginx以支持安全套接字层(SSL/TLS),从而启用HTTPS并提供加密通信。SSL/TLS是一种安全协议,用于确保在网络上进行的通信的保密性和完整性。本教程将介绍如何生成SSL证书,配置Nginx以使用SSL/TLS,并启用HTTPS。 前提条件 在开始本教

    2024年02月15日
    浏览(59)
  • 使用Netty实现SSL和TLS加密通信

            Netty支持使用SSL和TLS协议进行加密通信,可以在保证通信安全的同时,保证数据传输的完整性和可靠性。下面我们将演示如何使用Netty实现SSL和TLS加密通信。 首先,我们需要生成一个SSL证书,用于进行加密通信。可以使用OpenSSL等工具生成证书,也可以使用Netty提供

    2024年02月13日
    浏览(48)
  • HTTP和SSL/TLS协议的关系

    HTTP(Hypertext Transfer Protocol)和SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议是两个独立的协议,但它们在安全通信方面密切相关。 HTTP协议是一种用于在网络上传输超文本的协议,它负责定义客户端和服务器之间的通信规则。HTTP协议本身不提供加密和身份验证功能,数据

    2024年02月10日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包