0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

科普:简化SSL/TLS的握手过程

如意 来源:百家号 作者:Gworg 2020-06-27 17:36 次阅读

TLS的工作原理–前所未有的简化了SSL / TLS握手过程

伴随所有握手,SSL / TLS握手是一切开始的地方。SSL / TLS握手涉及一系列步骤,通过该步骤,双方(客户端和服务器)彼此进行验证,并开始通过安全SSL / TLS隧道进行通信

SSL握手说明

之所以称为握手, 是因为这是客户端和服务器两方首次相遇的时候。握手涉及许多步骤,这些步骤从验证另一方的身份开始,并以生成公用密钥(如果可以调用的话为秘密密钥)结束。

从根本上讲,SSL握手不过是希望实现相同目的的两方(客户端和服务器)之间的对话-借助对称加密来保护通信。

将此SSL握手过程想象为两者之间的对话。

让我们看看进展如何。

客户: “你好。我想在我们两个之间建立安全的通信。这是我的密码套件和兼容的SSL / TLS版本。”

服务器: “ Hello Client。我已经检查了您的密码套件和SSL / TLS版本。我认为我们很好继续前进。这是我的证书文件和我的公钥。检查出来。”

客户: “让我验证您的证书。(过一会儿)好吧,看起来不错,但是我需要验证您的私钥。我要做的是,我将使用您的公共密钥生成并加密一个预主密钥(共享密钥)。使用您的私钥对其进行解密,我们将使用事物主密钥对信息进行加密和解密”

服务器: “完成”。

[现在,当事双方都知道与谁通话时,将使用主密钥保护在双方之间传输的信息。请记住,验证部分结束后,加密仅通过主密钥进行。这是对称加密。]

客户: “我正在向您发送此示例消息,以验证我们的主密钥是否有效。向我发送此消息的解密版本。如果行得通,我们的数据将得到安全保护。”

服务器: “是的,它有效。我认为我们已经完成了想要的工作。”

从现在开始,客户端和服务器之间来回传输的每一位数据都将被加密。这称为SSL / TLS握手过程。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • SSL
    SSL
    +关注

    关注

    0

    文章

    125

    浏览量

    25740
  • TLSF
    +关注

    关注

    0

    文章

    3

    浏览量

    7976
收藏 人收藏

    评论

    相关推荐

    阿里云SSL证书优惠精选,WoSign SSL轻量化助力网站安全合规

    阿里云WoSign SSL品牌证书可通过SSL/TLS协议的加密认证机制,建立安全的网络连接并校验通信方的真实身份,从而实现网络传输的保密性、完整性,确保通信双方身份可信。部署证书文件到服务器端
    的头像 发表于 11-22 16:09 160次阅读
    阿里云<b class='flag-5'>SSL</b>证书优惠精选,WoSign <b class='flag-5'>SSL</b>轻量化助力网站安全合规

    socket 加密通信的实现方式

    在网络通信中,数据的安全性至关重要。Socket 编程作为网络通信的基础,实现加密通信是保护数据不被窃取或篡改的重要手段。 1. SSL/TLS 加密 SSL(Secure Socket Layer
    的头像 发表于 11-12 14:18 391次阅读

    恒讯科技分析:IPSec与SSL/TLS相比,安全性如何?

    IPSec和SSL/TLS都是用于保护网络通信安全的协议,但它们在实现方式、安全性侧重点、兼容性以及使用场景上存在一些显著的区别。1、安全性方面:IPSec主要关注网络层的安全性,提供端到端的保护
    的头像 发表于 10-23 15:08 333次阅读
    恒讯科技分析:IPSec与<b class='flag-5'>SSL</b>/<b class='flag-5'>TLS</b>相比,安全性如何?

    NONOS 1.5.3/1.5.4 SSL内存泄漏的原因?

    我已经通过随附的代码验证了当发生 SSL 握手错误时,会生成内存泄漏 此外,espconn_reconnect_callback不称为信令ESPCONN_HANDSHAKE - TCP SSL
    发表于 07-18 07:24

    (RTOS_SDK)mbedtls_ssl_write内存不足怎么解决?

    当堆内存不足时,该函数mbedtls_ssl_write永远卡住,大约3-4kb的堆。ssl_write将永远阻塞,直到您重置设备,它仅在堆内存不足时发生。当写入永远阻塞时,中断仍然有效。请进
    发表于 07-17 07:57

    Esp8266与SSL REST的连接失败,并显示“客户端握手失败”,为什么?

    Esp8266 与 SSL REST 的连接失败,并显示“客户端握手失败”
    发表于 07-12 07:43

    编写了一个简单的SSL应用程序,用于向服务器发送HTTPS请求,SSL握手失败的原因?

    我编写了一个简单的SSL应用程序,用于向服务器发送HTTPS请求。在数千个请求之后,应用程序在握手期间崩溃: 客户端握手开始。 型号:M 1032 致命异常 29
    发表于 07-10 08:05

    科普 EVASH Ultra EEPROM 晶圆生产过程

    科普 EVASH Ultra EEPROM 晶圆生产过程
    的头像 发表于 06-26 10:16 469次阅读

    mqtt ssl双向认证例程报-0x2700错误怎么解决?

    ) esp-tls: mbedtls_ssl_handshake returned -0x2700 I (1193558) esp-tls: Failed to verify peer certificate
    发表于 06-25 06:57

    ESP32-S3 HTTPS esp_mbedtls_handshake握手平均耗时3s以上,有什么改善方法吗?

    CONFIG_MBEDTLS_SSL_PROTO_TLS1=y CONFIG_MBEDTLS_SSL_PROTO_TLS1_1=y CONFIG_MBEDTLS_SSL_PROTO_TLS1_2=y
    发表于 06-13 06:37

    SSL 、IPSec、MPLS和SD-WAN的对比分析

      VPN类型 实现方式  应用场景  优势 SSL VPN 基于SSL/TLS协议 传输层加密 远程访问企业 内部资源 易于部署和管理 无需额外客户端 IPSec VPN 基于IPsec协议,网络
    的头像 发表于 05-30 15:02 1757次阅读

    什么是TLS加密?TLS加密的功能特点

    的数据传输安全。它是SSL(Secure Sockets Layer)协议的后继者,继承并增强了SSL的安全特性,已经成为互联网上加密通信的事实标准。 TLS加密的核心功能和特点包括: 1、数据加密
    的头像 发表于 04-03 13:49 650次阅读

    TLS协议基本原理与Wireshark分析

    传输层安全协议(TLS)是一种加密通信协议,用于确保在网络上的数据传输过程中的安全性和隐私保护。TLS的前身是安全套接层协议(SSL),后来在标准化
    发表于 02-28 10:26 2131次阅读
    <b class='flag-5'>TLS</b>协议基本原理与Wireshark分析

    说说TCP三次握手过程?为什么是三次而不是两次、四次?

    说说TCP三次握手过程?为什么是三次而不是两次、四次? TCP三次握手是建立TCP连接的过程,确保数据的可靠传输。它是由发送端和接收端完成的。本文将详细讲解TCP三次
    的头像 发表于 02-04 11:03 683次阅读

    雅特力AT32 MCU基于mbed TLS的HTTPS服务器

    HTTPS概述HTTPS的安全性是基于TransportLayerSecurity(TLS),TLS是一种网络加密通信的方式,作为SecureSocketsLayer(SSL)的接续协议,TL
    的头像 发表于 01-06 08:14 597次阅读
    雅特力AT32 MCU基于mbed <b class='flag-5'>TLS</b>的HTTPS服务器