网络安全——传输层安全协议
https://img-blog.csdnimg.cn/8926fb7988f045468a5d625817f4a628.gif[*] 作者简介:一名云计算网络运维职员、每天分享网络与运维的技能与干货。
[*] 座右铭:低头赶路,敬事如仪
[*] 个人主页:网络豆的主页
目次
前言
一.传输层安全协议
二.SSL协议配景
1.SSL协议介绍
2.SSL协议三种安全特性
3.SSL之间通讯
三.SSL协议简介
1.SSL两层构成
2.SSL协议三个根本性子
前言
本周将会讲解传输层的安全协议。相识SSL协议
一.传输层安全协议
传输层安全协议(Transport Layer Security Protocol,TLS)正是为相识决传输层安全问题而提的。
https://img-blog.csdnimg.cn/4ddca426a7a24e078d587cd47dac574b.png
传输层安全性就是要保证因特网上恣意两个主机进程之问数据交换的安全性,包括建立连接时的用户身份合法性、数据交换过程中的数据机密性、数据完备性以及不可否认性等方面。
传输层安全协议增强了传输层协议的安全性,它在传输层协议的基础上增加了安全协商和数据加密/解密处置惩罚等安全机制和功能。
现实中,大多数用户通常选择使用的传输层安全协议是安全套接字层(Secure Sockets layer,SSL.)协议
二.SSL协议配景
1.SSL协议介绍
SSL协议对于用户而言是透明的,普通用户使用SSL进行网络连接的区别不外乎是欣赏器地点栏中的URL地点是以https作为开头,地点栏最右端或状态栏会有一个挂锁或钥匙的图标。
https://img-blog.csdnimg.cn/0d041fe1f175497a8ed68330f2b623aa.png
现实上,SSL是一个独立于平台和应用的协议。图4-1显示了SSL.在协议栈中的位置,用于掩护基于TCP的应用,SSL在TCP层之上、应用层之下,就像TCP连接的套接字一样工作。
https://img-blog.csdnimg.cn/938b10538831488ba58a61e7725beb23.png
2.SSL协议三种安全特性
(1)数据机密性:采用对称加密算法来加密数据,密钥是在两边握手时协商指定的。
(2)数据完备性:采用消息辨别码(MAC)来验证数据的完备性,MAC是采用Hash函数实现的。
(3)身份合法性:采用非对称暗码算法和数字证书来验证通讯实体的身份合法性。
3.SSL之间通讯
SSL协议的根本目标是在两个通讯实体之间建立安全的通讯连接,为基于客户机/服务器模式的网络应用提供安全掩护。
图4-2给出了一个典型基于SSL的VPN应用.
https://img-blog.csdnimg.cn/85d782d42c1947ec942ac29b10d35435.png
展示一个高校研究职员怎样通过Web欣赏器或专用客户端安全访问内部资源。
[*]起首,校园网内部的资源服务器向外网用户提供一个假造的URL地点
[*]当用户从外网访间校园网内网资源时,发起的连接被SSL.VPN网关取得
[*]依据安全控制策略,为分散移动用户提供从外网访问企业内网资源的安全访问通道
[*]并通过认证后映射到差异的应用服务器
[*]采用这种方式能够屏蔽内部网络的结构,不易遭受来自外部的攻击
三.SSL协议简介
SSL协议的紧张目的是保障两个应用间通讯的私密性和可靠性。
SSL协议提供传输协议之上的可靠的端到端安全服务,为两个通讯对等实体之间提供机密性、完备性和身份辨别服务。
1.SSL两层构成
SSL协议是一个分层协议,由两层构成:SSL记载协议和SSL握手协议如图所示,内容如下。
https://img-blog.csdnimg.cn/480ebb3abbcc422b8b41ae82915efe70.png
(1)SSL记载协议用于封装差异的高层协议,它建立在可靠的传输协议之上(如TCP协议)
(2)SSl.握手协议用于数据交换前服务器和客户端两边相互认证以及暗码算法和密钥的协商
SSL握手协议还可细分为握手协议、密钥更改协议和告警协议。
所以也有资料将SSL协议分为4层:SSL记载协议、SSL握手协议、密钥更改协议和告警协议。
如许一来,SSL的协议栈也可如图所示。
https://img-blog.csdnimg.cn/2e6524cb14e04b04a6e96c4d53f5c7c5.png
2.SSL协议三个根本性子
(1)保障连接的私密性。初次握手协商好密钥后,即可通过对称加密方法(如DES、RC4等)进行数据加密,保障通讯连接的私密性。
(2)通讯实体间身份辨别。通讯实体能够通过非对称加密或公钥加密方法(如RSA、DSS等)进行身份辨别。
(3)保障连接的可靠性。协议通过MAC算法保证传输消息的完备性。SHA、MD5等安全HASH算法可用于MAC计算。接下来将详细介绍SSL.协议内容。由于SSL.协议的版本较多,本章的讨论以SSLv3.0版本为主,分身其他版本的协议内容。
创作不易,求关注,点赞,收藏,谢谢~
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]