tls ssl總結

1、SSLTLSSSLTLS協議總結協議總結1SSLTLS簡介簡介SSL：（SecureSocketLayer，安全套接字層），位于可靠的面向連接的網絡層協議和應用層協議之間的一種協議層。SSL通過互相認證、使用數字簽名確保完整性、使用加密確保私密性，以實現客戶端和服務器之間的安全通訊。該協議由兩層組成：SSL記錄協議和SSL握手協議。TLS：(TransptLayerSecurity，傳輸層安全協議)，用于兩個應用程序之間提供保密性和數據

2、完整性。該協議由兩層組成：TLS記錄協議和TLS握手協議。SSL是scape開發(fā)的專門用戶保護Web通訊的，目前版本為3.0。最新版本的TLS1.0是IETF(工程任務組)制定的一種新的協議，它建立在SSL3.0協議規(guī)范之上，是SSL3.0的后續(xù)版本。兩者差別極小，可以理解為SSL3.1，它是寫入了RFC的。2SSLTLS在協議棧中的位置在協議棧中的位置SSLTLS協議指定了一種在應用程序協議（如HTTP、FTP和SMTP等）和TCPI

3、P協議之間提供數據安全性分層的機制，它為TCPIP連接提供數據加密、服務器認證、消息完整性以及可選的客戶機認證它在協議棧中的位置如圖21。IPHTTPFTPSMTPTCPSSL圖21SSLTLS在協議棧中的位置壓縮方法(CompressionMethod)：壓縮數據的算法。密碼規(guī)范(CipherSpec)：制定了分組數據加密算法(例如，nullDES等)以及MAC算法(例如，MD5或SHA)。同樣還定義了密碼屬性，例如哈希長度。主秘密(

4、MasterSecret)：客戶機和服務器共享的48字節(jié)共享秘密。是否可恢復(IsResumable)：確定該會話是否可用于發(fā)起新連接的標志。連接狀態(tài)包含下列元素：服務器和客戶機隨機數(ServerClientRom)：服務器和客戶機為每個連接選擇的字節(jié)序列。服務器寫MAC秘密(ServerWriteMACSecret)：服務器所寫數據的MAC操作秘密?？蛻魴C寫MAC秘密(ClientWriteMACSecret)：客戶機所寫數據的MA

5、C操作秘密。服務器寫密鑰(ServerWriteKey)：服務器加密數據和客戶機解密數據的分組密碼密鑰?？蛻魴C寫密鑰(ClientWriteKey)：客戶機加密數據和服務器解密數據的分組密碼密鑰。初始化向量(InitializationVects)：當使用CBC模式的分組密碼時，每個密鑰都需要一個初始化向量。該域首次由SSL握手協議初始化。其后每條記錄的最后密文塊保留作為下一條記錄的IV。序列號(SequenceNumbers)：對于每

6、次連接，雙方都各自維護自己的序列號用于傳輸和接收的消息。每當某一方發(fā)送或者接收一條改變密碼規(guī)范消息，都將把序列號設成零。序列號的類型為uint64，其值不能超過2641。3.1SSL記錄協議記錄協議SSL協議的底層是記錄協議層。SSL記錄協議在客戶機和服務器之間傳輸應用數據和SSL控制數據，其間有可能對數據進行分段或者把多個高層協議數據組合成單個數據單元。它最多能夠傳送16384個字節(jié)的數據塊。圖32描述了SSL記錄協議的整個操作過程。

7、第一步是分段。每一個高層消息都要分段，使其長度不超過214字節(jié)。第二步可選擇是否進行壓縮。目前的版本沒有指定壓縮算法，但壓縮必須是無損的，而且不會增加1024字節(jié)以上長度的內容。一般我們總希望壓縮是縮短了數據而不是擴大了數據，但是對于非常短的數據塊，由于格式原因，有可能壓縮算法的輸出長于輸入。下一步是給壓縮后的數據計算消息驗證碼，MAC使用下面公式進行計算：hash(MAC_write_secretpad_2hash(MAC_write