阅读 27

https的TLS握手协议(前置知识)笔记

前置知识:需要同时满足机密性、完整性、身份认证、不可否认才能达到通信安全。

  • 机密性:机密性是通过加密手段进行达到的,对称加密、非对称加密、混合加密算法。

    1. 对称加密:密钥交换问题,常用的对称加密算法:AES、 chacha20;
    2. 非对称加密:效率低,具有单向性,常用的非对称加密算法:ECC、RSA;

    非对称加密算法缺点:计算慢(因为非对称加密算法基于大数运算。比如椭圆曲线和大素数计算,都是复杂的数学难题,所以消耗计算量,运算速度慢),在相同强度的情况下 相比 对称加密算法 需要更多的位数。 3. 混合加密:非对称加密解决密钥交换问题,通过对称加密高效加密信息;

  • 完整性

    1. 在机密性的基础上,通过摘要算法保证信息的完整性,使得数据具有独一无二的指纹,防止信息被篡改、增加、删除等操作。
    2. 摘要算法具有单向性和雪崩效应。常用的摘要算法:MD5,SHA-1、SHA-2。
  • 身份认证

    1. 数字签名(签名/验签) : 通过私钥对摘要进行加密,可以由公钥进行解密后验证,实习身份认证和不可否认。
  • 证书体系的弱点:信任链源头CA

    1. 被欺骗发证书;-- 解决办法:OCSP(在线证书状态协议,Online Certificate Status Protocol)、CRL(证书吊销列表,Certificate revocation list));
    2. 假的CA证书认证机构,发布的所有证书都是有问题的。终止信任改CA认证机构。
  • TLS1.2的握手过程:

    • TLS组成部分:
    1. 记录协议(record protocal):TLS收发的基本单位;

    2. 握手协议(handshake protocal):客户端与服务端进行TSL握手的时候进行协商TLS版本号、随机数、密码套件等信息,然后交换证书和密钥参数,最终双方协商得到会话密钥,用与后续的混合加密系统;

    3. 警报协议(alert protocal):发送警报信息;

    4. 变换密码规范协议(change ):告诉通信后面需要加密进行通信,在此之前都是明文传输的。

文章分类
前端
文章标签