背景介绍    最近在看<密码学与网络安全>相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL. 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识.     1.密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性.明文(plain text):发送人.接受人和任何访问消息的人都能理解的消息.密文(cipher text):明文消息经过某种编码后,得到密文消息.加密(encryption):将明文消息变成密文消息.解密(d…

http://kb.cnblogs.com/page/162080/ 背景介绍    最近在看<密码学与网络安全>相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL. 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识. 1.密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性. 明文(plain text):发送人.接受人和任何访问消息的人都能理解的消息. 密文(cipher text):明文消息经过某种编码后,得到密文消…

背景介绍    最近在看<密码学与网络安全>相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL. 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识.     1.密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性.明文(plain text):发送人.接受人和任何访问消息的人都能理解的消息.密文(cipher text):明文消息经过某种编码后,得到密文消息.加密(encryption):将明文消息变成密文消息.解密(d…

作者:朱祁林 出处:http://zhuqil.cnblogs.com 原文链接 背景介绍    最近在看<密码学与网络安全>相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL. 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识.     1.密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性. 明文(plain text):发送人.接受人和任何访问消息的人都能理解的消息. 密文(cipher text):明文消息经过某…

TLS 1.0 RFC http://www.ietf.org/rfc/rfc2246.txt TLS 1.1 RFC http://www.ietf.org/rfc/rfc4346.txt TLS 1.2 RFC http://www.ietf.org/rfc/rfc5246.txt Protocol Year RFC Description SSL NetScape公司设计1.0版 但是未发布 SSL .0版 SSL RFC NetScape公司发布SSL .0版 TLS RFC IETF将…

SSL 握手协议详解 RSA作为身份认证,ECDHE来交换加密密钥,AES/DES等作为加密. 如果RSA来加解密,那么身份认证后,直接用认证后的RSA公钥解密.不需要再额外交换加密密钥了. 相关报文: 报文类型 参数 hello_request 空 client_hello 版本.随机数.会话ID.密文族.压缩方法 server_hello 版本.随机数.会话ID.密文族.压缩方法 certificate x.509V3证书链 server_key_exchange 参数.签名 certifi…

本文转载自SSL/TLS协议详解(下)--TLS握手协议 导语 在博客系列的第2部分中,对证书颁发机构进行了深入的讨论.在这篇文章中,将会探索整个SSL/TLS握手过程,在此之前,先简述下最后这块内容的关键要点: TLS适用于对称密钥 对称密钥可以通过安全密钥交换算法共享 如果请求被截获,密钥交换可能会被欺骗 使用数字签名进行身份验证 证书颁发机构和信任链. 在这篇文章中,使用WireShark的工具来查看网络流量,我个人使用的是Linux(Ubuntu 16.04)系统,可以使用以下命令轻松安…

本文转载自SSL/TLS协议详解(中)--证书颁发机构 导语 上一篇中,我们讨论了关于Diffie Hellman算法的SSL/TLS密钥交换.我们最终认为需要第三方来验证服务器的真实性,并提出了证书颁发机构的机制.博客系列的最后两部分的主要内容: TLS加密客户端-服务器通信并阻止中间人攻击. 编码,散列和加密之间的区别 TLS使用对称密钥加密来加密数据和公钥基础结构以交换对称密钥. 密钥交换算法本身可能被攻击者欺骗.因此,我们需要一个值得信赖的权威来验证服务器的真实性. 证书颁发机构的需求…

本文转载自SSL/TLS协议详解(上):密码套件,哈希,加密,密钥交换算法 导语 作为一名安全爱好者,我一向很喜欢SSL(目前是TLS)的运作原理.理解这个复杂协议的基本原理花了我好几天的时间,但只要你理解了底层的概念和算法,就会感觉整个协议其实很简单.在学习SSL运作原理的过程中,我获益匪浅.回想起在大学期间学到的密码学,那段时间学习它们可是一件很无聊的事.现在,我开始明白老师为什么要让我学习加密的算法,因为密码学可以让我们的生活变得更加轻松.在这里,我想分享我所学到的一切,当然,我希望这对你…

HTTP协议详解 一.HTTP简介 1.HTTP协议,即超文本传输协议(Hypertext transfer protocol).是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议. 2.HTTP协议作为TCP/IP模型中应用层的协议也不例外.HTTP协议通常承载于TCP协议之上,有时也承载于TLS或SSL协议层之上,这个时候,就成了我们常说的HTTPS.如下图: 3.HTTP是一个应用层协议,由请求和响应构…