信息安全之安全协议和认证服务

信息安全之安全协议和认证服务

安全协议的概念

HTTPS概念

https 全称Hypertext Transfer Protocol over Secure Socket Layer 是位于应用层的基于 SSL/TLS 的HTTP协议。应用层的HTTP协议➕传输层的SSL/TLS协议。

SSL/TLS概念

本身是带有加密信息的传输层协议

SSL：为网络通信提供安全及数据完整性的安全协议

TLS：基于SSL之上的通用化协议，为SSL协议的ji继任者



传输过程中都是密文传输

TLS协议的内容

TLS协议的层次

TLS记录协议(TLS record protocol):负责消息的压缩，加密及数据的认证。（原始的消息 被分割成数个较小的片段 分别对片段进行 压缩 处理，被压缩过的消息片段分别加上 消息验证码，压缩片段和消息验证码会一起经过对称密码进行加密，加密时使用的对称密码算法和共享的秘钥是在通信双方在通信前通过 握手协议生成的）

TLS握手协议(TLS handshake protocol):除加密的其他操作



握手协议：负责生成共享秘钥和交换证书

密码规格变更协议：负责密码切换的同步

警告协议：发生错误时通知通信对象

应用数据协议：用于和通信对象之间传送应用数据（承载http协议里的数据）

TSL通信模型

第一步 协商算法


通过2和4选择双方都支持的算法。

第二步 验证证书

客户端验证服务器端证书



服务器验证客户端证书(只有双向认证时才需要)(电子商务必须使用双向认证确保安全)



第三步 构建主秘钥 Master Sector


PMS(Prepare Master Sector 预备主秘钥), 服务器的公钥是在握手时候通过证书带给客户端的.

第四步 构建会话秘钥


第四步之后终止握手协议，正式进入会话

第五步 正式加密交互



以上过程中，有任何一端发生错误，就会重新进入到协商算法的阶段，保证安全性。