TLS協定

安全傳輸層協定(TLS)用於在兩個通信應用程式之間提供保密性和數據完整性。

簡介

安全傳輸層協定( TLS:Transport Layer Security

概況

安全傳輸層協定(TLS)用於在兩個通信應用程式之間提供保密性和數據完整性。該協定由兩層組成: TLS 記錄協定(TLS Record)和 TLS 握手協定(TLS Handshake)。較低的層為 TLS 記錄協定,位於某個可靠的傳輸協定(例如 TCP)上面。

協定結構

TLS 協定包括兩個協定組―― TLS 記錄協定和 TLS 握手協定――每組具有很多不同格式的信息 。

TLS 記錄協定是一種分層協定。每一層中的信息可能包含長度、描述和內容等欄位。記錄協定支持信息傳輸、將數據分段到可處理塊、壓縮數據、套用 MAC 、加密以及傳輸結果等。對接收到的數據進行解密、校驗、解壓縮、重組等,然後將它們傳送到高層客戶機。

TLS 連線狀態指的是TLS 記錄協定的操作環境。它規定了壓縮算法、加密算法和 MAC 算法。

TLS 記錄層從高層接收任意大小無空塊的連續數據。密鑰計算:記錄協定通過算法從握手協定提供的安全參數中產生密鑰、 IV 和 MAC 密鑰。TLS 握手協定由三個子協定組構成,允許對等雙方在記錄層的安全參數上達成一致、自我認證、例示協商安全參數、互相報告出錯條件。

TLS握手協定:

1.改變密碼規格協定

2.警惕協定

3.握手協定

TLS 記錄協定

TLS 記錄協定提供的連線安全性具有兩個基本特性:

私有――對稱加密用以數據加密(DES 、RC4 等)。對稱加密所產生的密鑰對每個連線都是唯一的,且此密鑰基於另一個協定(如握手協定)協商。記錄協定也可以不加密使用。

可靠――信息傳輸包括使用密鑰的 MAC 進行信息完整性檢查。安全哈希功能( SHA、MD5 等)用於 MAC 計算。記錄協定在沒有 MAC 的情況下也能操作,但一般只能用於這種模式,即有另一個協定正在使用記錄協定傳輸協商安全參數。

TLS 記錄協定用於封裝各種高層協定。作為這種封裝協定之一的握手協定允許伺服器與客戶機在應用程式協定傳輸和接收其第一個數據位元組前彼此之間相互認證,協商加密算法和加密密鑰。

TLS握手協定

TLS 握手協定提供的連線安全具有三個基本屬性:

1.可以使用非對稱的,或公共密鑰的密碼術來認證對等方的身份。該認證是可選的,但至少需要一個結點方。

2.共享加密密鑰的協商是安全的。對偷竊者來說協商加密是難以獲得的。此外經過認證過的連線不能獲得加密,即使是進入連線中間的攻擊者也不能。

3.協商是可靠的。沒有經過通信方成員的檢測,任何攻擊者都不能修改通信協商。

綜述

TLS 的最大優勢就在於:TLS 是獨立於套用協定。高層協定可以透明地分布在 TLS 協定上面。然而,TLS 標準並沒有規定應用程式如何在 TLS 上增加安全性;它把如何啟動 TLS 握手協定以及如何解釋交換的認證證書的決定權留給協定的設計者和實施者來判斷。

TLS包含三個基本階段:

1.對等協商支援的密鑰算法

2.基於私鑰加密交換公鑰、基於PKI證書的身份認證

3.基於公鑰加密的數據傳輸保密

相關詞條

相關搜尋

熱門詞條

聯絡我們