TLS/SSL简介
SSL/TLS是世界上应用最广泛的密码通信方法。
1:不能被窃听——机密性问题
2:不能被篡改——完整性问题
3:确认是否是真正的——认证的问题
要确保机密性,可以使用对称密码。使用伪随机数生成器生成密钥。若要将对称密码的密钥发送给通信对象,可以使用公钥密码或者Diffie-Hellman密钥交换。
要识别篡改,对数据进行认证,可以使用消息认证码。消息认证码是使用单向散列函数来实现的。
要对通信对象进行认证,可以使用对公钥加上数字签名所生成的证书。
密码套件
SSL/TLS提供了一种密码通信的框架,这意味着SSL/TLS中使用的对称密码、公钥密码、数字签名、单向散列函数等技术,都是可以像零件一样进行替换的。也就是说,如果发现现在所使用的某个密码技术存在弱点,那么只要将这一部分进行替换就可以了。尽管如此,但并不是说所有的组件都可以自由选择,选择过于自由,很难保证兼容性。所以规定了一些密码技术的“推荐套餐”,这种推荐套餐称为密码套件。
SSL(Secure Socket Sayer,安全套阶层)是1994年由网景(Netscape)公司设计的一种协议,并在该公司的Web浏览器Netscape Navigator中进行了实现。称为事实上的行业标准。SSL与1995年发布了3.0版本,但在2014年,SSL3.0协议被发现存在可能导致POODLE攻击的安全漏洞,因此SSL3.0已经不安全了。
TLS(Transport Layer Security,传输层安全)是IETF在SSL3.0的基础上设计的协议。在1999年作为RFC2246发布的TLS1.0,实际上相当于S
