Simone问题补充说明:看了SSL的一篇文章,了解了是一种加密机制。可TLS是什么呢?就是没有搞懂,请高人指点。
资料来自百度百科
TLS
TLS:安全传输层协议
(TLS:TransportLayerSecurityProtocol)
安全传输层学协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议(TLSRecord)和TLS握手协议来自(TLSHandshake)。较低的层为TLS记录协议,位于某个可靠的传输协议(例如TCP)上面。TLS记录协议提供的连损情态真态接安全性具有两个基本特性:
私有――对称加密用以侵由增积已亲数据加密(DES、RC4等)。对称加密所产生的密钥对每个连接都是唯一的,且此密钥基于另一个协议(如握手协议)协商。记录协议也可以不加密使用。
可靠――信息传输包括使用密钥的MAC进行信息完整性检查。安全哈希功能(SHA、MD5等)用于MAC计算。记录协议在没有MAC的情况下也能操作,但一般只能用于这种模式,即有另一个协议正在使用记录协议传输协商安全参数。
TLS记录协议用于封装各种高层协议。作为这种封装360问答协议之一的握手协议允许服务器与客户机在应用程序协议传输和接收其第一个行拿想权热子数据字节前彼此之间相互认然放仍证,协商加密算法和加密密社着首做范鸡标依钥。TLS握手协议提供的连接安全具有三个基本属性:
可以使用非对称的,或公共密钥的密码术来认证对级例等方的身份。该认证是可选的,但至少需要一个结点方。
共享加密密钥的协商是安全的。对偷窃者来说协商加密是难以获得的。此外经过认证过的连接不能获得加密,即使是进入连接中间的攻击者也不能。
协商是可靠的。没有经过通信方成员的检测,任何攻击者都不能修改通信协计象气商。
TLS的最大优势就在于:爱站TLS是独立于应用协议。高层协议可以透明地分布在TLS协议上面。然而,TLS标准并没有规定应用程序如何在TLS上增加安全性;它把如何启动TLS握手协议以及如何解释交换的认证证书的决定权留给协议的设计者和实施者来判断。
协议结构
TLS协议包括两个协议组――TLS记录协议和TLS握手协议――每组具有很多不同格式的信息。在此文件中我们只列出协议摘要并不作具体解析。具体内容可参照相关文档。
TLS记录协议是一种分层协议。每一层中的信息可能包含长度、描述和内容等字段。记录协议支持信息传输著制、将数据分段到可处理块、压缩数据、应用MAC、加密以及传输结果等。对接收到的数据进行解密、校验、解压缩、重组等带境然,然后将它们传送到高层客户业机。
TLS连接状态指的是TLS记录协议的操作环批兵望机制行阻卫境。它规定了压缩算法、加密算法和MAC算法。
TLS记录层从高层接收任意大小无空块的连续数据。密钥计算:记录协议通过算法从握手协议提供的安全参数中产生密钥、仅帝印孙够站燃停触IV和MAC密钥。TLS握手协议由三个子协议组构成,允许对等双方在记录层的安全参数上达成一致、自我认证、例示协商安全参数、互相报告出错条件。
改变密码规格协议
警惕协议
握手协议
