SSL/TLS和HTTPS

HTTPS就是用了TLS包装的Socket进行通信的HTTP

混合加密

被称为混合加密。具体过程如下:

使用非对称加密协商对称密钥: 在通信的开始阶段,通常由客户端和服务器使用非对称加密算法(如RSA)来协商一个对称密钥。通常情况下,客户端生成一个随机的对称密钥,然后使用服务器的公钥进行加密,发送给服务器。

对称加密通信: 一旦双方都有了相同的对称密钥,后续的通信可以使用这个对称密钥来进行加密和解密。对称加密算法(如AES)通常比非对称加密算法更高效,因此可以更好地满足大量数据的加密需求。

SSL和TLS

SSL(安全套接字层,Security Socket)和TLS(传输层安全,Transport Layer Security)协议位于网络协议栈中的传输层(Transport Layer)。

SSL虽然在日常对话中仍然经常被提及,但实际上已经被TLS取代。

TLS用在TCP上面,UDP不使用

服务器发送的SSL数字证书需要使用SSL的公钥来进行验证

TLS通常通过在底层的Socket连接上进行包装实现,如下

复制代码
int main() {
    int client_socket;
    struct sockaddr_in server_addr;
    SSL_CTX *ssl_context;
    SSL *ssl_connection;

    // 初始化SSL库
    SSL_library_init();

    // 创建SSL上下文
    ssl_context = SSL_CTX_new(TLS_client_method());

    // 创建Socket连接
	client_socket = socket(AF_INET, SOCK_STREAM, 0);

    // 连接到服务器
    connect(client_socket, (struct sockaddr *)&server_addr, sizeof(server_addr);

    // 创建SSL连接对象
    ssl_connection = SSL_new(ssl_context);
    SSL_set_fd(ssl_connection, client_socket);

    // 建立SSL连接
    SSL_connect(ssl_connection) 
 

    // 发送数据
    const char *message = "Hello, TLS!";
    SSL_write(ssl_connection, message, strlen(message));

    // 接收数据
    char buffer[1024];
    int bytes_received = SSL_read(ssl_connection, buffer, sizeof(buffer));

    // 关闭SSL连接
    SSL_shutdown(ssl_connection);
    SSL_free(ssl_connection);

    // 关闭Socket连接
    close(client_socket);

    // 清理SSL上下文
    SSL_CTX_free(ssl_context);

    return 0;
}

TLS过程

TLS(传输层安全)协议的实现过程涉及到多个步骤,包括握手、加密通信、数据传输和连接终止等。

在TLS握手过程中,客户端和服务器首先建立了TCP连接,然后才进行TLS握手。

握手过程

客户端先发送第一随机数

服务器发第二随机数,发送证书(携带其公钥)

客户端验证证书

客户端返回用公钥加密后的预主密钥

此时服务器和客户端都有了第一随机数,第二随机数和预主密钥,生成对称密钥(会话密钥),之后就使用会话密钥。

会话密钥消耗资源少

相关推荐
卖萌的斜阳33 分钟前
W55MH32L-EVB 上手测评:硬件 TCP/IP 加持的以太网单片机,MicroPython 零门槛开发
单片机·网络协议·tcp/ip
用户8334423966141 小时前
Qt6 实现 TCP/UDP/组播 透明中继抓包工具 | 流量录制回放 | 工业设备调试
网络协议
handsome09162 小时前
苹果电脑可以使用yunedit-ssh代替winscp
ssh·管理linux文件
CryptoPP3 小时前
BSE股票K线数据接入实战:从接口调用到前端图表展示
大数据·前端·网络·人工智能·websocket·网络协议
ITxiaobing20233 小时前
程序化广告RTB场景下IP地理定位服务的精度与工程架构选型
网络协议·tcp/ip·架构
阿米亚波6 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
tiantianuser7 小时前
NVME-oF IP 设计2 :设计之前的调研!
网络·网络协议·rdma·roce v2·nvme of
2401_873479408 小时前
如何识别代理IP和伪装流量?用IP情报工具三步穿透住宅代理伪装
网络·数据库·网络协议·tcp/ip·ip
STDD8 小时前
Traefik 中间件深度配置:限流、认证、IP 白名单与错误页面定制
网络协议·tcp/ip·中间件
曾令胜9 小时前
HTTP协议基础总结
网络·网络协议·http