【学习笔记】SSL/TLS如何运用加密工具

一、前文回顾:

1、SSL/TLS有3个目的,分别由不同密码学工具提供

  • Confidentiality(保密性):数据只有Client和Server才能访问,由Encryption(加密)所提供
  • Integrity(完整性):Client和Server间的数据不会被修改,由Hashing(哈希)所提供
  • Authentication(真实性):Client和Server确实是他们所表述的身份,由PKI(公钥基础设施)所提供

2、前文提到的所有内容及其关联罗列,如下表,

二、SSL/TLS如何运用加密工具

  • 现在,Client(浏览器)和Server(freessl.cn)想要相互分享批量数据,并且希望能够以一种安全的方式进行分享。这意味着他们想要应用对称加密来保证批量数据的保密性,并且应用MAC(Message Authentication Code)来保证批量数据的完整性,而这两者都需要相互的密钥。
  • 因此,我们既然要保证批量数据的保密性和完整性,我们首先要创建对称密钥。
  • 我们知道非对称加密被用来进行密钥交换来创建对称密钥。所以,我们需要服务器拥有一套非对称密钥,之后Client和Server两端可以运用这些密钥来创建对称密钥(提供保密性和完整性)。
  • 此时我们发现我们没提到Authentication(真实性),事实是:世界上任何人都可以生成非对称密钥。此时,所有Client侧知道在线的另一端有着相同的对称密钥,Client还是无法确认对面的到底是谁(因为任何人的都可以生成非对称密钥),所以此时需要的一个角色就是CA机构(Certificate Authority)
  • CA是一个被Client所信任的实体;CA会生成一张证书,这张CA生成的证书会将特定的一对密钥与身份链接起来;这张证书表明拥有与这个公钥(在证书内)相匹配的私钥的实体,确实是freessl.cn
  • 我们也注意到,这张证书被CA所签名,而Clients信任该CA。
  • 因为CA签名了这张证书,我们知道这张证书能证明它自己的Authentication(真实性),而Client也能知道从证书发出之时,证书的内容没有被修改过。
  • 因为Client信任CA,我们知道的事实是证书未被修改过,而证书验证和识别的非对称密钥也继承了CA证书的真实性(Authentication)。也就意味着,我们用非对称密钥(拥有Authentication)所生成的对称密钥也继承了Authentication(真实性)。也就是说,当我们用MAC(Message Authentication Code)时,用的对称密钥(源自被授权过后的非对称密钥)也提供了Authentication。

以上就是SSL/TLS如何提供Confidentiality、Integrity和Authentication来保护在线数据。

需要注意的是,Client、Server和CA三者都是至关重要的,这三者让SSL/TLS起作用;

三者也形成一个三角形,我们称之为PKI(Public Key Infrastructure),在后文将会进行介绍

参考文献

1、网站:Practical Networking.net:Practical TLS

相关推荐
其实防守也摸鱼4 小时前
运维--ip单日获取去重数据量超过500条
运维·学习·tcp/ip·安全·web安全·安全威胁分析·工具
云水一下1 天前
零基础玩转 bWAPP 靶场(五):HTML 注入——存储型(博客)
web安全·html·bwapp·存储型注入
Chockmans1 天前
春秋云境CVE-2023-51385(保姆级教学)
大数据·web安全·elasticsearch·搜索引擎·网络安全·春秋云境·cve-2023-51385
lupai1 天前
赛符 SSL 证书全场景部署与信任价值构建指南
网络·网络协议·ssl
Lucky_5566881 天前
山东政务信息化项目验收:软件合规测试筑牢交付关键防线
功能测试·安全·web安全·信息与通信·政务
小小小小钰儿2 天前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程
NOVAnet20232 天前
SASE 架构如何为本地 DeepSeek 大模型提供全域网络安全支撑
web安全·安全架构·sd-wan·sase·零信任访问
NOVAnet20233 天前
云网 + 存储一体化灾备方案解析:南凌科技 × 爱数全景云灾备技术与行业落地价值
科技·web安全·企业数字化·企业sd-wan·混合云网络
数据知道3 天前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
Gyr03 天前
关于证书站捡洞这一档事
安全·web安全