当前位置: 首页> 汽车> 车展 > SSL/TLS和HTTPS

SSL/TLS和HTTPS

时间:2025/7/11 8:03:37来源:https://blog.csdn.net/qq_35693377/article/details/139547094 浏览次数: 0次

HTTPS就是用了TLS包装的Socket进行通信的HTTP

混合加密

被称为混合加密。具体过程如下:

使用非对称加密协商对称密钥: 在通信的开始阶段,通常由客户端和服务器使用非对称加密算法(如RSA)来协商一个对称密钥。通常情况下,客户端生成一个随机的对称密钥,然后使用服务器的公钥进行加密,发送给服务器。

对称加密通信: 一旦双方都有了相同的对称密钥,后续的通信可以使用这个对称密钥来进行加密和解密。对称加密算法(如AES)通常比非对称加密算法更高效,因此可以更好地满足大量数据的加密需求。

SSL和TLS

SSL(安全套接字层,Security Socket)和TLS(传输层安全,Transport Layer Security)协议位于网络协议栈中的传输层(Transport Layer)。

SSL虽然在日常对话中仍然经常被提及,但实际上已经被TLS取代。

TLS用在TCP上面,UDP不使用

服务器发送的SSL数字证书需要使用SSL的公钥来进行验证

TLS通常通过在底层的Socket连接上进行包装实现,如下

int main() {int client_socket;struct sockaddr_in server_addr;SSL_CTX *ssl_context;SSL *ssl_connection;// 初始化SSL库SSL_library_init();// 创建SSL上下文ssl_context = SSL_CTX_new(TLS_client_method());// 创建Socket连接client_socket = socket(AF_INET, SOCK_STREAM, 0);// 连接到服务器connect(client_socket, (struct sockaddr *)&server_addr, sizeof(server_addr);// 创建SSL连接对象ssl_connection = SSL_new(ssl_context);SSL_set_fd(ssl_connection, client_socket);// 建立SSL连接SSL_connect(ssl_connection) // 发送数据const char *message = "Hello, TLS!";SSL_write(ssl_connection, message, strlen(message));// 接收数据char buffer[1024];int bytes_received = SSL_read(ssl_connection, buffer, sizeof(buffer));// 关闭SSL连接SSL_shutdown(ssl_connection);SSL_free(ssl_connection);// 关闭Socket连接close(client_socket);// 清理SSL上下文SSL_CTX_free(ssl_context);return 0;
}

TLS过程

TLS(传输层安全)协议的实现过程涉及到多个步骤,包括握手、加密通信、数据传输和连接终止等。

在TLS握手过程中,客户端和服务器首先建立了TCP连接,然后才进行TLS握手。

握手过程在这里插入图片描述

客户端先发送第一随机数
服务器发第二随机数,发送证书(携带其公钥)
客户端验证证书
客户端返回用公钥加密后的预主密钥
此时服务器和客户端都有了第一随机数,第二随机数和预主密钥,生成对称密钥(会话密钥),之后就使用会话密钥。
会话密钥消耗资源少

关键字:SSL/TLS和HTTPS

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: