什麼是傳輸層安全(TLS)握手?

傳輸層安全協議是一種旨在維護網際網路通訊隱私和資料安全性的安全協議之一。TLS 的主要用途是加密 Web 應用程式和伺服器之間的通訊,如載入網站的 Web 瀏覽器。

TLS 用於加密其他通訊,如電子郵件、訊息和網際網路電話 (VoIP)。TLS 是由國際標準組織網際網路工程任務組 (IETF) 提出的。

元件

TLS 實現的主要三個元件如下 −

  • 加密 − 用於隱藏免受第三方傳輸的資料。

  • 身份驗證 − 始終確保交換資訊的各方是其聲稱的身份。

  • 完整性 − 完整性驗證資料未被篡改。

以下是 傳輸層安全協議 (TLS) 的圖表表示 −

優點

TLS 的優點如下 −

  • 加密

  • 互操作性

  • 靈活性

  • 易於部署

  • 易於使用。

TLS 握手協議

TLS 握手協議的工作條件如下所示 −

在此,

  • 一個客戶端傳送同步訊息“客戶端你好”,請求建立連線,並提供一個受支援的密碼套件列表和一個隨機的位元組字串。

  • 伺服器用包含伺服器證書的“伺服器你好”訊息作出響應。

  • 伺服器會將自己的 SSL 證書傳送給客戶端以進行身份驗證。客戶端隨後透過驗證伺服器的 SSL 證書來驗證該伺服器,並且如果伺服器請求的話,還會發送一個證書以進行身份驗證。

  • 客戶端傳送客戶端金鑰交換,然後將更改密碼指定完畢的訊息傳送給伺服器。

  • 伺服器使用私鑰來解密客戶端機密傳送的訊息。

  • 客戶端和伺服器從客戶端隨機、伺服器隨機以及機密訊息生成會話金鑰。

  • 客戶端傳送一個已經使用會話金鑰加密的“已完成”訊息。

  • 伺服器使用會話金鑰加密並回復一個已完成的訊息。

  • 客戶端和伺服器已經成功實現了安全對稱加密,這意味著握手已經完成,並且通訊可以使用已建立的會話金鑰繼續進行。

  • 最後傳輸應用程式資料。

更新時間: 21-Mar-2022

7K+ 觀看

立即開啟您的 職業

透過完成該課程,獲得認證

立即開始
廣告
© . All rights reserved.