http://rrsongzi-gmail-com.iteye.com/blog/600816
SSL/TLS:
加密:用非对称秘钥交换对称秘钥
完整性:摘要
身份认证:用对方的公钥,解密
数字签名:用自己的私钥加密,对方公钥解密,//不可抵赖
假如现在 Alice 向 Bob 传送数字信息,为了保证信息传送的保密性、真实性、完整性和不可否认性,需要对传送的信息进行数字加密和签名,其传送过程为:
1.Alice 准备好要传送的数字信息(明文);
2.Alice 对数字信息进行哈希运算,得到一个信息摘要;
3.Alice 用自己的私钥对信息摘要进行加密得到 Alice 的数字签名,并将其附在数字信息上;
4.Alice 随机产生一个加密密钥,并用此密码对要发送的信息进行加密,形成密文;
5.Alice 用 Bob 的公钥对刚才随机产生的加密密钥进行加密,将加密后的 DES 密钥连同密文一起传送给Bob;
6.Bob 收到 Alice 传送来的密文和加密过的 DES 密钥,先用自己的私钥对加密的 DES 密钥进行解密,得到 Alice随机产生的加密密钥;
7.Bob 然后用随机密钥对收到的密文进行解密,得到明文的数字信息,然后将随机密钥抛弃;
8.Bob 用 Alice 的公钥对 Alice 的数字签名进行解密,得到信息摘要;
9.Bob 用相同的哈希算法对收到的明文再进行一次哈希运算,得到一个新的信息摘要;
10.Bob 将收到的信息摘要和新产生的信息摘要进行比较,如果一致,说明收到的信息没有被修改过。
收到 Server Certificates
接下来收到的应该是 server 端的证书消息了,取出所有的消息,最头上的是 server 证书,最末端的 CA 根证书。在SUN JDK JSSE 中实现的 SSL 是这样处理的:
从 SSLContex 中取出 trust manager ,如果用过 java SSL 编程的同学应该知道,可以自己实现 X509TrustManager 和X509KeyManager 两个接口来定制对证书的验证, sun jdk 中就是调用这个 trust manager 的验证方法来验证证书
相关推荐
本程序基于SSL/TLS协议的三元组认证的安全文件传输系统的设计和实现。采用java实现,java对SSL/TLS协议和加密技术封装的比较好,有兴趣可以下下来看一下
.net中为 SSL/TLS 安全通道建立信任关系
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
本源代码例子实现了Socket服务端和客户端,以及Http服务端和客户端;采用了Netty框架,实现SSL/TLS支持。
Implementing SSL / TLS Using Cryptography and PKI 1st Edition
ssl协议的详细介绍,openssl的接口描述
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、...
SSL/TLS简介PPT
GM/T 没有单独规范 SSL协议的文件,而是在SSL 技术规范中定义了国密SSL协议。...TLS协议号为0x0301 0x0302 0x0303,分别表示TLS1.0 1.1 1.2,而国密SSL版本号为0x0101,其参考了TLS1.1 本Wireshark支持解析该报文
Android applications for SSL/TLS
这是一个SSL/TLS连接器,自己根据TLS协议写的。本来用于测试IMAP的,现发布出来供大家使用。 软件实现的加密算法包括:MD5、HMAC、RC4、SHA1、RSA,目前多数SSL/TLS服务器都使用这几种加密算法。还包括X509证书解析...
c++ smpt发送邮件类 ssl/tls 比较好用 转自codeproject
1、IIS Crypto 是一个免费工具,使管理员能够在 Windows Server 2008、2012、2016、2019 和 ...2、允许您重新排序 IIS 提供的 SSL/TLS 密码套件、更改高级设置、通过单击实施最佳实践、创建自定义模板和测试您的网站。
XEP-0035: SSL/TLS Integration.pdf
tlspretense, 测试 SSL/TLS 客户端证书验证的测试框架 TLSPretense - SSL/TLS 客户机测试框架测试 SSL/TLS 客户端证书验证的测试框架。描述注:TLSPretense仍在进行大量抛光。 它目前可用,但功能可能会改变,文档...
(注意:是固件) ESP8266 MQTT SSL/TLS 支持连接阿里物联网套件,百度天工,Onenet等MQTT服务器,支持SSL通信
Windows 2008、2012、2016 服务器版本 SSL/TLS协议信息泄露漏洞(CVE-2016-2183),SSL 配置工具
sslyze, 快速强大的SSL/TLS 服务器扫描库 SSLyze 用于 python 2.7和 3.4 +的快速和功能强大的SSL/TLS 服务器扫描库。描述SSLyze是一个 python 库和一个可以通过连接它来分析服务器的SSL配置的CLI工具。 它的设计是...