TLS/SSL 协议的工作原理
TLS/SSL 协议的工作原理
• 身份验证
• 保密性
• 完整
TLS/SSL 发展
TLS 协议
• Record 记录协议
• 对称加密
• Handshake 握手协议
• 验证通讯双方的身份
• 交换加解密的安全套件
• 协商加密参
TLS 安全密码套件解
对称加密的工作原理(1):XOR 与填充
对称加密
AES 对称加密在网络中的应用
对称加密与 XOR 异或运算
填充 padding
对称加密的工作原理(2):工作模式
分组工作模式 block cipher mode of operation
• 允许使用同一个分组密码密钥对多于一块的数据进行加密,并保证其安全性
ECB(Electronic codebook)模
CBC(Cipher-block chaining)模式
• 每个明文块先与前一个密文块进行异或后,再进行加密
• 问题:加密过程串行化
CTR(Counter)模式
• 通过递增一个加密计数器以产生连续的密钥流
• 问题:不能提供密文消息完整性校验
验证完整性:hash 函数
验证完整性:MAC(Message Authentication Code)
GCM
• Galois/Counter Mode
• CTR+GMA
