您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

什么是tls协议

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2018-11-28 16:57

以SSL协议为基础,发展出了传输层安全(TLS)协议。1991年1月,IETF基于SSL协议发布了TLS1.0版,有时也称为SSL3.1。2006年,TLS1.0再次修改,加入了对ECC等新算法的支持。

TLS协议的主要目标为对2个通信主体给出保密、可靠的通道,是在Internet基础上的一种保障秘密性与身份认证的安全协议。TLS协议建立在传输控制层(TCP)的上面,给应用层给出安全服务。TLS协议支持自定义加密算法、密钥协商、服务器认证、客户端认证等安全功能。在TLS的连接建立之后,应用层通信信息将被TLS自动加密。TLS协议给应用层协议提供了一个与TCP类似的接口,对应用层程序开发者它是全部透明的。应用程序开发者可以利用TLS连接代替传统的TCP连接。

TLS能为应用层数据提供以下三个安全属性:

(1)保密性。应用层数据被TLS重新分组、压缩,并使用对称加密算法实施加密。

(2)完整性。应用层数据采用消息验证码(MAC)来确保信息的完整性。

(3)数据来源的可靠性。TLS采用X.590证书与数字签名技术来认证通信双方的身份,保障了数据来源的可靠性。

TLS协议在通信握手阶段实施身份认证,同时协商出一个用来在后续通信加密的会话密钥。TLS支持使用多种密码方法组合的密码套件。在基于ECC的TLS协议中,一般使用ECDH_ECDSA密码套件,使用ECDH密钥协商算法产生一个临时公钥,使用ECDSA算法对其进行签名。

下一篇:vpn有哪些分类 上一篇:数字证书的类型
  1. 一键分享到

相关文章推荐

返回顶部