文章横幅PC版
文章横幅iPad版
文章横幅手机版

什么是tls协议

TIME:2018-11-28   click: 239 次 来源: 未知

以SSL协议为基础,发展出了传输层安全(TLS)协议。1991年1月,IETF基于SSL协议发布了TLS1.0版,有时也称为SSL3.1。2006年,TLS1.0再次修改,加入了对ECC等新算法的支持。

TLS协议的主要目标为对2个通信主体给出保密、可靠的通道,是在Internet基础上的一种保障秘密性与身份认证的安全协议。TLS协议建立在传输控制层(TCP)的上面,给应用层给出安全服务。TLS协议支持自定义加密算法、密钥协商、服务器认证、客户端认证等安全功能。在TLS的连接建立之后,应用层通信信息将被TLS自动加密。TLS协议给应用层协议提供了一个与TCP类似的接口,对应用层程序开发者它是全部透明的。应用程序开发者可以利用TLS连接代替传统的TCP连接。

TLS能为应用层数据提供以下三个安全属性:

(1)保密性。应用层数据被TLS重新分组、压缩,并使用对称加密算法实施加密。

(2)完整性。应用层数据采用消息验证码(MAC)来确保信息的完整性。

(3)数据来源的可靠性。TLS采用X.590证书与数字签名技术来认证通信双方的身份,保障了数据来源的可靠性。

TLS协议在通信握手阶段实施身份认证,同时协商出一个用来在后续通信加密的会话密钥。TLS支持使用多种密码方法组合的密码套件。在基于ECC的TLS协议中,一般使用ECDH_ECDSA密码套件,使用ECDH密钥协商算法产生一个临时公钥,使用ECDSA算法对其进行签名。

上一篇:数字证书的类型 下一篇:vpn有哪些分类