TLS协议介绍
TLS提供的服务
SSL/TLS协议提供的服务可以归纳为如下3个方面。
- 认证:server端应该总是被认证的;client端可以选择性的认证。认证可以通过非对称算法(例:RSA、椭圆曲线数字签名算法(ECDSA)、EdDSA)完成,或一个对称的预共享密钥(PSK)。
- 机密性:在通道上发送的数据只是对终端可见的。在传输时,TLS不能隐藏它的数据长度,终端能填充TLS记录来隐藏长度并提升对流量分析技术的防护。
- 完整性:在建立完成的通道上发送的数据不能被攻击者修改。如果修改了就会发现。
TLS加密方法
- 散列函数Hash
常见的有 MD5、SHA256,该类函数特点是函数单向不可逆、对输入非常敏感、输出长度固定,针对数据的任何修改都会改变散列函数的结果,用于防止信息篡改并验证数据的完整性。 - 对称加密
常见的有 AES-CBC、DES、3DES、AES-GCM等,相同的密钥可以用于信息的加密和解密,掌握密钥才能获取信息,能够防止信息窃听。对称加密的优势是信息传输1对1,需要共享相同的密钥,密钥的安全是保证信息安全的基础。 - 非对称加密
即常见的 RSA 算法,还包括 ECC、DH 等算法,算法特点是,密钥成对出现,即公钥和私钥,公钥加密的信息只能私钥解开,私钥加密的信息只能公钥解开。因此掌握公钥的不同客户端之间不能互相解密信息,只能和掌握私钥的服务器进行加密通信,服务器可以实现1:n的通信,客户端也可以用来验证掌握私钥的服务器身份。服务器只需要维持一个私钥就能够和多个客户端进行加密通信,但服务器发出的信息能够被所有的客户端解密,且该算法的计算复杂,加密速度慢。
TLS的基本工作方式是,客户端使用非对称加密与服务器进行通信,实现身份验证并协商对称加密使用的密钥,然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信,不同的节点之间采用的对称密钥不同,从而可以保证信息只能通信双方获取。