Описание

TLS (transport layer security) — Протокол защиты транспортного уровня

TLS и SSL используют

асимметричное шифрование для аутентификации

симметричное шифрование для конфиденциальности

коды аутентичности сообщений для сохранения целостности сообщений

TLS-протокол основан на спецификации протокола SSL версии 3.0

Шифрование

Один ключ для шифровки и расшифровки

Сеансовый ключ

Два ключа

Обмен

Shared secret

Клиент -->

Привет, Хочу безопасно

Вот TLS и список алгоритмов шифрования что могу

Сервер -->

Привет, Версия TLS ок и этот алгоритм норм

Держи сертификат и публичный ключ

Клиент -->

Проверка сертификата

Отправка ClienKey Exchange

Проверю твой закрытый ключ

Генерю Общий секретный ключ - пре мастер ключ

Зашифрую его твоим открытым ключом

Сервер -->

Расшифровал своим закрытым

С помощью пре мастер ключа Делаю главный Shared secret - Сеансовый ключ

Отправка

Клиент -->

Все ок

Защифровал текст сеансовым кючем

Расшифруй и отправь

Отправка Change Cipher spec

Сервер -->

Finished

Последнее обновление 1 месяц назад