安全协议:SSL、TSL、SSH概述

  • SSL(Secure Socket Layer--安全套接字层):为网络通信安全以及数据完整性提供保障的一种安全协议,在TCP/IP的传输层对网络连接进行加密;
  • TSL(Transport Layer Security--传输层安全):为SSL 3.0的后继版本,TSL与SSL 3.0的显著差别在于加密算法不同,TSL的主要目的是使SSL更加安全,使协议的规范更加精确和完善,在TCP/IP的传输层对网络连接进行加密;
  • SSH(Secure Shell):由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

以上各协议通常使用的摘要算法:

SHA (全称Secure Hash Algorithm) 译作安全散列算法,是一种能将任意长度的消息映射成一个固定长度散列值(又称消息摘要)的算法。

SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,后四者有时并称为SHA-2.SHA-1在许多安全协议中广泛使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec.在2005年,密码学家就证明SHA-1的破解速度比预期提高了2000倍,虽然破解仍然是极其困难和昂贵的,但随着计算机变得越来越快和越来越廉价,SHA-1算法的安全性也逐年降低,已被密码学家严重质疑,希望由安全强度更高的SHA-2替代它。

时间: 2024-08-04 07:15:03

安全协议:SSL、TSL、SSH概述的相关文章

SSL/TLS协议运行机制的概述

转自:SSL/TLS协议运行机制的概述 作者: 阮一峰 日期: 2014年2月 5日 互联网的通信安全,建立在SSL/TLS协议之上. 本文简要介绍SSL/TLS协议的运行机制.文章的重点是设计思想和运行过程,不涉及具体的实现细节.如果想了解这方面的内容,请参阅RFC文档. 一.作用 不使用SSL/TLS的HTTP通信,就是不加密的通信.所有信息明文传播,带来了三大风险. (1) 窃听风险(eavesdropping):第三方可以获知通信内容. (2) 篡改风险(tampering):第三方可以

【网络与系统安全】关于SSL/TSL协议的分析

前言 TSL协议的前身是由网景(Netscape)公司于1994年研发的安全套接字(Secure Socket Layer)协议.它建立在TCP协议栈的传输层,用于保护面向连接的TCP通信.实际TSL1.0就是SSL3.1,因此文献中常用SSL/TSL统称它们,下文仅用TSL. TSL工作在TCP之上,应用层之下.而在TSL中又分为上下两层,所以用一个简单的示意图描述它们在协议栈中的位置如下图,想要更了解SSL/TSL可以查看图解SSL/TSL: 实验 本次实验是在windows7下完成,采用的

SSL与SSH协议初识

SSL和SSH协议 加密类型 对称加密 加密与解密使用相同的秘钥,如:DES.3DES.AES等 优点:算法公开.加密速度快,效率高 缺点:秘钥分发较为复杂,管理困难,不能够实现数字签名 非对称加密 加.解密时使用成对的公钥(publickey)与私钥(privatekey)来完成,公钥是公开的,私钥由用户自行保存,公钥由私钥生成,无法由公钥逆向推导出私钥,如:RSA.DSA.Elgamal等 发送发使用接收方的公钥加密,接受方需要使用自己的私钥进行解密,保证数据的私密性 发送方使用自身私钥加密

【转】安全传输协议SSL和TLS及WTLS的原理

一.首先要澄清一下名字的混淆 1.SSL(Secure Socket Layer)是Netscape公司设计的主要用于WEB的安全传输协议.这种协议在WEB上获得了广泛的应用. 2.IETF将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非常微小.由于本文中没有涉及两者间的细小差别,本文中这两个名字等价. 3.在WAP的环境下,由于手机及手持设备的处理和存储能力有限,Wap论坛在TLS的基础上

Https协议:SSL建立过程分析(也比较清楚,而且有OpenSSL的代码)

web访问的两种方式: http协议,我们一般情况下是通过它访问web,因为它不要求太多的安全机制,使用起来也简单,很多web站点也只支持这种方式下的访问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比较高的情况,可以通过它访问web,比如工商银行https://www.icbc.com.cn/icbc/(当然也可以通过http协议访问,只是没那么安全了).其安全基础是SSL协议. SSL协议,当前版

lamp php的ssl,ssh支持

Php支持ssl,ssh扩展: 准备:可以成功解析php 1.curl的安装 [[email protected]~]# cd /usr/local/src/ [[email protected]~]# wget https://curl.haxx.se/download/curl-7.47.1.tar.gz [[email protected]~]# tar zxvf curl-7.47.1.tar.gz [[email protected]~]# cd curl-7.47.1 [[email

SSL/TSL漏洞Freak可苹果安卓用户隐私泄露

  近日,法国安全公司Inria以及微软发现了一存在十多年的SSL/TSL 漏洞Freak,它可让数以百万的Apple.Android 用户在造访诸如白宫.FBI.NSA 等所谓安全网站时被动暴露在对加密流量的中间人攻击攻击中. Freak 漏洞主要是让黑客或情报机构能够执行加密降级攻击,送出弱密码金钥,以便破解加密防护.用这种方法破解加密流量遭后,黑客得以窃听到用户塬本以为十分安全的通讯内容. [Freak来历] 1990 年,美国政府尝试规范使用强加密的出口产品以及装置,他们希望这些货品在运

SSL/TSL漏洞Freak,可致数百万苹果、安卓用户隐私泄露

近日,法国安全公司Inria以及微软发现了一存在十多年的SSL/TSL 漏洞Freak,它可让数以百万的Apple.Android 用户在造访诸如白宫.FBI.NSA 等所谓安全网站时被动暴露在对加密流量的中间人攻击攻击中. Freak 漏洞主要是让黑客或情报机构能够执行加密降级攻击,送出弱密码金钥,以便破解加密防护.用这种方法破解加密流量遭后,黑客得以窃听到用户塬本以为十分安全的通讯内容. [Freak来历] 1990 年,美国政府尝试规范使用强加密的出口产品以及装置,他们希望这些货品在运送出

How SSL/TSL Build

There are two movitation for SSL/TSL 1) Data encryption,  if the data is captured by 3rd party, the data will be in encrypted. 2) Host identification,  to verify the destination host is trusted There are 5 step handshake for SSL/TSL build 1) Client s