Colección de citas famosas - Diccionario de frases chinas - Introducción a TLS (1)

Introducción a TLS (1)

Aprenda en este artículo:

- ¿Qué sucede exactamente durante el protocolo de enlace TLS?

- ¿Qué algoritmo de cifrado utiliza TLS para proteger los datos?

- ¿Cómo intercambian claves los clientes y servidores?

- ¿Cómo funciona el intercambio de claves Diffie-Hellman Ephemeral?

- ¿Por qué necesitamos un certificado digital?

- ¿Por qué necesita estar firmado por una autoridad certificadora?

- ¿Qué es una firma digital? ¿Cómo se firma y verifica?

- ¿Qué significa secreto directo perfecto?

- ¿Cómo funcionan AEAD, MAC, HKDF, 0-RTT?

- ¿Qué es la criptografía de curva elíptica?

- En comparación con TLS 1.2, ¿qué hay de nuevo en TLS 1.3?

SSL es la abreviatura de Secure Socket y el predecesor de TLS.

TLS, abreviatura de Transport Layer Security, es un protocolo de cifrado que proporciona comunicación segura para redes informáticas.

Por supuesto, además del protocolo de seguridad de la capa de transporte, también existe la tecnología de túnel de capa 2 PPTP\L2TP, el protocolo de seguridad de capa 3 IPSec, el protocolo de seguridad de la capa de aplicación S-HTTP, el paquete de cifrado de software de correo electrónico PGP, SET de transacciones electrónicas seguras, etc.

SSL2.0 quedó obsoleto en 2011.

SSL3.0 quedó obsoleto en 2015.

Recientemente, en marzo de 2020, TLS1.0 y TLS1.1 también quedaron obsoletos, por lo que ahora solo existen TLS 1.2 y TLS1.3.

Inicialmente, TLS se usaba ampliamente en la web Servir. Todos los servicios web que utilizan HTTPS utilizan TLS.

De manera similar, el correo electrónico que utiliza el protocolo SMTPS es en realidad SMPT y TLS.

FTPS también es FTP TLS y así sucesivamente.

Porque TLS nos puede ayudar a:

- Autenticación

○ TLS verifica la identidad de las partes que se comunican, normalmente el cliente y el servidor.

○ Con la ayuda de la tecnología de cifrado simétrico, TLS asegura que ingresaremos al sitio web real y no a uno falso.

- Confidencialidad

○ TLS utiliza claves simétricas para cifrar los datos para su transmisión.

- Integridad

TLS identifica cualquier cambio durante la transmisión comprobando el código de verificación del mensaje.

TLS consta de dos fases/protocolos,

- Protocolo de protocolo de enlace

○ Negociar la versión del protocolo

○ Seleccionar algoritmo de cifrado (Suite de contraseñas )

○ Autenticarse mutuamente mediante tecnología de cifrado asimétrico

○ Establecer una contraseña compartida para la siguiente etapa del cifrado simétrico

- Protocolo de registro

○ Todos los mensajes salientes se cifran utilizando la clave secreta compartida establecida durante la fase de protocolo de enlace.

○ El mensaje cifrado se transmite al otro extremo.

○ El destinatario de los datos verificará si ha habido alguna manipulación durante la transmisión.

○ En caso contrario, el mensaje se descifrará utilizando la misma clave simétrica.

Por lo tanto, la confidencialidad e integridad de los mensajes se pueden lograr a través de TLS.

¿Por qué no utilizar solo uno?

Porque la tecnología de cifrado simétrico no puede proporcionar autenticación.

Debido a que tanto el cliente como el servidor tienen una sola clave secreta, no saben nada sobre la otra parte y no pueden verificarla. Sin mencionar cómo obtuvieron la misma clave secreta sin filtrarla al público.

¿Qué pasa si sólo se utiliza tecnología asimétrica?

Porque el cifrado asimétrico es mucho más lento que el cifrado simétrico. El cifrado simétrico es 100 o incluso 1000 veces más rápido que el cifrado asimétrico. Por lo tanto, la tecnología de cifrado asimétrico no es adecuada para el cifrado masivo.

上篇: ¿Qué palabras se pueden formar con "teach"? 下篇: Hay un eco al abrir el video en Opporeno5.