SSL TLS

前言: 讲解 ssl tls 的基本知识

问题

1. TCP 是明文传输，如何加密数据？
2. 如何保证数据的完整性，防止数据被篡改？
3. 如何验证身份，确保发送端和接收端是可信的？

基于信息安全基本原理，上述问题可以归结为三个方面：

• 机密性（Confidentiality）确保资料传递与存储的隐密性。
• 完整性（Integrity）确保资料无论是在传输或存储的生命周期中，保有其正确性与一致性。
• 可用性（Availability）确保用户可以在需要时访问他们已获得授权访问的信息。

TIP

该理论取首字母缩写又称为 CIA 三要素，由美国国家标准与技术研究院 (NIST) 于 1977 年首次提出，作为实施信息系统保护的指导原则。

进一步从协议的角度看，信息交换的全部环节涉及内容、主体和过程

1. 机密性：信息本身具有价值，只应被授权方获取。这是对内容的保护。
2. 完整性：确保信息在传输过程中未被修改。这是对过程的保护。
3. 可用性：确保信息发送和接受主体均可靠，而非来自冒充者。这是对主体的保护。

SSL/TLS 协议旨在解决网络通信中的三大核心安全问题：数据加密确保机密性、消息认证保证完整性、身份验证确保通信双方的可信度。

SSL TLS 概述

延伸阅读

• 数字签名
• SSL/TLS 协议运行机制的概述
• 使用 Wireshark 分析 SSL/TLS 握手过程