精华内容
下载资源
问答
  • TLS/SSL协议目前有很多TLS1.3、TLS1.2、TLS1.1、TLS1.0、SSLv3.0 、SSLv2.0,后面三个算是比较弱的密码协议。 还有密码套件:DES/MD5这些弱密码协议。修改了上面的TLS协议和密码套件后,TLS信任证书生成应用于域名...

    TLS/SSL协议目前有很多TLS1.3、TLS1.2、TLS1.1、TLS1.0、SSLv3.0 、SSLv2.0,后面三个算是比较弱的密码协议。

    还有密码套件:DES/MD5这些弱密码协议。修改了上面的TLS协议和密码套件后,TLS信任证书生成应用于域名。


    TLS协议修改:

    1. 打开注册表:

    2.备份注册表-协议导出

    路径:计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

     

    3.修改注册表

    a.禁止的协议可以在Protocol项里面新建项-名字跟需要禁止的协议的名字相同

    b.在协议的项下面新建Client和Server两个项,同时新建DisableByDefault和Enable两个DWORD(32 位) 

    "Enabled"=dword:00000000

    "DisabledByDefault"=dword:00000001


    密码套件修改

    1. 打开本地组策略编辑器:

    2。修改路径如下:

    3.备份【SSL密码套件】,Ctrl+A选中全部,Ctrl+c复制,在桌新建文本文件,将SSL密码套件Ctrl+V保存在文件中。(可删除或增加你想要的密码套件):

    4. 修改上面保存的密码套件内容:

    5. 将【SSL密码套件】进行替换,复制文本中的密码套件替换。

    6. 在【PowerShell】上查看命令Get-TlsCipherSuite

    上面的协议和密码套件修改好了,需要重新启动计算机才行,强调一定得重启。


    TLS信任证书生成:

    openssl生成证书命令如下:

    1. openssl genrsa -out ca.key 1024

    2. openssl req -new -key ca.key -out ca.csr

    3.dir路径查看有没有生成成功:

    因为测试需要我这边修改是将高协议去掉,上面得操作结果显示如下:

    我上面得修改点有两个:

    1. 加了证书后,从ip变成了域名

    2. 测试需要将之前的高的TLS1.2、TLS1.1的两个协议去掉了。密码套件暂时没动。

    展开全文
  • 关于TLS/SSL协议

    2018-12-20 12:41:26
    一、TLS/SSL协议的发展 SSL(安全套接层)最初在1994年创建,作为http的扩展,后来逐步发展为独立协议,并更新了三个版本(v1.0、v2.0、v3.0),后来在v3.0基础上标准化了该协议,并命名为TLS(传输层安全协议v1.0)...

    首次发布地址

    由于http协议是明文传输,安全性差,因此要利用https来进行加密传输,关键点在于TLS/SSL协议

    一、TLS/SSL协议的发展

    SSL(安全套接层)最初在1994年创建,作为http的扩展,后来逐步发展为独立协议,并更新了三个版本(v1.0、v2.0、v3.0),后来在v3.0基础上标准化了该协议,并命名为TLS(传输层安全协议v1.0)。因此,TLS可以理解为SSL协议的升级版。

    二、HTTPS = HTTP + TLS/SSL

    由于TCP协议可保证数据传输的可靠性(完整性),因此任何数据到达TCP之前经过TLS/SSL协议处理即可。

    • http方案的服务端默认端口为80
    • https方案的服务端默认端口为443

    http通信风险:

    • 冒充风险:冒充他人身份参与通信
    • 窃听风险:通信内容被获取
    • 篡改风险:通信内容被修改

    TLS/SSL协议核心:

    • 认证
    • 密钥协商
    • 数据加密

    TLS/SSL协议主要由两层构成:

    • 握手层
    • 加密层

    三、TLS/SSL握手

    开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,此过程称为握手。

    相关概念:

    一、认证:
    客户端要通过CA机构,采用签名数字证书的技术方案,对服务端进行身份认证,避免中间人攻击。

    二、密码套件协商:
    客户端和服务端需要协商出双方都认可的密码套件,密码套件决定了本次连接采用的加密算法、密钥协商算法等各类算法。

    三、密钥协商:
    不同的密钥协商算法会有不同的握手过程,由于RSA算法和静态DH算法都存在前向安全性问题,因此目前使用最多的是DHE算法和ECDHE算法(与服务器密钥对的关系不大)。

    四、握手消息完整性校验:
    握手消息会经过TLS/SSL协议加密层保护,可以确保握手消息的机密性和完整性,如果握手消息被篡改,则整个握手过程会失败。

    基于RSA算法的握手:

    1. 客户端给出加密协议的版本号、客户端生成的随机数和客户端支持的加密套件。
    2. 服务端确认使用加密协议的版本、确认双方使用的加密套件、提供数字证书(包含公钥)和随机数。
    3. 客户端确认数字证书有效性,并返回一个新的使用数字证书中的公钥加密的随机数(预主密钥)
    4. 服务端使用自己的私钥获取客户端发来的预主密钥。

    客户端和服务端根据约定的加密套件,使用前面两个随机数和预主密钥生成主密钥,之后的通信使用主密钥加密解密。

    由于整个握手阶段是明文的,因此也存在安全风险(第三个随机数存在被破解出的风险),可以将默认的RSA算法改为DH算法提高安全性。

    基于DH算法的握手:

    1. 客户端给出加密协议的版本号、客户端生成的随机数和客户端支持的加密套件。
    2. 服务端确认使用加密协议的版本、确认双方使用的加密套件、提供数字证书(包含公钥)和随机数。
    3. 服务器利用私钥将客户端随机数,服务器随机数,服务器DH参数签名,生成服务器签名。
    4. 服务端向客户端发送服务器DH参数以及服务器签名。
    5. 客户端向服务端发送客户端DH参数

    之后,客户端利用公钥验证服务器签名,客户端与服务器各自利用服务端DH参数、客户端DH参数生成预主密钥,再通过预主密钥、客户端随机数、服务端随机数生成主密钥(会话密钥)。最后握手完成,之后的通信使用主密钥加密解密。

    此外,在认证过程中,如果客户端发现服务端证书无效,就会向用户发出警告,由其选择是否要继续通信。

    四、TLS/SSL加密

    握手层协商出加密层需要的算法、算法的密钥块,加密层则进行加密运算和完整性保护。

    目前主要有三种加密模式:

    • 流密码加密模式
    • 分组加密模式
    • AEAD模式

    考虑到加密和完整性运算涉及到的安全性问题,建议采用AEAD加密模式。

    五、OpenSSL和TLS/SSL的关系

    TLS/SSL协议是设计规范,OpenSSL是目前最通用的TLS/SSL协议实现。

    OpenSSL是一个底层密码库,封装了所有的密码学算法、证书管理、TLS/SSL协议实现。

    对于开发者来讲,正确地理解并使用底层OpenSSL库即可。

    参考:

    展开全文
  • 文章目录TLS/SSL 协议-数字签名验签原理1.数字签名的作用2.证书签发流程图3.证书中的签名验签流程3.1 签名流程示意图3.2 验签流程示意图 TLS/SSL 协议-数字签名验签原理 Alice 有一对公钥(公开)私钥(保密...

    TLS/SSL 协议-数字签名和验签原理

    Alice 有一对公钥(公开)私钥(保密),若想要给 Alice 发送密文信息,就需要用 Alice公钥去加密,但是如何证明这个公钥是 Alice 的,而不是别人伪造的呢?基于这个问题,就需要 Alice 的公钥向第三方权威的认证机构对 Alice 的公钥认证并贴上数字签名,被签过名的 公钥 就可以保证是 Alice 的,一旦别人伪造就很容易在第三方权威认证机构校验出来,下面讨论一下数字签名证书签发流程,然后介绍一下签名和验签原理。

    1.数字签名的作用

    在这里插入图片描述

    • 仿冒充(伪造):私密只有签名者自己知道,其他人很难构造出正确的。
    • 鉴别身份:在网络环境中,接收方必须能够鉴别发送方的身份。
    • 防篡改:数字签名已经和原始数据形成一种计算关系,原始数据一旦被修改(哪怕是一个标点符号),也导致数字签名和数据计算关系不成立。
    • 防重放AliceBob借了钱,同时写了一张借条,当Alice还钱的候,肯定要向Bob索回他写的借条撕毁,防止恐怕他会再次用借条要求A还钱。使用数字签名对原始数据添加流水号时间戳等可以防止重放
    • 防抵赖:如果接收者确已收到对方的签名报文,却抵赖没有收到,数字签名可以鉴别身份,不可冒充伪造,在数字签名体制中,要求接收者返回一个自己签名的表示收到数据,如此操作,双方均不可抵赖
    • 机密性:数字签名可以加密要签名的消息,有了机密性保证,截收攻击也就失效了。

    2.证书签发流程图

    在这里插入图片描述

    3.证书中的签名和验签流程

    3.1 签名流程示意图

    在这里插入图片描述

    3.2 验签流程示意图

    在这里插入图片描述

    Tips:若不相等表示该证书是伪造的。

    扫码关注
    在这里插入图片描述

    展开全文
  • TLS/SSL协议工作原理

    千次阅读 2017-10-19 00:15:33
    HTTPS协议的主要功能基本都依赖于TLS/SSL协议TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密非对称加密,其利用非对称加密实现身份认证密钥协商,对称加密算法采用协商的密钥对数据加密,...

    1、TLS/SSL的功能实现原理简单介绍

    HTTPS协议的主要功能基本都依赖于TLS/SSL协议,TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。

     

     

     

     

     

    2、散列函数Hash


    常见的有 MD5、SHA1、SHA256,该类函数特点是函数单向不可逆、对输入非常敏感、输出长度固定,针对数据的任何修改都会改变散列函数的结果,用于防止信息篡改并验证数据的完整性;
    在信息传输过程中,散列函数不能单独实现信息防篡改,因为明文传输,中间人可以修改信息之后重新计算信息摘要,因此需要对传输的信息以及信息摘要进行加密;

     

     

     

     

     

     

     

     

     

     

     

     

    3、对称加密

    常见的有 AES-CBC、DES、3DES、AES-GCM等,相同的密钥可以用于信息的加密和解密&#

    展开全文
  • TLS/SSL 协议详解 (29) 国密SSL协议

    万次阅读 热门讨论 2017-09-18 09:18:21
    360国密浏览器会在TLS握手失败后才会发起GMSSL握手,所以访问较慢。出现访问不了的情况,请清除360国密浏览器所有缓存,重启浏览器后再访问) 源码在https://github.com/mrpre/atls上可以获得 ...
  • SSL协议和TLS协议

    2015-12-29 15:05:09
    SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保...该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transp
  • 前面复习总结了数据加密算法保证数据安全不泄露,消息...这篇日志把上面这些东西整理下,看看TLS/SSL协议在开始到结束的身份认证,密钥协商数据加密步骤如何一步一步保证HTTP安全的。TLS/SSL协议既然是用来解决H...
  • TLS和SSL详解

    千次阅读 2014-10-08 21:07:21
    一、TLS和SSL概述
  • TLS/SSL 协议详解 (22)会话复用

    千次阅读 2018-11-19 10:06:23
    由于SSL握手的非对称运算无论是RSA还是ECDHE,都会消耗性能,故为了提高性能,对于之前已经进行过握手的SSL连接,尽可能减少握手round time trip以及运算。   SSL提供2中不同的会话复用机制。 1:session id会话...
  • HTTPS协议详解(二):TLS/SSL工作原理

    万次阅读 多人点赞 2016-09-08 12:23:52
    HTTPS协议的主要功能基本都依赖于TLS/SSL协议,本节分析TLS/SSL协议工作原理。 TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密非对称加密,其利用非对称加密实现身份认证密钥协商,对称...
  • 证书关系到了SSL的众多安全性,比如身份认证,密钥交换。所以有必要单拉出一章来讲证书。本章完善一下前几节中的身份认证的一些缺点。 首先,通过前面讲解,我们知道,证书需要几个重要的字段。例如“拥有者”、...
  • SSL和TLS-SSL Handshake Protocol

    千次阅读 2018-11-08 13:39:00
    SSL和TLS-SSL Handshake ProtocolHelloRequestClientHelloServerHelloCertificateServerKeyExchangeCertificateRequestServerHelloDoneClientKeyExchangeCertificateVerifyFinished SSL握手协议位于SSL记录协议之上...
  • 现在只要保证,后续加密的数据不被篡改就行了,或者说,SSL需要辨别数据是否被篡改的能力。  这时候摘要就派上用场了。回顾第三章中,我们提到的摘要的特性:  1:不同的数据,即使是一字节改变,其摘要的结果...
  • TLS/SSL 协议详解 (20)加密套件的选择

    千次阅读 2018-11-19 10:02:23
    ECDSA时,由于ECDH加密套件默认表明了握手需要ECC证书(即ECC证书的公钥充当握手中server key exchange中的公钥,证书的私钥同样也是握手过程中的私钥,握手过程不需要server key exchange),所有第二部分_RSA_...
  • 十八、TLS和SSL的异同

    2018-12-28 19:14:28
     SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络...该协议由两层组成:SSL记录协议和SSL握手协议。  TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保...
  • [SSL/TLS] SSL/TLS协议综合总结

    千次阅读 2010-09-01 22:53:00
    SSL/TLS协议综合总结
  • SSL和TLS-SSL Protocol介绍

    千次阅读 2018-11-07 09:48:10
    SSL和TLS-SSL Protocol介绍 ...尽管SSL协议使用公钥(public key)加密,它不提供源(origin)完整性的不可否认(nonrepudiation)服务。 SSL协议是sockets-oriented,意味着通过网络socket发送或者接收...
  • 安全研究员Marsh Ray与Steve Dispensa指出,TLS 1.0+与SSL 3.0+协议中存在安全漏洞,可被用于实施中间人攻击(man-in-the-middle,MITM)。TLS的问题主要出在“认证空档”(authentication gap)上,在加密认证流程中...
  • 1.ssl协议:通过认证、数字签名确保完整性;使用加密确保私密性;确保客户端服务器之间的通讯安全 2.tls协议:在SSL的基础上新增了诸多的功能,它们之间协议工作方式一样 3.https协议:https over tlstls协议是...
  • Windows服务器使用IIS跑网站,在某些站点升级https后需要对IIS做权限安全配制,手工一个个去注册表找出来修改还是很麻烦的事~肿么办?可以使用IISCrypto工具进行直接设置,设置完成了保存,多数设置无需重启服务器就...
  • TLS和SSL的区别比较

    2016-09-27 22:57:00
    1、定义和组成  SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议...该协议由两层组成:SSL记录协议和SSL握手协议。  TLS:(Transport Layer Security,传输层
  • SSL/TLS协议

    2018-01-16 15:59:08
    SSL/TLS协议SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security...NetScape(网景)公司在1994设计了SSL协议。IETF 就在把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Lay
  • TLS/SSL工作原理

    2018-11-22 19:09:06
    HTTPS协议的主要功能基本都依赖于TLS/SSL协议,本节分析TLS/SSL协议工作原理。  TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密非对称加密,其利用非对称加密实现身份认证密钥协商,对称...
  • SSL和TLS协议格式

    千次阅读 2018-08-06 13:49:50
    SSL协议位于TCP/IP协议模型的网络层应用层之间,使用TCP来提供一种可靠的端到端的安全服务,它是客户/服务器应用之间的通信不被攻击窃听,并且始终对服务器进行认证,还可以选择对客户进行认证。 SSL协议应用层...
  • SSL和TLS协议的区别

    2018-11-01 10:57:00
    SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 26,807
精华内容 10,722
关键字:

修改tls和ssl协议