SSL与TLS,有什么差异和区别?

2019-05-0720:54:02域名主机证书Comments2,605 views字数 1334阅读模式

新版本的TLS(Transport Layer Security,传输层安全协议)是IETF(Internet Engineering Task Force,Internet工程任务组)制定的一种新的协议,它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。在TLS与之间存在着显著的差别,主要是它们所支持的加密算法不同,所以TLS与不能互操作。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

1.TLS与SSL的差异文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

1)版本号:TLS记录格式与SSL记录格式相同,但版本号的值不同,TLS的版本使用的版本号为。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

2)报文鉴别码:和TLS的MAC算法及MAC计算的范围不同。TLS使用了RFC-2104定义的HMAC算法。使用了相似的算法,两者差别在于中,填充字节与密钥之间采用的是连接运算,而HMAC算法采用的是异或运算。但是两者的安全程度是相同的。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

3)伪随机函数:TLS使用了称为PRF的伪随机函数来将密钥扩展成数据块,是更安全的方式。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

4)报警代码:TLS支持几乎所有的报警代码,而且TLS还补充定义了很多报警代码,如解密失败(decryption_failed)、记录溢出(record_overflow)、未知CA(unknown_ca)、拒绝访问(access_denied)等。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

5)密文族和客户证书:和TLS存在少量差别,即TLS不支持Fortezza密钥交换、加密算法和客户证书。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

6)certificate_verify和finished消息:和TLS在用certificate_verify和finished消息计算MD5和SHA-1散列码时,计算的输入有少许差别,但安全性相当。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

7)加密计算:TLS与在计算主密值(master secret)时采用的方式不同。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

8)填充:用户数据加密之前需要增加的填充字节。在SSL中,填充后的数据长度要达到密文块长度的最小整数倍。而在TLS中,填充后的数据长度可以是密文块长度的任意整数倍(但填充的最大长度为255字节),这种方式可以防止基于对报文长度进行分析的攻击。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

2.TLS的主要增强内容文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善。TLS 在SSL v3.0 的基础上,提供了以下增强内容:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

1)更安全的MAC算法文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

2)更严密的警报文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

3)“灰色区域”规范的更明确的定义文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

3.TLS对于安全性的改进文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

1)对于消息认证使用密钥散列法:TLS 使用“消息认证代码的密钥散列法”(HMAC),当记录在开放的网络(如因特网)上传送时,该代码确保记录不会被变更。还提供键控消息认证,但HMAC比使用的(消息认证代码)MAC 功能更安全。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

2)增强的伪随机功能(PRF):PRF生成密钥数据。在TLS中,HMAC定义PRF。PRF使用两种散列算法保证其安全性。如果任一算法暴露了,只要第二种算法未暴露,则数据仍然是安全的。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

3)改进的已完成消息验证:TLS和都对两个端点提供已完成的消息,该消息认证交换的消息没有被变更。然而,TLS将此已完成消息基于PRF和HMAC值之上,这也比更安全。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

4)一致证书处理:与不同,TLS试图指定必须在TLS之间实现交换的证书类型。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

5)特定警报消息:TLS提供更多的特定和附加警报,以指示任一会话端点检测到的问题。TLS还对何时应该发送某些警报进行记录。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11792.html

  • 本站内容整理自互联网,仅提供信息存储空间服务,以方便学习之用。如对文章、图片、字体等版权有疑问,请在下方留言,管理员看到后,将第一时间进行处理。
  • 转载请务必保留本文链接:https://www.cainiaoxueyuan.com/ymzj/11792.html

Comment

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定