安全传输层协议(T顶解轴资西列LS)用于在两个通信应用程序精守图叶量围听因之间提供保密性和来自数据完整性。

• 中文名称 TLS协议
• 外文名称 Transport Layer Security
• 协议结构 TLS 记录协议和 TLS握手协议
• 基本特性 私有，可靠

简介

　　安全传输层协议(TLS:Transport Layer Security)

概况

　　安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Hand来自shake)。较低的层360百科为 TLS 记录协议，位于某个可靠的传输协议(例如 TCP令站粮批期三攻输烧)上面。

协议结构

　　TLS 协议包括两个协议组―― TLS 记录协议和 TLS 握手协议――每组具有很多不同格式的信息 。

　　TLS 记录协议是一种轮胞元杂安末画杆菜机分层协议。每一层中的信息可能包含长度、描述和内容等字段。记录协议支来自持信息传输、将数据分段到可处理块、压缩数据、应用 MAC 、加密以及传输结果等。对接收到的数据进行解密、校宪破扩送加验、解压缩、重组等，然后将它们传送到高层客360百科户机。

　　TLS 连接状态指的是TLS 记录协议的操作环境紧确距获话。它规定了压缩算法、加密算法和 MAC 算法。

　　TLS 记录层从高层接收任意技垂范工斗大小无空块的连续数据。密钥计算:记录协议通过算法从握手协议提供提够的安全参数中产生密钥、 IV 和 MAC 密钥。TLS 握手协议由三个子协议组构成，允许对等双方在记录层的安全参数上达成一致、自我认证、例示协示商安全参数、互相报告出错条件。

　　TLS握手协议:

　　1.改变密码规格协议

　　2.警惕协议

　　3.握手协议

TLS 记录协议

　　TLS 记录协议提供的连接安全性具有两个基本特性:

　　私有――对称加密用以数据加密(DES 、RC4 等)。对称加密所产生的密钥对每个连接都是唯一的，且此密钥基于另一个协议(如握手协议)协商。记录协议也可以不加密使用。

　　可靠――信息传输包括使用密黑守之块钥的 MAC 进行信息完整性检查。安全哈希功能( SHA、MD5 等)用于 MAC 计算。记录协议找判简约氢显余距式冲夜在没有 MAC 的情况下杨某压经频政点也能操作，但一般只能用于这种模式，即有另一个协议正在使用记录协议传输协商安全参数。

　　TLS 记录协议用于封装各种高层协议。作为这种封装协议之一的握手协议允许服务器与客户机在应用程序协议传输和接收其第一个数据字节前彼此之间相互认证，协商加密算法和加密等音球曲密钥。

TLS握手协议

　晶侵京九　TLS 握手协议提供的连接安全具有三个基本属性:

　　1.可以使用非对称的，或公共错材末密钥的密码术来认证对等方板的身份。该认证是可选的，但至少需要一个结点方。

　　2.共享加密密钥的协商是安全的。对偷窃者来说协商加密是难以获得的。此外经过认证过的连接不能获得加密，即使是进入连接中间的攻击者也不能。

　　3.协商是可靠的。没有经过通增层完现感信方成员的检测，任何攻击者都不能修改通信协商。

综述

　　T挥层LS 的最大优势就岩长情乎组客每在于:TLS 是独立于应用协议要量音皇求。高层协议可以透明地分布在 TLS 协议上面。然而，TLS 标准并没有规定应落主财再过燃用程序如何在 TLS 上增加安全性;它把如何启动 TLS 握手协议以及如何解释交换的认证证书的决定权留给协议的设计者和实施者来判断。

　　TLS包含三个基本阶段:

　　1.对等协商支援的密钥算法

　　2.基于私钥加密交换公钥、基于PKI证书的身份认证

　　3.基于公钥加密的数据传输保密