TLS協議

安全傳輸層協議（TLS：Transport Layer Security）

安全傳輸層協議（TLS）用於在兩個通信應用程序之間提供保密性和數據完整性。該協議由兩層組成： TLS 記錄協議（TLS Record）和 TLS 握手協議（TLS Handshake）。較低的層為 TLS 記錄協議，位於某個可靠的傳輸協議（例如 TCP）上面。

TLS 協議包括兩個協議組―― TLS 記錄協議和 TLS 握手協議――每組具有很多不同格式的信息 ^[1]  。

TLS 記錄協議是一種分層協議。每一層中的信息可能包含長度、描述和內容等字段。記錄協議支持信息傳輸、將數據分段到可處理塊、壓縮數據、應用 MAC 、加密以及傳輸結果等。對接收到的數據進行解密、校驗、解壓縮、重組等，然後將它們傳送到高層客户機。

TLS 連接狀態指的是TLS 記錄協議的操作環境。它規定了壓縮算法、加密算法和 MAC 算法。

TLS 記錄層從高層接收任意大小無空塊的連續數據。密鑰計算：記錄協議通過算法從握手協議提供的安全參數中產生密鑰、 IV 和 MAC 密鑰。TLS 握手協議由三個子協議組構成，允許對等雙方在記錄層的安全參數上達成一致、自我認證、例示協商安全參數、互相報告出錯條件。

TLS握手協議：

1.改變密碼規格協議

2.警惕協議

3.握手協議

TLS 記錄協議提供的連接安全性具有兩個基本特性：

私有――對稱加密用以數據加密（DES 、RC4 等）。對稱加密所產生的密鑰對每個連接都是唯一的，且此密鑰基於另一個協議（如握手協議）協商。記錄協議也可以不加密使用。

可靠――信息傳輸包括使用密鑰的 MAC 進行信息完整性檢查。安全哈希功能（ SHA、MD5 等）用於 MAC 計算。記錄協議在沒有 MAC 的情況下也能操作，但一般只能用於這種模式，即有另一個協議正在使用記錄協議傳輸協商安全參數。

TLS 記錄協議用於封裝各種高層協議。作為這種封裝協議之一的握手協議允許服務器與客户機在應用程序協議傳輸和接收其第一個數據字節前彼此之間相互認證，協商加密算法和加密密鑰。

TLS 握手協議提供的連接安全具有三個基本屬性：

1.可以使用非對稱的，或公共密鑰的密碼術來認證對等方的身份。該認證是可選的，但至少需要一個結點方。

2.共享加密密鑰的協商是安全的。對偷竊者來説協商加密是難以獲得的。此外經過認證過的連接不能獲得加密，即使是進入連接中間的攻擊者也不能。

3.協商是可靠的。沒有經過通信方成員的檢測，任何攻擊者都不能修改通信協商。

TLS 的最大優勢就在於：TLS 是獨立於應用協議。高層協議可以透明地分佈在 TLS 協議上面。然而，TLS 標準並沒有規定應用程序如何在 TLS 上增加安全性；它把如何啓動 TLS 握手協議以及如何解釋交換的認證證書的決定權留給協議的設計者和實施者來判斷。

TLS包含三個基本階段：

1.對等協商支援的密鑰算法

2.基於私鑰加密交換公鑰、基於PKI證書的身份認證

3.基於公鑰加密的數據傳輸保密