SSL记录协议
科普小知识2022-10-03 11:48:57
...
SSL记录协议是通过将数据流分割成一系列的片段并加以传输来工作的,其中的每个片段都单独进行保护和传输。在传输数据片段之前,需要计算数据的MAC以保证数据的完整性。数据片段和MAC一起被加密并与头信息组成记录,记录是实际传输的内容。
1、SSL记录协议的两种服务
SSL记录协议为每一个SSL连接提供以下两种服务。
(1)机密性(Confidentiality):SSL记录协议会协助双方产生一把共有的密钥,利用这把密钥来对SSL所传送的数据做传统式加密。
(2)消息完整性(MessageIntegrity):SSL记录协议会协助双方产生另一把共有的密钥,利用这把密钥来计算出消息认证码。
2、SSL记录协议的操作流程
记录协议接收到应用程序所要传送的消息后,会将消息内的数据切成容易管理的小区块(分片),然后选择是否对这些区块作压缩,再加上此区块的消息认证码。接着将数据区块与MAC一起做加密处理,加上SSL记录头后通过TCP传送出去。接收数据的那一方则以解释、核查、解压缩,及重组的步骤将消息的内容还原,传送给上层使用者。