安全传输层协定（TLS：Transport Layer Security）

安全传输层协定（TLS）用于在两个通信应用程式之间提供保密性和数据完整性。该协定由两层组成： TLS 记录协定（TLS Record）和 TLS 握手协定（TLS Handshake）。较低的层为 TLS 记录协定，位于某个可靠的传输协定（例如 TCP）上面。

TLS 协定包括两个协定组―― TLS 记录协定和 TLS 握手协定――每组具有很多不同格式的信息。

TLS 记录协定是一种分层协定。每一层中的信息可能包含长度、描述和内容等栏位。记录协定支持信息传输、将数据分段到可处理块、压缩数据、套用 MAC 、加密以及传输结果等。对接收到的数据进行解密、校验、解压缩、重组等，然后将它们传送到高层客户机。

TLS 连线状态指的是TLS 记录协定的操作环境。它规定了压缩算法、加密算法和 MAC 算法。

TLS 记录层从高层接收任意大小无空块的连续数据。密钥计算：记录协定通过算法从握手协定提供的安全参数中产生密钥、 IV 和 MAC 密钥。TLS 握手协定由三个子协定组构成，允许对等双方在记录层的安全参数上达成一致、自我认证、例示协商安全参数、互相报告出错条件。

TLS握手协定：

1.改变密码规格协定

2.警惕协定

3.握手协定

TLS 记录协定提供的连线安全性具有两个基本特性：

私有――对称加密用以数据加密（DES 、RC4 等）。对称加密所产生的密钥对每个连线都是唯一的，且此密钥基于另一个协定（如握手协定）协商。记录协定也可以不加密使用。

可靠――信息传输包括使用密钥的 MAC 进行信息完整性检查。安全哈希功能（ SHA、MD5 等）用于 MAC 计算。记录协定在没有 MAC 的情况下也能操作，但一般只能用于这种模式，即有另一个协定正在使用记录协定传输协商安全参数。

TLS 记录协定用于封装各种高层协定。作为这种封装协定之一的握手协定允许伺服器与客户机在应用程式协定传输和接收其第一个数据位元组前彼此之间相互认证，协商加密算法和加密密钥。

TLS 握手协定提供的连线安全具有三个基本属性：

1.可以使用非对称的，或公共密钥的密码术来认证对等方的身份。该认证是可选的，但至少需要一个结点方。

2.共享加密密钥的协商是安全的。对偷窃者来说协商加密是难以获得的。此外经过认证过的连线不能获得加密，即使是进入连线中间的攻击者也不能。

3.协商是可靠的。没有经过通信方成员的检测，任何攻击者都不能修改通信协商。

TLS 的最大优势就在于：TLS 是独立于套用协定。高层协定可以透明地分布在 TLS 协定上面。然而，TLS 标準并没有规定应用程式如何在 TLS 上增加安全性；它把如何启动 TLS 握手协定以及如何解释交换的认证证书的决定权留给协定的设计者和实施者来判断。

TLS包含三个基本阶段：

1.对等协商支援的密钥算法

2.基于私钥加密交换公钥、基于PKI证书的身份认证

3.基于公钥加密的数据传输保密