ssl协议中的dh算法的pre-master-secret

最新推荐文章于 2025-01-17 14:41:51 发布
最新推荐文章于 2025-01-17 14:41:51 发布
阅读量2.9w 收藏 16
点赞数 14
文章标签: ssl 算法 exchange 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dog250/article/details/5717162
版权
本文介绍ssl3_send_client_key_exchange函数作用及pre_master在SSL握手过程中的意义,解释如何通过结合多个随机因素确保密钥的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssl3_send_client_key_exchange是openssl中客户端确定密钥的函数,同时也发送了“一部分”数据给服务器,这一部分数据就是所谓的pre_master,不管是客户端还是服务器都根据对端传过来的pre_master和自己计算出来的另一部分数据来生成最终的对称密钥,生成过程中需要hello消息中的随机数,这样生成的密钥才不会每次都一样。由于ssl协议中dh份额来源于证书,而证书又是静态的,因此十分有必要引入一种随机因素来保证通过静态证书导出的密钥份额协商出来的密钥的随机性。同时这也是pre_master的意义,那就是随机,对于rsa密钥交换算法来说,pre-master-key本身就是一个随机数,再加上hello消息中的随机,三个随机数通过一个密钥导出器最终导出一个对称密钥,但是对于dh,包括ecdh算法(不考虑匿名dh和瞬时dh),就只有hello消息中的两个随机数因子了。
     pre master的存在在于ssl协议不信任每个主机都能产生完全随机的随机数,如果随机数不随机,那么pre master secret就有可能被猜出来,那么仅适用pre master secret作为密钥就不合适了,因此必须引入新的随机因素,那么客户端和服务器加上pre master secret三个随机数一同生成的密钥就不容易被猜出了,一个伪随机可能完全不随机,可是是三个伪随机就十分接近随机了,每增加一个自由度,随机性增加的可不是一。

dog250
关注
https详解,ssl详解,学不会来打死我
m0_56106469的博客
12-03 3735
https详解,ssl详解,学不会来打死我 http 在了解https之前呢我们先来了解一下http。 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 这时候https就诞生了。 https 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。H
SSL协议详解
热门推荐
ikta的博客
12-17 1万+
SSL协议分为两层,下层为==SSL记录协议==,上层为==SSL握手协议SSL密码变化协议SSL警告协议。== 1.下层为SSL记录协议,主要作用是为高层协议提供基本的安全服务 > 建立在可靠的传输之上,负责对上层的数据进行分块、压缩、计算并添加MAC(消息验证码) 、加密,最后把记录块传输给对方。 2.上层为SSL握手协议SSL密码变化协议SSL报警协议 >1> SSL握手协议SSL握手协议被封装在SSL记录协议中,该协议允许服务器与客户端在应用程序传输和接收数据之前互相认证、协商加
什么是预主密钥(pre-master secret)?
侯仕奇的博客
06-29 2399
SSL/TLS协议中,预主密钥(Pre-Master Secret)是建立安全连接的关键要素之一。它在客户端和服务器之间生成共享密钥的过程中扮演重要角色。本文将详细介绍预主密钥的生成与使用过程,以及它在TLS握手中的重要性。
计算机网络安全揭秘:pre-master secret详解,全面解析!
m0_72410588的博客
08-07 1504
在进行TLS加密通信前,客户端和服务器需要进行握手过程来协商加密参数和建立安全连接。第一步:客户端向服务器发送ClientHello消息,其中包含支持的加密算法和其他相关信息。第二步:服务器收到ClientHello消息后,向客户端回复ServerHello消息,其中确定了双方所采用的加密算法和生成的临时密钥。第三步:客户端验证服务器的身份,并生成一个随机的pre-master secret。第四步:双方使用各自的密钥材料生成主密钥(master secret)。
SSL/TLS中的DH算法DHE算法、 ECDHE算法介绍
遇见你是我最美丽的意外
09-16 7878
❤️SSL/TLS专栏导航页❤️ 文章目录1. DH算法简介2. DH算法协商流程3. DH算法证明4. SSL/TLS中的DH算法 1. DH算法简介 Diffie-Hellman密钥交换算法是在1976年由这两个人发明的算法。它可以在不安全的网络中,通过交换一些公开的信息协商出共享密钥,使用此共享密钥建立安全通讯。它实际上并没有直接交换密钥,而是通过数学计算,得出共享密钥。 有限域的离散对数问题的复杂度正是支撑DH密钥交换算法的基础。 ⚠️⚠️⚠️ DH算法属于非对称算法DH算法专利已经与.
传输层安全(TLS)笔记
weixin_43586667的博客
02-05 1万+
一.什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 ...
c语言 tls单向认证 验证证书,使用wireshark观察SSL/TLS握手过程--双向认证/单向认证...
weixin_29187895的博客
05-24 1302
SSL/TLS握手过程可以分成两种类型:1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。这个过程实际上产生三个随机数:client random, server random, ...
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
2401_84094868的博客
04-10 1430
技术是没有终点的,也是学不完的,最重要的是活着、不秃。零基础入门的时候看书还是看视频,我觉得成年人,何必做选择题呢,两个都要。喜欢看书就看书,喜欢看视频就看视频。最重要的是在自学的过程中,一定不要眼高手低,要实战,把学到的技术投入到项目当中,解决问题,之后进一步锤炼自己的技术。技术学到手后,就要开始准备面试了,找工作的时候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。有需要面试题资料的朋友点击这里可以领取。要的是活着、不秃。
什么是SSLSSL的工作流程
哦,原来你也在这里。
01-17 1062
SSL(Secure Sockets Layer,安全套接层)是一种保护互联网通信安全的加密协议,用于确保数据在客户端和服务器之间传输时的保密性、完整性和身份验证。它已被TLS(Transport Layer Security,传输层安全协议)取代,但很多场景仍习惯称其为SSL。数据加密:防止数据在传输过程中被窃听。数据完整性:防止数据被篡改。身份验证:确保通信方的身份可信。
【学习笔记】TLS/SSL握手
Taki_UP的博客
09-24 3444
本篇介绍了TLS握手的实际握手过程,TLS握手创建了Client和Server之间“被保护的通道”,2个单向通道用来保护批量数据的传输,一个通道是从Client到Server,另一个是从Server到Client。本篇介绍了最基础的握手 - 即握手采用的是RSA密钥交换,并通过追条记录(Record)的形式来阐述该过程。
SSL&OpenSSL
大户影视的博客
07-21 5514
SSL ssl协议(Secure Sockets Layer安全套接层)是一套网络通信安全协议,是由网景公司在1994年创建设计的,它具有数据加密,完整性校验及身份验证功能。它的出现是为了保证网络数据传输的安全性。如果没有SSL的加持,我们在网络中传输的数据就都处在裸奔的状态。SSL协议处在应用层和传输层之间,可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。 SSL协议本身分为两层:上层为SSL握手协议SSL Handshake Protocol),SSL密码变化协议SSL change ci
计算机网络
dadazgh的博客
03-10 320
物理层 几种信道复用技术 时分复用:所有的用户在不同的时间占用同样的频带宽度 统计时分复用:改进时分复用,明显提高信道利用率 频分复用:所有的用户在同样的时间占用不同的带宽资源 码分复用:用户使用经过特殊挑选的不同码型,因此各用户之间不会造成干扰。这种系统发送的信号有很强的抗干扰能力,其频谱类似于白噪声,不易被敌人发现 波分复用:波分复用就是光的频分复用 数据链路层 PPP:点对点协议。是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。设计的目的主要用来通过拨号或专线方式简历点对点连接发送数据
https wireshark抓包——要解密出原始数据光有ssl 证书还不行,还要有浏览器内的pre-master-secret(内存里)...
djph26741的博客
09-03 957
基于wireshark抓包的分析 首先使用wireshark并且打开浏览器,打开百度(百度使用的是HTTPS加密),随意输入关键词浏览。 我这里将抓到的包进行过滤。过滤规则如下 ip.addr == 115.239.210.27 && ssl 1 下面用图来描述一下上面抓包所看到的流程。 1. Client Hello 打开抓包的详细,如下...
HTTPS 原理
weixin_44244088的博客
03-11 3883
HTTPS RSA非对称加密 网络传输 公钥私钥 CA证书 SSL TLS
SSL/TLS原理详解
weixin_33670713的博客
02-13 1074
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSLSSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量...
HTTPS通信的过程的三个随机数的作用
小x的博客
04-27 1万+
Https通信的过程: 现在我们来理清一下SSL建立的过程: 客户端通过发送Client Hello报文开始SSL通信。报文中包含客户端支持的SSL的指定版本、加密组件(Cipher Suite)列表(所使用的加密算法及密钥长度等)。 注意:客户端还会附加一个随机数,这里记为A。 服务器可进行SSL通信时,会以Server Hello报文作为应答。和客户端一样,在报文中包含SSL版本以及加密组件。服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的。 注意:这里服务器同样会附加一个随机数,发
使用wireshark观察SSL/TLS握手过程--双向认证/单向认证
kv110的专栏
09-14 2106
SSL/TLS握手过程可以分成两种类型: 1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。 2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。 我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。 这个过程实际上产生三个随机数:client random, server random, pre-master secret. 参考图解SSL/TLS协议. 前两个随机数都是明文传送的,只.
这个key被用来当做pms(pre master key)的一部分。客户端会发送client key exchange,client key exchange
最新发布
03-30
### Pre-Master SecretSSL/TLS 握手过程中的作用 Pre-master secretSSL/TLS 协议中用于生成主密钥(master secret)的一个重要中间值。它由客户端随机生成并加密后发送给服务器,在握手过程中起到保护通信安全的关键作用。具体来说: - 客户端会生成一个 48 字节的随机数作为 pre-master secret[^1]。 - 这个随机数会被使用服务器公钥加密,并通过 `Client Key Exchange` 消息发送到服务器- 服务器接收到此消息后,利用其私钥解密得到原始的 pre-master secret。 一旦双方都拥有相同的 pre-master secret,它们就可以独立计算出最终的主密钥(master secret),从而进一步派生出会话所需的其他工作密钥。 ### Client Key Exchange 的相关细节 在 SSL/TLS 握手中,`Client Key Exchange` 是非常重要的一步,主要用于传递 pre-master secret服务器。以下是关于这一阶段的一些技术细节: #### 加密方式的选择 如果采用的是基于 RSA 的密钥交换算法,则客户端直接用服务器证书中的公钥来加密 pre-master secret 并将其封装于 `Client Key Exchange` 报文中;如果是 Diffie-Hellman 或 ECDH 类型的密钥协商机制,则在此报文中携带 DH/ECDH 参数以便共同建立共享秘密[^3]。 对于上述提到的情况——即仅考虑 TLS v1.1 下的数据交互模式下: - 当前环境下的 server 不需要额外提供 ServerKeyExchange 消息因为已经固定指定了静态 RSA 密钥对来进行身份验证和加解操作。 因此在这种特定场景里,“第三包 (No. 28)”实际上包含了完整的 client key exchange 行动序列再加上后续两个控制指令(`Change Cipher Spec`, Encrypted Handshake Message),标志着整个初始握手即将结束转入应用层数据传输状态之前最后确认环节。 ```python # Python 示例展示如何模拟简单的pre_master_secret创建与RSA加密逻辑 from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 as Cipher_PKCS1_v1_5 import os def generate_pre_master(): return os.urandom(48) key = RSA.import_key(open('server-public.pem').read()) cipher = Cipher_PKCS1_v1_5.new(key) message = generate_pre_master() encrypted_message = cipher.encrypt(message) print(f'Encrypted Pre-Master Secret: {encrypted_message}') ```
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值