SSL/TLS协议簇加解密流程

最新推荐文章于 2024-04-12 10:59:15 发布
VIP文章 最新推荐文章于 2024-04-12 10:59:15 发布
阅读量2.3w 收藏 21
点赞数 1
分类专栏: 网络协议 文章标签: 解密 算法 加密 服务器 byte server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sealyao/article/details/5901510
版权
一、概述

      SSL协议是最早Netscape公司开发的安全通信协议,用于浏览器安全通信。到SSL Version3,提交作为IFTF草案,已经广泛的应用Intetnet通信。之后IETF对SSLv3稍作改动并更名为TLS1.0,对应RFC2246,之后的TLS1.1、TLS1.2先后被接受为RFC4346,RFC5246,另外由于TLS是基于TCP协议设计,导致其不能处理独立纪录,不允许SSL时有数据丢失,在RFC4347中提出了一种“Datagram TLS”---DTLS,可以理解为TLS1.1的分支。

      SSL/TLS协议的设计目标是保证数据的机密性和完整性。因此在SSL/TLS协议中包含了3类算法:对称加密算法(保证机密性),数据签名算法(保证完整性)和公钥算法(用于交换密钥)。下面以TLS1.0为基准介绍SSL/TLS协议簇加解密流程。

二、加解密流程

      SSL/TLS协议的基本数据交互流程如下图:

      加解密流程详细介绍如下:

SSL-TLS

      Client Hello :表示客户端向服务器发起SSL握手请求。

      客户端:生成一个32byte的random用于计算主密钥、加密密钥和消息的数字签名。在cipher suites中指明自己支持的对称加密、非对称加密和数字签名算法。

     
      Server Hello:表示服务器相应客户端的SSL握手请求。

      服务器端:生成一个32byte的random用于计算主密钥、加密密钥和消息的数字签名。生成一个23byte的SessionID。在client cipher suites中挑选一个加密强度最高的算法组合,作为双方的通讯的算法。

      如TLS_RSA_WITH_AES_128_CBC_SHA表示通讯协议时TLS、非对称加密算法为RSA、对称加密算法为AES_128_CBC、数字签名算法为SHA。

     
      Certificate
最低0.47元/天 解锁文章
sealyao
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SSL&TLS协议加解密流程
07-25
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议TLSSSL在传输层对网络连接进行加密。 安全传输层协议TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。
HTTPS是什么?加密原理和证书,SSL/TLS握手过程
weixin_51550030的博客
12-09 716
Web技术总体上是去中心化的,但是为了使用域名,就需要依赖一个中心化的DNS机制,但Web上为了实现一个安全的加密通信。又引入了一个可信第三方,那就是:PKI“ PKI英文全称:Public Key Infrastructure 中文名:公开密钥基础设施 ”名字上可以看出是和公钥密码学配合完成互联网上的安全通信的基础设施。
关于Https协议中的ssl加密解密流程_ssl证书密钥如何解密 吾爱
最新发布
erthre的博客
04-12 414
对于第一个需求,目前的解决方案是,证书可以由国际上公认的证书机构颁发,这些机构是公认的信任机构,一些验证证书的客户端应用程序:比如浏览器,邮件客户端等,对于这些机构颁发的证书完全信任。因此作为一个https的站点需要与一个证书绑定,无论如何,证书总是需要一个机构颁发的,这个机构可以是国际公认的证书机构,也可以是任何一台安装有证书服务的计算机。A:(查看证书上B的名字是否无误,并通过手头早已有的数字的证书验证了B的证书的真实性,如果其中一项有误,发出警告并断开连接,这一步保证了B的公钥的真实性)
TLS加密协议详解
u013349377的博客
11-11 2534
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。消息摘要算法即HASH算法
认识SSL
南意的博客
08-14 1778
SSL/TLS、安全信道
SSL协议
chenming3030的博客
05-27 3781
SSL协议
用Wireshark分析TLS(v1.2)
qq_32076957的博客
03-19 9188
Wireshark,TLS
解密TLS协议全记录之利用wireshark解密
热门推荐
walleva96的博客
07-17 3万+
引言 为什么会突然有使用wireshark学习TLS的想法,主要是为了在nike官网抢限量球鞋,但是发现路子好像走歪了,唯一的价值好像就是多了这么一篇博客,查阅了很多有根据,没根据的博客内容,总结出这篇自以为还算全面,结实的文章。如有问题,欢迎讨论交流。 学习网络协议之前,必须先找对最基本的协议学习网站, rfc协议官网 https://www.rfc-editor.org ietf协议官网 https://www.ietf.org/ 这个网站我经常搜索不出比较理想的文件,标题不直观,杂七杂八的会议记录
解密TLS协议全记录之TLS协议剖析记录
walleva96的博客
07-13 7394
引言 想要解密TLS的首当其冲的点,便是要深入了解TLS中的RFC协议文档。
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
Windows 2008、2012、2016 服务器版本 SSL/TLS协议信息泄露漏洞(CVE-2016-2183),SSL 配置工具
一文搞懂常见的加密算法
做兴趣使然的Hero
07-09 323
加密算法在互联网技术领域中几乎是无处不在,而密码学也是网络安全的重要基础,这篇文章我们就一起来学习下常见的加密算法
Apache停用SSL1.0、SSL2.0、TLS3.0
Alice的博客
11-12 3178
SSL3.0版本被视为是不安全的。它使用RC4加密或CBC模式加密,前者易受偏差攻击,后者会导致POODLE攻击。 apache关闭SSL2.0、SSL3.0、TLS1.0步骤: 1 、找到http.conf配置文件,并将#LoadModule ssl_module modules/mod_ssl.so的"#"删除后存储文件 2、找到为httpd-ssl.conf的档案并打开文件,搜寻SSLEng...
[055] SSL 3.0曝出Poodle漏洞的解决方案-----开发者篇
柳峰的专栏
11-03 3万+
SSL 3.0曝出高危险漏洞 2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,更让人不安的是几乎所有的浏览器都支持SSL 3.0协议SSL 3.0的漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号、支付宝账号、个人隐私等等,后果的严重性相信不用我多说。 SSL 3.0的漏洞允许攻击者发起降级攻击,即欺骗浏览器说服务器不支持更安全的安全
SSL VPN
qq_68163788的博客
08-08 1551
第一阶段:客户端首先发送client hello消息到服务端,服务端收到client hello信息后,再发送server hello消息到客户端随机数:32位时间戳+28字节随机序列,用于计算摘要信息和预主密钥或主密钥的参数。会话ID:一次性会话ID,防止重放攻击。第二阶段:服务器的证书:包含服务端公钥的证书,用于客户端给服务端发送信息时加密server key exchange服务端密钥交换:决定密钥交换的方式,比如DH,RSA,会包含密钥交换所需的一系列参数。
TLS/SSL加解密详解(一)
weixin_37845219的博客
08-14 2219
本章节主要介绍TLS/SSL的背景。
SSL协议详解
weixin_30883777的博客
12-05 702
 背景介绍   最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。   在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。   1、密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。 明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。 密文(c...
SSL/TLS密钥协商算法的演变——RSA算法、DH算法、DHE算法、ECDHE算法
u014644574的博客
07-22 1452
SSL/TLS密钥协商算法的演变——RSA算法、DH算法、DHE算法、ECDHE算法
SSL/TLS协议信息泄露漏洞
05-14
SSL/TLS协议信息泄露漏洞是指在使用SSL/TLS协议时,攻击者可以通过一些手段获取到加密通信中的明文信息,从而导致信息泄露。这种漏洞可能会导致用户敏感信息泄露、身份认证失效等安全问题。 这种漏洞的原因可能是SSL/TLS协议本身的设计缺陷,也可能是实现上的缺陷。例如,早期版本的SSL协议加密过程中使用的是固定的密钥,攻击者可以通过分析加密报文来猜测密钥,从而获取到明文信息。此外,SSL/TLS协议中还存在一些加密算法的漏洞,例如BEAST攻击、POODLE攻击等,攻击者可以通过这些漏洞来获取加密通信中的明文信息。 为了防止SSL/TLS协议信息泄露漏洞的发生,需要使用较新的SSL/TLS协议版本,并且使用安全的加密算法。此外,还需要对服务器和客户端进行安全配置,禁用一些不安全的加密算法协议版本。最好的方式是使用最新的TLS 1.3协议,它已经修复了之前版本中存在的大多数安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值