SSL原理及分析_ssl数据包分析

已于 2024-04-28 17:38:03 修改
阅读量768 收藏 21
点赞数 22
分类专栏: 程序员 文章标签: ssl 网络 服务器
于 2024-04-28 17:38:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281720/article/details/138285689
版权
文章目录

前言

一、SSL是什么?

二、结构及建立过程

1.握手协议和建立过程

2.密码变化协议及建立过程

3.警告协议和建立过程

4.记录协议和建立过程

三、关键技术

四、基于SSL进行安全通信的示例代码

总结

前言

SSL 协议指定了一种在应用程序协议(如 HTTP、Telenet、NMTP和FTP等)和 TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的超文本传输协议(HTTP)使用 SSL 来实现安全的通信。

在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证服务器的身份。SSL 协议的版本1和2只提供服务器认证。版本3添加了客户端认证,此认证同时需要客户端和服务器的数字证书。

一、SSL是什么?

SSL是一种安全传输协议,通常用于在互联网上传输敏感信息,如信用卡号、登录凭证等。它通过在网络连接中添加加密层来提供安全性。SSL协议的基本原理是通过加密数据传输,以保护传输的信息不被非法获取。

二、结构及建立过程

SSL协议分为两层,下层为SSL记录协议,主要负责对上层数据进行分块、压缩、计算并添加MAC、加密,最后把记录块传输给对方。上层为SSL握手协议、SSL密码变化协议以及SSL警告协议。

1.握手协议和建立过程

握手协议:SSL握手协议是建立SSL连接时使用的协议,在SSL连接建立过程中,客户端和服务器之间会进行一系列握手过程,并协商使用一种共同支持的加密算法和密钥。这个过程包括以下步骤:

客户端发送连接请求到服务器,并请求 SSL 通信。

服务器收到请求后,会返回公共密钥证书给客户端,该证书包含了服务器的公共密钥和证书颁发机构的信息。

客户端接收到公共密钥证书后,会对证书进行验证,主要验证证书内容是否符合标准、证书是否过期、证书颁发机构是否可靠等等。如果证书验证通过,客户端会生成一个随机密钥,使用服务器的公共密钥进行加密,并将加密后的密钥发送给服务器。

服务器接收到客户端传来的随机密钥后,使用自己的私有密钥对密钥进行解密。此时,客户端和服务器双方都拥有了同一份随机密钥,用于之后的加密通信。

在 SSL 建立完成后,双方开始进行加密通信,所有传输的数据都会被加密并密钥相关,确保数据的机密性和完整性。

如图所示:

图 3-1 SSL握手概述

从上述过程可以看出,SSL 通过加密+证书校验的方式,为通信加上了安全保障,有效防止了传输过程中数据被窃取、篡改等问题。

2.密码变化协议及建立过程

密码变化协议:客户端和服务器端通过密码变化协议通知接收方,随后的报文都将使用新协商的加密算法列表和密钥进行保护和传输。其建立过程如下:

客户端与服务器建立 SSL 连接后,客户端发送一条 ChangeCipherSpec 消息给服务器,表示客户端要改变对称密钥。

服务器收到这条消息后也会发送一条 ChangeCipherSpec 消息给客户端,表示服务器也要改变对称密钥。

客户端和服务器都完成了对称密钥的变化后,就可以使用新的对称密钥进行通信了。

在 SSL 连接建立期间,客户端和服务器会协商出一个对称密钥,用于加密通信过程中的数据。但由于对称密钥可能存在泄漏或被破解的风险,因此在通信过程中定期地更换对称密钥可以提高通信安全性。SSL密码变化协议就是为了实现这个功能而设计的。

3.警告协议和建立过程

警告协议:用来允许一方向另一方报告告警信息。消息中包含告警的严重级别和描述。SSL/TLS协议中,当客户端和服务端进行握手时,如果发现存在一些不安全的因素,如证书过期、颁发者不受信任等,就会触发警告协议。警告协议的建立过程如下:

客户端和服务端在握手过程中,任何一方发现存在安全问题,会发送一个警告消息。警告消息由警告级别和警告描述组成。

警告级别表明了警告消息的严重程度,包括:警告、致命警告等。

警告描述则提供了关于警告类型的详细信息。

发送警告消息的一方会关闭SSL/TLS连接。

通过使用警告协议,SSL/TLS协议可以及早检测到安全问题,并采取相应措施避免或减少安全威胁。同时,警告协议也为SSL/TLS协议提供了一种灵活的方式来处理安全问题,以实现更加安全的通信。

4.记录协议和建立过程

记录协议是SSL/TLS协议中的一个子协议,用于在客户端和服务器之间传输应用层数据。下面是SSL记录协议的建立过程:

应用程序将明文数据传递给SSL握手协议。

SSL握手协议将数据分为多个小块,并使用SSL记录协议将这些小块进行封装。

对于每个小块,SSL记录协议会增加一个首部,该首部包含以下信息:记录类型、记录版本和记录长度。

记录类型指示了该记录的内容类型,可以是应用层数据、握手协议数据和警告协议数据等。

记录版本表示该记录的版本号,标识了SSL/TLS协议的版本号。

记录长度表示该记录的明文数据长度,不包括首部。
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

2401_84281720
关注
专栏目录
SSL协议原理
qq_43710889的博客
03-06 3828
文章目录SSL协议原理SSL协议结构SSL原理(握手协议)SSL握手协议第一阶段客户端Client Hello数据包服务端server Hello数据包SSL握手协议第二阶段**Certificate消息数据包**Server Key Exchange消息数据包ServerHello Done数据包SSL握手协议第三阶段Client Key exchange数据包SSL握手协议第四阶段SSL会话恢复SSL原理(记录协议) SSL协议原理 SSL(Security Socket Layer)是一个安全协议,为
SSL协议分析
heibaikong6的博客
03-13 625
文章目录SSL协议简介SSL协议概述SSL解决的问题(功能)SSL在协议栈的位置SSL协议工作原理SSL协议的分层模型SSL体系结构SSL连接(connection)SSL会话(session)工作流程SSL握手协议的功能SSL握手协议的握手过程SSL记录层的功能SSL记录层的报文格式协议脆弱性分析客户端假冒无法保护UDP应用SSL协议不能对抗流量分析进程中主密钥泄露 SSL协议简介 SSL协议概...
http/https数据包详解
m0_46467017的博客
07-11 1478
HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。 设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 HTPP有多个版本,目前广泛使用的是HTTP/1.1版本。HTTP是一个基于TCP/IP通信协议来传递数据的协议,传输的数据类型为HTML 文件,、图片文件, 查询结果等。HTTP协议一般用于B/S架构()。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务
一文读懂SSL认证全解析
最新发布
sunxunyong的博客
07-02 1210
storepasswd 修改keystore口令 keytool -storepasswd -keystore e:/yushan.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new yushan(新密码)-export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码。
SSL原理
weixin_34341117的博客
03-27 122
  一 前言     首先要澄清一下名字的混淆:   1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。   2 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非...
Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl
weixin_33815613的博客
11-12 136
Nginx负载均衡 当用户访问nginx定制好的域名时,nginx通过转发到几台真实的站点,通过upstream实现 [root@centos7 vhost]# vim /usr/local/nginx/conf/vhost/load.conf upstream www.tt.com #自定义域名 { # ip_ash; #保证同一个用户...
SSL原理分析
m0_70061999的博客
05-15 1801
SSL原理及设计
SSL工作原理
weixin_33720956的博客
06-18 287
关键词:SSL,PKI,MAC 挑    希望:SSL使用数据加密、身份验证和消息完整性验证机制,基于TCP和其他的应用层协议提供可靠的连接安全保障。本文介绍了SSL后台、安全机制、工作过程和典型网络应用。 缩略语: 缩略语 英文全名 中文解释 AES Advanced Encryption Standard...
SSL原理及应用
12-28
SSL(Secure Sockets Layer,安全套接层)和它的继承者TLS(Transport Layer Security,传输层安全)是网络通信中广泛使用的一种安全协议,旨在确保数据的保密性和完整性。这两种协议工作在TCP/IP协议栈的传输层,为...
ssl_decompose.zip_security vhdl_ssl
09-20
在这个上下文中,`test_fifo.v`可能包含一个用于在不同速度的模块之间传递数据的FIFO,例如,用于缓存来自网络接口的SSL数据包,或者在解码模块内部存储中间结果。 5. `test_decompose.v`: 另一个测试激励文件,...
SSL工作原理详解
11-08
SSL是Security Socket Layer的缩写,技术上称为安全套接字,可以简称为加密通讯协议。   当选择“SSL安全登录”后登录网站,用户名和密码会首先加密,然后通过SSL连接在 Internet 上传送,没有人能够读取或访问到您利用该连接传送的数据。使用SSL可以对通讯(包括E-mail)内容进行高强度的加密,从而可以有效防止黑客盗取您的用户名、密码和通讯内容,保证了邮箱的安全性。
Wireshark数据包分析实战(第三版)抓包资源文件.tar.gz
06-24
7. **安全分析**:Wireshark也可以用于检测网络威胁,例如检查SSL/TLS会话、分析潜在的网络攻击或漏洞。 通过使用本书的抓包资源文件,读者可以在实际环境中练习这些技能,模拟网络环境,重现书中提到的问题,从而...
跟踪 SSL 流 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
Wireshark 是一款强大的网络封包分析软件,广泛用于网络故障排查、性能分析以及网络安全检测。...在后续章节中,你可能会学到更多关于 Wireshark 的高级技巧,包括如何利用数据包脚本进行更深入的分析
requests报错Python request ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1108
weixin_43952118的博客
09-01 4805
requests报错Python request ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1108
SSL协议详解
热门推荐
bytxl的专栏
12-23 1万+
http://kb.cnblogs.com/page/162080/ http://blog.csdn.net/gaoyanjie55/article/details/7579646 背景介绍      最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。   在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。   1、密码学的相关
SSL的工作原理
03-27 6732
 6.2  SSL的工作原理SSL的工作原理:当一个使用者在Web上用Netscape浏览器漫游时,浏览器利用HTTP协议与Web服务器沟通。例如,浏览器发出一个HTTP GET命令给服务器,想下载一个首页的HTML档案,而服务器会将档案的内容传送给浏览器来响应。GET这个命令的文字和HTML档案的文字会通过会话层(Socket)的连接来传送,Socket使两台远程的计算机能利用Interne
ssl_preread_protocol
07-08
`ssl_preread_protocol`是一个Nginx模块中的指令。它用于在SSL握手之前,根据客户端发送的数据包内容来确定使用的协议。 在Nginx中,`ssl_preread_protocol`指令可以与`map`指令一起使用,以根据客户端发送的数据包的内容(通常是握手协议的ClientHello消息)来确定使用的协议。它可以帮助Nginx根据协议类型进行适当的转发或处理。 例如,可以使用以下配置将HTTP请求转发到后端HTTP服务器,而HTTPS请求转发到后端HTTPS服务器: ``` map $ssl_preread_protocol $upstream { default http_backend; "TLSv1.2" https_backend; } server { listen 443; ssl_preread on; proxy_pass $upstream; } ``` 在上面的示例中,当客户端发送的数据包内容指示TLSv1.2协议时,Nginx会将请求转发到名为`https_backend`的后端HTTPS服务器;否则,它将转发到名为`http_backend`的后端HTTP服务器。 请注意,`ssl_preread_protocol`指令需要Nginx编译时启用了`--with-stream_ssl_preread_module`选项才能使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值