HTTPS(三):使用ECDHE加密算法的TLS握手流程

最新推荐文章于 2024-09-22 08:43:18 发布
最新推荐文章于 2024-09-22 08:43:18 发布
阅读量6.9k 收藏 49
点赞数 12
分类专栏: HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ArtAndLife/article/details/114296094
版权

1. ECDHE加密算法的简单数学原理:

  ECDHE = ephemeral Elliptic Cure Diffie-Hellman,“短暂-椭圆曲线-迪菲-赫尔曼” 算法。

对于公式:

A = G ^ a % P
B = G ^ b % P

其中,G为底数,P为模数,a为对数,A为真数。

当已知a时,可以推算出A;反之,当已知A时,却几乎无法推算出a。
这就形成了一个“单向函数”。

映射到加密算法中,a为私钥,A为公钥。

并且由于幂运算的交换性,两个表达式的计算结果相等:

B ^ a % P = A ^ b % P


2. ECDHE为什么比RSA更适合做密钥交换?

  TLS握手的核心目的在于密钥交换,服务器与客户端“协商”得出主密钥(所谓“协商”就是互相交换几个随机数,你说一个数,我说一个数,最后根据大家的数计算出一个结果)。

不论RSA还是ECDHE,最终计算主密钥的公式都是相同的:

client random + server random + pre-master = master secret

前两个随机数完全明文,保密的关键在于 pre-master


  在RSA中,pre-master 是单纯的由客户端生成,通过服务器的公钥加密后发给服务器,服务器使用私钥解密拿到 pre-master。
一旦服务器的私钥被破解,主密钥就会被攻击者算出,并且会导致过往的主密钥泄漏(RSA不具备“向前安全性”)。


  在ECDHE中,服务器生成一个 “椭圆曲线的公钥” Server Params,对应公式中的A,使用私钥加密后将其发送给客户端;
客户端也生成一个“椭圆曲线的公钥” Client Params,对应公式中的B,使用服务器的公钥加密后发给服务器;
而私钥 a 和 b 由服务器和客户端分别保管。

随后客户端与服务器分别在本地计算 pre-master:

在客户端上: A ^ b % P = Server Params ^ b % P = pre-master
在服务器上: B ^ a % P = Client Params ^ a % P = pre-master

  由此可见,在ECDHE中,即使破解了服务器的私钥,拿到的也只是客户端发送的 Client Params,没有椭圆曲线的私钥a和b,就无法计算出 pre-master。

  就算攻击者的算力强大,能够进一步破解出椭圆曲线的私钥,但每次密钥协商时服务器与客户端都是使用椭圆曲线随机生成私钥的,因此ECDHE算法具备了 “向前安全性”。


总而言之,想要破解对称加密过程中的密钥:
(1)对于RSA算法需要破解一次私钥(服务器的私钥);
(2)对于ECDHE算法需要破解两次私钥(服务器私钥 + 椭圆曲线私钥),且椭圆曲线私钥每次握手都会随机生成,保证了向前安全性。


3. 使用ECDHE加密算法的TLS握手流程图:

流程图:

在这里插入图片描述


消息流程:

1. client hello

2. server hello
3. certificate
4. server key exchange			--- server params
5. server hello done

6. client key exchange			--- client params
7. change cipher spec			--- master secret
8. encrypted handshake message(finished)

9. change cipher spec			--- master secret
10. encrypted handshake message(finished)

4. wireshark抓包分析使用ECDHE的TLS握手流程:

TLS四次握手的整体流程:
在这里插入图片描述

4.1 TLS第一次握手:

  客户端发送 Client Hello 消息,跟服务器打招呼,其中主要携带:

客户端的TLS版本号(Version)、
客户端支持的加密套件列表(Cipher Suites)、
客户端生成的随机数(Client Random)

在这里插入图片描述


4.2 TLS第二次握手:

4.2.1 Server Hello :

  服务器收到客户端的 Client Hello 消息后,回复 Server Hello 消息,其中主要包括:

服务器确认支持客户端的TLS版本(Version)、
服务器从客户端发来的加密套件中选出一个最合适的加密组合(Cipher Suite)、
服务器生成的随机数(Server Random)

在这里插入图片描述


4.2.2 Certificate :

  随后,服务器为了证明身份,会给客户端发送数字证书,即 Certificate 消息:
(其中包括CA机构为服务器颁发的公钥、CA机构签名等信息)


在这里插入图片描述


4.2.3 Server Key Exchange :

  接下来的这一步非常关键,这是ECDHE算法与RSA算法的不同之处,服务器会在发送证书后,再发送 Server Key Exchange 消息给客户端,其中带有 椭圆曲线公钥 Server Params,用来实现密钥交换(密钥协商),再加上自己的私钥签名认证(签名算法为RSA)。


在这里插入图片描述


4.2.4 Server Hello Done :

  最后,服务器发送 Server Hello Done 消息给客户端,通知客户端所有消息已经发送完毕。


在这里插入图片描述


4.3 TLS第三次握手:

4.3.1 Client Key Exchange :

  客户端收到服务器的 Certificate 消息后,使用操作系统内置的CA机构的公钥对证书解密,如果解密成功,得到 数据原文 及 摘要值 H1,然后客户端使用与CA机构相同的摘要算法(散列算法,SHA或MD5)对数据原文进行计算得到 摘要值 H2,比较 H1 与 H2,若完全相同则说明证书合法且未被其他人篡改,从而拿到服务器的RSA公钥。

  随后,客户端将自身的椭圆曲线公钥(Pubkey)使用服务器RSA公钥加密后,通过 Client Key Exchange 消息发给服务器:


在这里插入图片描述


4.3.2 Change Cipher Spec :

  客户端 首先根据 服务器的椭圆曲线公钥Server Params 及自身的椭圆曲线私钥计算出第三个随机数 Pre-Master,然后再使用 Client RandomServer RandomPre-Master 这三个随机数计算出 主密钥 Master Secret,并使用 Change Cipher Spec 消息将主密钥使用服务器的RSA私钥加密后发给服务器,通知服务器开始使用对称加密的方式进行通信。

客户端计算:
step 1 : Sever Params ^ 客户端椭圆曲线私钥 % P = pre-master
step 2 : client random + server random + pre-master = master secret

在这里插入图片描述

4.3.3 Encrypted Handshake Message :

  最后,客户端发送 Encrypted Handshake Message 消息,使用主密钥Master Secret 将之前的握手消息加密后发给服务器,一来验证新生成的对称密钥是否正确,二来让服务器验证之前的握手数据是否被篡改过。


在这里插入图片描述


4.4 TLS第四次握手:

4.4.1 Change Cipher Spec :

  服务器收到客户端的 Client Key Exchange 消息后,使用私钥解密得到客户端的椭圆曲线公钥 Client Params,至此服务器也可以计算出pre-master:

服务器计算:
step 1 : Client Params ^ 服务器椭圆曲线私钥 % P = pre-master
step 2 : client random + server random + pre-master = master secret

在这里插入图片描述


4.4.2 Encrypted Handshake Message :

  服务使用上一步中生成的主密钥 Master Secret 对之前的握手数据进行对称加密,然后通过 Encrypted Handshake Message 消息发送给客户端进行验证。


在这里插入图片描述


5. 其他:

通过前面对ECDHE算法的简单分析可以看到,这类非对称加密算法的数学计算是非常复杂的,测试结果显示:

RSA的运算速度是非常慢的,2048位的加密强度大约是 15 KB/s,而 AES128 则是 13 MB/s,差了几百倍。

这也是为什么非对称加密只用于密钥交换阶段,后续的HTTPS加密数据传输都采用对称加密算法的原因之一。



参考内容:

《26 | 信任始于握手:TLS1.2连接过程解析》

《42 | DHE/ECDHE算法的原理》


phygram
关注
专栏目录
一文读懂 HTTPSHTTPS握手TLS证书链校验
bjxiaxueliang的CODING茶馆
06-23 2041
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,不了解Https握手过程,都不好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程中TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求中TLS握手过程 与 客户端证书校验过程。 H
Web技术():TLS 1.2/1.3 加密原理(AES-GCM + ECDHE-ECDSA/RSA)
热门推荐
流云
05-14 2万+
一、TLS 加密原理 TLS (Transport Layer Security)通过对称密钥加密法来保证通信的机密性,通过消息认证码MAC来保证通信的完整性和真实性,对称加密与MAC共同构成了认证加密方案同时保证通信的机密性、完整性和真实性。 认证加密的共享密钥交换是个难题,Diffie和Hellman两人发明了一套密钥协商方案(Diffie–Hellman key exchange)解决了该问题,为确认通信对端的真实性又产生了数字签名算法,为解决数字签名中无法确认公钥真实性的问题,又提出了证书的概念。
HTTPS加密(握手)过程
翻肚鱼儿的博客
04-07 521
HTTP是不安全的,只需要设定相应的DNS,做一个中间人攻击,再将修改后的数据返回,就可以达到篡改数据的目的(加入未经许可的广告)。 当我们切换HTTPS时候,运营商的这些小九九就施展不开了,服务端认证不通过,浏览器不会展示相应的页面数据;运营商实施搞的这一套东东也就不能在用户不知情的情况下搞起来了,解决办法是去除相应的受污染的DNS。 安全需求 加密(客户端和服务器的对话是私密的,无须担心被窃听) 服务端认证(客户端知道它们是在与真正的而不是伪造的服务器通信) 客户端认证(服务器知道它们是在与真正
基于ECDHETLS握手流程
遇见你是我最美丽的意外
09-12 1031
SSL/TLS专栏说明 本文的初衷是:随着数字信息时代的到来(DT), 生活中的方方面面几乎可以完全数字信息化,例如个人性别、地址、联系方式、财产、生活习惯、饮食习惯、工作情况、学历信息、健康状况、兴趣爱好等等都存储到互联网上,数据安全越来越重要,国家、公司、个人越来越重视信息安全。而SSL/TLS相比于其他的安全协议,如IPSec等协议,存在诸多优势,应用场景更加广泛,更加常用。此外还有一个非常重要的原因:因为常用、重要,各个公司都在使用,导致**SSL/TLS是面试中的一个重难点**,也是重灾区.
HTTPS:网络安全攻坚战(1)
最新发布
2401_87298546的博客
09-22 1178
摘要算法主要用于保证信息的完整性,相当于信息的指纹信息。常见的散列函数,哈希函数,MD5算法都属于这类算法,其特点是单向性,无法反推原文。为了保证安全性,目前TLS推荐使用SHA-2摘要算法,禁止使用MD5和SHA-1。有了摘要算法就能保证完整性了吗?假如黑客截取了信息,改动了信息之后,重新生成了摘要,那么,这个时候就判断不出来消息是被篡改过了。为了避免这类消息发生,我们需要给摘要也通过会话密钥进行加密,这样就看不到摘要明文信息了,能更好的保证信息的安全性了。可见,离开了机密性,完整性也就无从说起了。
你知道HTTPS ECDHE握手吗?
JT518721的博客
10-06 412
HTTPS ECDHE握手解析一、DH算法的原理数学基础DH算法过程DH算法分类static DH算法(已经废弃了)DHE算法二、ECDHE算法ECDHE概述ECDHE密钥交换过程ECDHE握手过程第一次握手第二次握手 一、DH算法的原理 数学基础 DH算法是非对称加密算法,因此它可以作为密钥交换,算法的核心是离散对数。 特别是当模数P是⼀个很大的质数,即使知道底数 a 和真数 b ,在现有的计算机的计算水平是几乎无法算出离散对数的,这就是 DH 算法的数学基础。 DH算法过程 假设小红和小明使用D
浅析 TLSECDHE)协议的握手流程(图解)
wenfh2020的专栏
10-31 754
通过 wireshark 抓取 HTTPS 包,理解 TLS 1.2 安全通信协议的握手流程TLS 握手流程:通过 wireshark 抓取 HTTPS 包理解。协商加密:双方通过 ECDHE 椭圆曲线的密钥交换算法,协商出共享的会话密钥进行内容对称加密通信,避免传输会话密钥被中间人窃取。CA 证书:证书用来验证服务端的合法性。证书类似于身份证,可以证明某人是某人,当然身份证可以伪造,一般人可能识别不出来,但是国家相关部门可以验证你的身份合法性。
HTTPS加密及握手
Yisnow.的博客
08-16 374
1、HTTPS通信过程 先进性TCP握手。 步骤 1: 客户端通过发送 Client Hello 报文开始 SSL 通信。报文中包 含客户端支持的 SSL 的指定版本、加密组件(Cipher Suite)列表(所 使用加密算法及密钥长度等)。 步骤 2: 服务器可进行 SSL 通信时,会以 Server Hello 报文作为应 答。和客户端一样,在报文中包含 SSL 版本以及加密组件。服务器的 加密组件内容是从接收到的客户端加密组件内筛选出来的。 步骤 3: 之后服务器发送 Certificate
抓包分析TLS握手ECDHE
fade_away_py的博客
05-05 1366
ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)是一种利用椭圆曲线加密算法的密钥交换协议。在TLS握手过程中,ECDHE与其他密钥交换算法(如RSA)相比有以下特点:秘钥安全性更高:ECDHE使用椭圆曲线算法,具有更高的安全性,可以减少中间人攻击所造成的风险。密钥协商效率更高:ECDHE对密钥的协商过程只需要进行一次,而RSA或DHE需要进行两次,因此ECDHE在密钥协商效率上比其他算法更具优势。
HTTPS RSA握手ECDHE握手解析
weixin_52477733的博客
08-29 1179
假设客户端和服务器各自随机生成一对公钥和私钥,分别标记为A,a,B,b.每一方的公钥A/B = G^a/b % P,其中G是底数,P是模数(通常是一个比较大的质数).当我们知道a/b,G,P时是很容易计算出A/B的,但反过来知道A/B,G,P是很难计算出a/b的.A,B是公开的,所以客户端和服务器交换公钥后,客户端通过B。第握手时客户端再验证了服务器的身份后,根据椭圆曲线和基点G生成自己的公钥,并结合服务器的公钥计算出会话密钥(x坐标),并将自身生成的公钥发送给服务器,服务器由此生成会话密钥。...
HTTPS(TLS1.2连接过程解析 - 基于ECDHE密钥交换算法)
AN_ERA的博客
01-23 3269
HTTPS(HyperText Transfer Protocol Secure), 译为: 超文本传输安全协议, 常称为HTTP over TLS、HTTP over SSL、HTTP Secure (HTTPS的默认端口号是443(HTTP是80)) 当在浏览器导航栏上输入: http://www.baidu.com, 会被重定向到: https://www.baidu.com上 SSL/TLS HTTPS是在HTTP的基础上使用SSL/TLS来加密报文, 对窃听和中间人攻击提供合理的防护
计算机网络之HTTP04ECDHE握手解析
qq_43218521的博客
02-12 475
计算机网络之HTTP04ECDHE握手解析
HTTPS篇之SSL握手过程详解
kunyus的博客
08-07 9223
由于最近接触到的一个项目数据有些敏感,所以需要通过加密算法保证数据的安全性。由于公司之前有一套自定义传输协议并且有配套的公共代码导致客户端人员不太愿意使用 WWS 协议。且之前的协议没有协议层的数据加密。所以想参考HTTPS的加密机制使用数据加密来保证传输安全性。遂产生本篇博客。 什么是握手? 像两个人沟通一样,握手是表示一个回话的开始。对于SSL/TLS来说,通过握手建立连接,交换客户端与服务器...
HTTPS通信之ECDHE算法
黎明小书生
04-25 3236
HTTPS通信 引言 http与https区别 HTTP 由于是明文传输,所以安全上存在以下个风险: 窃听风险,比如通信链路上可以获取通信内容,用户号容易没。 篡改风险,比如强制入垃圾广告,视觉污染,用户眼容易瞎。 冒充风险,比如冒充淘宝网站,用户钱容易没。 HTTPS 在 HTTP 与 TCP 层之间加入了 SSL/TLS 协议 HTTPS的通信过程: 1、 TCP的3次握手 2、 TLS的连接 3、 HTTP请求和响应 SSL/TLS 协议基本流程: 1、 客户端向服务器索要并验证服务器的公钥。
密钥交换算法 之 DH/ECDH/ECDHE原理与Python实现
无线网络系统研究
04-15 2763
DH,ECDH,ECDHE,cryptography
TLS握手和算法
gghh2015的博客
08-13 2180
这是一篇我写在“我就是程序员”的微信订阅号的里文章,原文的地址是:https://mp.weixin.qq.com/s/qgeFgO83uGoeuo__vkef9w   为建立以安全为目的的HTTP通道,HTTPS应运而生。HTTPS在HTTP通信建立连接的握手过程中多加了一次TLS握手,用于产生会话秘钥,用对称加密算法对会话的内容进行加密。图解TLS握手过程图中的女士Alise作为...
HTTPS,真滴牛逼!
架构师小秘圈
01-20 1034
HTTPS 常用的密钥交换算法有两种,分别是 RSA 和 ECDHE 算法。其中,RSA 是比较传统的密钥交换算法,它不具备前向安全的性质,因此现在很少服务器使用的。而 ECDHE 算法...
TLS协议之ECDHE握手
sunriseYJP的博客
07-16 167
HTTPS使用TLS协议解决了HTTP的窃听,篡改,冒充这类不安全问题,主要是通过信息加密,校验机制,身份证书。TLS协议,有两种算法实现方式,一种是RSA握手,一种是ECDHE握手,我们分别来看看这两种过程。
SSL/TLS学习-ECDHE
ZBraveHeart的博客
05-30 3353
1、RSA算法缺陷   上篇总结了TLS使用RSA握手,但是RSA秘钥协商算法的最大问题是不支持向前保密。因为客户端传递随机数(用于生成对称加密密钥的条件之一)给服务端时使用的是公钥加密的,服务端收到后,会使用私钥解密得到随机数。所以一旦服务端的私钥泄露了,过去被第方截获的所有TLS通讯密文都会被破解。   为了解决这一问题,于是就有了DH秘钥协商算法。 2、DH算法 DH算法的核心数学思想是离散对数是离散+对数两个数学概念的组合。 指数运算 对数运算   其中x参数为对数,y参数是真数,函数曲线图
微信和qq现在使用哪个加密算法
09-03
### 回答1: 微信和QQ使用加密算法是AES(Advanced Encryption Standard)算法。在传输过程中,消息会被加密,保证了用户的消息安全。同时微信和QQ也采用了SSL(Secure Socket Layer)协议,保证了消息在传输过程中的安全性。 ### 回答2: 微信和QQ目前均使用相应的加密算法确保用户信息的安全。微信使用了AES(Advanced Encryption Standard,高级加密标准)算法,它是一种对称密钥加密算法,被广泛应用于加密数据传输和数据存储中。微信在通信过程中使用AES算法对用户的聊天内容进行加密,确保内容只能被发送和接收的双方解密阅读,保护用户的隐私安全。 而QQ则采用了类似于TLS加密算法来保护用户的会话安全。TLS(Transport Layer Security,传输层安全)是一个加密协议,用于在互联网上保护数据传输的安全性。它采用了多种加密算法,如RSA、ECDHE等,来确保通信过程中的数据安全。 总结来说,微信使用AES算法对聊天内容进行加密,保护用户的隐私安全;QQ则采用类似TLS加密算法,确保会话过程中数据的安全性。这些加密算法使用,有效保护了用户在微信和QQ上的通信和交互的安全性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值