TLS的加密方式以及握手过程

最新推荐文章于 2024-04-17 01:15:47 发布
最新推荐文章于 2024-04-17 01:15:47 发布
阅读量2k 收藏 4
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CedricD/article/details/106277231
版权

TLS

HTTPS 还是通过了 HTTP 来传输信息,但是信息通过 TLS 协议进行了加密。

在 TLS 中使用了两种加密技术,分别为:对称加密和非对称加密。

对称加密:

  • 对称加密就是两边拥有相同的秘钥,两边都知道如何将密文加密解密。
  • 这种加密方式固然很好,但是问题就在于如何让双方知道秘钥。因为传输数据都是走的网络,如果将秘钥通过网络的方式传递的话,一旦秘钥被截获就没有加密的意义的。

非对称加密:

  • 有公钥私钥之分,公钥所有人都可以知道,可以将数据用公钥加密,但是将数据解密必须使用私钥解密,私钥只有分发公钥的一方才知道。
TLS 握手过程如下图:

  • 客户端发送一个随机值以及需要的协议和加密方式。
  • 服务端收到客户端的随机值,自己也产生一个随机值,并根据客户端需求的协议和加密方式来使用对应的方式,并且发送自己的证书
  • 客户端收到服务端的证书并验证是否有效,验证通过会再生成一个随机值,通过服务端证书的公钥去加密这个随机值并发送给服务端,如果服务端需要验证客户端证书的话会附带证书
  • 服务端收到加密过的随机值并使用私钥解密获得第三个随机值,这时候两端都拥有了三个随机值,可以通过这三个随机值按照之前约定的加密方式生成密钥,接下来的通信就可以通过该密钥来加密解密
·段公子
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TLS 各种加密套件
weixin_43408952的博客
05-11 1万+
TLS 各种加密套件说明
TLS1.3 协议的加密过程
weixin_43720253的博客
11-19 2719
记录一下 TLS1.3 的大概加密过程,以及如何协商会话秘钥 TLS 就是 HTTPS 的那一层加密协议,前身是SSL,但是现在SSL已经淘汰了。之前用wireshark 抓包看,现在的网站多是TLS1.2。 这层协议的主要流程大概是双方先通过非对称协商握手,得出一个对称密钥,然后再通过这个对称密钥加密进行通信。 官方说明文档:[https://www.rfc-editor.org/rfc/rfc8446](https://www.rfc-editor.org/rfc/rfc8446)
Java中高级核心知识全面解析——HTTPS中的TLS(TLS-工作流程、密码基础、RSA-简单示例)
最新发布
2401_84009679的博客
04-17 614
可能有人会问我为什么愿意去花时间帮助大家实现求职梦想,因为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章,换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。上面的这些(算法与数据结构)+(Java多线程学习手册)+(计算机网络顶级教程)等学习资源《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!即可获取!
TLS加密:保障网络安全的必备技术
博客
08-24 1283
TLS证书是由数字证书机构(CA)颁发的,用于验证服务器身份的一种安全凭证。数字证书包含服务器的公钥和其他相关信息,可以用于加密和解密通信数据。TLS加密是保障网络安全的重要技术之一,它通过使用密码学算法对通信数据进行加密,确保数据的机密性、完整性和身份认证。本文介绍了TLS加密的基本原理、TLS协议的版本、TLS证书和PKI、TLS加密的安全性问题、TLS在Web应用中的应用、其他应用场景下的TLS加密TLS的性能影响和优化,以及未来的发展趋势。
TLS加密体系
努力变得不菜的菜鸡的博客
07-28 1万+
谈到这个词,可能大家的第一印象就是加密,而对TLS了解甚少。那么在介绍 TLS 加密体系之前先来讲一讲加密。 一提到加密,可能很多人脑海中会浮现出电视剧里特务的场景,他们拿出一台电报机,“滴滴滴滴”按下情报报文,接收方带着耳机,紧张的记录下对方发来的情报;然后拿出密码本(通常是一本书甚至是一本地图),进行信息的解密工作。他们将信息进行加密的目的 就在于让无关者无法获取到信息。因为一旦机密信息泄露,...
图解SSL/TLS协议
热门推荐
NowOrNever
11-11 1万+
转载http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
TLS加密Java实现
02-26
7. **异常处理**:在处理TLS加密时,可能会遇到各种异常,如`SSLHandshakeException`(握手失败)、`CertificateException`(证书问题)等。需要正确地捕获和处理这些异常,以确保程序的健壮性。 8. **NIO与TLS**:...
使用Mbedtls包中的SSL,和服务器进行网络加密通信.rar
09-16
4. **握手过程**:SSL/TLS通信始于握手阶段。客户端发送“ClientHello”消息,包含支持的协议版本、加密套件列表和随机数。服务器回应“ServerHello”,选择共同支持的协议和加密套件,并发送其证书。之后,双方协商...
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程是SSL/TLS协议中的一种身份验证机制,用于确保客户端和服务器之间的通信安全。本文将详细介绍SSL双向认证握手过程的每个步骤,并解释相关的数据结构和加密算法。 第一步:ClientHello 在SSL...
netty实现SSL/TSL双向加密认证示例
09-21
- SSL/TLS 握手包括一系列消息交换,用于协商协议版本、加密算法、交换证书以及生成会话密钥。 - 双向认证中,服务器和客户端都会发送它们的证书,然后彼此验证。 5. **异常处理** - 如果在验证证书时出现问题,...
tls.rar_TLS
09-23
1. 握手过程TLS连接建立时,客户端和服务器之间的一系列消息交换,包括证书交换、协商加密套件、验证对方身份等。 2. 加密套件:TLS协议支持多种加密算法和哈希函数的组合,每种组合称为一个加密套件,例如AES-GCM...
TLS实现代码段加密
01-01
TLS实现代码段加密,运行的时候直接在内存里把代码段解密出来再跑。
TLS与端到端加密
abraham76的博客
05-13 2957
引言 之前写过几期古关于HTTPS的文章,主要是讲HTTPS的加密过程和浏览器的检测机制。然后还有对MITM的一些讲解。具体如下: 1、Ettercap关于中间人MITM攻击的一些扩展 2、中间人攻击HTTPS可行性分析 简单回顾一下:HTTPS = TLS + HTTP,在传输层进行加密。但这种加密方式只能保证客户端和服务器之间的通信不被中间网络设备窃听,但是不能保证用户数据不被云服务商窃听。正好相反,云服务商知道用户发送和接收的消息。 TLS TLS(Transport Layer Security),
简单易懂的加密原理介绍(有关SSL/TLS协议)
weixin_42233867的博客
04-13 689
HTTPS 可以认为是 HTTP + TLS/SSL,所以我们只需要了解 TLS/SSL 原理即可。SSL/TLS协议是一种用于保证数据传输安全的协议。它通过数字证书来验证服务器的身份,并对数据进行加密,保证数据传输的安全性。具体而言,SSL/TLS协议使用了非对称加密和对称加密两种加密方式,其中非对称加密用于身份验证和密钥协商,对称加密用于数据传输的加密与解密。
gRPC 的 SSL/TLS 加密认证
qq_46457076的博客
02-16 1518
关于 gRPC 的 SSL/TLS 加密认证介绍!
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 4612
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPS。SSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
SSL/TLS原理详解
weixin_33670713的博客
02-13 966
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量...
基于Wireshark HTTPS POST请求报文
weianluo的博客
02-21 4620
本文基于Wireshark抓取https报文, 分析POST报文 首先,抓取报文前,需要对Wireshark配置TLS通讯密钥,否则抓取不到,因为信息加密了,具体步骤可参考: https://blog.csdn.net/Enderman_xiaohei/article/details/99441895 Wireshark抓包结果如下 Frame 是wireshark自己定义的 Ethernet II, 数据链路层, 以太网 Internet Protocol, 网络层, IP层 T
p56 - p70 HTTPA RSA握手解析
05-15
TLS的第一次握手,客户端发送"ClientHello"消息,包含所使用的TLS版本、支持的密码套件列表以及随机数等信息,用于告知服务器其通信能力。接着,服务器回应"ServerHello",选择最佳的密码套件和TLS版本,并发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值