你知道HTTPS的RSA握手过程吗?

最新推荐文章于 2024-03-31 17:18:15 发布
最新推荐文章于 2024-03-31 17:18:15 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: 图解网络读书笔记 文章标签: RSA握手解析 TLS四次握手 客户端验证数字证书 RSA算法缺陷
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JT518721/article/details/120626711
版权

RSA握手解析

一、RSA握手过程

TLS第一次握手

ClientHello:客户端发送一个消息

  • TLS版本号
  • 支持的密码套件列表
  • 随机数

TLS第二次握手

ServerHello:服务器发送一个消息

  • 确认TLS的版本号
  • 密码套件
  • 随机数

ServerCertificate:服务器发送数字证书
SeverHelloDone:服务器发送完毕

TLS第三次握手

ChangeCipherKeyExchange:发送用RSA公钥加密的随机数
ChangeCipherSpec:开始使用加密的方式发送消息
EncryptedHandshakeMessage(Finish):之前所有发的数据做摘要,用会话密钥加密,让服务器做验证

TLS第四次握手

ChangeCiperSpec:开始使用加密方式发送消息
EncryptedHandshakeMessage:验证成功
在这里插入图片描述

二、密码套件解析

密码套件的基本形式是:密钥交换算法+签名算法+对称加密算法+摘要算法

“Cipher Suite: TLS_RSA_WITH_AES_128_GCM_SHA256”

一般with前面有两个单词,上述密码套件的意思是

  • 密钥交换算法是RSA
  • 签名算法是RSA
  • 对称加密算法是AES,密码长度为128,分组模式是GCM
  • 摘要算法是SHA256

三、数字证书

数字证书的构成

  • 公钥
  • 持有者信息
  • 证书机构的信息
  • CA对这份文件的数字签名及使用的算法
  • 证书有效期
  • 还有一些其他额外信息

CA颁发证书和客户端验证证书

CA颁发证书

  • 首先 CA 会把持有者的公钥、用途、颁发者、有效时间等信息打成⼀个包,然后对这些信息进行Hash计算,得到⼀个Hash值
  • 然后 CA 会使用自己的私钥将该 Hash 值加密,⽣成 Certificate Signature,也就是 CA 对证书做了签名。
  • 最后将 Certificate Signature 添加在⽂件证书上,形成数字证书

客户端验证证书

  • 首先客户端会使用同样的 Hash 算法获取该证书的 Hash 值 H1。
  • 通常浏览器和操作系统中集成了 CA 的公钥信息,浏览器收到证书后可以使⽤ CA 的公钥解密 Certificate Signature 内容,得到⼀个 Hash 值 H2 。
  • 最后比较 H1 和 H2,如果值相同,则为可信赖的证书,否则则认为证书不可信。
    在这里插入图片描述

四、RSA算法的缺陷

使用RSA 密钥协商算法的最大问题是不支持前向保密。因为客户端传递随机数给服务端时使用的是公钥加密的,服务端收到到后,会用私钥解密得到随机数。所以⼀旦服务端的私钥泄漏 了,过去被第三方截获的所有 TLS 通讯密文都会被破解。

Jackeys007
关注
专栏目录
【Android面试八股文】1.使用了HTTPS就绝对安全了吗?2.HTTPS 会被抓包吗?3.如何避免被中间人抓取数据?
字节卷动
07-16 681
HTTPS是在 HTTP 的基础上加入加密层的协议,用于安全的数据传输。TCP 三次同步握手客户端验证服务器数字证书DH 算法协商对称加密算法的密钥、hash 算法的密钥SSL 安全加密隧道协商完成网页以加密的方式传输,用协商的对称加密算法和密钥加密,保证数据机密性;用协商的 hash算法进行数据完整性保护,保证数据不被篡改。HTTPS 一定是安全的吗?用了HTTPS就安全了吗?HTTPS 会被抓包吗?网络面经:使用HTTPS就绝对安全了吗?
HTTPS握手
八行书
03-08 4217
作用内容加密 建立一个信息安全通道,来保证数据传输的安全;身份认证 确认网站的真实性数据完整性 防止内容被第三方冒充或者篡改https的采用了对称加密和非对称加密。握手过程中采用非对称加密,得到一个对称加密的秘钥。数据传输的过程中,采用对称加密。采用非对称加密比较慢,因此只在握手期间采用非对称加密,保证拿到的对称加密的秘钥的安全性,数据传输期间通过对称加密来加密,速度更快。握手:对称加密秘钥的生成...
基于RSATLS握手流程
遇见你是我最美丽的意外
09-16 3718
❤️SSL/TLS专栏导航页❤️ 文章目录3.2 基于RSATLS握手流程3.2.1 TLS第一次握手3.2.2 TLS第二次握手3.2.3 TLS第三次握手3.2.4 TLS四次握手 3.2 基于RSATLS握手流程 先看看基于RSA进行密钥配送的TLS握手报文如下: TLS四次握手的报文及其主要内容如下: 下面详细介绍握手阶段的关键报文。 3.2.1 TLS第一次握手 TLS握手首先以客户端发送的:Client Hello报文作为协商的开始。 报文内最容主要包含:TLS版本号,随机数(.
几幅图,拿下 HTTPS
HollisChuang's Blog
03-19 600
TLS 握手过程HTTP 由于是明文传输,所谓的明文,就是说客户端与服务端通信的信息都是肉眼可见的,随意使用一个抓包工具都可以截获通信的内容。所以安全上存在以下三个风险:窃听风险,比如通信...
HTTPSHTTPS RSA握手解析
qq_36638788的博客
05-12 962
TLS握手过程 HTTP由于是明文传输,所谓的明文,就是客户端与服务端通信的信息都是肉眼可见的,随时用一个抓包工具都可以接活通信的内容。 所以安全上存在一下三个风险: 窃听风险,比如通信链路上可以获取通信内容。 篡改风险,比如强制植入垃圾广告。 冒充风险,比如钓鱼网站。 HTTPS在HTTP与TCP层之间加入了TLS协议,来解决上述的风险。 TLS协议是如何解决HTTP的风险呢? 信息加密:HTTP交互信息是被加密的,第三方就无法窃取。 校验机制:校验信息UR书过程中是否有被第三方篡改过,如
RSA/AES在通信交互过程中使用
zcmain的专栏
04-13 4353
RSA加密 RSA加密算法是现在世界上运用最广泛的非对称加密算法,比如常用的https协议、银行交易等等。因为最近要使用到RSA加密算法加密数据,因此做了一些研究。 如果你还不知道什么是非对称加密算法,我可以简单概括一下,就是加密和解密使用不同的秘钥进行。详细了解:公开秘钥加密 1. 算法原理简介 算法的历史和证明挺复杂的,在这里就不对欧拉定理详解了,直接给出公式。如果
HTTPS RSA握手和ECDHE握手解析
weixin_52477733的博客
08-29 1170
假设客户端和服务器各自随机生成一对公钥和私钥,分别标记为A,a,B,b.每一方的公钥A/B = G^a/b % P,其中G是底数,P是模数(通常是一个比较大的质数).当我们知道a/b,G,P时是很容易计算出A/B的,但反过来知道A/B,G,P是很难计算出a/b的.A,B是公开的,所以客户端和服务器交换公钥后,客户端通过B。第三次握手客户端验证了服务器的身份后,根据椭圆曲线和基点G生成自己的公钥,并结合服务器的公钥计算出会话密钥(x坐标),并将自身生成的公钥发送给服务器,服务器由此生成会话密钥。...
HTTPS RSA 握手解析
m0_62197295的博客
04-01 3731
HTTPS RSA 握手解析 TLS握手过程 HTTP 明文传输 客户端与服务器通信的信息是肉眼可见 抓包可以截取通信内容 安全风险: 窃听风险 篡改风险 冒充风险 HTTPS在HTTP与TCP层之间加入了TLS协议 来解决上述的风险 TLS协议是如何解决HTTP的风险呢? 信息加密 校验机制 身份证书 在进行HTTP通信前 需要先进行TLS握手 记录是TLS收发数据的基本单位 多个记录可以组合成一个TCP包发送 通常经过四个消息就可以完成TLS握手 也就是需要2个RTT时延 密钥交换算法:性能
知识梳理系列之六——HTTPS握手过程
shenyu_njau的博客
07-15 754
面中金问到,记录下: 知识梳理系列之六——HTTPS握手过程使用RSA加密算法HTTPS握手过程使用DH加密算法HTTPS握手过程 使用RSA加密算法HTTPS握手过程 1. 先梳理下RSA算法: 了解下素数、互素、欧拉公式、费马小定理: 如果一个正整数只能被自身和1整除,那么这个数是素数(或者称为质数); 如果两个或两个以上的正整数的公因数只有1,那么称这些数互素(或者称为互质); 已知两个素数P1、P2,它们的乘积:n=P1×P2;n = P1 \times P2; n=P1×P2;欧拉公式
p56 - p70 HTTPA RSA握手解析
05-15
我用 Wireshark 工具抓了用 RSA 密钥交换的 TLS 握手过程,你可以从下面看到,一共经历来了四次握手:对应 Wireshark 的抓包,我也画了一个图,你可以从下图很清晰地看到该过程TLS 第一次握手 客户端首先会发一...
RSAHTTPS中SSL/TLS握手RSA前后端加密流程
天天的博客
03-01 1006
基于 RSA 密钥协商算法的首次握手握手开始,Client 先发送 ClientHello ,在这条消息中,Client 会上报它支持的所有“能力”。client_version 中标识了 Client 能支持的最高 TLS 版本号;random 中标识了 Client 生成的随机数,用于预备主密钥和主密钥以及密钥块的生成,总长度是 32 字节,其中前 4 个字节是时间戳,后 28 个字节是随机数;cipher_suites 标识了 Client 能够支持的密码套件。
HTTPS-RSA握手
Czc1357618897的博客
08-03 1428
服务端的密钥套件为:Cipher Suite: TLS_RSA_WITH_AES_128_GCM_SHA256。通过RSA握手过程客户端和服务器可以协商出一个共享的对称密钥,并确保通信双方的身份验证和数据传输的安全性。RSA握手HTTPS连接建立过程中的一个关键步骤,用于确保通信双方的身份验证和生成对称加密所需的密钥。返回给客户端的证书是包含服务器的公钥的,客户端通过CA的公钥来解密获得服务器的公钥。HTTPS采用了公钥加密和对称加密结合的方式进行数据加密和解密。随机数是产生会话秘钥的第二个材料。
HTTPS RSA 握手解析(计算机网络)
最新发布
qq_61504864的博客
03-31 897
再用会话密钥加密一下,让服务器做个验证验证加密通信「是否可用」和「之前握手信息是否有被中途篡改过」。
RSA过程总结
kojhliang的专栏
12-27 564
一共有6个数字:p,q,n,o(n),e,d p:质数 q:质数 n:模 特性:p*q=n,n的长度为密钥的长度 第一步:计算n的欧拉函数o(n)=(p-1)*(q-1) 第二步:随机选取一个数e,要求 1<e<o(n),且e和o(n)为互质数(即两个只有一个公因子,该公因子就是为1) 第三步:计算e对于o(n)的模反元素d(模反元素可能不止一个,模反元素特性:如果两个正整数a和...
计算机网络之http03:HTTPS RSA握手解析
qq_43218521的博客
02-12 555
计算机网络之http03:HTTPS RSA握手解析
RSA加密通信小结(一)
weixin_30311605的博客
06-19 444
一、背景描述 帮朋友完成相关方案的改进。 二、计划与方案 1.加密方式采用RSA 1024加密。 2.发送与接收都采用RSA加密,采用两套不同的密钥。 3.统一的加解码函数。(此处除了对于传输数据进行加密之外,对密文仍然需要进行摘要运算,获得摘要。前后端接收到密文之后,采用不同的校验函数对摘要或者说标签,进行验签操作。) 4.H5与APP的加解密,采取特...
RSA+AES的下发过程,可算看明白了
Casey的博客
01-06 869
知道HTTPS的都知道它是安全传输协议的代表,涉及的SSL等等就不介绍了 这里重点说下最基本的安全通信过程原理RSA+AES,也就是对称加密和非对称加密结合使用的具体过程 这是一次我在公司内部分享的文稿内容,可作为复习使用 需要介绍一下 ,对称加密AES比较快,密钥短,而非对称加密RSA速度慢,密钥长 对称加密中,一旦客户端密钥泄露整个传输内容泄密就会发生 非对称加密中,公私钥成对出现,公钥通常在客户端,私钥在服务器端。 这过程中不存在传输密钥的情况,不会造成密钥丢失 服务器向客户端发送数据,
SSL双向握手/RSA与ECDHE
bafcj的博客
01-09 1406
通过wireshark抓包详细分析ssl握手流程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值