你知道HTTPS的RSA握手过程吗?

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量803 收藏 3
点赞数 2
分类专栏: 图解网络读书笔记 文章标签: RSA握手解析 TLS四次握手 客户端验证数字证书 RSA算法缺陷
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JT518721/article/details/120626711
版权

RSA握手解析

一、RSA握手过程

TLS第一次握手

ClientHello:客户端发送一个消息

  • TLS版本号
  • 支持的密码套件列表
  • 随机数

TLS第二次握手

ServerHello:服务器发送一个消息

  • 确认TLS的版本号
  • 密码套件
  • 随机数

ServerCertificate:服务器发送数字证书
SeverHelloDone:服务器发送完毕

TLS第三次握手

ChangeCipherKeyExchange:发送用RSA公钥加密的随机数
ChangeCipherSpec:开始使用加密的方式发送消息
EncryptedHandshakeMessage(Finish):之前所有发的数据做摘要,用会话密钥加密,让服务器做验证

TLS第四次握手

ChangeCiperSpec:开始使用加密方式发送消息
EncryptedHandshakeMessage:验证成功
在这里插入图片描述

二、密码套件解析

密码套件的基本形式是:密钥交换算法+签名算法+对称加密算法+摘要算法

“Cipher Suite: TLS_RSA_WITH_AES_128_GCM_SHA256”

一般with前面有两个单词,上述密码套件的意思是

  • 密钥交换算法是RSA
  • 签名算法是RSA
  • 对称加密算法是AES,密码长度为128,分组模式是GCM
  • 摘要算法是SHA256

三、数字证书

数字证书的构成

  • 公钥
  • 持有者信息
  • 证书机构的信息
  • CA对这份文件的数字签名及使用的算法
  • 证书有效期
  • 还有一些其他额外信息

CA颁发证书和客户端验证证书

CA颁发证书

  • 首先 CA 会把持有者的公钥、用途、颁发者、有效时间等信息打成⼀个包,然后对这些信息进行Hash计算,得到⼀个Hash值
  • 然后 CA 会使用自己的私钥将该 Hash 值加密,⽣成 Certificate Signature,也就是 CA 对证书做了签名。
  • 最后将 Certificate Signature 添加在⽂件证书上,形成数字证书

客户端验证证书

  • 首先客户端会使用同样的 Hash 算法获取该证书的 Hash 值 H1。
  • 通常浏览器和操作系统中集成了 CA 的公钥信息,浏览器收到证书后可以使⽤ CA 的公钥解密 Certificate Signature 内容,得到⼀个 Hash 值 H2 。
  • 最后比较 H1 和 H2,如果值相同,则为可信赖的证书,否则则认为证书不可信。
    在这里插入图片描述

四、RSA算法的缺陷

使用RSA 密钥协商算法的最大问题是不支持前向保密。因为客户端传递随机数给服务端时使用的是公钥加密的,服务端收到到后,会用私钥解密得到随机数。所以⼀旦服务端的私钥泄漏 了,过去被第三方截获的所有 TLS 通讯密文都会被破解。

Jackeys007
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈TLS协议
EEEEEEcho的博客
06-11 2236
1.什么是协议? 网络协议通俗的讲是网络上两台计算机之间通信所要共同遵守的标准。协议规定了一种信息交流的格式和规范。协议本身并不是一种软件,只是一种通信的标准,协议最终需要由软件来实现,网络协议的实现就是在不同的软件和硬件环境下,执行可运行于开中环境的“协议”翻译程序。说白了就是软件要实现这个协议翻译程序,从而使双方遵守这某一协议。不同的网络交互软件的功能可能不同,但是都会翻译同一种网络协议。实现网络协议,就像是给所有接入网络的设备配备了一个“通用语言翻译器”,这些翻译都懂通用语言:例如国际上的英语,同时它
HTTPS RSA 握手解析(计算机网络)
qq_61504864的博客
03-31 843
再用会话密钥加密一下,让服务器做个验证验证加密通信「是否可用」和「之前握手信息是否有被中途篡改过」。
HTTPS协议的详细讲解(四次握手
最新发布
m0_52165864的博客
05-05 7980
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
SSL和TLS-SSL Change Cipher Spec Protocol
weixin_43364172的博客
11-08 5891
SSL和TLS-SSL Change Cipher Spec Protocol SSL change cipher spec协议是通信双方加密策略的转换信息。协议本身很简单。由一条消息(ChangeCipherSpec)组成,使用当前的cipher spec压缩和加密。 ChangeCipherSpec消息放在SSL握手消息内。当继续一个先前建立的SSL session时,在hello消息之后,立...
TLSChangeCipherSpec为什么是个单独的协议类型【转】
llzhang_fly的博客
08-29 1791
TLS1.2及之前的协议设计的冗余消息,目的是从协议上避免实现时的流水线停顿问题。参考OpenSSL再曝CCS注入漏洞。
利用SSL-Change Cipher Spec传递信息
weixin_33826268的博客
06-08 712
Change Cipher Spec 中文翻译为更改密码规格。 恢复原有会话的SSL握手过程流程如下: 关于如何用Change Cipher Spec传输数据,可以扩展tcp.payload。 tcp.payload 是TCP有效载荷。 TCP数据:载送上层协议(Application Layer)的信息。这部份可视为TCPPayload,不过一般都称为TCPSegm...
p56 - p70 HTTPA RSA握手解析
05-15
我用 Wireshark 工具抓了用 RSA 密钥交换的 TLS 握手过程,你可以从下面看到,一共经历来了四次握手:对应 Wireshark 的抓包,我也画了一个图,你可以从下图很清晰地看到该过程TLS 第一次握手 客户端首先会发一...
SSL握手过程实例分析
07-29
SSL握手过程实例分析 SSL(Secure Sockets Layer)是一种安全协议,用于在Web浏览器和Web服务器之间提供加密和身份验证。SSL握手过程是SSL协议中最重要的一部分,本文将结合实例对SSL握手过程进行深入分析。 一、...
HTTP和HTTPS握手流程详解
01-20
HTTP连接的建立基于TCP三次握手过程,通常涉及以下步骤: 1. 客户端向服务器发送一个SYN(同步序列编号)包,请求建立连接。 2. 服务器响应客户端的SYN包,发送一个SYN+ACK(同步确认)包,同意建立连接。 3. 客户端...
RSA.zip_rsa_rsa java_rsa加密解密
09-21
RSA常用于HTTPS协议中的TLS/SSL握手数字证书,电子邮件保护,文件加密等场景。它的非对称特性使得它在需要保护隐私和确保数据完整性的场合非常有用。 在给出的"RSA.zip"压缩包中,可能包含了一个或多个Java文件...
rsa加密算法使用示例分享
09-04
在实际应用中,RSA常用于保护敏感信息,如HTTPS协议中的SSL/TLS握手,电子邮件加密,以及软件发布时的代码签名。由于它的非对称性,公钥可以公开,而私钥必须严格保密,确保只有拥有私钥的接收者才能解密数据或验证...
HTTPS协议的原理 --- RSA密钥协商算法
m0_63069714的博客
01-02 1456
一般 WITH 单词前面有两个单词,第一个单词是约定密钥交换的算法,第二个单词是约定证书的验证算法比如上面的密码套件的意思就是:由于 WITH 单词只有一个 RSA,则说明握手时密钥交换算法和签名算法都是使用 RSA握手后的通信使用 AES 对称算法,密钥长度 128 位,分组模式是 GCM;摘要算法 SHA256 用于消息认证和产生随机数。
TLV1.2 RSA密钥协商和ECDHE密钥协商两种方式的连接建立流程
qq_47529104的博客
02-26 1837
作者:叨陪鲤 链接:https://www.zhihu.com/question/37640500/answer/2186960203 3.2 基于RSATLS握手流程 基于RSA进行密钥配送的TLS握手报文如下: TLS四次握手的报文及其主要内容如下: 3.2.1 TLS第一次握手 TLS握手首先以客户端发送的:Client Hello报文作为协商的开始。 报文内最容主要包含:TLS版本号,随机数(Client Random),密码套件列表,以及sessionID。 TLS版.
计算机网络之http03:HTTPS RSA握手解析
qq_43218521的博客
02-12 517
计算机网络之http03:HTTPS RSA握手解析
知识梳理系列之六——HTTPS握手过程
shenyu_njau的博客
07-15 620
面中金问到,记录下: 知识梳理系列之六——HTTPS握手过程使用RSA加密算法HTTPS握手过程使用DH加密算法HTTPS握手过程 使用RSA加密算法HTTPS握手过程 1. 先梳理下RSA算法: 了解下素数、互素、欧拉公式、费马小定理: 如果一个正整数只能被自身和1整除,那么这个数是素数(或者称为质数); 如果两个或两个以上的正整数的公因数只有1,那么称这些数互素(或者称为互质); 已知两个素数P1、P2,它们的乘积:n=P1×P2;n = P1 \times P2; n=P1×P2;欧拉公式
HTTPS握手
八行书
03-08 4170
作用内容加密 建立一个信息安全通道,来保证数据传输的安全;身份认证 确认网站的真实性数据完整性 防止内容被第三方冒充或者篡改https的采用了对称加密和非对称加密。握手过程中采用非对称加密,得到一个对称加密的秘钥。数据传输的过程中,采用对称加密。采用非对称加密比较慢,因此只在握手期间采用非对称加密,保证拿到的对称加密的秘钥的安全性,数据传输期间通过对称加密来加密,速度更快。握手:对称加密秘钥的生成...
图解SSL/TLS协议
热门推荐
NowOrNever
11-11 1万+
转载http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
ECDHE_RSA验证
s493197604的博客
03-06 2598
ECDHE_RSA验证 上一篇博客中对TLS1.2中对ECDHE_RSA握手阶段的密钥协商进行了解释,但是考虑到没有实际验证,无法100%的保证理解的正确性,后来几天一直在想办法验证,今天终于验证成功,把验证过程在这里简单说一下。 首先使用wireshark对TLS1.2握手的数据包了抓取,如下图所示: 从图中可以看到Client Hello,Server Hello,Server Key E...
OpenSSL 握手过程及重要操作
冰冻三尺非一日之寒
06-24 4758
OpenSSL 握手过程及重要操作概述    大部分的网站都是支持SSL协议来保证数据在传输过程中的安全。因此了解OpenSSL握手过程及重要操作很重要。使用RSA密钥交换算法时的标准SSL握手主要步骤如下:1. Client Hello    客户端发送给服务器端需要的信息。 这些信息包括客户端SSL版本号,cipher设置,会话特定数据。对应于上图中的步骤【1】.2.Server Hello ...
TLS协议与RSA握手详解:HTTPS安全建立的过程
RSA握手过程中,服务器的证书包含了公钥和私钥,公钥用于加密,而私钥保留在服务器,用于解密。客户端首先生成一个随机的对称加密密钥,使用服务器的公钥加密后发送给服务器。服务器使用私钥解密后,双方就有了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值