TLS Ciphers

已于 2022-04-22 11:51:21 修改
阅读量1.1k 收藏 1
点赞数 1
文章标签: web安全 网络安全
于 2022-04-19 18:53:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kingairy/article/details/124280643
版权

传输层安全性协议(英语:Transport Layer Security,缩写TLS),及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议

定义

协议

年份

SSL 1.0

未知

SSL 2.0

1995

SSL 3.0

1996

TLS 1.0

1999

TLS 1.1

2006

TLS 1.2

2008

TLS 1.3

2018

TLS1.3

TLS1.3彻底废弃了RSA秘钥交换算法,之前的1.2的版本先计算MAC再加密的方法存在很多安全隐患,不再允许对加密报文进行压缩处理,TLS1.3弃用的加密算法如下:

  1. SHA-1 Hash Function    存在安全隐患
  2. RC4 Steam Cipher  ----在HTTPS中使用并不安全
  3. DES  
  4. 3DES
  5. AES-CBC
  6. MD5 Algorithm
  7. Various Diffie-Hellman groups
  8. EXPORT-strength ciphers
  9. RSA Key Transport      --------不支持向前安全

   LTS1.3 仅采用AEAD类对称加密算法作为唯一的加密选项,同时引入了新的秘钥协商机制 PSK(PreSharedKEy)

 对TLS1.3 握手协议的过程分析

 从效率性能上讲,TLS1.2的版本 握手需要协商多个参数,握手过程需要往返两个(RTT),相比较1.3的版本在参数,秘钥,秘钥套件和往返次数上都减少。所以TLS1.3放弃了向后兼容的方法,转而向更加安全的措施。

  

    1、客户端发送 ClientHello 消息

  •  ClientHello---包含的信息---------{ 协议版本 、DH秘钥交换参数列表KeyShare 、随机数 }

    2、服务端回复 ServerHello消息

  •       ServerHello-----包含信息-------{ 选定的加密套件、  发送的证书给客户端、 使用证书私钥对握手消息签名、选用客户端提供的参数生成ECDH临时秘钥、结合选定的DH参数计算出用于加密的共享秘钥、服务端生成临时公钥通过 KeyShare 消息发送给客户端  }

    3、客户端收到KeyShare 消息之后,使用证书的公钥进行签名验证,获取服务器端的ECDH临时公钥,生成会话所需要的公钥秘钥

    4、双方使用生成的共享秘钥对消息加密传输,保证消息安全。

恢复会话过程

      TLS1.3恢复会话可以直接发送加密后的应用数据,不需要额外的TLS握手,因此 “0-RTT” 握手就是指恢复加密传输层不需要二外的RTT,但是在第一次进行完全握手的时候,是需要 1-RTT的。但是存在的一个缺点是,TLS1.3 0-RTT现在无法保证向前安全(ForwardSecrecy),如果当攻击者通过某种手段可以获取到 Secession Ticket key ,攻击者就可以解密之前的加密数据。(注意:环节该问题的办法: 可以通过设置 SeverConfiguration 和Expiration Date字段,使得与Session Ticket Key 相关的DH静态参数在短时间内过期)

证书类型

ECC证书:
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-ECDSA-CHACHA20-POLY1305-SHA256
ECDHE-ECDSA-AES128-CBC-SHA256     (安全等级要求很高的场景,不建议)
ECDHE-ECDSA-AES256-CBC-SHA384    (安全等级要求很高的场景,不建议)    

RSA证书:
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-CHACHA20-POLY1305-SHA256
ECDHE-RSA-AES128-CBC-SHA256    (安全等级要求很高的场景,不建议)
ECDHE-RSA-AES256-CBC-SHA384    (安全等级要求很高的场景,不建议)

TLS1.3 

更换了新的密码套件,旧的密码套件不在支持TLS1.3,不提供向下兼容的特性。新的密码套件一共五个如下:

TLS_CHACHA20_POLY1305_SHA256
TLS_AES_256_GCM_SHA384
TLS_AES_128_GCM_SHA256        (安全等级要求很高的场景,不建议)
TLS_AES_128_CCM_SHA256        (安全等级要求很高的场景,不建议)、

TLS_AES_128_CCM_8_SHA256

SSL/TLS CipherSuite-- 加密套件
hulei0503的专栏
04-30 8091
如何检查当前系统 与ciphers 和SSL/TLS 版本: > openssl ciphers -V | column -t 0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD 0xC0,0x2C - ECDHE-ECDSA...
安全的SSL/TLS配置推荐及其原理
Ertuil的博客
11-29 1623
作者原始博客地址为 https://blog.ertuil.top/post/tech/security-tls/。 一、SSL/TLS 背景 如今已经是 2019 年了,大部分的 HTTP 服务器都默认配置了 SSL/TLS ,以为大家提供安全的、具有隐私性的网络服务。 但是安全的配置 TLS 往往是困难的,如果配置不当可能会导致性能低下、安全性能减弱等问题。因此这篇文章以 Nginx 服务器为...
TLS ciphers 配置说明参考网址
MashiMaroJ的专栏
09-13 1169
起因:项目代码给一个security Lab检测安全性,告知我们要丢弃CBC ciphers suits. 我们就开始分析如何只丢弃CBCciphers suits. 首先我们要能配置server的ciphers suits,我们使用的第三方库是libwebsocket来搭建嵌入式的server. struct lws_context_creation_info info; ... info.ssl_cipher_list = "XXX" 可以通过给lws_context_creation_.
SSL/TLS Cipher Suites
顺其自然~专栏
02-25 3856
Cipher Suite 一个加密算法套件(CipherSuite)是一个四件套,由各类基础的加密算法组成,主要包含了四类: Key Exchange 密钥交换算法; Authentication 身份认证算法; Encryption 对称加密算法; Message Authentication Code 消息认证码算法(信息摘要缩放); 密钥交换算法 顾名思义,该算法用来交换秘钥。 SSL 通信过程(握手结束后)中,双方使用的是对称加密的方式 。由于通信双方以前并不知道彼此的存在,它们也
TLSNotary算法(TLS基础)
西京刀客
10-26 1206
文章目录TLSNotary TLSNotary 【区块链】基于TLSNotary的中心化预言机第三方可信证明——原理介绍 参考URL: https://blog.csdn.net/weixin_41929180/article/details/109212642 在中心化的预言机(比如以太坊上的Oraclize)中,为了防止链下获取到的数据被篡改,TLSNotary利用了TLS1.1协议的机制,引入第三方作为审核方,预言机作为被审核方,从而提高数据的可信性。 ...
安全通讯交锋:揭秘TLS Cipher Negotiation过程与原则
m0_72410588的博客
08-07 222
TLS是一种位于传输层与应用层之间的协议,用于提供安全的数据传输。它建立在SSL(Secure Sockets Layer)协议的基础上,并在SSL的基础上进行了改进和优化。TLS使用公钥加密算法来确保通信的机密性和完整性,同时使用数字证书验证服务器的身份。TLS Cipher Negotiation是TLS协议中的一个重要环节,它通过协商选择双方都支持的加密算法,保证了通信的安全性和完整性。在选择Cipher套件时,需要考虑安全性、兼容性、性能和合法性等因素。
SSL and TLS 知识点
rz191162792的博客
03-08 925
TLS四个核心主协议: handshake protocol 握手协议 change cipher spec protocol 密钥规格变更协议 application data protocol 应用数据协议 alert protocol 警报协议 record协议:包括对消息的分段、压缩、消息认证和完整性保护、加密 SSL核心功能:握手、密钥交换、相互认证、保密数据传输 SSL握手的三个目...
SSL weak ciphers 漏洞修复过程
bluemoon_0的博客
01-13 773
SSL weak ciphers 漏洞修复过程
如何让Nginx快速支持TLS1.3协议详解
09-30
ssl_ciphers 'TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256'; ``` 其中,`ssl_protocols`指定了仅使用TLS 1.3,`ssl_ciphers`选择了安全TLS 1.3密码套件。 **启动和测试Nginx**...
Weak SSL Version、SSL Weak Cipher Suites Supported
zenglingmin8的博客
05-28 2094
漏洞扫描结果: Severity:Medium Vulnerability:Weak SSL Version (SSLv2, SSL v3, TLS v1.0 and TLS v1.1)、SSL Weak Cipher Suites Supported 这个漏洞的原因就是ssl版本太低。 检查了自己架构之后,发现问题出在nginx上,于是对nginx的ssl版本进行调整。针对不同版本的nginx的ssl配置,参考: https://ssl-config.mozilla.org/#server=nginx&a
TLS 1.2/1.3 加密原理介绍
weixin_43408952的博客
05-12 6239
TLS相关加密方法介绍
TLS加密协议详解
u013349377的博客
11-11 6436
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。消息摘要算法即HASH算法。
SSL/TLS三种基本算法
最新发布
m0_54222869的博客
01-31 159
这三种基本算法共同构成了SSL/TLS安全基础,它们的结合使用能够有效地抵御窃听、篡改和伪造等网络威胁,保护用户的数据安全。随着技术的发展,新的算法和协议也在不断被提出和推广,以提高安全性并适应不断变化的网络环境。通过对数据应用散列函数,可以生成一个唯一的摘要或“指纹”。在网络安全的领域中,SSL(安全套接层)和TLS(传输层安全性协议)是两种广泛使用的技术,它们为互联网通信提供了加密保护。通过我们的课程,你将从最基本的电子元件认知开始,逐步学习到电路设计、微控制器编程,直至能够独立完成复杂的系统项目。
OpenSSL命令---ciphers
热门推荐
VitalityShow(网络通讯)
10-29 3万+
该指令是用来展示用于SSL加密算法的工具。它能够把所有openssl支持的加密算法按照一定规律排列(一般是加密强度)。还详细介绍了各个参数以及相关的注意事项;列举出了SSL3/TLS1以及SSL2所支持的算法。
服务器确认支持的TLS Cipher Sutes
11-05 1139
Windows系统确认支持的https(TLS)加密算法套件 1.Win+R快捷键,调出运行窗口,输入gpedit.msc回车 2.查看:Computer Configuration→Administrative Templates→Network → SSL Configuration Settings 3.双击右侧的SSL Cipher Suite Order,会弹出SSL Cipher Suite Order设置框,选择Enabled,在左下侧可以看到支持的SSL Cipher Suite,全选复
TLS/SSL 协议详解(18) Change cipher
叼哥的博客
11-19 1867
这是一个无关紧要的数据。在TLS1.3中就被废弃了。 需要注意的是,该数据本身不被计算握手摘要,因为它的type不是Handshake。 一般开源代码在读到该数据时,计算(derive) read侧的密钥(即解密密钥、解密hmac密钥,解密IV),然后调用read函数时就自然而然的进行解密了。 ---------------------  作者:Mrpre  来源:CSDN  原文:http...
TLS详解
我在深圳的这些日子的博客
10-22 1562
1、为什么使用TLS 在SSL/TLS出现之前,很多应用层协议(http、ftp、smtp等)都存在着网络安全问题,例如大家所熟知的http协议,在传输过程中使用的是明文信息,传输报文一旦被截获便会泄露传输内容;传输过程中报文如果被篡改,无法轻易发现;无法保证消息交换的对端身份的可靠性。为了解决此类问题,人们在应用层和传输层之间加入了SSL/TLS协议。 2、什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身
TLS协议深度解析:挖掘现代网络安全防御的底层技术
IMLiFeLong
09-07 1989
2、服务器返回数据,fiddler截获服务器的CA证书,用跟证书的公钥进行解密,验证服务器数字签名,获取服务器CA证书的公钥,然后fiddler伪造自己的CA证书,冒充服务器证书发给客户端,此时Fiddler就是中间人,可以截获客户端和服务器之间的数据。此时中间人X,生成也生成一对密钥,公钥B、私钥B,X劫持到公钥A后替换成自己的公钥B,发给浏览器。此时客户端就可以计算会话密钥,会话密钥是基于对称加密的,会话密钥取决于主密钥,而组成主密钥的关键参数市预主密钥,密钥交换就是交换双方的预主密钥。
27 | 更好更快的握手:TLS1.3特性解析
qq_37756660的博客
10-31 1996
上一讲中讲了 TLS1.2 的握手过程,你是不是已经完全掌握了呢?不过 TLS1.2 已经是 10 年前(2008 年)的“老”协议了,虽然历经考验,但毕竟“岁月不饶人”,在安全、性能等方面已经跟不上如今的互联网了。于是经过四年、近 30 个草案的反复打磨,TLS1.3 终于在去年(2018 年)“粉墨登场”,再次确立了信息安全领域的新标准。。
ssl_ciphers
10-11
SSL/TLS 是一种在网络通信中保护数据安全的协议,而ssl_ciphers 则是其中一个重要的配置项。 ssl_ciphers 可以用于配置加密算法套件的优先级和顺序。具体来说,它指定了服务器和客户端可以使用的加密算法,以及它们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kingairy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>