TLS Ciphers

已于 2022-04-22 11:51:21 修改
阅读量1.1k 收藏 1
点赞数 1
文章标签: web安全 网络安全
于 2022-04-19 18:53:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kingairy/article/details/124280643
版权

传输层安全性协议(英语:Transport Layer Security,缩写TLS),及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议

定义

协议

年份

SSL 1.0

未知

SSL 2.0

1995

SSL 3.0

1996

TLS 1.0

1999

TLS 1.1

2006

TLS 1.2

2008

TLS 1.3

2018

TLS1.3

TLS1.3彻底废弃了RSA秘钥交换算法,之前的1.2的版本先计算MAC再加密的方法存在很多安全隐患,不再允许对加密报文进行压缩处理,TLS1.3弃用的加密算法如下:

  1. SHA-1 Hash Function    存在安全隐患
  2. RC4 Steam Cipher  ----在HTTPS中使用并不安全
  3. DES  
  4. 3DES
  5. AES-CBC
  6. MD5 Algorithm
  7. Various Diffie-Hellman groups
  8. EXPORT-strength ciphers
  9. RSA Key Transport      --------不支持向前安全

   LTS1.3 仅采用AEAD类对称加密算法作为唯一的加密选项,同时引入了新的秘钥协商机制 PSK(PreSharedKEy)

 对TLS1.3 握手协议的过程分析

 从效率性能上讲,TLS1.2的版本 握手需要协商多个参数,握手过程需要往返两个(RTT),相比较1.3的版本在参数,秘钥,秘钥套件和往返次数上都减少。所以TLS1.3放弃了向后兼容的方法,转而向更加安全的措施。

  

    1、客户端发送 ClientHello 消息

  •  ClientHello---包含的信息---------{ 协议版本 、DH秘钥交换参数列表KeyShare 、随机数 }

    2、服务端回复 ServerHello消息

  •       ServerHello-----包含信息-------{ 选定的加密套件、  发送的证书给客户端、 使用证书私钥对握手消息签名、选用客户端提供的参数生成ECDH临时秘钥、结合选定的DH参数计算出用于加密的共享秘钥、服务端生成临时公钥通过 KeyShare 消息发送给客户端  }

    3、客户端收到KeyShare 消息之后,使用证书的公钥进行签名验证,获取服务器端的ECDH临时公钥,生成会话所需要的公钥秘钥

    4、双方使用生成的共享秘钥对消息加密传输,保证消息安全。

恢复会话过程

      TLS1.3恢复会话可以直接发送加密后的应用数据,不需要额外的TLS握手,因此 “0-RTT” 握手就是指恢复加密传输层不需要二外的RTT,但是在第一次进行完全握手的时候,是需要 1-RTT的。但是存在的一个缺点是,TLS1.3 0-RTT现在无法保证向前安全(ForwardSecrecy),如果当攻击者通过某种手段可以获取到 Secession Ticket key ,攻击者就可以解密之前的加密数据。(注意:环节该问题的办法: 可以通过设置 SeverConfiguration 和Expiration Date字段,使得与Session Ticket Key 相关的DH静态参数在短时间内过期)

证书类型

ECC证书:
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-ECDSA-CHACHA20-POLY1305-SHA256
ECDHE-ECDSA-AES128-CBC-SHA256     (安全等级要求很高的场景,不建议)
ECDHE-ECDSA-AES256-CBC-SHA384    (安全等级要求很高的场景,不建议)    

RSA证书:
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-CHACHA20-POLY1305-SHA256
ECDHE-RSA-AES128-CBC-SHA256    (安全等级要求很高的场景,不建议)
ECDHE-RSA-AES256-CBC-SHA384    (安全等级要求很高的场景,不建议)

TLS1.3 

更换了新的密码套件,旧的密码套件不在支持TLS1.3,不提供向下兼容的特性。新的密码套件一共五个如下:

TLS_CHACHA20_POLY1305_SHA256
TLS_AES_256_GCM_SHA384
TLS_AES_128_GCM_SHA256        (安全等级要求很高的场景,不建议)
TLS_AES_128_CCM_SHA256        (安全等级要求很高的场景,不建议)、

TLS_AES_128_CCM_8_SHA256

Kingairy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SSL/TLS CipherSuite-- 加密套件
hulei0503的专栏
04-30 7977
如何检查当前系统 与ciphers 和SSL/TLS 版本: > openssl ciphers -V | column -t 0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD 0xC0,0x2C - ECDHE-ECDSA...
TLS ciphers 配置说明参考网址
MashiMaroJ的专栏
09-13 1078
起因:项目代码给一个security Lab检测安全性,告知我们要丢弃CBC ciphers suits. 我们就开始分析如何只丢弃CBCciphers suits. 首先我们要能配置server的ciphers suits,我们使用的第三方库是libwebsocket来搭建嵌入式的server. struct lws_context_creation_info info; ... info.ssl_cipher_list = "XXX" 可以通过给lws_context_creation_.
SSL/TLS Cipher Suites
顺其自然~专栏
02-25 3254
Cipher Suite 一个加密算法套件(CipherSuite)是一个四件套,由各类基础的加密算法组成,主要包含了四类: Key Exchange 密钥交换算法; Authentication 身份认证算法; Encryption 对称加密算法; Message Authentication Code 消息认证码算法(信息摘要缩放); 密钥交换算法 顾名思义,该算法用来交换秘钥。 SSL 通信过程(握手结束后)中,双方使用的是对称加密的方式 。由于通信双方以前并不知道彼此的存在,它们也
TLSNotary算法(TLS基础)
西京刀客
10-26 1091
文章目录TLSNotary TLSNotary 【区块链】基于TLSNotary的中心化预言机第三方可信证明——原理介绍 参考URL: https://blog.csdn.net/weixin_41929180/article/details/109212642 在中心化的预言机(比如以太坊上的Oraclize)中,为了防止链下获取到的数据被篡改,TLSNotary利用了TLS1.1协议的机制,引入第三方作为审核方,预言机作为被审核方,从而提高数据的可信性。 ...
安全通讯交锋:揭秘TLS Cipher Negotiation过程与原则
m0_72410588的博客
08-07 160
TLS是一种位于传输层与应用层之间的协议,用于提供安全的数据传输。它建立在SSL(Secure Sockets Layer)协议的基础上,并在SSL的基础上进行了改进和优化。TLS使用公钥加密算法来确保通信的机密性和完整性,同时使用数字证书验证服务器的身份。TLS Cipher Negotiation是TLS协议中的一个重要环节,它通过协商选择双方都支持的加密算法,保证了通信的安全性和完整性。在选择Cipher套件时,需要考虑安全性、兼容性、性能和合法性等因素。
ciphers
03-11
它与ciphers的关联可能体现在HTTPS(HyperText Transfer Protocol Secure)中,HTTPS是HTTP的安全版本,使用SSL/TLS协议进行加密,保证了数据在传输过程中的安全性。 在HTML中,虽然直接处理加密并不常见,但开发者...
python_ciphers
04-03
同时,SSL/TLS证书用于身份验证,通常包含公钥和数字签名,Python的`ssl`库可以帮助处理这些证书。 6. 加密模式: 对称加密有多种模式,如ECB(电子密码本)、CBC(链式区块加密)、CFB(密文反馈模式)、OFB...
如何让Nginx快速支持TLS1.3协议详解
09-30
ssl_ciphers 'TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256'; ``` 其中,`ssl_protocols`指定了仅使用TLS 1.3,`ssl_ciphers`选择了安全的TLS 1.3密码套件。 **启动和测试Nginx**...
tls-sort-cipher
06-26
tls 排序密码 node bin/tls-sort-cipher.jsLookup the preferred TLS ciphers.Usage: node ./bin/tls-sort-cipher.js -h [hostname]Options: -h, --host Remote hostname to connect to [required] -p, --port Port ...
F5-Log-TLS-Client-Ciphers-and-Protocol:为了在生产环境中加强TLS密码,可以使用它来识别连接到您的BIG-IP的客户端当前支持的密码
03-26
加载每个配置文件: tmsh load /sys config file /var/tmp/Library-Rule.tcl mergetmsh load /sys config file /var/tmp/rule_fingerprint_tls.tcl mergetmsh load /sys config file /var/tmp/data-group_tls_...
TLS 1.2/1.3 加密原理介绍
weixin_43408952的博客
05-12 5843
TLS相关加密方法介绍
服务器确认支持的TLS Cipher Sutes
11-05 969
Windows系统确认支持的https(TLS)加密算法套件 1.Win+R快捷键,调出运行窗口,输入gpedit.msc回车 2.查看:Computer Configuration→Administrative Templates→Network → SSL Configuration Settings 3.双击右侧的SSL Cipher Suite Order,会弹出SSL Cipher Suite Order设置框,选择Enabled,在左下侧可以看到支持的SSL Cipher Suite,全选复
TLS/SSL 协议详解(18) Change cipher
叼哥的博客
11-19 1826
这是一个无关紧要的数据。在TLS1.3中就被废弃了。 需要注意的是,该数据本身不被计算握手摘要,因为它的type不是Handshake。 一般开源代码在读到该数据时,计算(derive) read侧的密钥(即解密密钥、解密hmac密钥,解密IV),然后调用read函数时就自然而然的进行解密了。 ---------------------  作者:Mrpre  来源:CSDN  原文:http...
TLS加密协议详解
最新发布
u013349377的博客
11-11 3870
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。消息摘要算法即HASH算法。
TLS详解
我在深圳的这些日子的博客
10-22 1502
1、为什么使用TLS 在SSL/TLS出现之前,很多应用层协议(http、ftp、smtp等)都存在着网络安全问题,例如大家所熟知的http协议,在传输过程中使用的是明文信息,传输报文一旦被截获便会泄露传输内容;传输过程中报文如果被篡改,无法轻易发现;无法保证消息交换的对端身份的可靠性。为了解决此类问题,人们在应用层和传输层之间加入了SSL/TLS协议。 2、什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身
TLS协议深度解析:挖掘现代网络安全防御的底层技术
IMLiFeLong
09-07 1796
2、服务器返回数据,fiddler截获服务器的CA证书,用跟证书的公钥进行解密,验证服务器数字签名,获取服务器CA证书的公钥,然后fiddler伪造自己的CA证书,冒充服务器证书发给客户端,此时Fiddler就是中间人,可以截获客户端和服务器之间的数据。此时中间人X,生成也生成一对密钥,公钥B、私钥B,X劫持到公钥A后替换成自己的公钥B,发给浏览器。此时客户端就可以计算会话密钥,会话密钥是基于对称加密的,会话密钥取决于主密钥,而组成主密钥的关键参数市预主密钥,密钥交换就是交换双方的预主密钥。
TLS 相关知识学习
weixin_44069233的博客
11-23 564
PSK exchange models:psk_dhe_ke=1,这里双方约定用非对称加密方法ECDHE协商一个对称密钥,或则直接从之前协商出来的密钥参数中得出一个密钥(psk_ke);密码套件: TLS(协议)_ECDHE(秘钥交换协议)_RSA(签名算法)_WITH_AES_256_CBC(对称加密算法)_SHA(消息认证码)在clientHello的key_share中带上非对称加密的公钥,服务器收到后根据ECDHE和client的公钥生成自己的公钥和对称密钥。需要不时更换,保证前向安全性。
TLS 详解
热门推荐
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议。TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
ecdhe秘钥交换/TLS1.2/TLS1.3
zhaojie0708的博客
04-04 1699
#、ecdhe秘钥交换过程 1)dh秘钥交换缺点:大数乘法运算,很慢 2)ecdh:基于椭圆曲线(ecc)的秘钥交换,基于“加”运算,速度快。 ##第一步:client hello 客户单吧所有秘钥套件发给服务器 ##第二步:server hello 服务器选择 TSL_ECDHE_RSA_AES_128_GCM_SHA256秘钥套件 ECDHE:秘钥交换算法 RSA:签名算法 AES_128_GCM:使用AES堆成秘钥加密,强度128,模式GCM SHA256:MAC/prf ##第三步:server
ssl_ciphers
10-11
ssl_ciphers(Secure Sockets Layer Ciphers)是一种用于加密和解密传输数据的加密算法套件。它定义了在 SSL/TLS 握手过程中用于加密数据的密码套件。SSL/TLS 是一种在网络通信中保护数据安全的协议,而ssl_ciphers 则是其中一个重要的配置项。 ssl_ciphers 可以用于配置加密算法套件的优先级和顺序。具体来说,它指定了服务器和客户端可以使用的加密算法,以及它们的优先级。这个配置项可以通过修改服务器的配置文件(如 Nginx 或 Apache)或 SSL 库(如 OpenSSL)进行设置。 ssl_ciphers 的值由一系列加密算法组成,它们按照优先级从高到低排序。例如,常见的 ssl_ciphers 配置可能包含 AES、3DES、RC4 等算法。服务器和客户端会在握手过程中根据各自支持的算法选择一个共同支持的加密算法来保护通信数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kingairy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值