ssl握手

最新推荐文章于 2024-09-24 17:45:34 发布
最新推荐文章于 2024-09-24 17:45:34 发布
阅读量175 收藏
点赞数
分类专栏: 安全 文章标签: ssl四次握手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LAO_Z/article/details/87886442
版权

先说几个概念:

加密可以分为对称加密和非对称加密。两者的主要区别就是是否使用同一个秘钥,对称加密需要用同一个秘钥。
非对称加密不需要用同一个秘钥,而是需要两个秘钥:公开密钥(publickey)和私有密钥(privatekey),并且加密密钥和解密密钥是成对出现的。

前提:公钥加密(大家都知道),私钥解密(只有自己知道)
反之也是。

解决三个问题:
1.文件内容不能被读取(加密)
2.文件内容不能被篡改(数字签名)
3.文件内容不能被掉包(数字证书)

  1. 对端的公钥加密本端的对称秘钥,这个对称秘钥再去加密内容(有被篡改风险)
  2. 解决篡改风险:数字签名方法
    利用摘要算法提取出文件的摘要并用本端私钥加密内容(数字签名),这个时候发送两份文件,也就是第一步1的加密内容和数字签名。(对端收到数据会把1的加密内容使用算法提取出摘要信息,在把摘要信息和数字签名里的摘要对比,一致,说明数据没有被篡改),但是又产生一个风险(对端乙无法确定自己的公钥是甲的,还是有被篡改风险)
  3. 数字证书解决:
    数字证书里一般会包含公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息。
    Ca数字签名:使用自己的私钥加密摘要,公钥开放,接收方提取出证书的摘要和数字签名的摘要对比,一致没有篡改

解释:对称加密算法使用秘钥加密数据,非对称加密算法对秘钥加密

数字签名:提取出数据的目录结构使用 摘要算法 进行加密,私钥在加密数据。最后使用公钥

1.四次握手
http的数据得到交给ssl创建加密通道,最后数据通过传输层TCP/UDP传输过去。
2.现在说ssl握手过程
1)client里面携带的hello报文里面携带随机数1和几个加密套件
2)server收到以后,选用client里面的一个加密套件,然后发送到client,里面有随机数2和选择的加密套件
3)server把自己的证书(参考文档开头的数字证书)发送给客户端,客户端认证通过才可以得到公钥,此时生成 随机数3(然后使用公钥加密随机数3)
4)server使用私钥解密出随机数3(这样两边都有随机数1,2,3)
两边使用这三个随机数生成秘钥,握手结束,此时确定好了秘钥,接着数据使用这个秘钥对称加密,最后把数据通过传输层发送

在这里插入图片描述

斜尘
关注
专栏目录
SSL握手过程实例分析
07-29
SSL握手过程实例分析 SSL(Secure Sockets Layer)是一种安全协议,用于在Web浏览器和Web服务器之间提供加密和身份验证。SSL握手过程是SSL协议中最重要的一部分,本文将结合实例对SSL握手过程进行深入分析。 一、...
ssl握手协议
02-16
SSL 握手协议 SSL 握手协议是 SSL 协议的核心组件之一,它负责客户端和服务器之间的身份认证和加密通信。在 SSL 握手协议中,客户端和服务器之间进行了多次交互,以确保身份认证和加密通信的安全性。 SSL 握手协议...
【学习笔记】TLS/SSL握手
最新发布
Taki_UP的博客
09-24 2413
本篇介绍了TLS握手的实际握手过程,TLS握手创建了Client和Server之间“被保护的通道”,2个单向通道用来保护批量数据的传输,一个通道是从Client到Server,另一个是从Server到Client。本篇介绍了最基础的握手 - 即握手采用的是RSA密钥交换,并通过追条记录(Record)的形式来阐述该过程。
SSL握手协议详解
xiaodou的知识库
09-15 1889
概述 SSL(Secure Socket Layer)安全套接字协议是运行在应用层和TCP层之间的安全机制。保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。 1.传输加密性:握手协议定义会话密钥后,所有传输的报文被会话密钥加密。 2.消息的完整性:传输的报文中增加MAC(消息认证码),用于检测完整性。 3.身份验证:客户端认证(可选),服务端认证(强制) SSL协议包括:握手协议(H...
SSL握手过程
qq_47406941的博客
06-24 5694
HTTPS是一个比较安全的应用层协议,在通信前需要进行安全连接和交换参数,这个过程就称为“握手”。 SSL握手过程的本质是在协商对称加密的秘钥。HTTPS协议的安全机制是靠SSL层来实现的,为了保证数据的安全性,在数据发送前需要对数据进行加密。传统的对称加密,协商秘钥过程如果被窃听导致秘钥泄露,加密的数据也就变得“公开透明”了,而使用非对称加密的方式效率较低。因此,在SSL中采用“对称加密个非对称加密结合”的方法保证数据的安全性,即非对称加密进行对称加密秘钥的协商,而这个协商过程就可以认为是SSL握手
SSL握手细节
liaoyaonline的博客
11-23 959
SSL握手细节 流程 一般而言,握手的交互过程如下所示,其中*号表示的是可选项, 表示的是加密进行的。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sGMTiOTK-1637674338157)(SSL握手细节.assets/image-20211108152920286-16376437359071-16376437685821.png)] 细节 以TLS ECDHE密钥交换流程来梳理SSL握手的整个流程,其中密钥交换流程如下所示 [外链图片转存失败,源站可能有防盗链机制
SSL握手深度解析
wwwlyj123321的博客
05-18 724
一、前言 摘抄:SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写),中文叫“传输层安全协议 TLS 握手有两种常见版本:TLS 1.2 和 TLS 1.3。 TLS 1.3 于 2018 年由 IETF 作为 RFC 8446 发布。它是 TLS 1.2 的改进版本。 在本文中,我们仅讨论 TLS 1.2。 如果您了解 TLS 1.2 握手过程,那么 TLS 1.3 会很
java 输出ssl握手信息_SSL 握手过程
weixin_39836803的博客
02-13 499
SSL协议的握手过程SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:①客户端的浏览器向服务器传送客户端SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。②服务器向客户端传送SS...
SSL原理,SSL握手过程
mocas_wang的博客
11-03 6137
本文非原创,图片等资源都来自原博,仅供学习之用。原博见脚注。 缩略语 英文名称 解释 AES Advanced Encryption Standard 高级加密标准 CA Certificate Authority 证书机构 DES Data Encryption Standard 数据加密标准 HTTPS Hypertext Transfer Protocol Secure 安全超文本传输协议 MAC M...
SSL握手通信详解及linux下c/c++ SSL Socket代码举例(另附SSL双向认证客户端代码)
zhefan5696的博客
08-02 843
私钥是隐秘的,不公开。当通信方A将自己的安全证书发送给通信方B时,实际上发给通信方B的是公开密钥,接着通信方B可以向通信方A发送用公钥加密的数据,只有通信方A才能使用私钥对数据进行解密,从而获得通信方B发送的原始数据。如果检查通过,服务器用自己的私钥解密收到的预备主密码(pre-master secret),并用它通过某些算法生成本次会话的主密码(master secret)。(2)服务器将自己的SSL版本号、加密参数、与SSL会话有关的数据及其他一些必要信息发送给客户,同时发给客户的还有服务器的证书。
TLS/SSL(一)科普之加密、签名和SSL握手
wzj_110的博客
09-21 781
一①加密方式高不成低不就。
解决之道:处理Nginx负载均衡中的SSL握手失败问题
2401_85763803的博客
08-28 906
通过本文的分析和讨论,你应该能够了解SSL握手失败的原因,并掌握在Nginx负载均衡中处理这些问题的方法。随着网络安全形势的不断变化,持续监控和更新SSL/TLS配置是确保Web应用安全的关键。Nginx 是一种广泛使用的高性能 HTTP 服务器和反向代理,支持SSL/TLS协议,可以为Web应用提供安全的连接。然而,在配置SSL/TLS时,可能会遇到SSL握手失败的问题,这会导致客户端无法建立安全的连接。在Nginx配置中指定支持的SSL/TLS版本和密码套件,以匹配客户端的能力。
openssl实现ssl握手调试工具
07-21
SSL握手SSL协议的核心部分,它确保了客户端与服务器之间的安全连接建立。本教程将深入探讨如何使用开源工具OpenSSL来实现SSL握手调试,以及制作数字证书和进行加解密操作。 首先,OpenSSL是一个强大的安全套接层/...
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
本文将详细讲解TLS/SSL握手过程,主要包括握手与密钥协商过程、会话缓存握手过程以及重建连接。 1. 握手与密钥协商过程 TLS/SSL握手过程是建立安全连接的关键步骤,它涉及到双方身份验证、协议版本选择、加密套件...
CISP和等保什么区别?
热门推荐
斜尘的博客
04-11 1万+
很多人搞不懂这两个哥们,感觉会分身一样,但是实质都是一样的,都有自己的女朋友,其实错了… 他们其实是两个屌丝,不过就是有自己的靠山,等保这兄弟背靠公安部,CISP的靠山是信息中心。 等保这哥们有种运筹帷幄的感觉,对于整体网络的安全架构提出自己的意见,喂,你这里布置一套兵线(安全设备),防止内部攻击,你那里布置一套兵线,防止外网入侵等这种意见。 而CISP呢,它主要对于个人具有指导意义,给你开...
华为防火墙基础操作
斜尘的博客
07-23 7519
一、交代背景 过一段时间的售后实施,发现防火墙设备上架真的很简单,但是对于没有入门的人来说也会有一定的不理解,初次上线我到底该什么呢? 这个也是我当初开始的时候的问题,当然了,初始都是利用web界面去操作,但是界面上面那么多的内容,哪些是我该的呢? 某年某月的有一天,我信心满满的web界面一顿操作,然后客户来了,说我不喜欢web,你给我看配置,这就尴尬了,配置我不会,只知道点点点,怎么杜绝...
【安全01】防火墙的性能指标
斜尘的博客
03-10 6505
主要有三个指标参数。 1、整机吞吐量 2、新建连接数 3、最大并发连接数 #一、整机吞吐量 设备在一秒内可以处理数据包的最大能力。 举例: 一台防火墙下面有100个用户上网,每个用户分配10Mbps带宽,那么要确保所有用户全速上网,至少100*10Mbps≈1Gbps吞吐量。 #二、新建连接速率 每秒内防火墙能够处理的HTTP新建连接数。 举例: 用户上网打开一个网页,在防火墙的眼里,只是一个或者...
信息安全等级保护
斜尘的博客
07-05 5841
等保简单理解就是,对网络安全的一个整体评估。 位于哪一个环节呢?往下看。 先了解下集成项目的实施流程: 招投标书制定——总体设计规划(ip地址,网络拓扑)——项目实施制定——开始实施——业务运行测试——交维资料整理——等保人员——Over结束 1.招投标书制定 和客户等相关人员完成该项目的整体制定,项目范围,厂家及设备选择,参与实施人员(管理人员等) 2.总体设计规划(整体项目实施设计) 编制整体...
CISP资料分享
斜尘的博客
03-09 4759
关注公众号:工程师江湖,联系小编微信 Blue469 获取详细解析资料。 喜欢记得来一个关注
SSL握手过程详解与实战应用
"这篇文章主要介绍了SSL协议的基本概念和实际应用中的案例,重点解析了SSL握手过程中ClientHello和ServerHello两个重要阶段,旨在帮助读者理解和排查SSL相关问题。" SSL(Secure Socket Layer)协议是一种用于在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值