openssl握手协议

最新推荐文章于 2024-08-08 19:47:25 发布
最新推荐文章于 2024-08-08 19:47:25 发布
阅读量748 收藏
点赞数
分类专栏: openssl源码分析(1.1.1+) 文章标签: openssl ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MEIYOUDAO_JIUSHIDAO/article/details/110332204
版权
本文详细介绍了SSL/TLS协议的握手过程,从客户端的Client Hello开始,包括Server Hello、Server Certificate、Server Key Exchange、Server Hello Done等关键步骤。文章讨论了密码套件的选择、服务器公钥、证书签名算法与客户端签名算法的关系,以及如何协商预备主密钥和计算主密钥。最后,解释了Change Cipher Spec和Finished消息的作用,确保握手过程中消息的完整性和安全性。
摘要由CSDN通过智能技术生成

握手过程的第一条有效消息clienthello,总是从客户端先发出。

消息作用:

  • 传送一些链接的参数为以后使用
  • 携带客户端给出的一些连接参数的选择列表,便于服务器从中选择

  

握手协议

Client Hello 子消息
当客户端连接到服务器的时候,发送的第一条消息就是它。
客户端发送 Client Hello 消息后,就会等待服务器发送 Server Hello 消息,如果没有接
收到该消息或者接收到的是其他子消息,会产生一个致命错误。
结构体
CLIENTHELLO_MSG
处理函数
MSG_PROCESS_RETURN tls_process_client_hello(SSL *s, PACKET *pkt)

Server Hello 子消息
服务器端接收到客户端的 Clinet Hello 消息后,最重要的操作就是根据客户端传递过
来的密码套件,结合服务器端配置的密码套件,选择一个双方都支持的密码套件,如果匹
配错误,表示握手失败。

处理函数
tls_construct_serve

了解本专栏 订阅专栏 解锁全文 超级会员免费看
HeathXian
关注
专栏目录
订阅专栏
openssl握手过程
02-25
openssl握手过程
TLS握手OpenSSL实现(深度1)
好习惯成就伟大
11-30 2412
我们跳过握手的总状态机和读写状态机,因为我认为那是OpenSSL架构方案的一个败笔,逻辑非常的不清晰,是程序员思维,而不是正常的逻辑思维。与握手逻辑比较相关的在statem_clnt.c和statem_srv.c中。分别是客户端的握手逻辑和服务端的握手逻辑。 我们以服务端为重点来分析。 一个简单的函数列表就能看出来其中的大体逻辑。对于服务器来说,是被动的处理消息,响应客户端请求的一方。所以所有的发送都是有接收来触发,接收对应的函数典型的就是tls_process_开头的函数,而发送所对应的函数就是t
OpenSSL 握手过程及重要操作
冰冻三尺非一日之寒
06-24 4801
OpenSSL 握手过程及重要操作概述    大部分的网站都是支持SSL协议来保证数据在传输过程中的安全。因此了解OpenSSL握手过程及重要操作很重要。使用RSA密钥交换算法时的标准SSL握手主要步骤如下:1. Client Hello    客户端发送给服务器端需要的信息。 这些信息包括客户端SSL版本号,cipher设置,会话特定数据。对应于上图中的步骤【1】.2.Server Hello ...
openssl常用命令
最新发布
qq_36319965的博客
08-08 479
密码相关openssl常用命令
HTTPS篇之SSL握手过程详解
kunyus的博客
08-07 8461
由于最近接触到的一个项目数据有些敏感,所以需要通过加密算法保证数据的安全性。由于公司之前有一套自定义传输协议并且有配套的公共代码导致客户端人员不太愿意使用 WWS 协议。且之前的协议没有协议层的数据加密。所以想参考HTTPS的加密机制使用数据加密来保证传输安全性。遂产生本篇博客。 什么是握手? 像两个人沟通一样,握手是表示一个回话的开始。对于SSL/TLS来说,通过握手建立连接,交换客户端与服务器...
openssl-3.0.1
03-05
6. **TLS Session Resumption**:利用TLS会话恢复机制,降低握手开销,提高连接速度。 OpenSSL 3.0.1的更新还包括对异步加密的支持,这允许其他操作在加密操作进行时并行处理,从而提高效率。同时,新的API设计更加...
openssl win x64
05-23
OpenSSL 是一个开源的加密库,包含了大量的加密算法,如对称加密、非对称加密、哈希函数等,广泛应用于网络通信的安全保障,如 SSL/TLS 协议。在 Windows x64 环境下,OpenSSL 的编译和使用对于开发和维护安全的应用...
Openssl 1.1.1下载
10-23
OpenSSL为HTTP服务器提供了实现HTTPS所需的所有组件,包括密钥生成、证书管理以及SSL/TLS握手过程。 使用OpenSSL进行HTTPS配置,通常涉及以下步骤: 1. 生成私钥和证书签名请求(CSR)。 2. 通过证书颁发机构(CA)获取...
openssl-3.0.0
06-12
2. SSL/TLS 协议OpenSSL 实现了 SSLv2/v3 以及 TLS 1.0 至 1.3 的所有版本,支持握手、加密、解密、证书验证等过程。 3. 安全证书管理:OpenSSL 提供了证书的生成、解析、签名和验证等功能,是构建安全网络服务的...
SSL原理,SSL握手过程
mocas_wang的博客
11-03 6072
本文非原创,图片等资源都来自原博,仅供学习之用。原博见脚注。 缩略语 英文名称 解释 AES Advanced Encryption Standard 高级加密标准 CA Certificate Authority 证书机构 DES Data Encryption Standard 数据加密标准 HTTPS Hypertext Transfer Protocol Secure 安全超文本传输协议 MAC M...
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程 非常详细
openssl实现ssl握手调试工具
07-21
实现了数字证书的制作、SSL安全通讯、加解密操作等功能
基于openssl实现TCP双向认证
CAir2的专栏
04-12 827
TCP实现openssl实现双向认证
SSL协议与数字证书原理
xinew的专栏
12-19 968
<br />SSL协议与数字证书原理<br />SSL 协议握手和通讯<br />  为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议握手协议SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下: <br />① 客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户
OpenJDK8源码分析SSL握手流程
u011423880的博客
05-05 1118
前言 说明 示例项目地址:https://github.com/shenjy24/jackal-ssl JDK版本:OpenJDK8。 系统:MAC IDE: IDEA 安装OpenJDK 安装JDK brew tap AdoptOpenJDK/openjdk brew install caskroom/cask/brew-cask brew cask install adoptopenj...
SSL连接中握手协议握手过程
vecloud的博客
10-17 2966
2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。当一个SSL客户机和服务器第一次开始通信时,它们在一个协议版本上达成一致,选择加密算法,选择相互认证,并使用公钥技术来生成共享密钥。a. 客户机生成一个随机数,并使用服务器的公钥(从服务器的证书中获得)对它加密,然后发送到服务器上。步骤1:SSL客户机连接到SSL服务器,并要求服务器验证它自身的身份。
SSL握手过程
qq_47406941的博客
06-24 5648
HTTPS是一个比较安全的应用层协议,在通信前需要进行安全连接和交换参数,这个过程就称为“握手”。 SSL握手过程的本质是在协商对称加密的秘钥。HTTPS协议的安全机制是靠SSL层来实现的,为了保证数据的安全性,在数据发送前需要对数据进行加密。传统的对称加密,协商秘钥过程如果被窃听导致秘钥泄露,加密的数据也就变得“公开透明”了,而使用非对称加密的方式效率较低。因此,在SSL中采用“对称加密个非对称加密结合”的方法保证数据的安全性,即非对称加密进行对称加密秘钥的协商,而这个协商过程就可以认为是SSL握手
OpenSSL源代码分析
热门推荐
fishmai的专栏
08-16 1万+
OpenSSL的源代码包括三部分:加密算法库、SSL库和应用程序。 加密算法库的源代码主要在crypto文件夹里,包括ASN.1编码与解码接口(crypto/asn1/asn1.h),伪随机数产生器(crypto/rand/rand.h),ENGINE机制(crypto/engine),统一密码算法的EVP密码算法接口(crypto/evp/evp.h),大数运算接口(crypto/bn/b
OpenSSL握手过程测试与分析
握手协议SSL/TLS 协议中最重要和最复杂的部分,它涉及到客户端和服务器之间的身份验证、密钥交换和加密参数的协商。 二、OpenSSL 握手过程分析 OpenSSL握手过程可以分为以下几个阶段: 1. 客户端 hello ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HeathXian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值