SSL密钥协商过程详解

最新推荐文章于 2024-05-18 14:03:15 发布
最新推荐文章于 2024-05-18 14:03:15 发布
阅读量1.8w 收藏 13
点赞数 4
分类专栏: 技术类

由于非对称加密的速度比较慢,所以它一般用于密钥交换,双方通过公钥算法协商出一份密钥,然后通过对称加密来通信,当然,为了保证数据的完整性,在加密前要先经过HMAC的处理。


SSL缺省只进行server端的认证,客户端的认证是可选的。以下是其流程图(摘自TLS协议)。



      Client                                              Server

      ClientHello                  -------->
                                                      ServerHello
                                                    Certificate*
                                              ServerKeyExchange*
                                              CertificateRequest*
                                  <--------      ServerHelloDone
      Certificate*
      ClientKeyExchange
      CertificateVerify*
      [ChangeCipherSpec]
      Finished                    -------->
                                              [ChangeCipherSpec]
                                  <--------            Finished
      Application Da ta            <------->    Application Da ta

简单的说便是:SSL客户端(也是TCP的客户端)在TCP链接建立之后,发出一个ClientHello来发起握手,这个消息里面包含了自己可实现的算法列表和其它一些需要的消息,SSL的服务器端会回应一个ServerHello,这里面确定了这次通信所需要的算法,然后发过去自己的证书(里面包含了身份和自己的公钥)。Client在收到这个消息后会生成一个秘密消息,用SSL服务器的公钥加密后传过去,SSL服务器端用自己的私钥解密后,会话密钥协商成功,双方可以用同一份会话密钥来通信了。


五 密钥协商的形象化比喻

如果上面的说明不够清晰,这里我们用个形象的比喻,我们假设A与B通信,A是SSL客户端,B是SSL服务器端,加密后的消息放在方括号[]里,以突出明文消息的区别。双方的处理动作的说明用圆括号()括起。

A:我想和你安全的通话,我这里的对称加密算法有DES,RC5,密钥交换算法有RSA和DH,摘要算法有MD5和SHA。

B:我们用DES-RSA-SHA这对组合好了。
  这是我的证书,里面有我的名字和公钥,你拿去验证一下我的身份(把证书发给A)。
  目前没有别的可说的了。    

A:(查看证书上B的名字是否无误,并通过手头早已有的CA的证书验证了B的证书的真实性,如果其中一项有误,发出警告并断开连接,这一步保证了B的公钥的真实性)
  (产生一份秘密消息,这份秘密消息处理后将用作加密密钥,加密初始化向量和hmac的密钥。将这份秘密消息-协议中称为 per_master_secret-用B的公钥加密,封装成称作ClientKeyExchange的消息。由于用了B的公钥,保证了第三方无法窃听)
  我生成了一份秘密消息,并用你的公钥加密了,给你(把ClientKeyExchange发给B)
  注意,下面我就要用加密的办法给你发消息了!
  (将秘密消息进行处理,生成加密密钥,加密初始化向量和hmac的密钥)
  [我说完了]
  
B:(用自己的私钥将ClientKeyExchange中的秘密消息解密出来,然后将秘密消息进行处理,生成加密密钥,加密初始化向量和hmac的密钥,这时双方已经安全的协商出一套加密办法了)  
  注意,我也要开始用加密的办法给你发消息了!
  [我说完了]
  
A: [我的秘密是...]

B: [其它人不会听到的...]  
  

六 加密的计算
上一步讲了密钥的协商,但是还没有阐明是如何利用加密密钥,加密初始化向量和hmac的密钥来加密消息的。
其实其过程不过如此:
1 借助hmac的密钥,对明文的消息做安全的摘要处理,然后和明文放到一起。
2 借助加密密钥,加密初始化向量加密上面的消息。
未知的错
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tsl加密算法_SSL/TLS算法流程解析
weixin_39745269的博客
12-19 1306
SSL/TLS 早已不是陌生的词汇,然而其原理及细则却不是太容易记住。本文将试图通过一些简单图示呈现其流程原理,希望读者有所收获。一、相关版本VersionSourceDescriptionBrowser SupportSSL v2.0Vendor Standard(from Netscape Corp.) [SSL2]First SSL protocol for which implementa...
详解spring boot配置 ssl
08-30
SSL 握手协议建立在 SSL 记录协议之上,用于实际数据传输开始前,通信双方进行身份认证、协商加密算法、交换加密密钥等。 在基于 B/S 的 Web 应用中,我们可以通过 HTTPS 来实现 SSL。HTTPS 是 HTTP 的安全版,即在...
SSL/TLS原理详解
weixin_33670713的博客
02-13 966
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSLSSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量...
https原理--RSA密钥协商算法
最新发布
m0_66993332的博客
05-18 584
TLS的握手过程的介绍和个人理解
SSL协议会话建立过程解析
weixin_33739523的博客
12-08 273
SSL协议 缩写 Secure SocketLayer,是一种制定的保证服务器和客户端安全通信的一种协议。最初是由 Netscape 在1996年发布,由于一些安全的原因SSL v1.0和SSL v2.0都没有公开,直到1996年的SSL v3.0。TLS是SSL v3.0的升级版,目前市面上所有的HTTPS都是用的是TLS,而不是SSL。本文主要分析和讲解TLS。HTTPS...
SSL协议的握手过程
chris
07-30 997
为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:   ①客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,...
一张图理解SSL协商流程--paas_msp微服务关键知识系列1
lin_cloud211的博客
07-29 407
ssl 详解过程交互
01-08
3. 密钥协商:客户端使用服务器的公钥对随机数进行加密,然后发送给服务器。服务器使用私钥解密,由此双方生成相同的会话密钥。 4. 握手确认:客户端和服务器发送握手完成消息,确认安全连接建立成功。 5. 数据传输...
SSL协议详解
02-24
握手协议是SSL的核心部分,负责协商加密算法、交换密钥、验证身份等关键步骤,确保双方可以安全地开始通信。 1. 客户端初始化:客户端发送一个“ClientHello”消息,包含支持的SSL版本、加密套件和随机数。 2. ...
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
1、握手与密钥协商过程 2、会话缓存握手过程 3、重建连接
Https-SSL证书安全协商及加密过程
qq_38229543的博客
04-08 578
什么是Https协议 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),简单来讲就是加了安全的HTTP,即HTTP+SSL;我们知道HTTP通讯时,如果客户端C请求服务器S,那么可以通过网络抓包的形式来获取信息,甚至可以模拟服务器S端,来骗取与C端的通讯信息;这对互联网应用在安全领域的推广非常不利;HTTPS解决了这个问题。 ...
SSL/TLS密钥协商算法的演变——RSA算法、DH算法、DHE算法、ECDHE算法
u014644574的博客
07-22 1872
SSL/TLS密钥协商算法的演变——RSA算法、DH算法、DHE算法、ECDHE算法
SSL协议工作过程
weixin_60719780的博客
10-29 4412
1、客户端首先发送client hello消息到服务端,服务端收到客户端的消息后,再发送sever hello消息到客户端(用来协商),其中所发的hello包中包含所支持的版本号,加密套件列表,压缩算法列表,客户端、服务端随机数还有会话id。通过该过程产生的客户端随机数与服务器端随机数以及预主密钥,他们组合计算得出主密钥,然后会通过主密钥分别生成共享密钥(对称加密的密钥)、Hmac认证密钥(认证)以及初始化向量。终端安全是在请求内网主机上部署一个软件,通过该软件检查终端的安全性包括:主机检查,缓存清除。
SSL密钥协商过程分析
weixin_30660027的博客
07-23 1113
一、说明 尽管做过证书生成、双向认证、SSL通信编程等事情,但一直不清楚SSL如何完成密钥交换。看网上的资料则众说纷纭,最近和朋友学习时聊到了这个问题,然后正巧上周处理客户反馈SSL版本过低时领导也想弄清SSL密钥交换过程,所以来研究一番。 二、密钥交换过程 第一步,客户端向服务端,Client Hello(Client Random+Session ID+Cipher S...
10、SSL协议
安全学习笔记
07-23 2666
SSL协议 SSL(Secure Sockets Layer)为“安全套接层协议 ”,它是网景(Netscape)公司提出的基于 WEB 应用的安全协议。SSL协议指定了一种在应用程序协议(如HTTP、Telnet、NNTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL可以和应用层的http协议配合形成https,也可以保证邮件协议的安全。当前版本为3.0。 SSL协议主要用于提高应用程序之间数据的安全性。
HTTPS协议
dsjfhdwasfhgakjs的博客
08-17 186
HTTPS协议:并不是一个新的协议,而是在HTTP协议基础上进行了一层加密 https协议就是基于ssl进行加密实现加密传输 https 加密流程,ssl 加密流程 目的:实现数据的安全传输 安全传输:需要考虑两个问题 1.身份验证问题:防止伪装 2.数据加密问题:防止监听 身份验证实现: CA认证:通信双方在通信前先到权威机构请求给自己办法一个CA证书 CA证书(权威机构信息
HTTPS协议详解(四):TLS/SSL握手过程
热门推荐
郭晓东的专栏
09-08 8万+
本文大部分内容摘自:http://www.wosign.com/faq/faq2016-0309-04.htm 尊重知识产权,转载注明Wosign ----------------------------------专栏导航----------------------------------HTTPS协议详解(一):HTTPS基础知识 HTTPS协议详解(二):TLS/SSL工作原理HTTPS协议...
第7章电子商务安全SSL和SET协议技术PPT课件
10-28
第7章电子商务安全SSL和SET协议技术,第7章电子商务安全SSL和SET协议技术课件,第7章电子商务安全SSL和SET协议技术PPT

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值