简单的SSL四次握手涉及的交互过程整理

最新推荐文章于 2024-04-14 20:23:22 发布
最新推荐文章于 2024-04-14 20:23:22 发布
阅读量356 收藏 1
点赞数
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rookie_Manito/article/details/112763593
版权

![SSL四次握手](https://img-blog.csdnimg.cn/20210118102844327.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1Jvb2tpZV9NYW5pdG8=,size_16,color_FFFFFF,t_70#pic_center

交互过程的简短说明

在HTTP链接建立之前进行四次握手,从而客户度和服务端沟通好HTTP传输时对称加密的密钥

Client                                                TLSv1                                               Server

 ClientHello    
 *客户端支持的最高 SSL 协议的版本号、随机数、支持的机密套件列表*
 Version、Client Random、Cipher Suites
                                                      明文传输
                                                     -------->
                                                                                                                 ServerHello(选中的加密算法套件)
                                                                                                                 *服务器支持SSL协议的版本号、随机数、加密套件*
                                                                                                                 *Version、Server Random、Cipher Suites*
                                                                                                                 Certificate
                                                                                                                 *服务器发送的是一个证书链,一般包括根证书、服务器证书,会携带加密公钥*
                                                                                                                 Server Key Exchange(密钥交换算法所需要的额外参数)
                                                                                                                 Certificate Request(验证客户端证书的合法性)
                                                                                                                 ServerHelloDone(握手结束)
                                                      明文传输
                                                     <--------     
                           *这一阶段,双方就使用密码算法套件达成一致*
  Certificate(客户端证书,服务器开启双向认证时需要客户端提供)
  Client Key Exchange(加密的PreMasterSecret,私钥)
  *使用服务器公钥加密过的随机数Pre_Master_Secret,该参数用于后续生成主密钥*
  *与Server交换session key*
  ChangeCipherSpec(后续消息已经做好密码保护准备)
  *告知服务器,接下来的消息将采用新协商的加密套件和密钥进行通信*
  Enchypted Handshake Message(发送一个加密数据)
  Finished(握手结束)  
                                                      明文传输
                                                      -------->
                                                                                                                 New Session Ticket
                                                                                                                 ChangeCipherSpec(响应客户端,已经做好密码保护准备)
                                                                                                                 Encrypted Handshake Message(发送一个加密数据)
                                                                                                                 *验证通过则说明握手过程中的数据没有被篡改过,也说明服务器是之前交换证书的持有者*
                                                                                                                 Encrypted Alert
                                                                                                                 Finished(握手结束)
                                                                                                                 *利用Client random、Server random和Premaster secret*
                                                                                                                 *通过一定的算法生成HTTP链接数据传输的对称加密key – session key
                                                      明文传输*
                                                      <--------           

  Application Data        
  发送 "Hello, OpenSSL\r\n" 加密报文      
                                                      加密传输
                                                      -------->

名词解释:
TLS(TCP + SSL) Transport Layer Security 传输层安全性
Secure Socket Layer 安全套接字层
SSL技术上是应用层,研发角度是传输层

SSL建立握手连接目的:
1.身份的验证,client与server确认对方是它相连接的,而不是第三方冒充的,通过证书实现
2.client与server交换session key,用于连接后数据的传输加密和hash校验

要使用SSL协议,服务器至少有一个私有密匙和一个用于验证身份的证书。私有密匙在密匙交换算法中用到,证书将发送到客户端,以通知服务器端的身份。
如果SSL服务器要验证客户端的身份,那么客户端必须也有自己的密匙库(包含私有密匙和证书)。

参考连接:
证书的应用之一 —— TCP&SSL通信实例及协议分析(中)
安全协议系列(四)----SSL与TLS
SSL握手过程实例分析
SSL四次握手

SSL交换中涉及的证书、公钥、私钥、加密算法,有兴趣可以继续深入学习

Rookie_Manito
关注
专栏目录
服务器面试必备-网络知识点整理
网易搬砖选手
03-08 5万+
epoll的实现知道么?在内核当中是什么样的数据结构进行存储,每个操作的时间复杂度是多少? epoll是Linux系统中提供的一种高效的I/O多路复用机制。其基于事件驱动的模型,可以有效地管理大量的并发连接。 在内核中,epoll使用一个红黑树(RB Tree)来存储所有的事件。这个红黑树是通过一个特殊的数据结构epoll_event来表示的,每个epoll_event对应一个文件描述符和其上感兴趣的事件。 每次调用epoll_wait函数,内核都会检查红黑树中的所有事件,并返回已经就绪(满足条件)
前端面试题第二次整理(第二次找工作)
A123ppleQueen的博客
03-01 564
浏览器相关 有哪几种浏览器,它们的内核是 浏览器有ie /safari/ chrome /mozilla firefox /opera 对应的内核有:ie----trident safari/chrome---webkit mozilla firefox---gecko opera---presto 说下对浏览器内核的理解 浏览器内核主要包括以下三个技术分支:排版渲染引擎、 JavaScript引擎,以及其他。 排版渲染引擎:主要负责取得网页的内容(HTML、XML、图像等)、整........
SSL/TLS 交互说明
qq_30062125的博客
11-27 963
一、SSL/TLS说明 1.1、说明: 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性,是ssl的后续版本。 该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。 Record协议:包括对消息的分段、压缩、消息认证和完整性保护、加密等 。 Handshake协议:包括协商安全参数和密码套件、服务器...
面试官:你了解数据安全传输吗?
前端下午茶
09-24 1157
鄢栋,微医云服务团队前端工程师。有志成为一名全栈开发工程师甚至架构师,路漫漫,吾求索。生活中通过健身释放压力,思考问题。看到这个标题,很多老铁会斩钉截铁的说,这道题我会!就是用 HTTP...
面试官问我:用了HTTPS就安全了吗?用了HTTPS会被抓包吗?
AI研习社
04-09 261
开发者(KaiFaX)面向全栈工程师的开发者专注于前端、Java/Python/Go/PHP的技术社区链接:cnblogs.com/leap/p/11953836.htmlHTTPS随着 ...
SSL交互(握手)过程详解
volcan1987的专栏
05-30 1万+
原文:http://www.cpplive.com/html/1387.html 普通的TCP通信无法保证数据的安全,它随时可能被第三方截获而泄漏通信双方之间的隐私,这显然是我们不希望看到的,尤其在跟用户名、密码、个人信息息息相关的通信过程(如网上银行交易、机密文件传输等等)尤其看重数据交互的隐秘性,所以我们常常用SSL协议来建立安全保密的通信,SSL协议能够保证交互双方的数据按
HTTPS 加密原理以及会被抓包吗
chobits4的博客
05-25 2676
HTTPS 加密原理以及会被抓包吗 https和http区别 http使用明文发送数据,所有数据均可被中间人截取并查看 https使用密文发送数据,所有用户数据(不包含ip地址等特定数据)均被加密,数据可以被中间人截取,但无法解密查看 https加密大致原理 https采用了公私钥非对称加密来验证信息链接是否安全,比如我们访问某https网站,则我们的电脑(手机同理),会向该网站的服务器申领证书(公钥),电脑的浏览器会验证该证书(公钥)的可信性(因为证书会有我们要访问的网站详细安
android知识点整理
09-09
- Socket连接需要经过三次握手建立连接,四次挥手关闭连接。 7. **Activity** - **生命周期**:包括onCreate、onStart、onResume等方法。 - **启动模式**:主要有standard、singleTop、singleTask和...
计算机网络高频面试题整理
02-04
TCP是一种面向连接的协议,其建立连接和断开连接的过程分别通过三次握手四次挥手来实现。 3.1 TCP报文的头部结构 源地址、目的地址、源端口和目的端口是TCP报文头部重要的字段,它们共同确定了网络中的一个连接。...
软考中级-软件设计师 知识点整理(一篇就过了 建议收藏)
热门推荐
weixin_51169222的博客
09-23 11万+
软考中级-软件设计师上午题知识点总结
SSL交互握手过程
11-08
SSL交互握手过程 SSL消息按如下顺序发送: 1.Client Hello 客户发送服务器信息,包括它所支持的密码组。密码组中有密码算法和钥匙大小; 2.Server Hello 服务器选择客户和服务器都支持的密码组到客户。 3.Certificate 服务器发送一个证书或一个证书链到客户端,一个证书链开始于服务器公共钥匙证书并结束于证明权威的根证书。这个消息是可选的,但服务器证书需要时,必须使用它。
ssl 详解过程交互
01-08
ssl详解,介绍ssl的详细的内容,欢迎大家下载。
面试官系列 - https 真的安全吗,可以抓包吗,如何防止抓包吗
徐公,微信公众号同名
07-16 1万+
文章目录前言背景什么是 https什么是SSLhttps 的连接过程证书验证阶段数据传输阶段https 的加密方式是怎样的,对称加密和非对称加密,为什么要这样设计内容传输为什么要使用对称机密https 是绝对安全的吗什么是中间人攻击https 是如何防止中间人攻击的浏览器是如何确保CA证书的合法性?https 可以抓包吗扩展如何防止抓包?预置证书/公钥更新问题小结 往期文章 Android 面试必备 - http 与 https 协议 Android 面试必备 - 计算机网络基本知识(TCP,UDP,Htt
SSL交互过程
ee230的专栏
03-23 356
The Secure Socket Layer protocol was created by Netscape to ensure secure transactions between web servers and browsers. The protocol uses a third party, a Certificate Authority (CA), to identify one ...
面试管:用了HTTPS就安全了吗?HTTPS 会被抓包吗?,2024年最新写得太好了
最新发布
ccc6553584的博客
04-14 1228
服务端通过私钥对随机数进行解密服务端通过客户端传入的随机数构造对称加密算法,对返回结果内容进行加密后传输。
SSL简单交互过程
sinat_26865201的专栏
08-11 573
SSL又叫“安全套接层(Secure Sockets Layer)协议”,是一种在客户端和服务器端之间建立安全通道的协议。 SSL为通信双方提供了一种安全、可信、有效的通信方式。 SSL协议分为密匙协商、数据通信两个部分,其中密匙协商就是所说的握手协议。 形象的可以用下面这幅图来说明。   具体过程通过wireshark抓取ie6跟gmail的通信过程可以看出一二。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值