TLS1.3握手流程以及参数详解

最新推荐文章于 2025-03-27 11:40:27 发布
最新推荐文章于 2025-03-27 11:40:27 发布
阅读量9.2k 收藏 28
点赞数 5
分类专栏: 密码
原文链接:http://blog.nsfocus.net/tls1-3protocol/
版权

TLS1.3握手流程以及参数详解

TLS1.3总共有两层,分别是握手协议(handshake protocol)和记录协议(record protocol),握手协议在记录协议的上层,记录协议是一个分层协议。其中握手协议中还包括了警告协议(alert protocol)。本文将详细阐述握手协议,并且抓包分析。

我在一年前写了一篇介绍TLS1.3的文章,最近工作遇到了TLS1.3协议。重新复习了下。

这篇文章想详细的阐述交互过程,以及抓包分析参数的含义。

 

文章目录

  • TLS1.3概述
  • TLS1.3记录协议:
  • TLS1.3警告协议:
  • TLS1.3握手协议:
  • 分析ClinetHello:
  • 分析ServerHello:
  • client的认证部分:
  • 数据传输部分

TLS1.3概述

TLS1.3总共有两层,分别是握手协议(handshake protocol)和记录协议(record protocol),握手协议在记录协议的上层,记录协议是一个分层协议。其中握手协议中还包括了警告协议(alert protocol)。

TLS1.3概括如表格所示:

本文将详细阐述握手协议,并且抓包分析。

 

TLS1.3记录协议:

记录协议位于握手协议下层,发送方从高层接受任意长度的非空数据,对其进行合并或分块处理,然后利用带有辅助数据的认证加密AEAD(authenticated encryption with associated data)进行加密传输。

接收方接受数据后对其进行解密和验证,重组后再传送给高层用户。

 

TLS1.3警告协议:

目的是以简单的通知机制告知通信出现异常情况,警告消息通常会携带Close_notify异常,在连接关闭的时候报告错误,Alert_Level字段标识告警的严重程度,可取值Warning或者Fatal,严重程度为Fatal时会立即终止当前连接。

 

TLS1.3握手协议:

握手协议主要分为三个流程

  1. 密钥交换:选择TLS协议版本和加密的算法,并且协商算法所需的参数。这段是明文传输的
  2. 服务器参数:建立其他握手协议参数,例如是否需要认证客户端,支持何种应用层协议等。
  3. 认证:对服务器进行认证(包括可选的客户端认证)并且提供密钥确认和验证握手完整性功能。

这三个阶段完成后就可以进行应用层数据传输。

流程图如下所示:

注:+:上一消息的扩展消息;*:可选发送

{}:用握手层流密钥加密;[]:用流密钥加密

TLS1.3的交互过程分为1-RTT,RTT是时延往返的意思。RTT越小速度越快。

在TLS1.2里交互过程需要2-RTT,可见TLS1.3加快了交互的速度。

正常连接(1-RTT)流程如下:

第1步,客户端发送 ClientHello 消息,该消息主要包括客户端支持的协议版本、会话ID、密码套件、压缩算法、以及扩展消息(密钥共享、预共享密钥、预共享密钥模式);

第2步,服务端回复 ServerHello,包含选定的加密套件;发送证书给客户端;使用证书对应的私钥对握手消息签名,将结果发送给客户端;选用客户端提供的参数生成临时公钥,结合选定的参数计算出用于加密 HTTP 消息的共享密钥;服务端生成的临时公钥通过 KeyShare 消息发送给客户端;

第3步,客户端接收到 KeyShare 消息后,使用证书公钥进行签名验证,获取服务器端的临时公钥,生成会话所需要的共享密钥;

第4步,双方使用生成的共享密钥对消息加密传输,保证消息安全。

简单的说就是:

即4部分。ClientHello,SeverHello,Client认证,数据交互。

接下来分析这4个部分。

 

分析ClinetHello:


Handshake Type:ClientHello,表示握手消息类型,此处是ClientHello
Length:574,即长度为574
Version:TLS1.2(0x0303),表示版本号为1.2,TLS1.3中规定此处必须置为0x0303,即TLS1.2,起到向后兼容的作用。1.3版本用来协商版本号的部分在扩展当中,而之前的版本就在此处进行。
Random,随机数,是由安全随机数生成器生成的32个字节。
Session ID Length:会话ID的长度。
Session ID,会话ID,TLS 1.3之前的版本支持“会话恢复”功能,该功能已与1.3版本中的预共享密钥合并。为了兼容以前的版本,该字段必须是非空的,因此不提供TLS 1.3之前会话的客户端必须生成一个新的32字节值。该值不必是随机的,但应该是不可预测的,以避免实现固定在特定值,否则,必须将其设置为空。
Cipher Suites Length,即下面Cipher Suites的长度

Cipher Suites是密码套件,表示客户端提供可选择的加密方式,如图所示:

每个加密套件都包含,密钥交换,签名算法,加密算法,哈希算法。

Compression Methons (1 method)表示压缩方法,长度为1,内容为空

Exentisons扩展部分,是TLS1.3才开始使用,是TLS1.3的显著特征。每一个扩展都包含类型(type),长度(length)和数据(data)三个部分。

下面分析几个相对重要的扩展:

1key_share

key_share 是椭圆曲线类型对应的公钥,如图所示

此处包含两个KeyShareEntry,第一个是预留的空值,第二个是x25519曲线组,具体数据在KeyExchange字段中;每个KeyShareEntry都代表一组密钥交换参数。

2signature_algorithms

Signature_algorithms扩展是,客户端提供签名算法,让服务器选择

以第一个签名算法为例,ecdsa_secp256r1_sha256,使用sha256作为签名中的哈希,签名算法为ecdsa。

3psk_key_exchange_modes

psk_key_exchange_modes是psk密钥交互模式选择

此处的PSK模式为(EC)DHE下的PSK,客户端和服务器必须提供KeyShare

如果是仅PSK模式,则服务器不需要提供KeyShare。

4)pre_shared_key

psk是预共享密钥认证机制,相当于session ticket再加一些检验的东西

Identity中包含的是客户端愿意进行协商的服务器身份列表

PSK binder表示已经构建当前PSK与当前握手之间的绑定。
 

分析ServerHello:

发现和ClientHello类似。

CkientHello提供加密方式的选择,而ServerHello实质是在Client提供的多种加密中选定加密的方式

client的认证部分:

待到client认证完成,发送给服务端,至此建立连接,可以发送数据。

数据传输部分

可见数据经过TLS1.3加密,进行传输。


转载请注明:“转自绿盟科技博客”: 原文链接http://blog.nsfocus.net/tls1-3protocol/

TLS1.3握手协议逆向工程分析
qq_42568323的博客
03-12 644
随着互联网技术的飞速发展,网络通信的安全性日益受到重视。TLS(Transport Layer Security)协议作为保护网络数据传输安全的重要手段,已经成为全球互联网通信的事实标准。近年来,TLS1.3 作为最新版本,其设计目标在于提升安全性、减少握手时延以及简化协议结构。然而,TLS1.3 的诸多新特性和协议优化也为逆向工程和安全研究提供了新的挑战和机遇。本文将详细介绍 TLS1.3 握手协议的工作原理,并通过逆向工程分析探讨协议中的关键流程、加密算法和安全机制。
HTTP协议27丨更好更快的握手TLS1.3特性解析
qq_53280238的博客
07-08 977
上一讲中我讲了 TLS1.2 的握手过程,你是不是已经完全掌握了呢?不过 TLS1.2 已经是 10 年前(2008 年)的“老”协议了,虽然历经考验,但毕竟“岁月不饶人”,在安全、性能等方面已经跟不上如今的互联网了。于是经过四年、近 30 个草案的反复打磨,TLS1.3 终于在去年(2018 年)“粉墨登场”,再次确立了信息安全领域的新标准。。
TLS1.3规范
06-15
TLS1.3草拟规范,供提前研究
TLS 1.3 协议详解
热门推荐
Network/Storage/Linux Kernel
08-09 3万+
TLS 1.3 握手流程详解 需要的背景知识: (1):对 TLS 1.2 协议有一定程度的了解,包括秘钥交换、会话复用等。 第一节 TLS 1.3握手概述 协议分析的第一步就是看报文。TLS 1.3的报文,有个特点,就是通过抓包发现,只能看到明文的Client Hello和Server Hello,其余的握手报文均被加密。 1-RTT 如图: 图1 条件:无条...
TLS(传输层安全协议)详解
最新发布
wlq_567的博客
03-27 904
Server->>Client: ServerHello(选定加密套件+随机数)+证书+公钥。Client->>Server: ClientHello(支持的加密套件+随机数)你->>朋友: 直接说:"用AES-256密码本!你->>朋友: "暗号:今天天气不错"(ClientHello)Client->>Server: 预主密钥(用服务器公钥加密)朋友->>你: 出示特工证(证书)+约定密码本(加密套件):DV(域名验证)、OV(组织验证)、EV(扩展验证)你->>朋友: 寄出保险箱钥匙(预主密钥加密)
Web技术(四):TLS 握手过程与性能优化(TLS 1.2与TLS 1.3对比)
流云
05-22 8216
二、TLS 握手协议 TLS 协议是由TLS 记录协议和TLS 握手协议这两层协议叠加而成的,位于底层的TLS 记录协议负责进行信息传输和认证加密,位于上层的TLS 握手协议则负责除加密以外的其它各种操作,比如密钥协商交换、身份认证等。 TLS 1.2 首次完整握手过程需要2-RTT,会话恢复简短握手过程需要1-RTT,TLS 1.3 在两种情况下均能比前者减少1-RTT。 三、TLS 性能优化 TLS 可以通过选择更安全高效的加解密算法、使用硬件加速模块、更新的协议、CDN技术等来提高效率。
27 | 更好更快的握手TLS1.3特性解析
qq_37756660的博客
10-31 2199
上一讲中讲了 TLS1.2 的握手过程,你是不是已经完全掌握了呢?不过 TLS1.2 已经是 10 年前(2008 年)的“老”协议了,虽然历经考验,但毕竟“岁月不饶人”,在安全、性能等方面已经跟不上如今的互联网了。于是经过四年、近 30 个草案的反复打磨,TLS1.3 终于在去年(2018 年)“粉墨登场”,再次确立了信息安全领域的新标准。。
TLS1.3握手过程
jllongbell的博客
08-19 817
tls1.3的整体过程分析
详解TLS1.3握手过程
weixin_44376670的博客
05-13 2691
最近学习了一下TLS几个版本的协议,今天来着重说明下TLS1.3握手过程,通过对握手过程的说明你就可以清晰的明白为什么TLS1.3要比TLS1.2快那么多了,话不多说,先上TLS1.3握手流程图:                              &nbs...
TLS 1.3 握手过程
蜗牛沐雨
06-01 270
TLS 1.3 握手过程图
[openSSL]TLS 1.3握手分析
TangYuanTuoHai的博客
08-13 1075
关于TLS握手网上资料很多,但是有一些写的很不清楚,导致学习时对概念和流程出现混淆,以下是我觉得写得比较清晰和准确的供学习参考。浅析 TLS(ECDHE)协议的握手流程(图解)图解ECDHE密钥交换算法TLS原理与实践(三)tls1.3以访问百度为例的TLS1.3握手详解接下来针对ECDHE密钥交换、单向身份认证、双向身份认证来进行分析。注意这3个只是完整TLS握手流程中的一部分。
如何让Nginx快速支持TLS1.3协议详解
09-30
【如何让Nginx快速支持TLS1.3协议详解】 Nginx 是一款广泛应用的高性能Web服务器和反向代理服务器,其对TLS(Transport Layer Security)协议的支持是保证网络安全的重要一环。TLS 1.3是最新且最安全的TLS协议版本...
TLS1.3双方使用证书身份认证的密钥导出详细过程.docx
11-09
TLS1.3 双方使用证书身份认证的密钥导出详细过程 本文将详细介绍 TLS1.3 双方使用证书身份认证的密钥导出过程,从 Early Secret 到 Handshake Secret 的计算过程,包括 HKDF-Extract 和 HKDF-Expand 函数的使用。 ...
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 5131
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPS。SSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
RFC8446学习2:TLS1.3握手过程
m0_69695971的博客
12-14 227
TLS1.3
TLS1.3 握手过程特性的整理
weixin_43304436的博客
06-29 175
1、密码协商 TLS协议中,密码协商的过程中Client在ClientHello中提供四种option 第一:client 支持的加密套件列表,密码套件里面中能出现Client支持的AEAD算法或者HKDF哈希对, 第二: Supported_group 的扩展和 Key_share的 扩展,其中Supported_groups这个扩展表明了Client支持的(EC)DHE ...
HTTPS中的TLS握手
weixin_45093436的博客
06-07 734
TLS握手 握手目的:为对称加密安全交换秘钥 RSA经典握手 ECHDE握手:ECHDE算法参数交换,抢跑 TLS1.3握手:必须采用ECHDE算法,压缩为1RTT 1.握手目的 为了实现HTTPS通信的机密性,在通信刚开始的时候使用非对称算法,比如RSA、ECDHE,首先解决密钥交换的问题。然后用随机数产生对称算法使用的会话密钥再用公钥加密(session key)。对方拿到密文后用私钥解密,取出会话密钥。这样,双方就实现了对称密钥的安全交换,后续就不再使用非对称加密,全部使用对称加密。 RSA握手
ollama搭建本地知识库
02-09
### 使用Ollama构建本地知识库 #### 准备工作 为了成功搭建基于Ollama的本地知识库,需先完成必要的环境配置和资源准备工作[^1]。这包括但不限于安装Python解释器、pip包管理工具以及虚拟环境的支持。 #### 安装依赖项 通过命令行执行如下操作来设置项目所需的软件包: ```bash pip install ollama langchain rag ``` 上述指令会下载并安装`ollama`, `langchain` 和 `rag`三个主要组件,它们分别用于处理模型加载、链式调用逻辑实现和服务端API交互。 #### 配置Ollama服务 启动前要确保已正确设置了Ollama的服务地址与认证令牌,在代码中可以通过环境变量的形式传入这些参数: ```python import os os.environ["OLLAMA_API_KEY"] = "your_api_key_here" os.environ["OLLAMA_BASE_URL"] = "http://localhost:8000/api/v1" ``` 此部分设定对于后续连接至自托管的大规模预训练语言模型至关重要。 #### 加载大型语言模型 借助于LangChain框架可以简化LLM实例化过程,下面是一段简单的例子展示如何初始化一个特定版本的语言模型: ```python from langchain import LangChain model_name = "big-science/bloom-560m" # 可替换为其他支持型号 lc_model = LangChain.load(model=model_name, device="cuda") # 或者 'cpu' 如果GPU不可用 ``` 这段脚本实现了指定名称下的大规模预训练语言模型加载,并指定了计算设备类型(CPU/GPU),从而提高了灵活性和性能表现。 #### 构建检索增强生成(Retrieval-Augmented Generation,RAG) 最后一步是集成RAG机制到整个系统架构之中,使得查询请求不仅限于单纯依靠LM本身的知识范围,而是能动态地从外部数据源获取最新信息作为补充材料: ```python from transformers import RagTokenizer, RagRetriever, RagSequenceForGeneration tokenizer = RagTokenizer.from_pretrained("facebook/rag-token-nq") retriever = RagRetriever.from_pretrained( "facebook/dpr-question_encoder-single-nq-base", index_name="exact", use_dummy_dataset=True ) generator = RagSequenceForGeneration.from_pretrained("facebook/rag-sequence-nq") def generate_answer(question): inputs = tokenizer([question], return_tensors='pt') retrieved_docs_scores = retriever(**inputs) generated_ids = generator.generate(context_input_ids=retrieved_docs_scores.context_input_ids, context_attention_mask=retrieved_docs_scores.context_attention_mask) answer = tokenizer.batch_decode(generated_ids, skip_special_tokens=True)[0] return answer ``` 这里定义了一个名为`generate_answer()`的功能函数,它接受一个问题字符串输入并通过融合内部存储或数据库中的文档片段来形成最终的回答输出。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值