SSL握手过程

最新推荐文章于 2024-11-17 19:09:25 发布
最新推荐文章于 2024-11-17 19:09:25 发布
阅读量523 收藏
点赞数
分类专栏: SSL 文章标签: ssl server 加密 算法 解密 扩展

转自: http://zjd9961.blog.163.com/blog/static/33892990200722322032298/


1. Client送给server它自己本身使用的ssl的version(ssl一共有三个version),加密算法的一些配置,和一些随机产生的数据,以及其他在SSL协议中需要用到的信息。

2. Server送给client它自己的SSL的version,加密算法的配置,随机产生的数据,还会用自己的私有密钥加密SERVER-HELLO信息。Server还同时把自己的证书文件给送过去。同时有个可选的项目,就是server可以要求需要客户的certificate。

3. Client就用server送过来的certificate来验证server的身份。如果server身份验证没通过,本次通信结束。通过证书验证之后,得到server的公共密钥,解开server送来的被其用私有密钥加密过的SERVER-HELLO信息,看看对头与否。如果不对,说明对方只有该server的公共密钥而没有私有密钥,必是假的。通信告吹。

4. Client使用到目前为止所有产生了的随机数据(shared secret),client产生本次握手中的premaster secret(这个步骤是有可能有server的参与的,由他们使用的加密算法决定),并且把这个用server的公共密钥加密,送回给server.如果server要求需要验证client,那么client也需要自己把自己的证书送过去,同时送一些自己签过名的数据过去。
SSL协议有俩种技术来产生sharedsecret
一种是RSA,一种是EDH.

RSA就是我们上一章说过的一种不对称加密算法。首先server把自己的RSA公共密钥送给client,client于是用这个key加密一个随机产生的值(这个随机产生的值就是sharedsecret),再把结果送给server.

EDH也是一种不对称加密算法,但它与RSA不同的是,它好象没有自己固定的公共密钥和私有密钥,都是在程序跑起来的时候产生的,用完就K掉。其他的步骤俩者就差不多了。

RSA,DSA,DH三种不对称加密算法的区别也就在这里。RSA的密钥固定,后俩个需要一个参数来临时生成key.DH甚至要求双方使用同样的参数,这个参数要事先指定。如果SSL库没有load进这个参数,DH算法就没办法用。

5. Server验证完client的身份之后,然后用自己的私有密钥解密得到premaster secret然后双方利用这个premaster secret来共同协商,得到mastersecret.

6.  双方用master一起产生真正的sessionkey,着就是他们在剩下的过程中的对称加密的key了。这个key还可以用来验证数据完整性。双方再交换结束信息。握手结束。
 
PKCS(Public Key Cryptographic Standard)标准。PKCS是一套由RSA公司提出公开密钥加密标准,主要作用是用来规范加密算法的处理,规范数字证书、数据封装、数字签名,以及个人私有信息保护的一些标准。ssleay对PKCS1(对RSA加密算法的描述)、PKCS3(Diffie-HellmenKeyAgreement)、PKCS5(基于口令进行加密的标准)、PKCS6(扩展证书语法标准)、PKCS7(加密信息表示的语法标准)、PKCS8(私钥信息语法标准)、PKCS10(证书申请语法标准)、PKCS12(个人身份信息迁移语法标准)等。




jadeStone07
关注
专栏目录
SSL原理,SSL握手过程
mocas_wang的博客
11-03 6156
本文非原创,图片等资源都来自原博,仅供学习之用。原博见脚注。 缩略语 英文名称 解释 AES Advanced Encryption Standard 高级加密标准 CA Certificate Authority 证书机构 DES Data Encryption Standard 数据加密标准 HTTPS Hypertext Transfer Protocol Secure 安全超文本传输协议 MAC M...
java 输出ssl握手信息_SSL 握手过程
weixin_39836803的博客
02-13 501
SSL协议的握手过程SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:①客户端的浏览器向服务器传送客户端SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。②服务器向客户端传送SS...
SSL握手过程图解
热门推荐
opi
04-16 2万+
目录 0.SSL握手 1.SSL握手流程 2.WireShark抓包分析 2.1握手数据包总览 2.2数据包解析 2.2.1.392:客户端发送Client Hello, 2.2.2.403:服务端发送Server Hello , 2.2.3.406:Certificate 发送服务端的证书及其根证书, 2.2.4.411:Server Key Exchange , 2.2.5...
SSL握手过程详解
Hannah_zh的博客
02-25 594
https的优势: 通讯过程的hash生成的摘要,保证数据完整性 握手过程的非对称加密,传输过程的对称加密,保证数据私密性 证书保证双方身份的真实性 https大致过程 建立服务器443端口连接 SSL握手:随机数,证书,密钥,加密算法 发送加密请求 发送加密响应 关闭SSL 关闭TCP SSL握手大致过程: 客户端发送随机数1,支持的加密方法(如RSA公钥加密) 服务端发送随机数2,和服务器...
SSL协议握手过程
lv_zj的专栏
01-12 452
2.服务器收到响应,选择双方都支持的协议套件、服务端随机数,向客户端发送Server Hello。同时服务器也将自己的证书发送到客户端(证书包含服务端公钥)。1.客户端向服务器发送Client Hello,告诉服务器我支持的协议版本,加密套件、客户端随机数等信息。3.客户端自己生产预主密钥(随机数),通过公钥加密预主秘钥,将加密后的预主秘钥发送给服务器。5.客户端和服务端使用相同的算法根据客户端随机数、服务端随机数、预主密钥计算产生主密钥。6.后续客户端和服务端通信使用主密钥加密通信(对称加密)。
SSL握手过程实例抓包分析
diyinjitai的博客
07-29 1597
接着服务器同样发送ChangeCipherSpe消息通知服务器到客户端的握手过程结束,并发送一个加密握手数据EncryptedHandshakeMessage消息,客户端收到消息解密后进行验证,验证通过则说明握手过程中的数据没有被篡改过,也说明服务器是之前交换证书的持有者。现在双方就可以开始加密通信。客户端浏览器向服务器发起TCP连接请求,建立起TCP连接后,客户端向服务器发送ClientHello消息,传送客户端支持的最高SSL协议的版本号、随机数、加密算法列表,以及其他所需信息。...
HTTPS篇之SSL握手过程详解
kunyus的博客
08-07 9231
由于最近接触到的一个项目数据有些敏感,所以需要通过加密算法保证数据的安全性。由于公司之前有一套自定义传输协议并且有配套的公共代码导致客户端人员不太愿意使用 WWS 协议。且之前的协议没有协议层的数据加密。所以想参考HTTPS的加密机制使用数据加密来保证传输安全性。遂产生本篇博客。 什么是握手? 像两个人沟通一样,握手是表示一个回话的开始。对于SSL/TLS来说,通过握手建立连接,交换客户端与服务器...
SSL/TLS 握手过程
侯仕奇的博客
06-24 1353
SSL/TLS 握手过程是客户端和服务器之间建立安全连接的过程
ssl握手过程
ztm521的专栏
05-06 479
一、SSL握手有三个目的: 1. 客户端与服务器需要就一组用于保护数据的算法达成一致; 2. 它们需要确立一组由那些算法所使用的加密密钥; 3. 握手还可以选择对客户端进行认证。 二、SSL握手过程: 1. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器; 2. 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含
SSL握手过程实例分析
07-29
SSL握手过程实例分析 SSL(Secure Sockets Layer)是一种安全协议,用于在Web浏览器和Web服务器之间提供加密和身份验证。SSL握手过程SSL协议中最重要的一部分,本文将结合实例对SSL握手过程进行深入分析。 一、...
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
本文将详细讲解TLS/SSL握手过程,主要包括握手与密钥协商过程、会话缓存握手过程以及重建连接。 1. 握手与密钥协商过程 TLS/SSL握手过程是建立安全连接的关键步骤,它涉及到双方身份验证、协议版本选择、加密套件...
头歌-本关任务:使用GmSSL命令行,生成SM2私钥并对文件进行签名验证(第二关)。
WRplayeR的博客
11-16 308
使用sm2utl对msg.txt进行签名,id为Alice,输出为签名文件sig.der。第一关在网上找到了,但第二关没找到,在这里做一下补充:)内容为 GuetPython 的明文文件msg.txt。使用公钥将msg.txt加密为msg.en。如果想认真学的话可以看看文档。国密SM2椭圆曲线密码标准。使用私钥将msg.de解密。公钥sm2Pub.pem。
SSL证书】腾讯云SSL续签备忘录
Anakki的博客
11-16 337
登录腾讯云控制台->申请免费证书->腾讯云审核->下载->登录服务器->替换证书->重启nginx。适用于证书过期了,需要替换证书的场景。本备忘录为nginx使用证书场景。3.填写证书信息:网站域名,邮箱,提交申请。
【项目开发】理解SSL延迟:为何HTTPS比HTTP慢?
等风来
11-17 79
在互联网发展的早期阶段,Netscape公司设计了SSL(Secure Sockets Layer)协议,为网络通信提供加密和安全性。有人曾提出一个大胆的设想:让互联网的所有链接都使用加密的HTTPs。然而,这一提议并未被采纳,原因之一是HTTPs链接在性能上不如HTTP链接——主要体现在“SSL延迟”上。
SSH 与 SSL:主要区别及用途说明
fefdfg的博客
11-13 1020
SSH(安全外壳)是一种加密网络协议,可确保客户端(如您的计算机)与远程服务器之间的安全通信。它旨在取代Telnet等较旧的协议,这些协议以纯文本形式发送数据(包括密码),使攻击者很容易拦截。SSH 的工作原理SSH 使用公钥加密来验证远程服务器和用户。以下是该过程的一般展开方式:客户端请求与远程服务器的安全连接,通常通过端口 22。服务器将其公钥发送给客户端。服务器和客户端都同意一种加密方法来建立安全会话。服务器和客户端的身份验证过程涉及使用密码或私钥对客户端进行身份验证。
使用 VS Code 远程连接时解决 OpenSSL 版本不匹配及权限问题
weixin_41496173的博客
11-13 552
## 问题描述 1. **OpenSSL 版本不匹配**:运行 `ssh -V` 时提示 `OpenSSL version mismatch. Built against 30000020, you have 30300020`。 2. **权限错误**:在 VS Code 中连接服务器时,出现 `Bad owner or permissions on /home/username/.ssh/config` 和 `WARNING: UNPROTECTED PRIVATE KEY FILE!` 的错
C++网络编程之SSL/TLS加密通信
hope_wisdom的技术博客
11-13 2753
在互联网时代,数据的安全性变得尤为重要。随着网络安全威胁的不断增加,确保信息传输过程中的机密性、完整性和可用性成为了开发者必须考虑的关键因素。在C++网络编程中,使用SSL/TLS加密通信是一种常见的做法。它允许客户端和服务器之间通过互联网安全地交换信息,从而为网络通信提供隐私性和数据完整性。SSL,英文全称为Secure Sockets Layer,最初由Netscape公司在1990年代开发,用于保护Web浏览器与服务器间的通信。
【网络安全】SSL(一):为什么需要 Keyless SSL
最新发布
等风来
11-17 59
作为一家面向全球众多金融机构的私有云文件同步与共享初创企业,我们始终致力于寻找最优的安全技术,帮助确保重要数据在防火墙后安全无虞,同时享受云端的规模化优势,”AeroFS 联合创始人兼 CEO Yuri Sagalov 表示,“Keyless SSL 技术让企业能够兼得两全之美:既能将私钥安全地保存在企业防火墙内,又能为客户访问服务提供边缘级别的加密保护。我们对Keyless SSL的评估表明,密钥始终留在客户的基础设施中,而与CloudFlare的安全通信通道既保护了数据传输,也减少了密钥的攻击面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值