【原理/计算机网络】HTTPS中TLS握手过程(实验)

已于 2023-08-30 14:45:14 修改
阅读量1.1k 收藏 12
点赞数 5
文章标签: https ssl
于 2022-11-23 19:35:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Uracil/article/details/128001330
版权

文章目录

1 前言

之前总是看到各种关于https流程的总结,关于数字证书和数字签名什么的也都知道个大概,但是具体https是怎么执行的一直也没验证过。看过一个视频讲得很好【HTTPS是什么?加密原理和证书。SSL/TLS握手过程】,今天想学着用WireShark抓包实验一下。

Wireshark官网https://www.wireshark.org/

2 抓包

(建议只留一个浏览器和Wireshark,不然包不好找)

  1. 首先打开Wireshark,双击自己正在使用的网络,比如下图中要双击WiFi: en0
    请添加图片描述
  2. 之后就开始进行抓包了,可以看到有很多的TCP报文。在上面的filter框中输入tls就能够过滤出TLS的报文了。(建议选中顶部右数第五个图标让数据列表始终处于最下面的部分)这时,用浏览器打开一个https协议访问的网址,比如百度,观察Wireshark中新抓到的TLS报文:
    请添加图片描述
    可以看到Client Hello的报文,这也是https协议数据传输前浏览器和服务器握手的开始。记录下百度的IP地址,可以修改一下上面filter框的过滤条件为tls && (ip.dst == 103.235.46.250 || ip.src == 103.235.46.250),这样就能够过滤出与百度握手的包。
    之后就可以从Client HelloEncrypted Handshake Message查看https中tls握手的具体全过程了。

3 过程分析

根据上图中的过程查看报文内容对https握手的流程进行分析。
(在Server Hello Done之前的部分都是明文传输)

  1. Client Hello
    主要看安全传输层协议(TLS)。
    请添加图片描述
    可以看到,这一步中浏览器向服务器发送了:
    1) TLS支持版本1.2(上面的1.0是TLS格式,对于不同TLS版本的显示可以参考这篇文章Wireshark抓包TLS协议栏显示版本不一致问题
    2) 第一随机数Random(随机数的作用在下面的第四步)
    3) 支持的加密套件Cipher Suites(点开后可以看到所有的支持加密算法)。
  2. Server Hello
    服务器收到Client Hello后,会回复一个Server Hello,报文的内容如下:
    请添加图片描述
    在这一步,服务器向浏览器回复了:
    1) 确认TLS版本1.2
    2) 第二随机数Random(随机数的作用在下面的第四步)
    3) 确认加密套件Cipher Suite
  3. Certificate, Server Key Exchange, Server Hello Done
    Server Hello发送后,服务器还会接着发送证书和公钥给浏览器,报文内容如下:
    请添加图片描述
    在这一步中,服务器向浏览器发送了:
    1) 服务器数字证书Certificates
    CA向服务器发放的数字证书一般是一个证书链,浏览器需要逐级对证书进行验证直到根证书。由于根证书一般会内置在操作系统或者浏览器内,所以即使中间CA证书是被中间人替换过的,验证到根证书时也能够检验出问题。
    证书的内容如下:
    请添加图片描述
    前2582bytes是数字证书的正文,包括签名算法,颁发者,主题,公钥信息和签名等信息。后面的两段1106bytes的内容为颁发证书的CA的签名。可以看到正好对应证书链中的CA:
    请添加图片描述

2) 服务器RSA公钥
在Wireshark中查看Server Key Exchange握手报文中EC Diffie-Hellman Server Params中的内容如下:
请添加图片描述
里面有传输给浏览器的通过ECDHE算法生成的RSA公钥,用于将浏览器即将要生成的第三随机数传输过来。(https原理–ECDHE密钥协商算法
浏览器和服务器要进行密钥交换。有两种常用方式:RSA和ECDHE(HTTPS中SSL/TLS握手时的私钥用途(RSA、ECDHE)),这里使用了后者。
4. Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message浏览器 -> 服务器
之后浏览器要同样也要通过ECDHE生成一对RSA公私钥,并把公钥发送给服务器(有的网上资料说通过ESDHE进行密钥交换,在浏览器发送公钥之前还会使用私钥进行加密,但是在下面报文内容中并没有看到)。报文内容如下:
请添加图片描述
浏览器通过协商好的算法、服务器的公钥、自己的私钥计算出预主密钥(如果是RSA密钥交换算法,浏览器会生成第三个随机数作为预主密钥并通过服务器的公钥加密后发送给服务器)。
在这一步中,只有Client Key Exchange向服务器发送了数据。Change Cipher Spec, Encrypted Handshake Message是冗余信息,前者是用于告知对方后续的通信都采用协商的密钥与算法进行加密通信,后者是握手结束的信息。(这里也可以看看这篇文章TLS中ChangeCipherSpec为什么是个单独的协议类型【转】
浏览器使用第一随机数、第二随机数和预主密钥生成最终的对称会话密钥。
5. Change Cipher Spec, Encrypted Handshake Message服务器 -> 浏览器
当服务器接收了浏览器的公钥后,浏览器和服务器就完成了彼此的公钥交换。服务器使用同样的方式计算出相同的预主密钥(RSA交换算法使用自己的私钥解密浏览器发来的预主密钥)。之后和上一步中的浏览器使用两个随机数和预主密钥计算出相同的会话密钥。
之后可以结束握手。报文内容如下:
请添加图片描述
6. Application Data
之后浏览器和服务器就会使用相同的会话密钥通过对称密钥加密进行数据的传输。

4 总结

Server

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Client

丑橘u
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TSL协议及抓包分析
PrincePengY的博客
09-21 1702
TSL协议及抓包分析学习笔记 协议简介 参考文章:https://www.jianshu.com/p/1fc7130eb2c2 此处对改文章部分内容进行摘录 是什么 TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后...
HTTPS详解及HTTPS实验
weixin_48814356的博客
01-28 1693
https详解以及https实验
HTTPS协议的详细讲解(四次握手
最新发布
m0_52165864的博客
05-05 4081
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
https协议原理和四次握手
weixin_53728969的博客
03-08 926
https(全称:Hypertext Transfer Protocol Secure)是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSLHTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSLHTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP之间)。这个系统提供了身份验证与加密通讯方法。
HTTP与HTTPS的区别,详细介绍
明耀的博客
09-30 762
转载:HTTP与HTTPS的区别,详细介绍 需要查看更多的计算机网络相关的知识?点击这里 目录 HTTP与HTTPS介绍 HTTPS和HTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSLTLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度  
HTTPS握手过程
u012219045的专栏
09-04 2336
HTTPS握手过程 HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 具体是如何进行加密,解密,验证的,且看下图。 1. 客户端发起HTTPS请求 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用CA证书则...
【SEED Labs 2.0】Transport Layer Security (TLS) Lab
Chenyang的博客
08-27 7918
本文为 SEED Labs 2.0 - Transport Layer Security (TLS) Lab 的试验记录。本实验的遇到困难的地方在 task 2.c,要求证书与 CA 的 C、ST 等完全相同才能正常工作,否则会报错。经过查阅发现,这是签发策略导致的。......
哈工大计算机网络实验之HTTP分组收发实验 [含代码和实验报告]
12-27
在哈工大的计算机网络实验,HTTP分组收发实验是一项重要的实践环节,它涉及到互联网通信的基础知识,尤其是HTTP协议的使用。这个实验的目标是让学生深入理解HTTP协议的工作原理,包括请求与响应的过程,以及数据在...
科大高级计算机网络第二次实验
09-06
在“科大高级计算机网络第二次实验,我们聚焦于计算机网络的高级主题,这是一个深入探索网络技术的实践性学习过程。在这个实验,学生将有机会应用理论知识,解决实际问题,加深对计算机网络原理的理解。 ...
计算机网络实验一到实验七的集合
08-21
实验一到实验七的集合通常会逐步引导学生深入理解并掌握计算机网络的基本原理和应用技术。下面将详细阐述这些实验可能涉及的知识点。 实验一:网络基础与TCP/IP模型 在这个实验,学生会接触到网络的五层模型...
电子科技大学网络安全协议实验报告TLS配置和流量分析实验.docx
01-05
网络安全协议课程实验完整报告 1)理解 TLS 协议原理; 2)掌握 apache 服务器的 HTTPS 配置方法; 3)掌握 TLS 流量分析方法。
实验TLS配置与流量分析指导书
11-02
TLS 配置与流量分析是计算机网络安全攻防的重要组成部分,本指导书旨在帮助读者理解 TLS 协议原理、掌握 Apache 服务器的 HTTPS 部署方法、掌握 TLS 流量分析方法。 TLS 协议原理 TLS 协议的设计目标是提供保密性...
HTTPS的传输流程是什么?SSL/TLS详细流程
Burnup_110的博客
07-04 1332
HTTPS的传输流程是什么? 基础概念名词抢先了解 HTTPSHTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。 说得再简单一点,HTTPS就是 HTTP + SSL。 **SSL:**Secure Sockets Layer,即“安全套接层”。发明SSL协议的初衷,是为了解决HTTP明文传输不安全的问题。HTTP是应用层协议,是和TCP进行直接通信的,但是当我们将它转换成为HTTPS的时候,可以看下面这个流程,在HTTPS和TCP间多了一个SSL层,这也就解释了
TLS/SSL 协议详解 (27) SSL 随机数的作用
热门推荐
Network/Storage/Linux Kernel
09-14 1万+
      SSL随机数分为client random、server random,分别由客户端和服务器生成然后通过client hello和server hello发送给对方。这里不讲其他的随机数包括client key exchange的随机数,ECC签名时的随机数等。              在协议实现上,SSL随机数充当了重要的角色,在各重要阶段被使用。   (1)生成maste...
Https工作原理TLS握手机制
lzf的博客
04-07 1075
HTTPS 概念 HTTPS 就是一个有安全保障的 HTTP 通信,我们都知道,http 是明文传输的,http 报文是人肉眼就可识别的 ASCII 码,在通信过程,http 报文很容易被黑客窃听、篡改、伪造,而在互联网交易,我们必须保证通信安全,所以就需要像 https 这样有安全层的协议。 那么,https是怎么保障通信安全的呢?什么样的通信可以被称为是安全的,安全的定义是什么? 通常,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。而HT
HTTPS 安全原理 建立安全连接经过5次握手 SSL(Secure Socket Layer)/TLS(Transport Layer Security)
weixin_45754452的博客
10-25 1198
文章目录安全通信的几个方面机密性报文完整性端点鉴别SSL(Secure Socket Layer)/TLS(Transport Layer Security)SSL的加密过程握手密钥导出数据传输SSL记录格式HTTPS建立连接流程 安全通信的几个方面 HTTP是使用明文传输协议,使用明文传输导致信息容易泄漏,可是难道安全通信就只有这一个方面吗,我们必须要了解我们所面对的所有安全问题,才能往下解决问题,下面是几个安全问题 机密性 发送方和接收方希望只有他们能理解报文的内容 解决方案:加密算法 对称加密:加密
HTTPS 为什么是安全的 _ (下),kotlindata类
wq221aas的博客
02-05 3020
Client Hello 建立 TCP 连接之后,浏览器率先发出 Client Hello 消息。 挑几个重点字段说一下。 Version 表示客户端最高支持的 TLS 版本,向下兼容。上图TLS 1.2 (0x0301) 。 Random 是客户端生成的一个随机数,后面用于生成主密钥。下文用 client_random 表示。Random 是 32 字节,但其实随机数的长度是 28 字节,前面四个字节是 UNIX 时间戳,并没有什么意义。 Session ID 传递给服务器用于复用缓存的 TCP
一个https/SSL请求的详细过程(转发)
atzqtzq的博客
10-01 1175
http://www.cnblogs.com/lovesong/p/5186200.html 1. 客户端发起HTTPS请求 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用CA证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥。公钥给别人加密使用,私钥给自己解密使用。 传送...
9-2019051121-林晓旭-HTTPS协议分析1
08-08
本篇实验报告主要探讨了HTTPS协议分析,重点围绕以下几个关键步骤展开: ...通过这次实验,学生不仅能够掌握HTTPS协议的原理和技术细节,还能提升网络安全实践能力,对于理解和使用安全的网络通信至关重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值