SSL

最新推荐文章于 2023-04-04 12:00:15 发布
最新推荐文章于 2023-04-04 12:00:15 发布
阅读量197 收藏
点赞数
分类专栏: 网络 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuberhu/article/details/90439350
版权
本文详细阐述了SSL通信的过程,包括客户端与服务器的随机数交换、证书验证、预主密钥的生成与验证,以及主控密钥的计算。同时,介绍了服务器证书的内容,如属性、加密算法标识、公共密钥和有效期,强调了证书在身份验证中的关键作用。
摘要由CSDN通过智能技术生成

SSL通信过程

1、当客户机c连接服务器s时,它发送一个28字节的随机值 nc到服务器,
2、而s的回应是自己的随机值 ns,加上证书 certs
3、客户机确认VkCA( < attrs, Eke, interval >,a ) = true, 并且确认当前时间处于有效时间区间interval。如果两个条件都满足,则就证明了服务器的身份。接着客户机生成一个随机的46字节的预主密钥(premaster secret)pms,并且发送cpms = Eke(pms)
4、服务器恢复pms = Dkd(cpms)
现在客户机和服务器都有了nc、ns和pms,它们可以算出共享的48字节的主控密钥(master secret) ms = H(nc, ns, pms)。只有服务器和客户机可以计算ms,因为只有它们知道pms。此外,ms对nc和ns的依赖确保了ms会是新鲜的。此时,客户机和服务器通过ms计算下列密钥:

  • 对称加密密钥kcscrypt, 加密客户机到服务器的消息
  • 对称加密密钥ksccrypt, 加密服务器到客户机的消息
  • MAC生成密钥kcsmac, 用于生成客户机到
最低0.47元/天 解锁文章
ArionHill
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
git clone出现fatal: unable to access: SSL certificate problem: certificate has expired的解决方案
weixin_43178406的博客
06-06 9万+
本文主要介绍了git clone出现fatal: unable to access: SSL certificate problem: certificate has expired的解决方案,希望能对使用git的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
linux git clone出现OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to huggingface.co:443解决方案
weixin_43178406的博客
06-03 9万+
本文主要介绍了在Linux环境下对huggingface网站进行git clone时出现了OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to huggingface.co:443的解决方案,希望能对使用huggingface的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案 2. 解决方案 2.1 解决方案一 2.2 解决方案二
SSL网关国密标准GMT0024-2014
ryanzzzzz的博客
04-04 966
密钥种类-服务端密钥(非对称密钥对、签名对加密对、用于身份鉴别和预主密钥协商)、客户端密钥(同服务端密钥)、预主密钥(协商所得密钥素材,46字节随机数+2字节版本号)、主密钥(预主密钥、随机数、常量字符串生成的密钥素材-48字节)、工作密钥(加密密钥和校验密钥,加密方使用的工作密钥-写密钥,接收方使用的工作密钥-读密钥)-具体密钥长度有选用的密码算法决定。安全管理要求-服务端密钥(签名证书、加密证书和加密密钥对的私钥能导入)、工作密钥(临时密钥,更新条件更新、连接断开设备断电销毁)。
GMT 的学习笔记
04-10
gmt的学习心得,有一些小结,如: grd数据的处理命令 转换成xyz值 grd2xyz file.grd -R117/126/18/26 > file.xyz 块状平均(I是精确度每多少度一格) blockmean file.xyz -R117/126/18/26 -I0.1 > file2.xyz 转换成grd檔 surface file2.xyz -R117/126/18/26 -I0.1 -Gfile3.grd
啥?双证书?
云水木石
03-21 4287
国密标准对于SSL通信定义得不是很清楚,所能依仗的标准只有《GMT 0024-2014 SSL VPN 技术规范》。在文档中提到,国密TLS需要有签名证...
国密浏览器如何完成SM2国密SSL协议协商
SSL加密技术
12-03 2425
国密浏览器需要遵循国密SSL协议规范GM/T 0024-2014。GM/T 0024-2014没有单独规范 SSL协议的文件,而是在SSL VPN技术规范中定义了国密SSL协议。国密SSL协议(SSL VPN协议)包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。握手协议用于身份鉴别和安全参数协商;密码规格变更协议用于通知安全参数的变更;报警协议用于关闭通知或对错误进行报警;网...
Nginx中安装免费SSL证书开启Https请求
热门推荐
Asurplus
04-23 20万+
在部分场景中,我们必须使用 https 请求,因为 https 请求更为安全,常用于支付方面的请求调用 https 的基础是 ssl,我们一般是没有 ssl 证书的,我们需要向供应商购买 ssl 证书,今天我们使用 Let’s Encrypt 获取免费证书,搭建我们的 https 请求 1、安装 Nginx 在 Centos 中搭建 nginx 环境,可以参考我的这篇文章,Centos7中搭建Nginx环境 https://lizhou.blog.csdn.net/article/details/11604
SSL协议
chenming3030的博客
05-27 3944
SSL协议
获取SSL证书
weixin_42467874的博客
10-26 3121
两种方式可以获取到SSL证书
K8S集群ssl证书监控ssl-exporter资源清单文件及镜像文件
01-14
在Kubernetes(K8S)集群环境中,安全套接字层(SSL)证书的监控是确保服务安全和稳定的重要环节。SSL证书用于加密网络通信,确保数据传输的安全性。`ssl-exporter`是一款专为监控SSL/TLS证书状态设计的Prometheus ...
STM32F4x7+freertos+lwip+ssl+MQTT-(MDK5)稳定可靠
12-11
这是公司实际项目工程(编译器用DK5),STM32F4x7+freertos+lwip+ssl+MQTT,其中MQTT自己花了一个礼拜移植,可以同时发布消息和订阅消息(发布主题:DongLuTest,订阅主题:mymqttsubtest),经过长期测试MQTT运行...
ssl_exporter:导出 SSL 证书的 Prometheus 指标
08-05
SSL 证书导出器 导出从各种来源收集的证书的指标: 指标标有证书中的字段,允许信息仪表板和灵活的警报路由。 建造 make ./ssl_exporter 与 blackbox_exporter 类似,访问将返回 example.com 的证书指标。 ssl_...
本地ssl证书生成工具
03-19
SSL(Secure Sockets Layer)证书是互联网安全领域的重要组成部分,用于加密用户与服务器之间的通信,确保数据在传输过程中不被窃取或篡改。在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,...
SSLproxy:透明 SSLTLS 代理,用于解密网络流量并将其转移到其他程序,例如 UTM 服务,以进行深度 SSL 检查
08-05
SSLproxy - 透明的 SSL/TLS 代理,用于解密网络流量并将其转移到其他程序以进行深度 SSL 检查 版权所有 (C) 2017-2021, 。 版权所有 (C) 2009-2019, 。 概述 SSLproxy 是 SSL/TLS 加密网络连接的代理。 它旨在...
GMSSL 与 TLS 1.1 区别
q1009020096的博客
03-03 2909
GMSSL 规范: 《GMT 0024-2014 SSL VPN技术规范》 《GMT 0024-2014 SSL VPN技术规范》 参照 RFC4346 TLS 1.1 根据标准提及文字: “在 TLS1.1 的握手协议中增加了ECC、IBC的认证模式和密钥交换模式,取消了DH密钥交换方式,修改了密码套件的定义。另外,在本标准中还增加了网关-网关协议。” PRF函数 GMSSL TLS 1.1 记录层协议 版本号 GMSSL TLS 1.1 记录层 加密方式 GMSSL TLS 1.1 Gen
ssl运行机制中,为什么不直接采用pms作为会话密钥
信言的笔记
02-08 2500
阮一峰写了一篇不错的文章介绍ssl的运行机制 http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html 对于”为什么一定要用三个随机数,来生成会话密钥”,dog250解释恐怕有误。 首先,前两个随机数分别来自客户端和服务端,其目的是为了防止重放攻击,因此所有计算都要带上它俩,而非为了增加随机性。 退一步说,如果pms被猜到,引入前
基于YOLOv5的猫狗鼠情绪分类模型训练实践与项目复盘
最新发布
09-11
在宠物情绪识别领域,利用深度学习技术进行分类是一个热门且具有实际意义的应用场景。基于此,我选择了YOLOv5进行分类模型的训练,用于识别猫、狗、鼠的不同情绪类型。通过自定义数据集,结合YOLOv5强大的分类功能,开发了一个轻量化的情绪分类模型。 1. YOLOv5 分类模型的应用:虽然YOLOv5更多应用于目标检测,但分类模型在小数据集或特定任务上也能发挥强大的作用。本文实践展示了如何使用YOLOv5进行高效的情绪分类任务。 2. 自定义数据集的准备:高质量的数据集是成功训练模型的基础。在这个项目中,通过图像增强等手段,增加了训练数据的多样性,显著提高了模型的表现。 3. 模型超参数调整的重要性:超参数(如学习率、批次大小、训练轮次)的选择直接影响到模型的训练效果。根据不同的任务场景,灵活调整这些参数,可以得到显著的性能提升。 4. 模型优化与部署:通过剪枝和量化技术,可以在不明显降低模型性能的情况下,减少模型的大小和计算需求,这对部署到资源有限的设备非常重要。 ------------------上传为权重文件,需要安装环境欢迎咨询
java基于ssm+jsp班级同学录网站管理系统源码 带毕业论文+PPT
09-11
1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
Postfix与SSL配置指南
"SSL如何操作指南" 这篇指南主要介绍了如何在Postfix邮件传输代理(MTA)中使用传输层安全(TLS)/安全套接字层(SSL)技术,以增强电子邮件连接的安全性。Postfix作为一款流行且易于安装和维护的邮件服务器,与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值