双向SSL握手过程

最新推荐文章于 2024-01-09 09:39:35 发布
最新推荐文章于 2024-01-09 09:39:35 发布
阅读量1.6k 收藏 2
点赞数
文章标签: ssl 服务器 加密 exchange session 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baostar/article/details/4480379
版权

 

1.   SSL 客户端通过Client Hello 消息将它支持的SSL 版本、加密算法、密钥交换算法、MAC 算法等信息发送给SSL 服务器。如果是新建SSL连接,提交的消息中SSL Session ID ,Sesson ID length 0

 

2.   SSL 服务器确定本次通信采用的SSL 版本和加密套件,并通过Server Hello消息通知给SSL 客户端SSL 服务器会为本次会话分配新的Session ID并通过ServerHello 消息发送给SSL 客户端

 

3. SSL 服务器将携带自己公钥信息的数字证书通过 Certificate 消息发送给 SSL 客户端。
4. SSL 服务器发送 Certificate Request 消息,请求 SSL 客户端将其证书发送给 SSL 服务器。
5. SSL 服务器发送 Server Hello Done 消息,通知 SSL 客户端版本和加密套件协商结束,开始进行密钥交换。
6. SSL 客户端通过 Certificate 消息将携带自己公钥的证书发送给 SSL 服务器。 SSL 服务器验证该证书的合法性。
7. SSL 客户端验证 SSL 服务器的证书合法后,利用证书中的公钥加密 SSL 客户端随机生成的 premaster secret ,并通过 Client Key Exchange 消息发送给 SSL 服务器。
 

8. SSL 客户端计算已交互的握手消息、主密钥的Hash 值,利用自己的私钥对其进行加密,并通过Certificate Verify 消息发送给SSL 服务器。

 

9. SSL 客户端发送Change Cipher Spec 消息,通知SSL 服务器后续报文将采用协商好的密钥和加密套件进行加密和MAC 计算。

 

10 .SSL 客户端计算已交互的握手消息(除Change Cipher Spec 消息外所有已交互的消息)的Hash 值,利用协商好的密钥和加密套件处理Hash 值(计算并添加MAC 值、加密等),并通过Finished 消息发送给SSL 服务器。SSL服务器利用同样的方法计算已交互的握手消息的Hash 值,并与Finished 消息的解密结果比较,如果二者相同,且MAC 值验证成功,则证明密钥和加密套件协商成功。

 

11.同样地,SSL 服务器发送Change Cipher Spec 消息,通知SSL 客户端后续报文将采用协商好的密钥和加密套件进行加密和MAC 计算。

 

12. SSL 服务器计算已交互的握手消息的Hash 值,利用协商好的密钥和加密套件处理Hash 值(计算并添加MAC 值、加密等),并通过Finished 消息发送给SSL 客户端。SSL 客户端利用同样的方法计算已交互的握手消息的Hash 值,并与Finished 消息的解密结果比较,如果二者相同,且MAC 值验证成功,则证明密钥和加密套件协商成功。

baostar
关注
TLS/SSL 工作原理及握手过程详解
aliyun3的博客
04-21 2530
前言 本文是对 HTTPS 安全基础、TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及 PKI、CA 等概念。最后介绍 TLS/SSL握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_38289815/article/details/80969419 TLS/SSL 基础概念 概念源自百
详解SSL证书中的SSL握手协议
蔚可云的博客
12-16 2639
是一种数字证书,利用了SSL安全套接字协议,保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。今天来具体说说SSL握手协议的工作流程。   第一阶段:建立安全能力   客户端-client_hello:   客户端可以支持的SSL最高版本号;   客户端生成的32字节的随机数;   会话标识符ID;   客户端可以支持的密码套件列表;   客户端可以支持的压缩方法列表。   服务端-server_hello:   SSL版本号,取收到的客户端SSL版本和服务端支持的最高版本中的
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程 非常详细
SSL双向握手/RSA与ECDHE
最新发布
bafcj的博客
01-09 1426
通过wireshark抓包详细分析ssl握手流程
SSL握手过程
zhulinfeiba的专栏
12-03 1029
一、SSL握手有三个目的:1. 客户端与服务器需要就一组用于保护数据的算法达成一致;2. 它们需要确立一组由那些算法所使用的加密密钥;3. 握手还可以选择对客户端进行认证。二、SSL握手过程:1. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;2. 服务器算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,
SSL协议以及握手过程
ylli_800的专栏
12-09 6316
转自:http://xiaomics.blogbus.com/logs/28201452.htmlSSL协议的工作流程:      服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主
SSL协议详解
diejia1113的博客
10-06 665
背景介绍 最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。 1、密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。密文(...
"SSL双向认证握手过程详解:客户端与服务器通讯所需信息传递
SSL双向认证握手过程中,客户端和服务器之间会交换一系列的信息来建立安全连接。 首先,客户端的浏览器向服务器发送ClientHello消息。这个消息包含了客户端SSL协议的版本号、加密算法的种类、客户端产生的随机数...
SSL交互和握手过程
11-08
本文将详细介绍SSL握手过程中的关键步骤及其背后的技术原理。 #### 二、SSL握手过程详解 ##### 1. ClientHello 客户端首先向服务器发起连接请求,发送一条`ClientHello`消息。该消息包含客户端支持的各种安全设置...
SSL握手
weixin_43743847的博客
08-05 276
第一次:客户端向服务器发送 TLS/SSL版本号 支持的密码族 压缩方法 Session ID 第二次:服务器向客户端反馈 服务器的电子证书 从客户端中支持的密码族选择的密码族 TLS/SSL版本号 第三次:客户端向服务端反馈,先验证服务的电子证书有效性 生成预备主秘钥,同时用服务器的公钥加密发送;服务器解密预备主密钥,同时生成主秘钥发给客户端,此主密钥为后续数据加密所有,然后通告客户端握手结束;...
【Verilog】valid-ready双向握手机制 ——很绕但是很有意思
GalaxyerKw的博客
10-25 7091
valid-ready双向握手机制。
SSL协议握手过程
hhxuebiancheng的博客
08-15 298
ssl协议是基于TCP协议,用于保证WEB通信安全的协议。 在ssl协议中使用了非对称加密技术用于ssl握手是验证身份;在压缩完成的分组数据后端加入散列函数计算的哈希值,传输完成后取出压缩的分组数据,对尾部数据进行散列,然后对比,以此来确定数据的完整性;在数据的传输过程中使用了对称加密算法来保证数据的加密性。 ssl握手包含两种握手方式,单向握手双向握手。通信双方为服务端(Server)和客户端(Client),发起连接请求的为客户端。 ssl单向握手过程ssl双向握手过程:主要是增加了对客户端的验
Verilog 每日一题(VL7 数据累加输出)——进一步理解基于verilog的valid—ready双向握手
NJUzzf98的博客
05-09 2698
进一步理解valid-ready双向握手机制 需要深入了解波形图及各个参数的意义,ready_a和ready_b表示上下游准备好了数据的传输,valid_a表示输入有效,valid_b表示已经完成四个数据的累加可以输出。。。
SSL协议概述和握手过程
hlqhayq的专栏
11-30 2123
SSL协议主要是为了保证WEB通信的安全性,是基于TCP协议的 SSL协议有三个特性: 1.机密性 SSL协议的机密性主要依靠的是对称加密体质,在通信过程中,使用对称密码进行加密解密保证信息的安全性。 2.完整性 SSL协议的完整性主要依靠的是散列技术,对分组数据进行压缩之后,利用散列函数获得哈希值,加在分组信息的尾部,并且利用对称密码进行加密之后再传输(在传输到TCP层之前还有一个动作
【AXI】解读AXI协议双向握手机制的原理
热门推荐
weixin_43698385的博客
06-10 1万+
AMBA3与AMBA4协议中AXI双向握手机制的详细解读
SSL/TLS协议四次握手
OdynO的专栏
05-09 9964
SSL/TSL协议基本过程:(1) 客户端向服务器端索要并验证公钥。 (2) 双方协商生成"对话密钥"。 (3) 双方采用"对话密钥"进行加密通信。1 客户端发出请求(ClientHello)首先,客户端(通常是浏览器)先向服务器发出加密通信的请求,这被叫做ClientHello请求。在这一步,客户端主要向服务器提供以下信息。(1) 支持的协议版本,比如TLS 1.0版。 (2) 一个客户端生成的...
SSL三次握手
ccyhummer的博客
11-02 2239
SSL三次握手传递的信息 第一次:客户端向服务器发送 TLS/SSL版本号 支持的密码族 压缩方法 Session ID 第二次:服务器向客户端反馈 服务器的电子证书 从客户端中支持的密码族选择的密码族 TLS/SSL版本号 第三次:客户端向服务端反馈,先验证服务的电子证书有效性 生成预备主秘钥,同时用服务器的公钥加密发送;服务器解密预备主密钥,同时生成主秘钥发给客户端,此主密钥为后续数据加密所有...
SSL单向/双向认证详解(其实是握手过程的详解)
legend_x的专栏
07-14 1864
SSL单向/双向认证详解(其实是握手过程的详解) 2013-03-05 14:26:11 分类: LINUX 单向认证 SSL 协议的具体过程 ①客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。 ②服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值