SSL3.0标准解析及对CSP的调用

最新推荐文章于 2022-08-14 20:13:42 发布
最新推荐文章于 2022-08-14 20:13:42 发布
阅读量559 收藏
点赞数
文章标签: ssl 服务器 session application 文档 mobile
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bhzliliang/article/details/5458628
版权

最近一直在忙活Mobile上的CSP,代码迁移完成后,在测试的过程中遇到了一些问题。

一个是由于GPRS网络不稳定,经常造成Connect失败,还有就是只含有交换密钥的数字证书无法登陆SSL服务器。
于是找来了SSLV3的标准文档来读,这个96年的纯文本的文档还是的非常的清晰与明确的。

Client                                                 Server

--------------------------------------------------------------------------------------------------------

       <-------- hellorequest(连接后由服务器试情况发起)

   ClientHello          -------->

   携带版本、随机数,Session_ID            ServerHello 携带版本、随机数,Session_ID 、密码套件信息等 

    密码套件信息等                                                Certificate# 服务器证书

                                                     ServerKeyExchange# 服务器公钥信息

#数据包至多存在一个,如服务器无需表明身份或无安全身份,则不发送

#如服务器没有证书,则使用公钥交换

                                                    CertificateRequest* 要求客户端证书

如需要验证客户端身份,则发送此数据包,连接模式为双端

网银等需要客户端证书等应用需要此数据包

                                  <--------       ServerHelloDone 服务器Hello响应完成

   Certificate/NO_Certificate

   如果服务器要求客户端证书,而客户端存在发送

   否则发送NO信息

   ClientKeyExchange

  如果双端使用公钥交换而不是证书交换,使用此消息

   CertificateVerify*

   如果客户端发送证书的话,则使用此消息发送一个该证书的签名

   [ChangeCipherSpec]安全套件更新

   Finished                       -------->

                                              [ChangeCipherSpec]安全套件更新确认

                                  <--------               Finished

----------------------------------------------------------------------------------------------------------

    Application Data                <------->                                          Application Data 开始数据传输阶段
   
   约定主对称密钥
   48字节 Pre_master_secret                      -------- >                根据HELLO中的随机数和Pre_master_secret产生master_secret
根据HELLO中的随机数
和Pre_master_secret产生master_secret
         <---使用对称密钥加解密传输数据---->    
----------------------------------------------------------------------------------------------------------
明确了SSL流程后,来确认浏览器中的协议栈调用CSP的时机:
首先是CSP初始化函数,研判在ClientHello之前,获得安全套件的所有相关信息
然后是HASH和签名函数,研判在CertificateVerify中调用
整个过程中涉及到10+的数据通讯,因此链路不稳的情况下,确实会造成连接中断。
对于使用客户端交换密钥CSP签名成功,连接却不能建立的问题,应该是CertificateVerify
发送的签名值无法被服务器验证,或服务器认为客户端证书无效的原因,具体的分析要看
服务器端的设置和双端匹配了。

bhzliliang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL、TLS协议格式入门学习
S030602122的博客
12-09 1万+
转载:http://www.tuicool.com/articles/rQjEzy3                        原文  http://www.cnblogs.com/LittleHann/p/3733469.html 主题 SSL协议 相关学习资料 http://www.360doc.com/content/10/0602/08/1466
SSL V3.0协议(一)
CR7的专栏
12-16 3999
翻译自RFC6101 第五节 SSL协议 SSL是一个分层的协议,每层封包可能包括了长度、描述以及内容字段。SSL接受要传输的信息,并将这些信息(或者其压缩的结果,这是可选的)分片为可管理的块,然后添加MAC(message authenticate code,信息认证码)并加密,最后把封装好的信息传输出去。接收数据是通过解密、身份认证、解压缩、重组最后把结果丢给更高层客户端进一步处理
SSL3.0
jason927的专栏
08-14 3579
<br />加密技术的应用是多方面的,但最为广泛的还是在电子商务和VPN上的应用。 <br />  1、在电子商务方面的应用 <br />  电子商务(E-business)要求顾客可以在网上进行各种商务活动,不必担心自己的信用卡会被人盗用。在过去,用户为了防止信用卡的号码被窃取到,一般是通过电话订货,然后使用用户的信用卡进行付款。现在人们开始用RSA(一种公开/私有密钥)的加密技术,提高信用卡交易的安全性,从而使电子商务走向实用成为可能。 <br />  许多人都知道NETSCAPE公司是Internet
认识SSL
南意的博客
08-14 2033
SSL/TLS、安全信道
SSL/TLS深度解析--在 Nginx上配置 HSTS、CSP 与其他
weixin_34151004的博客
12-10 2215
在 Nginx 上配置 HSTS HTTP响应中包含 Strict-Transport-Security 头实现网站HSTS,像下面这样配置: Strict-Transport-Security: max-age=31536000; includeSubDomains; preload,就实现了HSTS,即—— HTTP Strict Transport Security,HTTP严格传输安全。...
2019 CSP-J答案及解析(好).pdf
09-05
以下是该考试部分题目及其解析的关键知识点: 1. **域名系统**:`.cn`是中国的顶级域名,用于标识中国的网站。 2. **位运算**:与运算遵循“有0则0,全1则1”的规则,题目可能涉及通过位运算判断特定条件。 3. **...
SMT技术之CSP及无铅技术
01-19
只要关注一下如今在各地举办的形形色色的会议的主题,我们就不难了解电子产品中采用了哪些技术。  CSP、0201无源元件、无铅焊接和光电子,可以说是近来许多公司在PCB上实践和积极*价的... 例如,对CSP焊接互连来说
NOIP初赛模拟考试题及答案解析CSP竞赛比赛CSP考级.pdf
最新发布
05-14
- **解析**: SMTP(简单邮件传输协议)是一种互联网标准协议,用于在邮件服务器之间或从客户端到邮件服务器之间传输电子邮件。HTTP用于网页传输,TCP是传输控制协议,FTP用于文件传输,POP3用于接收邮件。 #### 4. ...
2021csp-j初赛试题及答案.docx
11-09
总的来说,2021年CSP-J初赛试题及答案对于参赛者来说是宝贵的复习资源,通过分析和解答这些题目,考生可以巩固编程基础,提升算法能力,为后续的比赛做好充分准备。同时,考生应注重平时的积累,不断挑战自我,以...
2016-2020年 CSP-J1 CSP-S1 NOIP 初赛真题 答案及解析.rar
09-12
2016-2020年 CSP-J1 CSP-S1 NOIP 初赛真题 答案及解析.rar
证书,CSP与Openssl
weixin_33749242的博客
06-20 119
证书,CSP与Openssl 起因 最近在研究更安全的交互体系,自然想到的就是提供证书的交互方式。给用户分配一对公私钥,然后将私钥交给用户保管,用户在登录或者一些关键操作的时候通过私钥签名,从而保证其安全性。 鉴于团队的童鞋都没有开发usb key相关的经验,所以最开始的版本只考虑通过软证书实现。为了保证安全性,我们将用户的证书信息放置在windows系统的证书存储区里面,这...
必须了解的Web安全知识(第一部分:HTTPS,TLS,SSL,CORS,CSP
RToax
10-11 798
HTTP的安全版本(HTTPS); 传输层安全性(TLS)的加密通信协议; 安全套接字层(SSL)今已将其命名为TLS; 跨域资源共享(CORS); 内容安全策略(CSP);
window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全
热门推荐
这么多柠檬c
05-23 5万+
因为有需要使用ssl但是部署后发现服务器默认使用了ssl2!有两种方式,一种直觉修改注册表,另一种使用iis工具直觉修改。简单粗暴!https说明:SSL/TLS 系列中有五种协议:SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2:SSL v2 是不安全的,不能使用。当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,S...
CSP&NOIP2020总结
QuantAsk
11-17 2129
这里是目录CSP−S1CSP-S1CSP−S1CSP−S2CSP-S2CSP−S2游记PartPartPart后面PartPartPart总结PartPartPart CSP−S1CSP-S1CSP−S1 这里是初赛部分,没啥好写的就瞎写写 考前停了一周来做初赛(虽然我大部分是在刷题),做的模拟赛其实没有做的很高,因为很多很奇怪的题目看的不是很懂还有一些修电脑的就很搞人心态。好在考试的题目还算好,特别是修电脑的题目比较简单,后面的更偏向于编程能力,也蒙对了几题,就是在完善程序哪里错的多一点,考了一个意想不
CSP设计之-密钥的产生和交换函数
zcyu123的专栏
12-23 3746
密钥的产生和交换函数    CPDeriveKey    CPDestroyKey    CPDuplicateKey    CPExportKey    CPGenKey    CPGenRandom    CPGetKeyParam   
CSP开发基础--CSP开发流程
liuhuiyi的专栏
07-24 8794
当前,国内许多科研单位开发了高强度加密算法,这些加密算法或者以纯软件形式,或者以加密卡形式提供给用户。不同加密服务提供者提供的加密接口往往各不相同,这就给用户带来不便。因此,出现了有关加密API国际标准和规范,呈现给用户加密API有几种统一形式。目前有关加密API国际标准和规范主要有:GSS-APIV2.0、GCS-API、CDSA、RSAPKCS#11、 CryptographicTokenIn
CSP开发基础--数字证书调用CSP过程
liuhuiyi的专栏
07-24 1万+
加密服务提供程序 (CSP) 是执行身份验证、编码和加密服务的程序,基于 Windows 的应用程序通过 Microsoft 加密应用程序编程接口 (CryptoAPI) 访问该程序。每个 CSP 提供不同的 CryptoAPI 实现。某些提供更强大的加密算法,而另外一些则使用硬件组件(如USBkey)。密钥对的产生是证书申请过程中重要的一步,其中产生的私钥由用户保留,公钥和其他信息则交于CA中心
数字证书调用CSP过程
渡安H的博客
05-22 1405
CSP是Windows安全应用的基础,在Windows操作系统上实现https安全浏览(即SSL安全数据通信)和实现安全隧道(如Ipsec)功能,都必需有CSP参与密码运算。 加密服务提供程序 (CSP) 是执行身份验证、编码和加密服务的程序,基于 Windows 的应用程序通过 Microsoft 加密应用程序编程接口 (CryptoAPI) 访问该程序。每个 CSP 提供不同的 Cryp...
SSLv3&TLS协议学习笔记(一)
ilytl的专栏
09-06 1万+
原理: 1. 消息加密---->类似于信件加信封,可以保证消息的秘密性但是无法防止被篡改(窃取者可以重新换一个信封) 2. 消息加密---->信封的封口处加签名,可以保证消息的秘密性和放纂改,但需要接收者认识签名 3. 使用加密 + 消息摘要,可以保证消息的秘密性、抗纂改性: 接收者Bob和发送者Alice共享密钥,Alice使用共享密钥加密消息,使用密钥生成消息散列,将消息发送给Bob,
CSP模拟试题及答案解析
"csp模拟卷1模拟题附答案,包含CSP、C++、信息学奥赛、少儿编程和NOIP的相关知识点,适合备考者练习。" 此资源提供了多道与计算机科学和编程相关的试题,主要涉及以下几个知识点: 1. **网络协议**:题目提到了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值