Https三个随机数

于 2023-05-24 13:19:22 发布
阅读量1.2k 收藏
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpy1356140308/article/details/130844950
版权

HTTPS(Hypertext Transfer Protocol Secure)是在HTTP基础上添加了安全性功能的协议,通过使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议进行加密通信。在HTTPS握手过程中,涉及到生成随机数的步骤。

在HTTPS握手过程中,客户端和服务器之间会协商加密算法和密钥等信息,以确保通信的机密性和完整性。其中,生成随机数的目的是为了增加加密强度和保证唯一性。

为什么是3个随机数而不是2个随机数呢?实际上,HTTPS握手过程中的随机数包括两个Client Random和一个Server Random。

1. Client Random:客户端生成的随机数,用于在握手过程中生成对称密钥、初始化向量等。

2. Server Random:服务器生成的随机数,也用于在握手过程中生成对称密钥、初始化向量等。

这两个随机数的作用是为了确保每个HTTPS会话的密钥都是唯一的,从而增加安全性。

此外,还有一个Pre-Master Secret(预主密钥)的随机数,它是由客户端生成,并通过公钥加密后发送给服务器。服务器使用私钥解密后,可以生成主密钥。

综上所述,HTTPS握手过程中使用3个随机数的目的是为了确保通信的唯一性和安全性,保护数据的机密性和完整性。通过使用多个随机数,可以增加密钥的复杂性和安全性,提高加密算法的强度,从而更好地保护通信数据。

如果在HTTPS握手过程中缺少了任意一个随机数(Client Random、Server Random或Pre-Master Secret),将会对安全性和握手过程产生影响。

1. 缺少Client Random:
   - 握手过程无法生成对称密钥和初始化向量等所需的随机数。
   - 客户端无法正确生成Pre-Master Secret,并加密发送给服务器。
   - 服务器无法使用客户端生成的Pre-Master Secret生成主密钥。

   结果是握手过程无法顺利进行,导致TLS/SSL连接无法建立。

2. 缺少Server Random:
   - 握手过程无法生成对称密钥和初始化向量等所需的随机数。
   - 客户端无法正确生成Pre-Master Secret。
   - 缺少了服务器生成的随机数,可能会影响安全性和唯一性。

   结果是握手过程可能无法顺利进行,TLS/SSL连接的安全性可能会受到影响。

3. 缺少Pre-Master Secret:
   - 无法通过非对称加密方式将预主密钥传输给服务器。
   - 服务器无法生成主密钥。
   - 握手过程无法生成对称密钥和初始化向量等所需的随机数。

   结果是握手过程无法顺利进行,TLS/SSL连接无法建立。

需要注意的是,缺少任意一个随机数都会影响握手过程,因为它们都是握手过程中必要的组成部分。缺少随机数可能导致握手失败,无法建立安全的加密连接。因此,在实现和配置HTTPS服务器时,必须确保正确生成和使用这些随机数,以保障通信的安全性。

cpy1356140308
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HTTP和HTTPS握手流程详解
01-20
1. **证书交换**:客户端发起HTTPS请求,包含随机数X,服务器回应随机数Y及数字证书,证书包含了服务器的公钥。 2. **证书验证**:客户端使用内置或下载的证书权威机构的根证书,验证服务器证书的合法性。如果验证...
https android 证书
05-05
1. **握手阶段**:客户端首先向服务器发送一个连接请求,包括它支持的TLS版本、加密算法和随机数等信息。服务器回应,选择双方都支持的最高版本和加密套件,并发送服务器的证书,证书中包含了公钥。 2. **身份验证*...
HTTPS通信的过程的三个随机数作用
热门推荐
小x的博客
04-27 1万+
Https通信的过程: 现在我们来理清一下SSL建立的过程: 客户端通过发送Client Hello报文开始SSL通信。报文中包含客户端支持的SSL的指定版本、加密组件(Cipher Suite)列表(所使用的加密算法及密钥长度等)。 注意:客户端还会附加一个随机数,这里记为A。 服务器可进行SSL通信时,会以Server Hello报文作为应答。和客户端一样,在报文中包含SSL版本以及加密组件。服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的。 注意:这里服务器同样会附加一个随机数,发
关于SSL握手过程有几个随机数的疑惑(抓包的协议是TLSv1.2)
weixin_43975276的博客
06-03 2032
网上面的说法不一样,书本上面的也有所不同,自己抓包也和书本不一样。 出自:计算机网络 自顶向下 出自:计算机网络 上面是前三次握手???? 随机数到底有没有传呢?书本上面没有提及,但是从抓包来看是有的,在两次hello报文里面。 计算机网络里面的在第三次握手的时候用服务器端的公钥加密随机数,然后服务器端拿到之后生成相应的主密钥。 自顶向下里面的在第三次握手传递的是主密钥。 都没有提及两次hello的随机数,不知道是没提及还是他们认为没有。 最大的可能是版本不同,但是我也不知道怎么可以使用老版本的S
我们为什么要用 HTTPS
weixin_34378767的博客
05-19 112
我们为什么要用 HTTPS 摘要:本文属于原创,欢迎转载,转载请保留出处:https://github.com/jasonGeng88/blog 前言 讲 HTTPS 之前,我们先来回顾一下 HTTP 协议。HTTP 是一种超文本传输协议,它是无状态的、简单快速的、基于 TCP 的可靠传输协议。 既然 HTTP 协议这么好,那怎么有冒出来...
一直没明白的 HTTPS,今天必须让你懂了~
技术专家
01-04 3970
大家第一次接触 HTTPS 协议的时候是不是和我一样,非常困惑。 这玩意概念又多又繁琐。尤其是里面的公钥私钥啥的。 当时就特别想知道,为什么用公钥加密却不能用公钥解密? 看完这篇文章你会弄明白,同时还会解锁很多HTTPS里的细节知识点。 今天,我们就先从对称加密和非对称加密聊起吧。
https 加密原理握手过程详解
weixin_50764555的博客
01-09 1350
https 加密过程 详解
HTTPS的原理以及HTTP和HTTPS的区别
壹的博客
04-13 574
HTTPS是基于HTTP和SSL/TLS的协议,安全性更强。是面试时对于网络方面的常见问题。
浅析Android系统中HTTPS通信的实现
09-03
5. 服务器最后回应:服务器接收解密后的pre-master key,双方根据三个随机数生成“会话密钥”,用于后续加密通信。 在Android系统中,实现HTTPS通信通常涉及到以下步骤: 1. 创建SSLContext对象:这是SSL/TLS的...
Tomcat https访问设置
08-26
三、相关知识点 1. HTTPS 原理:HTTPS 使用 SSL/TLS 协议对数据进行加密传输,以确保数据传输的安全性。 2. SSL/TLS 协议:SSL/TLS 协议是一种加密传输协议,使用非对称加密、对称加密和 HASH 算法来确保数据传输的...
https单项认证总结
02-21
1. 握手过程:客户端发送一个“ClientHello”消息,包含支持的加密套件和随机数服务器回应“ServerHello”,选择最佳的加密套件,并发送服务器证书及随机数;客户端验证证书的有效性后,生成预主密钥并加密发送给...
https协议理解
qq_34736564的博客
11-18 244
HTTPS基础知识:HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SS...
SSL/TLS(4): TLS连接握手过程详细分析
猪哥的专栏
03-30 6104
SSL/TLS(1):基本概念通俗解释 SSL/TLS (2):通俗解释SSL/TLS为什么安全 SSL/TLS(3): CA证书解释 前言 在前面的文章中,我们讲述了SSL/TLS相关概念和CA证书,本文通过wireshark抓取日志,来查看一下TLS的连接握手流程。握手的含义就是当client与server建立连接后,client和server需要针对TLS进行握手动作,握手的目的是为了商量加密算法和一些初始化,只有握手成功后,后面的对话才能加密和解密。 测试工具 我们以mqtt+TLS连接 mqtt
TLS三个随机数三个秘钥
包磊磊的博客
05-21 3328
三个随机数:Client random, Server random, Premaster secret 三个秘钥:公钥(public key),私钥(private key),对话密钥(session key)
通信 / HTTPS 过程详解
布袋和尚
11-15 1143
一、诞生原因 传统的 HTTP 是明文传输数据,容易被黑客截获,甚至产生中间人攻击。 二、大致过程 client 和 server 确定通信使用的加密算法、数据压缩算法、对称密钥。 双方使用对称密钥进行数据加密传输。 由上述描述可知,https 最终使用的依然是对称密钥加密,因为对称加密算法较非对称计算速度快并且本身也足够安全。唯一麻烦的事是双方如何安全地确定对称密钥,在这个过程中需要使用非对称密钥进行过度。 三、流程图 不考虑 server 校验 client 证书、限制client 连接 .
看了很多HTTPS原理,你真的弄懂了吗?
SSL加密技术
01-08 502
HTTPS的底层原理如何实现?为什么需要CA认证机构颁发证书?浏览器是如何确保CA证书的合法性?可能大多数人都知道HTTPS比HTTP安全,也听说过与HTTPS协议相关的概念有SSL协议、非对称加密、 CA证书等,但是面对以上问题你能清晰的回答上来吗?本文将带你层层深入,从原理上为你把HTTPS的安全性讲透。 HTTPS的底层原理如何实现? 可能都听说过HTTPS协议之所以是安全的是因为HTT...
详解https是如何确保安全的?
ifeves的博客
04-01 1246
Https 介绍1什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为...
HTTPS详解
李爱乐
03-31 9170
HTTPS,SSL/TLS,ASL,数字证书,DHE,ECDHE。 介绍了HTTPS的加密过程,和数字证书为什么能保证不会被篡改,还有HTTPS最后是怎么生成会话秘钥(对称秘钥)的。
https原理剖析
疯一样的女子
12-04 740
“随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。 大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA 证书等。 但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安...
python 生成随机数
最新发布
08-22
Python中可以使用random库和numpy库来生成随机数。 在random库中,可以使用以下函数来生成随机数: - random.randint(n, m):生成一个n到m之间的随机整数。 - random.random():生成一个0到1之间的随机浮点数。 - random.uniform(n, m):生成一个n到m之间的随机浮点数。 - random.choice([]):从列表中随机选择一个元素。 在numpy库中,可以使用以下函数来生成随机数: - np.random.rand():产生N维的均匀分布的随机数。 - np.random.randn():产生N维的正态分布的随机数。 - np.random.randint(n, m, k):产生n到m之间的k个随机整数。 - np.random.random():产生一个0到1之间的随机数。 另外,还可以使用scipy库中的random.expovariate()函数来生成指数分布的随机数,可以通过指定均值来控制生成的随机数的特性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [python生成随机数](https://blog.csdn.net/m0_53653974/article/details/125753330)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [python 生成随机数的三种方法](https://blog.csdn.net/robert_chen1988/article/details/82887820)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值