(转)SSl加密详解及CBC原理

最新推荐文章于 2023-08-26 23:29:04 发布
最新推荐文章于 2023-08-26 23:29:04 发布
阅读量2.4k 收藏
点赞数
文章标签: 加密 ssl 服务器 application server 解密

/* full   handshake.
 
            Client                                                                                               Server

            ClientHello                                     -------->
                                                                                                            ServerHello
                                                                                                          Certificate*
                                                                                              ServerKeyExchange*
                                                                                            CertificateRequest*      
                                                                      <--------             ServerHelloDone
            Certificate*  
            ClientKeyExchange
            CertificateVerify*  
            [ChangeCipherSpec]
            Finished                                           -------->
                                                                                              [ChangeCipherSpec]
                                                                      <--------                           Finished
            Application   Data                           <------->           Application   Data
*/

ClientHello   包含随机数(   client_rand   )以及客户端所支持的加密/压缩算法列表

ServerHello   包含随机数(   server_rand   )以及选定的加密/压缩算法,以及session_id(   主要用于密钥恢复   )   ...
Certificate   包含服务器证书,   ServerKeyExchange   包含服务器公钥,二者不会同时发送,   不发送Certificate包的时候安全性较低.
如果需要客户端验证,   则服务器将发送   CertificateRequest   请求客户端证书
最后跟随   ServerHelloDone   表示服务器响应结束  

client随机生成   前主密文(   pre_master_secret   ,   tls1.0为48字节   )   用服务器证书加密并包含在ClientKeyExchange包中被发送,   如果服务器请求客户端验证,则此时首先要发送客户端证书,   并对之前的协议数据签名,   签名包含在   CertificateVerify   中被发送,   通常在安全性要求很高的环境中(如网银等)才会要求双向验证.   client发送   ChangeCipherSpec   表示密钥改变,   发送   Finished   表示客户端请求完成并包含对之前的协议数据的验证..

服务器用自己的私钥解密   前主密文   ,   此时服务器和客户端用相同的数据(   包含   client_rand   ,   server_rand   ,   pre_master_secret   ,其中只有   pre_master_secret   是加密的   )   计算主密文(   master_secret   ,   tls1.0   也是48字节   )   ,   最后双方用服务器在ServerHello
中选定算法计算加密参数(   cipher_read   ,   cipher_write   ,   mac_read   ,   mac_write   ,   iv_read   ,   iv_write   )   ,服务器发送   ChangeCipherSpec   表示密钥改变,   发送   Finished   表示握手过程完成

密钥恢复就比较的简单,   如下图   ....
/* abbreviated   handshake
              Client                                                                                                 Server

            ClientHello                                       -------->
                                                                                                              ServerHello
                                                                                                [ChangeCipherSpec]
                                                                        <--------                           Finished
            [ChangeCipherSpec]
            Finished                                             -------->
            Application   Data                             <------->           Application   Data

  */

 

 

CBC-加密块链模式

  该模式如下图所示:

  P0 P1 C0 C1

  | | | |

  | | |----| |--->...

  IV--->XOR |--->XOR |--->... Key Dec | Dec

  | | | | | | |

  | | | | | | |

  Key Enc | Enc | IV--->XOR |--->XOR

  |-----| |-----| | |

  | | | |

  C0 C1 P1 P2

  加密过程 解密过程

  从这两个图中大家可以看到,CBC模式的加密首先也是将明文分成固定长度(64位)的块(P0,P1...),然后将前面一个加密块输出的密文与下一个要加密的明文块进行XOR(异或)操作计算,将计算结果再用密钥进行加密得到密文。第一明文块加密的时候,因为前面没有加密的密文,所以需要一个初始化向量(IV)。跟ECB方式不一样,通过连接关系,使得密文跟明文不再是一一对应的关系,破解起来更困难,而且克服了只要简单调换密文块可能达到目的的攻击。

  但是该加密模式的缺点是不能实时解密,也就是说,必须等到每8个字节都接受到之后才能开始加密,否则就不能得到正确的结果。这在要求实时性比较高的时候就显得不合适了。

daeees
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL/TLS协议安全系列:CBC 模式的弱安全性介绍(一)
weixin_34080571的博客
03-08 3584
GoSSIP_SJTU · 2015/06/24 10:45 编辑标注: 因drops对数学符号的支持存在问题,所以部分内容采取图片的形式显示,我们会经快解决这个问题,希望见谅。 一 前言 在SSL的一些版本中,使用CBC分组模式对数据进行加密,而CBC分组模式在使用中常会出...
实验吧---简单的登陆题(CBC字节翻攻击)
popvip44的博客
02-18 3850
具体原理就不介绍了,百度上很多,直接放代码。因为用python3执行pcat大神的脚本出现很多语法和编码问题,所以打算用php脚本重写一遍攻击过程。第一步:填写0 2nion select * from((select 1)a join (select * from you_want)b join (select 3)c);%00提交后取得返回的cipher,替换php中的字符串,执行php文件,...
计算机网络中的密钥连接方式:CBC模式详解,保护你的数据更安全!
最新发布
m0_72410588的博客
08-26 2389
CBC模式是对称加密中的一种分组密码工作模式,它通过将明文分组与前一个密文分组进行异或运算来增强加密的强度和随机性。具体而言,CBC模式将明文分组与前一个密文分组首先进行异或运算,然后再进行加密,最后输出密文。在解密时,需要将密文分组与前一个密文分组进行异或运算,然后再进行解密操作。CBC模式是一种常用且可靠的密钥连接方式,在计算机网络中起着重要的作用。它通过数据依赖性和错误传播性,增强了加密的随机性和强度。在实际应用中,我们应该注意合理选择初始向量(IV),并保证数据的完整性,以保障通信的安全性。
TLS/SSL 协议详解 (31)TLS1.1 TLS1.2 在CBC模式下两种不同的加解密方式及优化思考
Network/Storage/Linux Kernel
09-26 8352
SSL优化
Java对称加密工作模式原理详解
08-25
Java对称加密的工作模式是信息安全领域中一种常见的加密技术,其核心特点是加密解密使用同一密钥,大大简化了密钥管理的过程。对称加密主要分为两种类型:分组加密和序列密码。 分组加密,如名称所示,是将明文...
Nginx服务器中关于SSL的安全配置详解
09-30
由于RC4存在潜在的安全风险,可以设置`ssl_prefer_server_ciphers on`,并优先使用AES-CBC或更安全的密码套件。然而,这可能会对使用较旧浏览器的用户造成性能影响,因为他们可能会降级到使用3DES,这是一种较慢但更...
C语言使用openSSL库DES模块实现加密功能详解
08-30
C语言使用openSSL库DES模块实现加密功能详解 在本文中,我们将详细介绍C语言使用openSSL库DES模块实现加密功能的相关知识点。首先,我们需要了解DES加密的基本概念。DES(Data Encryption Standard)是一种对称加密...
AES cbc等模式详解
10-13
**AES (高级加密标准) 和 CBC (密文链接) 模式详解** AES(Advanced Encryption Standard),即高级加密标准,是目前广泛应用于数据加密的国际标准。它在2001年由NIST(美国国家标准与技术研究院)采纳,取代了DES...
加密 工作模式 ECB、CBC、PCBC、CFB、OFB、CTR
新手村
10-25 3万+
加密加密,英文Block Cyper,又称分组加密,是一种常见的对称加密,具有代表性的块加密有DES,AES,3DES等。块加密的工作模式允许使用同一个分组密码密钥对多于一块的数据进行加密,并保证其安全性。 ECB模式 又称电子密码本模式:Electronic codebook,是最简单的块密码加密模式,加密前根据加密块大小(如AES为128位)分成若干块,之后将每块使用相同的
TLS三个随机数和三个秘钥
包磊磊的博客
05-21 3341
三个随机数:Client random, Server random, Premaster secret 三个秘钥:公钥(public key),私钥(private key),对话密钥(session key)
SM4 CBC模式加密的C语言实现
sy3311193的博客
06-22 2万+
因为工作的关系,最近在研究国密算法,其中无线局域网使用的SM4算法颇为神秘,网上资源也是少的可怜,不过在笔者的努力下,还是成功搞定了。 有感于SM4相关正确资料的稀少,同时也算是自我的学习积累,故写下此文,希望可以帮助后来人少走些弯路。 此处给出的是基于sm4源码及QT4做的SM4_CBC模式加密算法的验证工具,及其源码。 写在前面的话:SM4算法是国密算法中的一种,分ECB和CBC两种
国产SM4密码算法详解
热门推荐
阿祥小王子的博客
05-26 4万+
敬请关注博客,后期不断更新优质博文,谢谢 【原创】SM4密码算法源码接口详解 最近几天想把cryptdb的加密算法换成国产的sm4加密算法,所以花了时间研究了一下sm4的源码和基本原理,避免忘记,写下这篇博客以作记录。 先介绍一下SM4算法,SM4是我们自己国家的一个分组密码算法,是国家密码管理局于2012年发布的。网址戳→_→:http://www.cnnic.net.cn/jscx/mi...
SSL 加密方式
小程序
08-23 1万+
  加密方式   密码学是涉及数学、电子信息、计算机等多学科的一门重要学科,是现代互联网安全的基石,也是目前如火如荼的区块链技术的安全保障。概括来说,加密方式可归结为不可逆加密与可逆加密。   不可逆加密   信息摘要(Message Digest)和安全散列(Secure Hash)算法属于此类,常见的算法包括 MD5、SHA1、PBKDF2、bcrypt 等。此类算法可将任意大小...
AES CBC模式 原理 c++完整代码可运行
mandiheyanyu的博客
03-04 8685
现在网上能找到的AES代码九成都是ECB模式的,剩下的一成里又有九成只对十六个一组的数进行了加解密处理,压根没有分组。我在网上扒拉了好久都没有找到CBC模式的完整代码,只有接口函数。 CBC的分组原理就是这个图嘛,但是所有的接口函数都只告诉你,需要用到初始向量IV,不告诉你初始向量IV到底是什么,然后我被某个教程坑的老惨了,它告诉我第一次就是当前分组,我这样写出来的代码就一直出错。我测了一下发现无论我加解密的长度是多少,永远都是第一个分组的解密有问题,而且每回的错误解密结果都一模一样,就开始到处加打印输出
CBC字节反攻击详解
qq_45698157的博客
11-17 4723
前言 CBC全称为密码分组链接模式。不同于ECB模式,在CBC模式中,每个明文块先与前一个密文块儿进行异或后,在进行加密。这种加密模式很好的隐藏了明文的统计特性,但是同样也暴露出了一个很严重的缺点。本文将针对CBC模式的特点,详细讲解字节反攻击的原理及应用。 一、CBC加密模式 Plaintext:明文 IV:初始化向量 Ciphertext:加密后的数据 Key:密钥 加密过程化成文字来叙述: 先将Plaintext分组(常见以16字节为一组) 生成初始化向量IV和密钥K
BCrypt加密原理,以及常见的加密算法
qq_41174684的博客
05-14 2万+
BCrypt加密:是一种加盐的加密方法,MD5加密时候,同一个密码经过hash的时候生成的是同一个hash值,在大数据的情况下,有些经过md5加密的方法将会被破解.使用BCrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数就是盐,之后将这个随机数与密码进行hash,得到 一个hash值存到数据库中使用的函数是BCrypt.hashpw(password...
分组对称加密模式:ECB/CBC/CFB/OFB缺CTR
王以山的专栏
10-12 3367
一般的加密通常都是块加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式,文中提到的ECB和CBC等就是指链加密模式。在C#组件中实现的很多算法和Java都不太兼容,至少我发现RSA和AES/ECB是如此。研究了AES/ECB时发现了这篇文档,图还画的不错,先记下。注意,还缺一种CTR的模式。 对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB) 一. AES对称
sm4算法 cbc模式
qq_35205800的博客
07-06 5677
class SM4 { const SM4_CK = [ 0x00070e15, 0x1c232a31, 0x383f464d, 0x545b6269, 0x70777e85, 0x8c939aa1, 0xa8afb6bd, 0xc4cbd2d9, 0xe0e7eef5, 0xfc030a11, 0x181f262d, 0x343b4249, 0x50575e65, 0x6c737a81, 0x888f969d, 0xa4abb2b9,
BREW加密算法与SSL实现详解
"该文档详细介绍了BREW加密算法及其在SSL实现中的应用,涵盖了加密原理、基于SSL的应用、HTTPS简介以及BREW中的安全性网络编程。文档深入探讨了对称算法和非对称算法,特别强调了对称算法中的DES、3DES和AES,并提到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值