抓包分析 https 密钥协商流程

最新推荐文章于 2024-05-18 14:03:15 发布
置顶 最新推荐文章于 2024-05-18 14:03:15 发布
阅读量2k 收藏 14
点赞数 4
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dfydn/article/details/103916768
版权
本文通过Wireshark 2.6.6抓包工具,详细分析了HTTPS的密钥协商流程,包括客户端和服务器的Hello消息、随机数交换、加密算法选择、证书验证、密钥交换和数据加密等步骤,对比了HTTP和HTTPS的安全性差异。
摘要由CSDN通过智能技术生成

抓包分析 https 密钥协商流程

工具:Wireshark 2.6.6

抓取链接:https://220.181.38.150  (*度地址)

本机地址:100.81.137.224

刚开始分析不知道TLS协议的会话缓存机制,百度使用了会话缓存的这种机制来加速https握手的速度!
客户端使用要恢复的会话的会话ID发送“客户端问候”消息。
服务器检查其会话缓存中是否有匹配的会话ID。如果发现匹配,并且服务器能够恢复会话,则发送具有会话ID的“服务器问候”消息。
注意 如果找不到会话ID匹配,服务器将生成一个新的会话ID和TLS客户端和服务器执行完整的握手。
客户端和服务器必须交换“更改密码规范”消息并发送“客户端完成”和“服务器完成”消息。
客户端和服务器现在可以通过安全通道恢复应用程序数据交换。
---------------------  
作者:mapw1993  
来源:CSDN  
原文:https://blog.csdn.net/u010536377/article/details/78989931  
版权声明:本文为博主原创文章,转载请附上博文链接!

简要分析,下面有详细分析

客户端和服务端先通过非对称加密生成一个密钥,之后发送的数据均使用该密钥进行加密,变为对称加密。

  1. 客户端发送一串随机数(Random1)和客户端支持的加密算法给服务端
  2. 服务端从客户端发来的加密算法中选择一种,然后向客户端发送一串随机数(Random2)和所选择的加密算法
  3. 服务端将自己的证书发送给客户端
  4. 服务端将自己的公钥发送给客户端
  5. 客户端通过服务端的公钥和一串随机数(Random3)生成密文发给服务端
  6. 服务端通过私钥解密出 Random3
  7. 双方通过 Random1、Random2、Random3 和刚开始选择的加密算法生成新的密钥

过滤出我们需要的包数据

  1. 打开 Wireshark ,选择监控的网卡,如下图

image.png

  1. 选择网卡后,我们发现在这块网卡上有大量的数据在传输,如下图

image.png

  1. 此时我们需要添加一些过滤条件,过滤出我们需要的数据
// 本机地址 100.81.137.224  远程地址 220.181.38.150 
((ip.src == 100.81.137.224 and
最低0.47元/天 解锁文章
你的微笑像拥抱
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTPS密钥协商小结
走好每一步!
12-12 4922
HTTPSHTTPS使用的TLS协议,主要版本是TLS1.1和TLS1.2,TLS1.3目前还是草案的形式,具体的标准尚未形成。 HTTP当前版本主要是HTTP1.0 HTTP1.1 HTTP协议的瓶颈以及优化技巧都是基于TCP协议本身的特性的。 HTTP优化的主要目标是带宽和延时,但是带宽现在来说已经不是问题,主要优化目标是延时。 HTTP的延时体现在几个方面: - 浏览器阻塞(HO
HTTPS 工作原理
奇葩也是花
03-20 410
1、浏览器发起往服务器的 443 端口发起请求,请求携带了浏览器支持的加密算法和哈希算法。 2、服务器收到请求,选择浏览器支持的加密算法和哈希算法。 3、服务器下将数字证书返回给浏览器,这里的数字证书可以是向某个可靠机构申请的,也可以是自制的。 4、浏览器进入数字证书认证环节,这一部分是浏览器内置的 TSL 完成的: 4.1 首先浏览器会从内置的证书列表中索引,找到服务器下发证书对应的机构...
https原理--RSA密钥协商算法
最新发布
m0_66993332的博客
05-18 586
TLS的握手过程的介绍和个人理解
网安—https原理--RSA密钥协商算法
weixin_64311421的博客
12-31 1138
https原理--RSA密钥协商算法
【计算机网络】https加密密钥协商
weixin_44580764的博客
03-05 616
Https用非对称加密算法协商生成一个加密密钥用于对称加解密传输的内容。 RSA算法如下: 加密:m^e mod n=c 解密:c^d mod n=m 其中,c是密文,m是原始数据,n和e是公钥,d和n是私钥。 以下是使用非对称密钥生成对称密钥的过程。 clientserverrandom1用证书生成公钥和私钥证书、公钥、random2生成一个premaster_secret,用random1和r...
Https协议过程
枫火的博客
12-11 277
Https协议过程 有些概率一直都不是很清晰,列举下方便查看 CA证书: 1、什么是CA证书 首先,有一个权威的证书签发机构,称为CA——全球就那么几个公司比较权威啦,这个机构,先用RSA产生一对公私钥。 私钥自己留着藏起来,你要是能偷到手就厉害了。 申请者(服务端)生成一对公钥私钥对,提供公钥、组织、域名等信息向 CA 提出申请证书。在 CA 判明申请者的身份后,便为你分配一个公钥,并且 CA ...
SSL密钥协商过程分析
weixin_30660027的博客
07-23 1113
一、说明 尽管做过证书生成、双向认证、SSL通信编程等事情,但一直不清楚SSL如何完成密钥交换。看网上的资料则众说纷纭,最近和朋友学习时聊到了这个问题,然后正巧上周处理客户反馈SSL版本过低时领导也想弄清SSL的密钥交换过程,所以来研究一番。 二、密钥交换过程 第一步,客户端向服务端,Client Hello(Client Random+Session ID+Cipher S...
HTTP2协议解析及抓包分析.pdf
01-29
"HTTP/2协议解析及抓包分析" 本文将对HTTP/2协议进行详细的解析,并结合Wireshark抓包工具对HTTP/2协议进行抓包分析。 HTTP/2协议简介 HTTP/2是一种二进制协议,它将HTTP/1.x的Header和Body部分用Frame重新封装了...
WLAN协议流程分析(有抓包数据)
08-02
**正文** WLAN,即无线局域网络,是基于IEEE 802.11标准的通信技术。...每个阶段都涉及到特定的帧类型和交互逻辑,通过深入学习和实际的抓包分析,我们可以更深入地掌握WLAN的工作原理,提高网络管理和维护的效率。
EAP认证有线及无线侧抓包
05-28
在进行EAP抓包分析时,Wireshark和OmniPeek是常用的网络分析工具。Wireshark是一款开源软件,能够深入解析网络流量,显示详细的帧信息,包括EAP交互的所有细节。OmniPeek则是更为专业的网络性能分析工具,它提供了...
电子科技大学网络安全协议实验报告TLS配置和流量分析实验.docx
01-05
实验中,学生应通过模拟真实环境,实际操作Apache服务器的HTTPS配置,并使用抓包工具分析TLS流量,以深入理解协议工作流程和安全机制。此外,实验还能帮助学生掌握如何排查和解决HTTPS配置中可能出现的问题,提升...
https抓包工具 httpsMon_V1.1
04-26
https抓包工具httpsMon_V1.1,可以轻轻松松的抓取https的数据包。
自己抓的IPSEC的包
04-01
不过,通常在分析网络流量时,抓包工具如Wireshark会被用来捕获和解码网络数据包,以便于理解网络通信的过程。 博客链接虽然无法在这里直接访问,但根据一般的博客结构,我们可以预期博主可能分享了如何使用工具...
https协商加密、证书验证等一系列过程
会编程的小郑
09-02 550
一、什么是https? 全称(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目的的HTTP通道,简单的说就是HTTP的安全版本,即是在HTTP的上面加了一层SSL/TSL协议外壳。 二、加密协商过程: 1.、当客户端发送HTTPS请求时,不仅会先开启80端口通信,会在之前打开443端口进行通信的安全性加密; 加密过程如下: 三、证书验证过程: 首先使用ca机构的公钥解密数字签名得到数字摘要,其次,使用内置的相同摘要算法(hash函数)
HTTPS协议流程
weixin_38446891的博客
03-09 516
一、HTTP和HTTPS HTTP: 直接通过明文在浏览器和服务器之间传递信息。 HTTPS: 采用 对称加密 和 非对称加密 结合的方式来保护浏览器和服务端之间的通信安全。 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。 对称加密算法加密数据+非对称加密算法交换密钥+数字证书验证身份=安全 二、什么是对称加密,非对称加密? 对称加密:使用同一把密匙进行加密
HTTPS协议的原理 --- RSA密钥协商算法
m0_63069714的博客
01-02 1452
一般 WITH 单词前面有两个单词,第一个单词是约定密钥交换的算法,第二个单词是约定证书的验证算法比如上面的密码套件的意思就是:由于 WITH 单词只有一个 RSA,则说明握手时密钥交换算法和签名算法都是使用 RSA;握手后的通信使用 AES 对称算法,密钥长度 128 位,分组模式是 GCM;摘要算法 SHA256 用于消息认证和产生随机数。
HTTPS协议交互过程
helonSY欢迎您的到来!
07-11 712
HTTPS协议中,第一步A作为客户端去获取B作为网站的公钥(B-public-key)。 怎么获取?如果我们认为网络不可信,那么我们就需要找一个可信的中间人,第三方权威机构G,由它来证明,我们网站B返回客户端A的公钥(B-public-key),的确来自于B,中间没有被其他人篡改。 这意味着网站B不能直接返回自己的公钥(B-public-key)给客户端A,而是需要返回由权威机构G做了数字签...
扫盲 HTTPS 和 SSL/TLS 协议[3]:密钥交换(密钥协商)算法及其原理
热门推荐
andylau00j的专栏
01-17 2万+
文章目录 ★密钥交换/协商机制要达到啥目的? ★密钥交换/协商机制的几种类型 ★基于 RSA 的密钥协商 ★基于 DH 的密钥协商 ★DH 的变种 ★基于 PSK 的密钥协商 ★基于 SRP 的密钥协商 ★各种组合的一览表   先插播一个好消息:   本月初俺发了一篇《老流氓CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》。前2天看到新闻说,Mozi
对 SSL协议进行wireshark抓包实验
qq965194745的博客
12-13 3546
SSL 配置实验对 SSL协议进行抓包实验为了简单,下面实验直接对(校园网) http://10.21.49.130进行抓包,因此要设置抓包的过虑规则为:ip.host==10.21.49.130 未使用SSL协议情况 用 ie 访问下面地址http://10.21.49.130:81/users/sign_in打开登录界面.. 输入用户名 westwood 口令 123456 重新开始抓包 点击
基于SM2密钥协商协议流程
05-10
SM2密钥协商协议是一种基于椭圆曲线密码学的密钥协商协议,其流程如下: 1. 双方协商椭圆曲线参数和基点,这些参数需要在双方之间提前协商好。 2. 双方各自生成自己的私钥和公钥,并将公钥发送给对方。 3. 双方利用对方的公钥和自己的私钥计算出共享密钥,并将共享密钥发送给对方。 4. 双方验证共享密钥是否一致,如果一致,则协商成功,否则协商失败。 需要注意的是,在SM2密钥协商协议中,双方需要进行身份验证,以确保双方的身份是合法的。一般可以使用数字证书等方式进行身份认证。另外,为了防止中间人攻击,双方还需要采用一些防抵赖措施,例如数字签名等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值