抓包分析TLS握手(RSA)

最新推荐文章于 2024-04-22 13:48:22 发布
最新推荐文章于 2024-04-22 13:48:22 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: 网络 文章标签: http 服务器 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fade_away_py/article/details/130413008
版权

应用安装

wireshark设置

选择网卡

因为我用的是windows11,本机上请求比较繁杂,所以我选择的是wsl子系统,后续的请求我也是在wsl中发起的,可以根据自己的实际情况具体选择,选好后直接双击就可以进入抓取界面。
在这里插入图片描述

设置视图

此设置是为了显示请求的域名,后续将域名作为过滤条件的时候就能生效。

在这里插入图片描述

设置过滤条件

将过滤条件ip.src_host contains "csdn" or ip.dst_host contains "csdn"粘贴到筛选框中,然后开始抓取。

在这里插入图片描述

RSA握手分析

打开终端(如果跟我一样是子系统那就打开wsl终端),输入命令:

curl --ciphers AES256-SHA256 https://blog.csdn.net

命令中加入参数--ciphers AES256-SHA256 是为了指定加密套件使用RSA,然后在wireshark中查看抓取结果,可以看到已经抓到了TLS握手过程的请求了。

在这里插入图片描述

第一次握手 Client Hello

  • Random:客户端生成的随机数
  • Cipher Suites:客户端支持的加密套件

客户端生成随着数Random,然后将TLS版本、客户端随机数Random、客户端支持的加密套件Cipher Suites发送到服务端。

在这里插入图片描述

第二次握手 Server Hello

  • Random:服务端生成的随机数
  • Cipher Suite:服务端选用的加密套件(与客户端协商共同使用的加密套件)

服务端接收到客户端的Client Hello后,服务端这边生成随机数Random,然后将服务端随机数、服务端选择的TLS版本、服务端选择的加密套件Cipher Suite发送给客户端。

支持客户端与服务端已经协商好了TLS版本和使用的加密套件,并且都拥有了双方生成的随机数。

因为请求的时候指定了参数--ciphers AES256-SHA256,可以看到服务端这边选择的加密套件就是TLS_RSA_WITH_AES_256_CBC_SHA256,意思就是本次TLS握手使用RSA密钥协商算法(目前基本已经不用这个了,原因后面说)。

在这里插入图片描述

客户端验证证书

接下来,在继续之后的握手步骤之前,客户端需要先验证一下证书,拿到证书中的公钥,也即服务端使用的公钥。

Certificate

服务端将证书发给客户端,客户端对证书进行验证,验证成功后客户端后续就可以使用服务端(证书中)提供的RSA公钥了。

证书验证在此处不是介绍重点,感兴趣的可以单独去查查。

在这里插入图片描述

Server Hello Done

这个表示服务器已经接受了客户端的hello消息,并且已经从中选择了一个密码套件(Cipher Suite),同时也向客户端发送了自己的hello消息,以及服务器使用的密码套件和其他的相关信息。这意味着服务器和客户端已经就双方协商使用的加密算法、密钥长度、认证方式等相关信息达成了一致,并且接下来的通信将在双方协商确定的密码套件的保护下进行。如果客户端也接受了该密码套件并向服务器发送了确认信息,那么 TLS 握手将在 ServerHello Done 步骤之后继续进行。并最终建立起一条安全的TLS/SSL连接。

在这里插入图片描述

第三次握手

上一步客户端完成证书验证后,继续往下走。
我们知道,TLS 的密钥协商是一个非对称加密的过程,也就是说客户端和服务器使用不同的密钥。在这个过程中,客户端生成一个“PreMaster Secret(预主密钥)”,将该密钥通过服务器的RSA公钥进行加密,然后发送给服务器。服务器收到“PreMaster Secret”后通过RSA私钥进行解密,得到“PreMaster Secret”加密前的值。

在这里插入图片描述

至此,客户端服务端都拥有了三个随机数,分别是Client RandomServer RandomPreMaster Secret,双方就可以根据这三个随机数,生成一个会话密钥Master Secret用于后续请求以及响应数据的加密。

接着通过发送 Change Cipher Spec 消息,表示客户端和服务器都要改变加密规范,也就是改变所使用的加密算法和密钥(密钥就是Master Secret)。同时,在发送之前,两端使用未加密的通信方式进行确认,以保证此时双方使用的加密算法和密钥是一致的。
在这里插入图片描述

最后客户端发送一个Encrypted Handshake Message消息,将之前客户端和服务器在握手协议过程中完成了的对称加密算法和密钥的协商结果,加密后发送给了服务端,服务端可以通过之前协商的加密算法和密钥对此消息进行验证(可以看出,之前的消息都是明文,直至这个消息开始都变成密文)。
在这里插入图片描述

第四次握手

服务器这边也是一样的操作,先声明改版加密规范,然后发送一个对之前握手协商结果的加密的消息给客户端。
在这里插入图片描述

至此RSA的TLS握手过程结束,后续都是加密的应用数据。

在这里插入图片描述

RSA过程图解

文字容易忘记,还是画个图能更清晰。
在这里插入图片描述
RSA协商算法存在一个致命的问题,就是不支持前向保密。
因为客户端传递随机数(用于生成对称加密密钥的条件之一)给服务端时使用的是公钥加密的,服务端收到后,会用私钥解密得到随机数。所以一旦服务端的私钥泄漏了,过去被第三方截获的所有 TLS 通讯密文都会被破解。

为了解决这个问题,后面就出现了 ECDHE 密钥协商算法,我们现在大多数网站使用的正是 ECDHE 密钥协商算法。

呆瓜顶呱呱
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TLS握手过程及wireshark抓包分析
weixin_46775266的博客
08-05 3360
TLS握手过程及wireshark抓包分析 1.TLS的发展 1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。 1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。 1996年,SSL 3.0版问世,得到大规模应用。 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。 2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2
mbedtls RSA PSS加密验签.pdf
08-05
本文介绍如何使用mbedtls编译生成RSA 4096长度的公私钥,再使用私钥进行PSS签名,公钥验签
wiresharkTLS, HTTPS解析
编程随手记
01-25 4037
wireshark 抓取 tlshttps的包
TLS协议包抓包结果文件
07-30
使用wireshark抓到TLS 的协议包,参看我的博文《https 原理简析》
使用Wireshark抓包分析TLS协议
m0_65890285的博客
04-22 2326
TLS(Transport Layer Security,传输层安全)是一种用于保护网络通信安全的协议。它建立在SSL(Secure Sockets Layer,安全套接层)协议之上,用于在客户端和服务器之间创建加密连接,确保通信的保密性、完整性和认证性。
抓包分析TLS握手(ECDHE)
fade_away_py的博客
05-05 1188
ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)是一种利用椭圆曲线加密算法的密钥交换协议。在TLS握手过程中,ECDHE与其他密钥交换算法(如RSA)相比有以下特点:秘钥安全性更高:ECDHE使用椭圆曲线算法,具有更高的安全性,可以减少中间人攻击所造成的风险。密钥协商效率更高:ECDHE对密钥的协商过程只需要进行一次,而RSA或DHE需要进行两次,因此ECDHE在密钥协商效率上比其他算法更具优势。
TLS抓包分析
神童i的博客
12-01 6953
TLS(Transport Layer Security, 传输层安全):用于保证Web通信以及其他流行协议的安全。 TLS的前身是安全套接字层(SSL)。 TLSv1.2版本运行在面向流的协议(如TCP)之上。 记录协议提供分片、压缩、完整性保护以及对客户端与服务器之间所交换数据的加密服务。 信息交换协议负责建立身份,进行认证,提示警报,以及为用于每一条连接的记录协议提供唯一的密钥材料。 TL...
NetWork--记一次HttpTLS抓包
weixin_30306905的博客
07-24 265
参考 前言 工具 wireshark IP 发送方IP: 150.236.224.39 服务IP: 10.210.164.20 消息 Http,Https消息使用org.apache.http.client.HttpClient发送,发送的消息请求是登录某服务. HTTP 数据包 设置过滤规则http,仅抓取Http协议的包.然后发送Ht...
mbedtls RSA加解密
05-28
**mbedtls RSA加解密详解** 在信息安全领域,RSA(Rivest-Shamir-Adleman)是一种广泛使用的非对称加密算法,它基于大数因子分解的困难性。mbedtls是一个轻量级的开源C库,提供了一系列的安全功能,包括SSL/TLS协议...
mbedtls实现RSA签名验签(数字证书)demo
02-22
**mbedtls实现RSA签名验签(数字证书)demo** 在信息安全领域,数字证书是用于验证网络身份的重要工具,它基于公钥加密体系,其中RSA算法是广泛应用的一种非对称加密算法。mbedtls是一个轻量级的C语言库,提供包括...
淘宝抓包不同版本分析.zip
04-30
在IT行业中,网络数据抓包是一项重要的技术,用于分析网络通信过程中的数据传输情况。本话题聚焦于"淘宝抓包不同版本分析.zip",其中包含了针对Android 10、Android 8以及Android 6三个不同操作系统版本的淘宝APP的...
TCP与TLS数据报文抓包
03-18
1、生成 wireshark 工具可读取的 capture.pcap 抓包文件; 2、学习 “DNS解析步骤”报文结构; 3、学习 “TCP三次握手”报文结构; 4、学习 “TLS握手与秘钥协商” 等过程。 详细介绍,可参考我的技术文章: 一文...
SSL/TLS介绍以及wireshark抓包TLS Handshake报文
weixin_52018852的博客
10-01 4847
SSL/TLS是在应用层和传输层之间的一个安全协议,通信的双方在进行通信前需要握手,通过在通信的两端建立一个安全的通道,保护数据在传输过程中的安全性。Session Identifier 的优点是它很简单,但它的缺点是,如果服务器重新启动或者会话超时,之前的Session Identifier就会失效,需要重新建立会话。Session Ticket 的优点是它可以在服务器重启后仍然保持会话的有效性,但需要确保会话票据的安全性,以防止被恶意利用。因为这是一次单向认证的Handshake过程,故比较简单。
TLS包抓取后如何解密,手把手带你!
厚德博学,自强不息
07-09 9681
TLS包抓取后如何解密第一步第二步第三步第四步 ###工作中经常遇到FAE抓取了需要分析的网格包,而包被TLS加密无法查看的情况,于是有了写一篇文章记录一下对于一般情况开发人员应该如何解密的想法。 这里记录一般情况,对于开发人员是一个向导。在具体的项目中可以自己调整。 第一步 下载openssl源码包 $git clone -b OpenSSL_1_1_1c https://github.com/...
wirshark解密TLS数据包
qq_41167620的博客
01-24 2282
【原因】不支持下列加密套件解密,为对称加密,仅支持RSA的非对称加密数据,进行解密。4、单击TLS1.2协议报文,右键选择协议首选项,添加服务器私钥。3、通过wireshark抓包,抓到完整报文。5、可以看到解密之后的,HTTP报文。导入服务器私钥,解密TLS报文失败。2、客户端浏览器访问服务器地址。
wireshark抓包分析基于RSA加密算法的SSL握手过程
sinat_36005594的博客
08-15 4086
过程图如下: 该过程的描述为:client发送client hello信息以及client端随机数到server端,server端收到后发送server的数字证书以及server端随机数到client端,然后client利用server数字证书中的公钥加密第三个随机数发往server,Server接收后利用自己的私钥对该随机数进行解密,之后双方根据这三个随机数生成对称加密算法的密钥,之后利用...
网络-https协议学习笔记(SSLTLS、CA、抓包与修改)w
关注网络安全、云原生安全
08-09 2392
目录 简介 http的缺点 https优点 https缺点 SSL TLS CA HTTPS真的安全吗??? HTTPS抓包与修改 参考 简介 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要..
基于TLS抓包内容分析解决方法
ryanzzzzz的博客
10-21 676
wireshark也正是因为可以读取该日志文件中的TLS密钥,从而能够还原http应用层数据内容。这里sys.log日志文件的内容示例如下。https网络包传输过程中经SSL/TSL加密后,在协议分析工具中(如wireshark)对于应用层http内容数据无法分析wireshark软件界面中,【编辑】-【首选项】-【protocol】-【TLS】页中配置TLS密钥日志文件目录。当wireshark包解析时会调用日志文件中密钥信息,计算获得会话密钥完成基于tls协议的数据包解析,如下。
国密https握手协议抓包分析Wireshark
最新发布
06-19
HTTPS (Hypertext Transfer Protocol Secure) 是HTTP协议的一个安全版本,通过SSL/TLS协议加密数据,提供数据传输的安全性和隐私保护。当你使用Wireshark抓包分析HTTPS流量时,你会看到实际的网络通信被包装在一个加密套接字中,这使得直接查看数据内容变得困难。 抓包分析HTTPS的主要步骤如下: 1. **启动Wireshark**:首先,打开Wireshark,并确保已经安装了SSL/TLS解密插件(如SSL dissector),以便正确解析加密流量。 2. **选择接口和过滤器**:选择你的网络接口,通常选择“Any”来捕获所有流量,然后添加过滤器`tcp.port == 443`,这样只会显示HTTPS流量。 3. **截取流量**:开始抓包,等待一段连接时间,确保捕获到完整的HTTPS会话,包括三次握手(TCP连接建立)和后续的数据交换。 4. **解密流量**:Wireshark会自动对SSL/TLS包进行解密,但解密过程可能会因为证书问题、私钥缺失等原因失败,这时可能需要手动导入相应的证书或信任链。 5. **查看会话信息**:在捕获的包中,你可以看到TLS/SSL连接的详细信息,如版本、加密算法、认证方法等。HTTP请求和响应会被转换为明文显示。 6. **分析数据**:通过查看HTTP请求头和响应头,可以了解请求的URL、方法、HTTP状态码以及任何附加的身份验证信息。 相关问题: 1. 如何在Wireshark导入自定义的SSL证书来解密HTTPS会话? 2. HTTPS握手过程中,三次握手具体指什么? 3. Wireshark如何处理SSL/TLS连接失败的情况?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值