使用wireshark观察SSL/TLS握手过程--双向认证/单向认证

最新推荐文章于 2023-07-31 10:27:02 发布
最新推荐文章于 2023-07-31 10:27:02 发布
阅读量6.4w 收藏 81
点赞数 17
分类专栏: 数据加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fw0124/article/details/40983787
版权

SSL/TLS握手过程可以分成两种类型:

1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。
2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。

我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。
这个过程实际上产生三个随机数:client random, server random, pre-master secret. 参考图解SSL/TLS协议 .

前两个随机数都是明文传送的,只有pre-master secret是加密的(RSA或者DH)。
一般生成证书的时候,签名算法可以选择RSA或者DSA算法。
如果server使用RSA证书,RSA即可以用作签名也可以用作不对称加密,pre-master secret就是用server的RSA证书中包含的公钥加密的。
如果server使用DSA证书,DSA只能用作签名,所以还需要使用DH算法来交换密钥。

以下是其流程图(摘自rfc5246),括号中的步骤是可选的。
如果

最低0.47元/天 解锁文章
fw0124
关注
  • 17
    点赞
  • 81
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
TLS握手过程wireshark抓包分析
weixin_46775266的博客
08-05 3374
TLS握手过程wireshark抓包分析 1.TLS的发展 1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。 1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。 1996年,SSL 3.0版问世,得到大规模应用。 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。 2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2
Nginx开启TLS双向认证流程及配置
最新发布
ChinaCpp666的博客
05-28 1707
是一种可选的优化方案,可以减少握手的长度。它通常用于客户端和服务器之间已经建立了信任的情况下。是客户端和服务器共同协商生成的一个用于加密通信数据的对称密钥。是临时性的,只在会话期间存在,不会存储在客户端或服务器上。的长度通常为256位,但这取决于所使用的密码套件。被泄露,攻击者可能会窃听或篡改通信数据。是否会存储在客户端或服务器上?被泄露,会有什么后果?在TLS握手过程中,
Wireshark看见TLS握手过程
大草的博客
05-06 2692
第一部分:介绍TLS握手协议内容。(非常粗略的介绍,详见《解密码技术》-- 结城浩 – 第14章 SSL/TLS 为了更安全的通信) 第二部分:安装wireshark使用其进行抓数据包,为后面TLS分析做准备。 第三步:详细查看TLS握手的每一步。最后使用一个示例验证握手过程的掌握情况。
浅析TLS 1.2协议
weixin_34345753的博客
05-05 8773
0x01 TLS 1.2 简介 TLS概述:TLS和他的前身SSL,都是提供在计算机网络上安全通信的密码学协议,最常见就是用于HTTPS中,用来保护Web通信的。 发展史:网景公司开发了原始的SSL协议,SSL 1.0因为本身存在着严重的安全问题,所以从未被公开发布。只有SSL 2.0和SSL 3.0是被公开发布和使用的。后来为了对SS...
TLS及CA证书申请流程
阿里云专家博主,51CTO专家博主、2022年博客之星Top96,嵌入式与物联网赛道Top2
12-04 2994
TLS及CA证书申请流程
支持GM SSL/TLS解析的wireshark
10-12
GM/T 没有单独规范 SSL协议的文件,而是在SSL 技术规范中定义了国密SSL协议。...TLS协议号为0x0301 0x0302 0x0303,分别表示TLS1.0 1.1 1.2,而国密SSL版本号为0x0101,其参考了TLS1.1 本Wireshark支持解析该报文
TLS单、双向认证资料
11-27
TLS上下文中,可以使用Wireshark来分析和理解TLS握手过程,查看加密的流量,以及检查认证过程。 4. **客户端log**:客户端日志可能包含与TLS连接建立相关的详细信息,如连接尝试、证书验证结果和错误信息,这对于...
extract-tls-secrets:使用Wireshark快速解密HTTPSTLS连接
05-07
从安全的TLS连接中提取共享机密,以与一起使用。 在连接的任一端连接到Java进程以开始解密。用法从。 然后通过以下两种方式之一将其附加到Java进程:启动时附加将启动参数添加到JVM选项: -javaagent:<path>/...
国密SSLwireshark解析脚本gmssl-wireshark-main.zip
05-24
1. 解析模块:此脚本包含了针对国密SSL协议的解析规则,可以识别并解读使用国密算法的SSL握手过程、加密数据包等。例如,它能解析出SM2非对称加密算法用于密钥交换,SM3用于消息认证码(MAC)的生成,以及SM4用于...
wireshark&win10pcap/Wireshark-win64-2.2.2.exe
10-14
wireshark&win10pcap/Wireshark-win64-2.2.2.exe,抓包工具
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
例如,你可以观察到微信登录过程中的TCP连接建立、HTTP请求、SSL/TLS加密通信等关键步骤。 虚拟AP的配置在分析过程中也起着重要作用。虚拟接入点(Virtual Access Point,VAP)允许一台物理无线设备模拟多个无线...
Android TLS1.2双向认证demo
08-15
在传统的SSL/TLS协议中,通常只有服务端会验证客户端,而双向认证则要求双方都提供有效的身份证明。 为了在Android客户端与PC服务端之间实施双向认证,我们需要以下步骤: 1. **证书生成**:首先,我们需要为...
KNXnet/IP Wireshark dissector-开源
05-06
用于剖析KNXnet / IP软件包的Wireshark插件
51-如何使用Wireshark解密TLSSSL报文?.mp4
10-11
Web协议详解与抓包实战
ssl双向认证_详解TLS/SSL运行机制
weixin_39827850的博客
12-08 460
TLS传输层安全性协议(Transport Layer Security)及其前身SSL安全套接层(Secure Sockets Layer)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,TLS/SSL协议位于网络OSI七层模型的会话层,用来加密通信。TLS/SSL握手过程 第一步,客户端(Client)以明文的形式发起请求信息(client_hello),其中信息包含; 客户端生...
TLS1.2握手过程(双方都进行身份认证
sweet_Mary的博客
07-31 1057
该证书为Server端向Client端提供的Server证书,mtlstls主要的区别即为“m(mutual)”,mtls需要双方都提供证书,而tls只需要server证书提供给client(Server证书中含有Server的公钥,tls:将Server证书交给Client,Client将自己想好的会话秘钥用Server的公钥进行加密,再传给Server,Server再用公钥进行解密,这样双方都得到了会话秘钥)Server端让Client端发来Client的证书。根据更改的协议发送示例进行测试。
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
yygr的博客
02-13 1618
什么是 SSL, 什么是 TLS 呢?官话说 SSL 是安全套接层 (secure sockets layer), TLSSSL 的继任者,叫传输层安全 (transport layer security)。说白点,就是在明文的上层和 TCP 层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP 协议是明文传输,加上 SSL 层之后,就有了雅称 HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
wireshark ssl /tls
10-18
Wireshark是一款网络协议分析工具,可以用来捕获和分析网络数据包。它支持对SSL/TLS加密的数据包进行解密,以便更好地分析网络流量。 在Wireshark中解密SSL/TLS加密的数据包,需要提供相应的私钥和证书。具体步骤如下: 1. 打开Wireshark,选择Edit -> Preferences -> Protocols -> SSL,点击RSA keys list。 2. 点击Add,输入IP地址和端口号,选择相应的私钥文件和证书文件。 3. 点击OK,保存设置。 4. 开始捕获网络数据包,Wireshark会自动解密SSL/TLS加密的数据包。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值