ssl握手协议中的CipherSuite

最新推荐文章于 2024-07-27 14:04:19 发布
最新推荐文章于 2024-07-27 14:04:19 发布
阅读量6.6k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdfhhj/article/details/87206305
版权
本文详细解析了SSL握手过程中CipherSuite的选择与应用,探讨了如何创建一个不在RFC建议中的自定义组合,例如RSA作为密钥交换算法,ECDSA作为认证算法。通过模拟握手流程,解释了如何在不违反协议的基础上实现这一组合,并提到了OpenSSL中可能需要的源代码修改。同时,文章强调了公钥、私钥的使用原则以及协议的灵活性。
摘要由CSDN通过智能技术生成
               

下面是一个ssl握手的过程,没有进行客户端验证:
1.C-S:ClientHello---cipher-suit-list
2.S-C:ServerHello---selected-cipher-suit
3.S-C:ServerKeyExchange
4.S-C:ServerHelloDone
5.C-S:ClientKeyExchange
6.C-S:完成
7.S-C:完成
第3步是否发送要看c和s协商的cipher-suit是什么,cipher-suit包含四个部分(将摘要算法并入认证算法的话也可以看作三个部分),第一是密钥交换算法,第二是签名算法/验签算法,第三是摘要算法,第四是对称加密算法,RFC2246中建议了很多中组合,一般写法是"密钥交换算法-签名算法-对称加密算法-摘要算法",如果只有rfc的建议是可用的,那就难免要在各个ssl实现中加以若干硬性的规定,这样密钥交换和认证就不得不耦合起来了,比如使用ECC算法签名的证书不能使用RSA算法进行密钥交换,证书中密钥太长的的涉及出口限制的必须使用临时rsa进行密钥交换,如果使用rsa作为密钥交换算法,那么在ClientKeyExchange中的pre-master必须用证书中的公钥加密等等,之所以有这么多限制就是因为一些人或者机构的管理因素在里面,比如美国的出口限制等等,从协议本身来说,这些限制是不应该的,证书仅仅用于认证,而不和密钥交换挂钩,当然,它们之间也不是没有任何关系,比如KeyExchange消息本身就需要认证࿰

最低0.47元/天 解锁文章
满舅舅
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在Mac OS和Windows上如何检查支持的SSL/TLS版本和Cipher Suite
AI应用技术
08-10 6166
本文介绍了在Mac OS和Windows操作系统上使用openssl工具检查支持的SSL/TLS版本和密码套件的方法。
cipherscan, 确定目标支持哪些 SSL cipherSuites的一种非常简单的方法.zip
10-10
cipherscan, 确定目标支持哪些 SSL cipherSuites的一种非常简单的方法 CipherScan Cipherscan测试给定目标上 SSL/TLS 密码的排序,所有主要版本的SSL和 TLS 。 它还提取一些证书信息。TLS选项。OCSP装订等。 Cipherscan是 openssl s_client
记录一次maven加载依赖时发生No negotiable cipher suite
最新发布
weixin_43885640的博客
07-27 122
既然是关于通信协议的错误,而maven与jdk的版本之间有对照关系,本人前段时间触发了jdk的自动更新,只是更新了一个小版本,但两者版本还是属于jdk8,我尝试卸载更新后的jdk,并且重装原来装maven时所使用的jdk版本,打开IDEA后发现已经能正确加载依赖了。
aes256加密_关于ssl证书使用的加密套件
weixin_39837867的博客
11-24 1182
一、ciphers是配置ssl证书所需的加密套件,基于OpenSSL。用户可以控制在协商TLS连接时要考虑的密码。使已知密码的名称根据libcurl构建TLS后端。SSL协议sslv2, sslv3, tlsv1, tlsv1.1和tlsv1.2。目前推荐使用的有tlsv1.2,其它协议都存在各种安全漏洞。在每种SSL协议,又包括了一系列的加密算法,也即是ciphers suiteSSL3 ...
密钥套件
u013617791的专栏
04-19 1254
加密套件 一、定义 Cipher Suite,加密套件,即密码套件。是TLS/SSL网络协议的一个概念。指在ssl通信,服务器和客户端所使用的加密算法的组合。 二、使用流程 在ssl握手初期,客户端将自身支持的加密套件列表发送给服务器,服务器根据自己的配置从尽可能的选出一个套件,作为之后所要使用的加密方式。 三、例子 如下为客户端发送给服务器的一组密码套件: TLS_ECDHE_RSA_WI...
SSL/TLS Cipher Suites
顺其自然~专栏
02-25 3407
Cipher Suite 一个加密算法套件(CipherSuite)是一个四件套,由各类基础的加密算法组成,主要包含了四类: Key Exchange 密钥交换算法; Authentication 身份认证算法; Encryption 对称加密算法; Message Authentication Code 消息认证码算法(信息摘要缩放); 密钥交换算法 顾名思义,该算法用来交换秘钥。 SSL 通信过程(握手结束后),双方使用的是对称加密的方式 。由于通信双方以前并不知道彼此的存在,它们也
SSL协议握手协议
实践求真知
04-12 1万+
一、握手协议 握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议握手协议包括客户机与服务器之间的一系列消息。SSL最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录发送的数据。握手协议是在应用程序的数据传输之前使用的。 每个握手协议包含以下3个字段 1、Type:表示10种消息类型之一。 2、Length:表示
终极解决:iOS 与 Java 服务器之间 SSL 握手失败的解决:Cipher Suites
太阳火神的美丽人生
03-03 1万+
终极解决:iOS 与 Java 服务器之间 SSL 握手失败的解决:Cipher Suites
SSL的四次握手
m0_61979385的博客
12-15 2984
一,你需要知道的: 1. ssl:安全套接字(Secure Socket Layer,SSL协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密 2. ssl工作在应用层与传输层之间 3.sll有三个版本 2.0/3.0/3.1(TSL1.0),高版本兼容低版本 4.ssl的3个特点: a.保证了信息交互过程的安全性 ...
密码套件cipher suite
pz641的博客
02-01 3304
密码套件用于网络通信信息加密,一般用wireshark抓包可以看到,如图所示使用的密码套件为ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xCCA8) 256 bits 搜了一下关于密码套件的ID,网上搜不到,只能google+找国标。 国际的 (顺序什么的没有排,大致都在这了) TLS 1.3 AES_128_GCM_SHA256 (0x1301) 128 bits AES_256_GCM_SHA384 (0x1302) 256 bits CHACHA20_POL
加密与解密-Cipher Suite
qq_31314583的博客
11-18 891
写在前面 我以为非对称加密是一个算反,好家伙。原来是一套啊。他们被称之为密码套间。而ssl加密的时候,双方握手确定的就是某一个套间。 下面是一个ssl握手的过程,没有进行客户端验证: 1.C-S:ClientHello---cipher-suit-list 2.S-C:ServerHello---selected-cipher-suit 3.S-C:ServerKeyExchange 4.S-C:ServerHelloDone 5.C-S:ClientKeyExchange...
(一百七十七) WiFi如何分辨出不同加密方式的AP?(续)
JT的专栏
08-25 1844
前言:之前https://blog.csdn.net/sinat_20059415/article/details/99686537看WiFi如何分辨出不同加密方式的AP? 提到“加密方式大概是从扫描结果的ie解析出来放在一个叫做capabilities里的,后续上面判断加密方式就简单判断下是否包含特定加密方式的字符串就好了。”抓个包看下 1.probe request & ...
快速扫描服务端口来获取服务器支持的SSL cipher列表
never never的专栏
05-07 1万+
出于安全考虑,网络上的数据传输大部分都是加密传输。我们平时接触到比较多的应该算是https了。HTTPS是在HTTP的基础上通过SSL协议对数据进行加密,以保证用户数据在传输过程不被窃取。SSL协议sslv2, sslv3, tlsv1, tlsv1.1和tlsv1.2。目前推荐使用的只有tlsv1.2,其它协议都存在各种安全漏洞。在每种SSL协议,又包括了一系列的加密算法,也即是ciphe...
nignx web服务器ssl_ciphers配置项的配置
热门推荐
aa1382525的专栏
12-05 7万+
ssl_ciphers配置项的可选值由opensslciphers定义 查看openssl支持的加密套件 opensslciphers[-v][-ssl2][-ssl3][-tls1][cipherlist] -v:详细列出所有加密套件。包括ssl版本(SSLv2、SSLv3以及TLS)、密钥交换算法、身份验证算法、对称算法、摘要算法以及该算法是否可以出口。 -ssl...
解决Cipher Suites导致的“未能创建 SSL/TLS 安全通道”异常问题
YongMa的博客
09-26 6135
故障描述 昨天晚上在生产环境的某台计算机遇到了访问第三方应用报“未能创建 SSL/TLS 安全通道”的异常。开发的同事重新写了两个命令控制台程序(.net framework 4.5 和 .netcore 3.1),问题可以100%重现。同样的代码在本地或者其它服务器上运行,可以正常使用。更为奇怪的是,同事使用 curl 工具或者 Python写的测试代码竟然都可以正常运行。 环境描述 操作系统: windows server 2016 Datecenter (Azure标准镜像) Host: C.
TLS/SSL
security_yj的博客
09-09 333
SSL(Secure Socket Layer)是网景(Netscape)公司研发的用于保证数据在socket层(应用层)传输的安全性。 TLS(Transport Layer Security)是在SSL3.0基础上形成的一种标准协议规范。 TLS通过非对称加密算法,数字证书,CA等完成身份认证;同时通过rsa或dh(ecdh)算法协商对称密钥;采用对称密钥加密通信数据;确保数据的机密性、完整性,不可否认性。通过sessionid记录协商信息,下次连接带上sessionid可跳过耗时的协商过程。 协
ECC Cipher Suites 加密套件在TLS的应用 RFC 4492
dyrou的专栏
08-26 3687
简介  本文档介绍了ECC算法在TLS协议的使用方法,是对RFC 4492文档进行的翻译。由于翻译本文档时,对协议的认识有限,请大家指出错误和建议。   摘要        本文档介绍了基于ECC的密钥交换算法在TLS协议的应用,在协议握手过程使用ECDH作为密钥协商,并且使用ECDSA进行身份认证。   名词解释        TLS: Transport Layer S
SSL握手协议详解:双向认证与安全机制
"SSL握手协议——双向认证-协议_SSL_学生讲稿" SSL(Secure Socket Layer)安全套接层协议是网络安全领域的一个重要概念,最初由Netscape公司开发,目的是为了保障网络通信的安全,特别是在电子商务场景下。SSL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值