TLS握手和算法

最新推荐文章于 2024-09-03 10:52:46 发布
最新推荐文章于 2024-09-03 10:52:46 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: 算法 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gghh2015/article/details/81623918
版权
本文详细解析了TLS握手过程,包括参数协商、身份验证和密钥交换,以及涉及的四种关键算法:信息摘要(如SHA1)、数字签名(如RSA)、密钥交换(如DH)和对称加密(如AES_128)。通过实例分析,阐述了这些算法在HTTPS通信中的应用,确保了数据的安全传输。
摘要由CSDN通过智能技术生成

这是一篇我写在“我就是程序员”的微信订阅号的里文章,原文的地址是:https://mp.weixin.qq.com/s/qgeFgO83uGoeuo__vkef9w


  为建立以安全为目的的HTTP通道,HTTPS应运而生。HTTPS在HTTP通信建立连接的握手过程中多加了一次TLS握手,用于产生会话秘钥,用对称加密算法对会话的内容进行加密。


图解TLS握手过程

图中的女士Alise作为客户端向作为服务端的Bob发送请求,协商建立起HTTPS通话的过程:


HTTPS的握手过程

在TCP三次握手成功之后,开始建立TLS握手。这里我们主要分析HTTPS特别的一步,即TLS握手,主要分为三个阶段:参数协商、身份验证、密钥交换。具体过程如下:


关于TLS握手过程,每一步骤的主要含义是:

  1. ClientHello: 一次新的握手中的第一条消息,将客户端的功能和首选项传送给服务器。

  2. ServerHello: 将服务器选择的连接参数传送给客户端。

  3. Certificate: 典型用于携带服务器X.509证书链。服务器必须保证它发送的证书与选择的算法套件一致。Certificate消息可选,因为并非所有的套件都使用身份验证,并非所有的身份验证都需要证书。

  4. ServerKeyExchange: 携带秘钥交换的额外数据。

  5. ServerHelloDone:表明服务器已经将所有预计的握手消息发送完毕,等待客户端发消息。

  6. ClientKeyExchange: 携带客户端为秘钥交换提供的所有信息。

  7. ChangeCipherSpec: 表明发送端已取得用以生成连接参数的足够信息,已生成加密密钥,并且将切换到加密模式。客户端和服务器都会在条件成熟时发送这个消息。

  8. Finished: 意味着握手已经完成,消息内容将加密,以便双方可以安全的交换验证整个握手完整性所需的数据。


TLS握手的结果

握手过程中协商了本次请求使用的加密套件,以及使用套件中的算法进行证书校验、身份验证、秘钥交换,再利用秘钥交换产生的预主秘钥,使用对称加密算法计算出会话秘钥。

下图是密码套件的具体构成,包含了上述的四个算法。

常用的密码套件有:

为了深入的了解TLS握手过程,需要搞清楚算法在这里起到了什么样的作用,下面选每一类算法里基础的算法进行分析,加密强度可能会比现在使用的算法强度低,但从原理的角度并不影响理解。


信息摘要算法

信息摘要算法和数字签名算法配合使用,用于证书加密和认真,首先理解一下这两个算法使用场景:

左半部分是服务端生成数字证书的过程:使用协商好的安全散列算法计算明文生成摘要,使用数字签名算法的私钥对证摘要加密,生成数字证书编号,和明文放在一起组成数字证书。

右半部分是客户端对数字证书认证的过程ÿ

最低0.47元/天 解锁文章
gghh2015
关注
专栏目录
tsl加密算法_【TLS】关于TLS中密码套件说明
weixin_36214932的博客
12-29 1367
TLS主要包含两部分协议,一部分是Record Protocol,描述了数据的格式,另一部分是Handshaking Protocols,描述了握手过程。握手的目的有两个,一个是保证通信的双方都是自己期待的对方,任何一方都不可能被冒充,另一个是交换加密密码,使得只有通信的双方知道这个密码,而别人不知道。前一个就是我们常说的认证,而后一个就是密码交换。认证是通过证书来达到的,而密码交换是通过证书里面...
TLS协议中的握手协议
zhbgreat的博客
02-21 4269
TLS 握手协议(handshake protocol) 握手TLS协议中最精密复杂的部分。在这个过程中,通信双方协商连接参数(沟通双方各有什么加密算法,选择一个最合适的算法),并且完成身份验证。根据使用的功能的不同,整个过程通常需要交换6~10次信息。根据配置和支持的协议扩展的不同,交换过程可能有许多变种。在使用中经常可以观察到以下三种流程: (一) 完整的握手,对服务器进行身份验证; ...
TLS握手的过程
安安爸Chris的专栏
04-17 722
翻译自 https://www.ibm.com/docs/en/ibm-mq/9.0?topic=tls-overview-ssltls-handshake The TLS client sends a client hello message that lists cryptographic information such as the TLS version and, in the client’s order of preference, the CipherSuites supported .
TLS连接的握手过程
最新发布
usstmiracle的博客
09-03 308
客户端向服务器发送“Client Hello”消息,包含支持的TLS版本、加密套件列表和一个随机数(Client Random)。TLS(传输层安全协议)握手过程是客户端(如浏览器)和服务器(如网站)之间建立安全连接的一系列步骤。服务器回复“Server Hello”消息,包含服务器选择的TLS版本、加密套件和另一个随机数(Server Random)。客户端和服务器使用Client Random、Server Random和预主密钥生成话密钥,用于后续的对称加密通信1。图片来自Vector。
TLS的加密方式以及握手过程
CedricD的博客
05-22 2113
TLS HTTPS 还是通过了 HTTP 来传输信息,但是信息通过 TLS 协议进行了加密。 在 TLS 中使用了两种加密技术,分别为:对称加密和非对称加密。 对称加密: 对称加密就是两边拥有相同的秘钥,两边都知道如何将密文加密解密。 这种加密方式固然很好,但是问题就在于如何让双方知道秘钥。因为传输数据都是走的网络,如果将秘钥通过网络的方式传递的话,一旦秘钥被截获就没有加密的意义的。 非对称加密: 有公钥私钥之分,公钥所有人都可以知道,可以将数据用公钥加密,但是将数据解密必须使用私钥解密,私钥只有分发
SSL/TLS算法流程解析
weixin_34034261的博客
12-25 204
SSL/TLS 早已不是陌生的词汇,然而其原理及细则却不是太容易记住。本文将试图通过一些简单图示呈现其流程原理,希望读者有所收获。 一、相关版本 Version Source Description Browser Support SSL v2.0 Vendor Standard (from Netscape Corp.) [SSL...
TLS PRF算法程序
11-22
1. **TLS握手过程**:在TLS握手过程中,客户端和服务器协商一个共享的预主密钥。这个过程通常涉及公钥加密和数字签名,以确保密钥交换的安全性。 2. **PRF的使用**:一旦预主密钥确定,PRF就被用来生成主密钥。主...
Web技术(四):TLS 握手过程与性能优化(TLS 1.2与TLS 1.3对比)
流云
05-22 7890
二、TLS 握手协议 TLS 协议是由TLS 记录协议和TLS 握手协议这两层协议叠加而成的,位于底层的TLS 记录协议负责进行信息传输和认证加密,位于上层的TLS 握手协议则负责除加密以外的其它各种操作,比如密钥协商交换、身份认证等。 TLS 1.2 首次完整握手过程需要2-RTT,话恢复简短握手过程需要1-RTT,TLS 1.3 在两种情况下均能比前者减少1-RTT。 三、TLS 性能优化 TLS 可以通过选择更安全高效的加解密算法、使用硬件加速模块、更新的协议、CDN技术等来提高效率。
TLS 握手优化详解
Kim_Weir的专栏
03-29 1024
随着 HTTP/2 的逐渐普及,以及国内网络环境越来越糟糕(运营商劫持和篡改),HTTPS 已经开始成为主流。HTTPS 在 TCP 和 HTTP 之间增加了 TLS(Transport Layer Security,传输层安全),提供了内容加密、身份认证和数据完整性三大功能,同也给 Web 性能优化带来新的挑战。 TLS 的前身是 SSL(Secure Sockets Layer,安全套接字...
TLS握手过程及wireshark抓包分析
weixin_46775266的博客
08-05 3474
TLS握手过程及wireshark抓包分析 1.TLS的发展 1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。 1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。 1996年,SSL 3.0版问世,得到大规模应用。 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。 2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2
HTTPS(三):使用ECDHE加密算法TLS握手流程
ArtAndLife的博客
03-03 6778
1. ECDHE加密算法的简单数学原理:   ECDHE = ephemeral Elliptic Cure Diffie-Hellman,“短暂-椭圆曲线-迪菲-赫尔曼” 算法。 对于公式: A = G ^ a % P B = G ^ b % P 其中,G为底数,P为模数,a为对数,A为真数。 当已知a,可以推算出A;反之,当已知A,却几乎无法推算出a。 这就形成了一个“单向函数”。 映射到加密算法中,a为私钥,A为公钥。 并且由于幂运算的交换性,两个表达式的计算结果相等: B ^ a % P =
数字信号处理 ARMA SVD-TLS算法
11-13
数字信号处理 ARMA SVD-TLS算法,课程作业练习题,算法练习题(现代数字信号处理第三版)计算增广矩阵的svd,并且储存奇异值和矩阵v,确定增广矩阵的有效秩
谐波恢复中的SVD_TLS算法
01-03
一种关于谐波恢复的最小二乘算法,能够提供较强的数值稳定性和分辨率。
用SVDTLS算法实现功率谱估计
03-15
用SVDTLS算法实现功率谱估计,现代信号处理。可直接运行
基于SVD-TLS的AR谱估计
12-09
基于SVD-TLS的AR谱估计 这是在之前下载的一个MATLAB程序上稍作了一点修改
TLS握手协议详解
热门推荐
实践求真知
10-17 1万+
一 点睛 握手协议是TLS握手协议的一部分,负载生成共享密钥以及交换证书。其中,生成共享密钥是为了进行密码通信,交换证书是为了通信双方相互进行认证。 握手协议这一名称中的“握手”,是服务器和客户端在密码通信之间交换一些必要信息这一过程比喻。 由于握手协议的信息交换是在没有加密的情况下进行的(即使用“不加密”这一密码套件),也就是说,在这一协议中所收发的所有数据都可能被窃听者窃听,因此在这一过...
奇异值分解SVD与总体最小二乘法TLS
我是一只小嵩鼠
11-04 4146
文章最后有SVD-TLS算法的步骤
SSL/TLS原理详解
weixin_33670713的博客
02-13 1022
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量...
https中的TLS协议详解
小x的博客
12-08 4162
协议记录层(Record Protocol format)的格式 TLS 记录的头部有三个组成部分 第0个字节: TLS 记录的类别 第1-2个字节: TLS 版本(主版本/次版本) 第3-4个字节:包含头部在内的总长度 Length of data in the record (excluding the header itself). The maximum supported is 16384 (16K). record type (1 byte) /
TLS1.2和TLS1.3握手区别
06-09
1. 加密算法的选择:TLS1.2在握手,客户端和服务器协商选择一种加密算法,并在握手过程中使用该算法进行加密。而TLS1.3在握手,已经规定了一组安全的加密算法列表,客户端和服务器只需从中选择一种即可。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值