安全协议之-TLS握手过程详解

已于 2022-07-27 21:53:03 修改
阅读量778 收藏
点赞数
分类专栏: 网络攻防协议实战分析 文章标签: TLS SSL 非对称加密 秘钥协商
于 2022-07-25 08:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javajiawei/article/details/125947119
版权
本文通过实际通信数据包详细解析TLS协议的握手过程,包括TLS历史、client hello、server hello、client change cipher spec和server change cipher spec等步骤。阐述了TLS在TCP/IP协议栈的位置、版本演进,以及为何在秘钥协商和数据传输中使用非对称和对称加密的组合。此外,介绍了如何通过Wireshark查看TLS握手流程,并分析了密钥交换和身份验证的关键环节。
摘要由CSDN通过智能技术生成

本篇将通过实际通信的数据包来讲解一下TLS这个协议,作为我的专栏《计算机网络协议快速入门教程》中的一节。

由于TLS协议在老版的经典数据TCP/IP卷一中并没有详细说明,因此很多同学对于该协议并不是那么的熟悉。但是作为当今互联网上最为重要的协议之一,基本目前主流网站都已经使用TLS加密了,因此有必要深入了解该协议。TLS最权威的参考肯定是rfc5246这类标准文档,但是那是给协议开发人员看的。多数人在学习协议的时候并不会去查看令人头大的RFC一样,本文将通过实际通信的数据包帮助大家快速的理解该协议。

TLS历史

TLS一开始被命名为SSL,SSL1.0并没有发布,协议发布之初为SSL2.0,但是该版本协议存在严重的漏洞风险,很少被使用。然后的版本演进依次为SSL3.0,TLS1.0,TLS1.1,TLS1.2,TLS1.3,就目前来说应用最广泛的还是TLS1.2。虽然SSL3.0也曾被爆出存在一些漏洞风险,但是缺少维护的老系统中仍然有可能使用该协议。TLS1.3是最新一代的加密协议,目前来说还没有大规模的应用。图1为TLS协议在整个TCP/IP协议栈的位置示意图,引用自微软的官方说明,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
村中少年
关注
专栏目录
订阅专栏
《网络安全自学教程》- SSL/TLS协议详解
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程
SSL/TLS协议详解(四)——TLS握手协议
qq_28630099的博客
11-26 3103
SSL/TLS协议详解(四)——TLS握手协议
TSL握手过程
庸才
10-09 460
     Client Hello 由客户端发起,主要包含SSL version、Random1、Support Suites以及Session ID    Server Hello 服务器返回,主要包含Random2、Cipher Suite              Certificate 服务器下放给客户端的证书   Server Key Exch...
SSL/TLS 握手过程详解
weixin_34352005的博客
12-10 727
我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如上图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用来说,原来的发送接收数据流程不变,这就很好地兼容了老的 HTTP 协议,这也是软件开发中分层实现的...
(记得关注哦)对传输层安全 TLS(Transport Layer Security)协议最新版进行分析。
最新发布
qq_63117516的博客
07-01 693
换、DH(Diffie-Hellman)密钥交换或 ECDH(Elliptic Curve Diffie-Hellman)密钥交换等方。3、ECDH(Elliptic Curve Diffie-Hellman)密钥交换:与 DH 密钥交换类似,但使用的是椭圆。1、进入 openssl 的官网未提供 openssl 的安装包,我选择了其他的网站,直接安装 openssl 的。加密标准)、DES(数据加密标准)和 3DES(Triple DES)等。在 TLS 中,AES 是最常用的对称加。
SSL/TLS协议详解(下)——TLS握手协议
m0_45079966的博客
09-19 2135
SSL/TLS协议详解(下)——TLS握手协议 本文翻译自:https://www.wst.space/ssl-part-4-tls-handshake-protocol/ 在博客系列的第2部分中,对证书颁发机构进行了深入的讨论.在这篇文章中,将会探索整个SSL/TLS握手过程,在此之前,先简述下最后这块内容的关键要点: TLS适用于对称密钥 对称密钥可以通过安全密钥交换算法共享 如果请求被截获,...
TLS 握手过程介绍
mayue_web的博客
03-30 380
TLS 了解
TLS握手流程分析
weixin_43894455的博客
01-15 2296
客户端发送:用于初始化会话消息,该消息主要包含如下信息:: 客户端发送它所支持的最高 SSL/TLS 版本;:一个 32 字节的客户端随机数,该随机数被服务端生成通信用的对称密钥(master secret);:session ID 被客户端用于恢复之前的会话: 客户端发送它所支持的加密套件列表服务端发送:服务端发送双方所支持的最高的 SSL/TLS 版本;:一个 32 字节的服务端随机数,被客户端用于生成通信用的对称密钥(master secret);:用于会话恢复;
TLS握手协议详解
热门推荐
实践求真知
10-17 1万+
一 点睛 握手协议TLS握手协议的一部分,负载生成共享密钥以及交换证书。其中,生成共享密钥是为了进行密码通信,交换证书是为了通信双方相互进行认证。 握手协议这一名称中的“握手”,是服务器和客户端在密码通信之间交换一些必要信息这一过程比喻。 由于握手协议的信息交换是在没有加密的情况下进行的(即使用“不加密”这一密码套件),也就是说,在这一协议中所收发的所有数据都可能被窃听者窃听,因此在这一过...
TLS/SSL 工作原理及握手过程详解
aliyun3的博客
04-21 2480
前言 本文是对 HTTPS 安全基础、TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及 PKI、CA 等概念。最后介绍 TLS/SSL握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_38289815/article/details/80969419 TLS/SSL 基础概念 概念源自百
EAP-PEAP&EAP;-TLS认证具体流程分析.docx
07-09
- 用户设备验证服务器证书并继续TLS握手过程。 **E3. 执行EAP身份验证** - TLS通道建立完成后,用户设备通过此通道发送EAP-Response/MS-CHAPv2报文给接入点。 - 接入点转发给RADIUS服务器。 - RADIUS服务器验证...
TLS握手
阿群的笔记(同步备份自简书)
01-24 280
学习材料1 https://juejin.im/entry/5c21f615f265da61223a5ee2 图片发自简书App 图片发自简书App 材料2 https://razeen.me/post/ssl-handshake-detail.html ...
TLS握手流程
qq_37247026的博客
03-10 210
而"证书验证"这个行为,当然指的就是使用证书颁发者公布的公钥,来对被加密的值进行解密,然后对证书使用同样的哈希函数进行计算,并使用计算出的值与解密出的值进行对比,如果相等则说明没有被篡改过,可以放心的使用证书上的公钥进行通信。而在上文的握手过程中,由于通信密钥在发送给 Server 时被公钥所加密了,而用来解密的私钥自始自终都只被证书申请者持有,所以即使有人截取了所有通信的信息,都不能得到通信的密钥(当然这是在假定密钥永远不会泄露的情况下)。这样,我们就建立了一个安全的"信道"。证书机制用到了第二个机制。
TLS协议握手流程
卤煮小鱼的博客
12-02 1242
通过 wireshark 抓取 HTTPS 包,理解 TLS 1.2 安全通信协议握手流程。TLS 握手流程:通过 wireshark 抓取 HTTPS 包理解。协商加密:双方通过 ECDHE 椭圆曲线的密钥交换算法,协商出共享的会话密钥进行内容对称加密通信,避免传输会话密钥被中间人窃取。CA 证书:证书用来验证服务端的合法性。证书类似于身份证,可以证明某人是某人,当然身份证可以伪造,一般人可能识别不出来,但是国家相关部门可以验证你的身份合法性。
TLS握手过程
安安爸Chris的专栏
04-17 706
翻译自 https://www.ibm.com/docs/en/ibm-mq/9.0?topic=tls-overview-ssltls-handshake The TLS client sends a client hello message that lists cryptographic information such as the TLS version and, in the client’s order of preference, the CipherSuites supported .
这么理解TLS协议,以及TLS协议握手过程
吴就业
05-29 4532
如今HTTPS已被广泛使用,但作为程序员的我们,真的理解这个'S'了吗?如果还没有,这篇入门级介绍或许能帮到你。在TLS(更早期的版本是SSL)出现之前,很多公司为了保证自家产品客户端与服务端信令交互数据安全,或通过基于TCP协议,自定义支持加解密的二进制应用协议(用于APP),或通过加密HTTP协议请求&响应的Body以确保数据安全。无论哪种,通常都是采用对称加...
揭秘TLS安全协议:加密与握手过程详解
2. **TLS握手协议**:握手协议TLS的核心环节,它负责建立和维护双方的安全连接。握手过程中,通信双方会交换证书、公钥、身份验证信息等,协商加密算法和密钥,以确保后续数据传输的机密性和完整性。握手过程通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值