SSL支持的认证密钥交换方法

最新推荐文章于 2024-06-21 17:50:43 发布
最新推荐文章于 2024-06-21 17:50:43 发布
阅读量3.7k 收藏 5
点赞数 2
分类专栏: 密码编码与网络安全学 文章标签: 密码学 ssl rsa Diffie-Hellman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jc_workspace/article/details/27987077
版权

SSL支持的认证密钥交换方法

 

一共有5中方法:

一、RSA:

a)        服务端在发送certificate message时,包含服务端的一个X.509证书(用于验证服务端的RSA公钥);服务端不需要发送server_key_exchange;客户端产生pre_master_secret(次密钥)后,利用上述证书中的RSA公钥对其加密,并通过client_key_exchange发送到服务端,服务端利用对应的RSA私钥解密得到pre_master_secret;

b)       服务端在发送certificate message时,包含服务端的一个X.509证书(用于验证服务端的RSA公钥);服务端临时产生一个RSA公私钥对,并在发送server_key_exchange时包含上述临时RSA公钥(指数和模)和参数签名(利用服务端证书的RSA公钥对应的私钥对临时RSA公钥的hash加密产生签名);客户端产生pre_master_secret(次密钥)后,利用临时RSA公钥对其加密,并通过client_key_exchange发送到服务端,服务端利用对应的RSA私钥解密得到pre_master_secret;

二、Fixed Diffie-Hellman:(固定Diffie-Hellman)

服务端在发送certificate message时,包含服务端的一个X.509证书(用于验证服务端的Diffie-Hellman公钥的三个参数);服务端不需要发送server_key_exchange;

客户端在发送certificate message时,包含服务端的一个X.509证书(用于验证客户端的Diffie-Hellman公钥的三个参数);客户端不需要发送client_key_exchange;

双方执行Diffie-Hellman计算,产生共享次密钥;

三、Ephemeral Diffie-Hellman:(瞬时Diffie-Hellman)

服务端在发送certificate message时,包含服务端的一个X.509证书(用于验证服务端的RSA公钥);服务端产生一个临时Diffie-Hellman参数组,发送server_key_exchange时包含临时Diffie-Hellman公钥和参数签名(利用服务端证书的RSA公钥对应的私钥对临时Diffie-Hellman公钥的hash加密产生签名);客户端发送client_key_secret时包含客户端Diffie-Hellman公钥参数;双方执行Diffie-Hellman计算,产生共享次密钥;

四、Anonymous Diffie-Hellman:(匿名Diffie-Hellman)

服务端无需发送certificate message,在发送server_key_exchange时直接发送服务端Diffie-Hellman公钥参数;客户端在发送client_key_exchange时包含客户端Diffie-Hellman公钥参数;双方执行Diffie-Hellman计算,产生共享次密钥;

五、Fortezza:为Fortezza方案定义的技术;


参考书籍:《Cryptography and NetworkSecurity-Principles and Practice,Fifth Edition》-William Stallings


注:尊重作者的劳动成果,如需转载文章或非个人学习使用,请注明文章出处,谢谢!

JC_WorkSpace
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL/TLS通信中的交换——解析秘交换过程
zhbgreat的博客
03-04 1万+
交换SSL/TLS握手中的重要内容: 的协商和交换是TLS的一个关键,在握手过程中这是关键的也是耗时的一个步骤。交换中有2个重点问题: (1)周期要尽可能短,最好是1次会话用1个。 (2)不能明文传输,一旦被窃听所有的努力都将白费。 看起来很矛盾,交换是为了加,而不传递就无法实现加传输,死循环了。为了解决这个问题我们就要使用非对称加算...
利用sniffer技术捕捉SSL通信时客户端证书公
gnn19820901的专栏
04-07 2217
摘要         通过对SSL握手协议的分析,得知在SSL双向认证握手过程中,客户端需要出示客户端证书以供服务器验证,利用sniffer技术截获网络通信过程中的TCP/IP数据包,通过对TCP/IP数据包的解析,获得客户端证书公。         关键字:sniffer,SSL 握手协议,TCP/IP, 证书公 相关工具:Ethereal:网络抓包工具,Ethere
ssl协商以及秘交换
abcLinux
02-26 3318
一、SSL协商         由于非对称加的速度比较慢,所以它一般用于交换,双方通过公算法协商出一份,然后通过对称加来通信,当然,为了保证数据的完整性,在加前要先经过HMAC的处理。         SSL缺省只进行server端的认证,客户端的认证是可选的。以下是其流程图(摘自TLS协议)。       Client                         
SSLyze:一款快速高效的SSLTLS扫描工具
最新发布
FreeBuf_的博客
06-21 1185
1、专注于速度和稳定性:SSLyze经过了严格的测试,能够支持每天可靠地扫描数十万台服务器;2、易于操作:SSLyze可以直接从CI/CD运行,以便根据Mozilla推荐的TLS配置来对目标服务器执行安全检查;3、文档支持:提供了完整的Python API文档,可以直接从任何Python应用程序执行扫描任务,或直接以功能函数的形式部署到AWS Lambda;4、多类型服务器扫描:支持扫描非HTTP服务器,包括SMTP、XMPP、LDAP、POP、IMAP、RDP、Postgres和FTP服务器;
SSL原理、生成SSL对、Nginx配置SSL
高性价比服务器就选:蓝易云
02-04 436
现在,你的Nginx虚拟主机应该已经配置了SSL,可以通过HTTPS安全访问。确保在生产环境中使用有效的SSL证书来保护通信的安全性。SSL(Secure Sockets Layer)是一种加通信协议,用于保护网络通信的安全性和隐私性。要在Nginx上配置SSL,首先确保你已经获得了SSL证书和私文件。添加其他SSL相关配置,如SSL协议和码套件的设置。替换为证书和私文件的实际路径。
Diffe_Hellman(迪菲-赫尔曼)算法
renzhongrui的博客
04-06 1万+
Diffe_Hellman(迪菲-赫尔曼)算法也叫DH算法是Whitefield Diffie和Martin Hellman在1976年公布的一种交换算法或者说是一种交换协议,它是一种建立方法,而不是加方法,所以必须和其他一种加算法结合使用。这种交换技术的目的在于使双方在不泄露的情况下协商出一个来方便之后的数据加解
ssl双向认证
04-21
SSL双向认证中,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份,从而提供了更高级别的安全保护。这种模式通常在银行、企业内部网络或高度敏感的信息交换中使用。 在SSL双向认证中,涉及的主要...
SSL双向认证SSL双向认证
03-02
**握手过程**:SSL握手过程包括几个步骤:客户端发送加套件的选择,服务器回应接受的套件并发送其证书,如果需要客户端认证,服务器会发送一个“证书请求”消息,客户端接着发送它的证书,然后双方交换预主并...
SSL双向认证.rar
04-05
SSL双向认证中,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份,这种模式通常被称为“mutual authentication”或“two-way authentication”。 在SSL双向认证中,涉及以下关键知识点: 1. **...
java实现-SSL双向认证1.docx
02-22
Java中的SSL双向认证是一种安全通信的方法,用于在网络中保护数据传输的安全性。它结合了SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议,这些协议提供了数据加、服务器验证以及客户端验证等...
Diffle-Human 交换
04-27
在实际应用中,Diffie-Hellman被广泛用于各种场景,如SSL/TLS协议中的协商,SSH连接的建立,以及PGP等加软件的交换。但随着量子计算机的发展,基于大整数因子分解难题的加算法可能会变得不再安全,因此...
全能算法工具
06-17
算法工具. 可以进行DES运算, Pin运算, MAC运算, 62域验证等.. 用于pos算法验证非常不错的工具
::继续: SSL
软件开发大神
10-25 552
SSL由两个共同工作的协议组成:"SSL 记录协议"(SSL Record Protocol)和"SSL 握手协议"(SSL Handshake Protocol)。  SSL 记录协议建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加等基本功能的支持SSL 握手协议建立在SSL记录协议之上,用于在实际的数据传输开始前,通信双方进行身份认证、协商加算法、交
(十)Diffie-Hellman协议
qq_32076957的博客
10-12 4098
Diffie-Hellman
SSL 证书在线检测工具
weixin_34199335的博客
06-22 279
http://www.sslshopper.com/ssl-checker.html 转载于:https://blog.51cto.com/jeffwangg/906137
脆弱的SSL算法测试
Bul1et的博客
11-20 1803
  第一种方法  安装sslciphercheck sslciphercheck.exe -h ip地址或者域名 -p 443 执行结果中需要看下 SSLv2 那块,如果是白色的 Unsupported 就是不支持的意思,如果是红色的 supported 就是存在问题,最后一栏 TLS 下面显示 256bit supported 的而且是绿色的,表明是支持的强加方式。 第二种方法...
扫盲 HTTPS 和 SSL/TLS 协议[3]:交换协商)算法及其原理
热门推荐
andylau00j的专栏
01-17 2万+
文章目录 ★交换/协商机制要达到啥目的? ★交换/协商机制的几种类型 ★基于 RSA 的协商 ★基于 DH 的协商 ★DH 的变种 ★基于 PSK 的协商 ★基于 SRP 的协商 ★各种组合的一览表   先插播一个好消息:   本月初俺发了一篇《老流氓CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》。前2天看到新闻说,Mozi
图文详解 -- HTTPS站点的SSL证书 ,扩展SSL证书,交换和身份验证机制汇
andylau00j的专栏
02-21 3842
在客户端(这里指浏览器,下同)与 facebook 网站服务器进行 SSL 握手的过程中(现在称为TLS 握手,进行TLS握手前的TCP 三次握手必不可少,这里描述的场景假设已经完成了 TCP 三次握手): 首先两者协商使用什么协议连接: 第一次“往”:由客户端在一个类型为 Client Hello 的 TLS 握手包中携带客户端运行的TLS 协
"SSL双向认证握手过程详解:客户端与服务器通讯所需信息传递
SSL双向认证握手过程中,客户端和服务器之间会交换一系列的信息来建立安全连接。 首先,客户端的浏览器向服务器发送ClientHello消息。这个消息包含了客户端SSL协议的版本号、加算法的种类、客户端产生的随机数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值