TLS:接近上层应用层的握手层协议

最新推荐文章于 2023-10-01 00:25:22 发布
最新推荐文章于 2023-10-01 00:25:22 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 网络工程 文章标签: https 握手层协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justinzengTM/article/details/105203042
版权

上一篇日志总结了TLS协议中,在握手层之下接近TCP传输层的记录层协议,其主要工作是将上层握手层的消息进行分块,封装,添加消息头处理。那么,握手层发来的消息里面都有些什么呢?我们都知道客户端和服务器端握手时会进行密钥协商,协商得出一个密码套件(或者叫预备主密钥),密码套件指定了客户端和服务器端连接使用的密钥协商算法,加密算法等,密码套件通过密码衍生算法转换为主密钥(或者说会话密钥),主密钥再用同样的密码衍生算法转换为各个密钥块,每一块密钥亏对应的是参数,如初始化向量IV,AES对称加密密钥等。由此可见TLS协议握手层是多么的重要。

 

四个子协议

握手层协议由四个子协议组成:握手协议、警告协议,应用层协议和密码切换协议。其中密码切换协议在上一篇里简单提到过,客户端和服务器端在一开始建立连接时,各自都处于可读状态和可写状态,当双方的密钥块准备好后,就可以向对方发送密码切换协议消息,提示对方切换连接状态为可读和可写状态,最后进行数据的加密操作。

握手协议消息头

从握手层消息头格式可以看到,由一个字节长度的子消息类型,加上三个字节长度的消息长度标识,可变长度的消息内容组成,和记录层的消息类型一样,不同的类型有不同的十六进制编号,上图的记录层消息头中,消息类型是0x16,标识的是握手协议。

密码切换

TLS记录层协议在处理握手,警告和密码切换子协议时,都没有进行加密保护,因为此时客户端和服务器端还没有完成密钥协商,协商出一个双方都支持的密码套件,因此,TLS记录层协议在处理这三个子协议时都是明文传输的,为其添加上消息头,封装。当客户端和服务器端协商出密码套件后,由密码切换子协议用来

最低0.47元/天 解锁文章
大力海棠
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TLS 详解
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输安全性协议TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录握手,其中握手又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
【Linux】网络协议应用层与传输
奔赴在热爱征程上的小小孩~
04-12 863
因此出现该情况后,接收方为提升效率会给发送发回复一个第一条数据的序号确认,并且在接受后续的数据过程中都会进行如此确认,而发送方连续收到三条第一条数据的确认回复则会对第一条数据进行重传-------避免因为网络延迟导致第一条数据没有及时接收到并未丢包,因此以三次作为判断标准。(2)回退N步协议:滑动窗口机制决定了TCP数据传输可以管线化传输,可以连续发送多个报文,而在传输过程中若出现了丢包,回退N步协议,指的是从丢包的这个数据开始重新对数据进行传输-----------适用于网络状态一般的窗口。
【网络】底协议上层协议
u012335044的博客
05-23 286
网络协议栈的硬加速技术有很多种,例如DMA(直接内存访问)、RSS(接收端扩展)、NAPI(新型API)、Checksum offload(校验和卸载)、Scatter/Gather(散布/聚集)、TSO(TCP分段卸载)网络协议栈使用最广泛的是英特网协议栈,由上到下的协议分别是:应用层(HTTP,TELNET等)、传输(TCP,UDP等)、网络(IP,ICMP等)、数据链路(Ethernet,PPP等)和。这些过程通常都是由软件来实现的,需要消耗CPU的资源和时间。
https中的TLS协议详解
小x的博客
12-08 3881
协议记录(Record Protocol format)的格式 TLS 记录的头部有三个组成部分 第0个字节: TLS 记录的类别 第1-2个字节: TLS 版本(主版本/次版本) 第3-4个字节:包含头部在内的总长度 Length of data in the record (excluding the header itself). The maximum supported is 16384 (16K). record type (1 byte) /
TLS协议分析 (四) handshake协议概览
zhangtaoym的博客
04-10 9231
转自:http://chuansong.me/n/1268791652843 5. handshake 协议 handshake protocol重要而繁琐。 TLS 1.3对握手做了大修改,下面先讲TLS 1.2,讲完再介绍一下分析TLS 1.3. 5.1.handshake的总体流程 handshake protocol用于产生给record protocol使用
安全协议ppt第4章传输安全SSL和TLS课件
10-28
【传输安全SSL和TLS】是互联网通信中保障数据安全的重要协议,主要应用于Web通讯,由Netscape公司在1994年开发出最初的SSL 1.0版本,随后经过不断迭代,发展成为现今广泛使用的TLS协议。SSL 1.0由于存在安全问题未...
SSL&TLS 协议详解
07-25
它们主要在TCP/IP协议之上,为上层应用提供安全服务,比如HTTPS、FTP、SMTP等。SSL/TLS协议的目的是防止数据在传输过程中被窃取、篡改,同时提供身份认证机制,以确认通信双方的身份。 SSL/TLS协议分为两: 1. ...
电子科技大学网络安全协议实验报告TLS配置和流量分析实验.docx
01-05
TLS(Transport Layer Security,传输安全协议)是互联网中保障数据安全的重要协议,广泛应用于HTTPS等加密通信中。 一、TLS协议原理 TLS协议的目标是提供保密性、完整性和身份认证,它通过记录协议握手协议...
安全套接协议SSL.pptx
11-03
记录是SSL协议的底,它负责将上层协议的数据打包并加密,确保数据在TCP/IP之上安全可靠地传输。每个记录包括头信息和实际数据,记录头可以是2字节或3字节,具体取决于是否存在填充数据,以确保加密的不可预测性...
安全套接SSL协议简介.doc
10-06
安全套接(Secure Sockets Layer,简称SSL)是一种网络安全协议,由Netscape公司最初开发,主要用于在互联网上提供身份认证和数据安全传输服务。SSL协议的主要目标是在通信双方之间建立一个安全的通道,确保数据在...
SSL/TLS介绍以及wireshark抓包TLS Handshake报文
最新发布
weixin_52018852的博客
10-01 4997
SSL/TLS是在应用层和传输之间的一个安全协议,通信的双方在进行通信前需要握手,通过在通信的两端建立一个安全的通道,保护数据在传输过程中的安全性。Session Identifier 的优点是它很简单,但它的缺点是,如果服务器重新启动或者会话超时,之前的Session Identifier就会失效,需要重新建立会话。Session Ticket 的优点是它可以在服务器重启后仍然保持会话的有效性,但需要确保会话票据的安全性,以防止被恶意利用。因为这是一次单向认证的Handshake过程,故比较简单。
SSL/TLS协议
zzw3354353337的博客
06-10 938
SSL协议
带你一文看懂--应用层、传输协议,HTTP协议及实现,UDP和TCP的报文格式以及为什么3次握手和4次挥手
liwenjie0的博客
07-27 1029
网络基础:TCP/IP四模型中的典型协议--理解网络通信的流程原理 应用层协议:负责应用程序之间的数据沟通 网络版计算器:客户端向服务端传递两个数字以及一个运算符,服务端收到数据进行解析得到数字与运算符,然后进行运算,最终将结果返回给客户端 int num1=10; int num2=20; char op="+"; 客户端需要将多个数据对象进行格式组织,然后通过网络数据传输,传递给服务端 方案一:将3个数据对象组成成为一个字符串:“10;20+” 方案二:将3个数据对象在...
TLS协议学习-第一篇
安当加密
12-15 1035
安全传输协议TLS,用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。本文是TLS的学习总结第一篇。 TLS在两个应用程序之间提供安全的数据通信,是数据安全领域非常重要的一个基础协议。对于从事数据安全的工程师,了解乃至掌握协议原理,能够更好地使用标准的协议和算法去支撑数据安全相关业务的实现。本文是TLS协议的一个简介,内容整理自IETF、Baidu、Microsoft。 参考链接: T
TLS1.2 RFC5246详解
SkyChaserYu的博客
04-28 4191
注:本文省略了部分开发协议才涉及到的内容,如字段类型的定义以及字段长度的运算,主要聚焦理解tls协议的运作方式,用于问题定位 tls协议包含2协议TLS Record 协议TLS Handshake协议,底采用可靠传输协议(如TCP),TLS Record协议通过如下方式实现数据的安全传输: 链路是私有的,使用对称加密方式对应用数据进行加密。对每条链路来说,对称加密使用的key是各自独...
浅谈TLS协议
EEEEEEcho的博客
06-11 2241
1.什么是协议? 网络协议通俗的讲是网络上两台计算机之间通信所要共同遵守的标准。协议规定了一种信息交流的格式和规范。协议本身并不是一种软件,只是一种通信的标准,协议最终需要由软件来实现,网络协议的实现就是在不同的软件和硬件环境下,执行可运行于开中环境的“协议”翻译程序。说白了就是软件要实现这个协议翻译程序,从而使双方遵守这某一协议。不同的网络交互软件的功能可能不同,但是都会翻译同一种网络协议。实现网络协议,就像是给所有接入网络的设备配备了一个“通用语言翻译器”,这些翻译都懂通用语言:例如国际上的英语,同时它
TLS 基础知识 (2)
feiwatson的博客
10-31 2148
ECDH,ECDHE, RSA,ECDHA 为何要使用对称密钥? 因为对称加密的效率高。 TLS是如果实现交换对称密钥的? TLS建立在TCP之上,建立TLS连接前需要TCP4次握手。然后进行TLS连接。在连接中要完成秘钥交换,交换算法不同,握手过程细节也会不同。总结以下曾经出现的类型。 依靠事先共享的“秘密” 基于密钥协商算法 基于RSA 基于DHE 基于ECDHE 安全性而言,RSA, DHE, ECDHE 其安全性是递加的。 ECDHE ECHDE 中的 E 代表着「短暂的」,是指交换的密
SSL与TLS:传输安全协议详解
上层协议则包括握手协议、更改密钥规范协议和警告协议握手协议是核心部分,负责服务器认证(通常是必需的)、客户端认证(可选)、算法协商(如压缩、加密和MAC算法)以及会话密钥的生成。这个过程涉及四个密钥,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值