TLS/SSL性能:密钥长度性能测试

最新推荐文章于 2023-04-28 17:59:05 发布
最新推荐文章于 2023-04-28 17:59:05 发布
阅读量3.2k 收藏 5
点赞数
分类专栏: 网络工程 文章标签: 密钥长度 算法性能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justinzengTM/article/details/106051726
版权

这篇日志总结的是我在Ubuntu下用openssl测试各个密码学算法的性能,从前面的HTTPS抓包里看到,在客户端和服务器端建立完整的TLS握手连接时,Client Hello子消息中带有cipher_suites密码套件列表,Server Hello子消息中含有cipher_suite表示从中选择一个双方都支持的密码套件。随便拿一个密码套件看:

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

密码套件就是一系列密码学算法的组合,例如上面这个密码套件可以看出使用的密钥协商算法时ECDHE,身份验证算法是ECDSA,密钥长度为128比特,采用的块密码算法是CBC分组密文连接方式,最后一个HMAC消息验证码算法是SHA256。由此可见,使用了TLS/SSL的HTTPS安全性关键在于密码学算法的组合选择。这些密码学算法通常用来生成密钥,决定密钥安全性的因素例如有静态密钥和动态密钥,如果使用静态密钥方式,通常是把密钥以硬编码的方式保存在数据库中,静态密钥的问题是一旦泄露了,那么你的信息就面临被破解的问题。动态密钥就是每个TCP传输的密钥是不同的,即常见的密钥协商,动态密钥方式的优点是,协商出来的密钥只在本次会话中有效,一旦会话结束,连接关闭,那么密钥也会随之抛弃,待下一次重新建立连接后,再协商出新的会话密钥,这样即使某一次会话密钥泄露了,也能保证之前的信息是安全的不会被破解,提供了前向安全性。

密钥长度安全性

决定密钥安全的还有一个因素是密钥长度

最低0.47元/天 解锁文章
大力海棠
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TLS/TCP/UDP性能测试
fish的专栏
03-20 1267
草稿
linux查看支持TLS密码套件
qq_34454820的博客
03-06 2694
您可以使用OpenSSL工具来查看Linux系统支持TLS密码套件列表。该命令将显示您的Linux系统支持的所有TLS密码套件的列表。
全面解析HTTP/2:历史、特性、调试、性能
weixin_33939843的博客
07-17 220
写在前面 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是互联网上应用最为广泛的一种网络协议。设计 HTTP 最初的目的是为了提供一种发布和接收 HTML 页面的方法。通过 HTTP 或者 HTTPS 协议请求的资源由统一资源标识符(URI)来标识。 虽然HTTP/1.1稳定运行了十多年了,但HTTP/2来...
openssl 命令行测试加密算法速度
liulilittle的博客
02-20 1318
DMIT-HK/AES-256-CFB吞吐性能。DMIT-HK/AES-256-GCM吞吐性能。DMIT-HK/AES-128-GCM吞吐性能。测试AES-128-CFB单个核心吞吐速度。列出所有支持的加密算法
抓包分析TLS握手(RSA)
fade_away_py的博客
04-28 1248
消息,将之前客户端和服务器在握手协议过程中完成了的对称加密算法密钥的协商结果,加密后发送给了服务端,服务端可以通过之前协商的加密算法密钥对此消息进行验证(可以看出,之前的消息都是明文,直至这个消息开始都变成密文)。因为我用的是windows11,本机上请求比较繁杂,所以我选择的是wsl子系统,后续的请求我也是在wsl中发起的,可以根据自己的实际情况具体选择,选好后直接双击就可以进入抓取界面。接下来,在继续之后的握手步骤之前,客户端需要先验证一下证书,拿到证书中的公钥,也即服务端使用的公钥。
specification.tls:TLS SSL 协议规范
06-27
9. **性能优化**:TLS握手可能会带来一定的性能开销,可以通过会话缓存和会话恢复机制来减少握手次数,提高效率。 10. **安全配置**:配置正确的密码策略、密钥长度和加密算法,以防止中间人攻击和其他安全威胁。 ...
tls-gen:生成对开发有用的自签名x509TLSSSL证书
04-29
TLS / SSL证书生成器 tls-gen是基于OpenSSL的工具,可生成用于开发和QA环境的自签名证书。 该项目最初是从许多测试套件中提取的。 它能做什么 tls-gen生成一个自签名的证书颁发机构(CA)证书以及两对或更多对密钥...
使用tls生成腾讯云的密钥
03-31
2. **配置密钥参数**:`openssl.cnf`文件是一个配置文件,定义了生成密钥时的参数,如密钥长度算法等。根据腾讯云的要求,可能需要调整这个文件以满足特定的安全标准。 3. **运行脚本**:压缩包中有两个脚本文件...
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
3. **密钥长度不足**:默认的DH密钥长度可能过短,不满足安全标准,导致密钥生成失败。 针对上述问题,解决方法如下: ### 解决步骤: 1. **下载BouncyCastle库**:根据提供的链接,下载`bcprov-ext-jdk15on-1.52...
C# TLS SSL TCP双向认证 X509Store SslStream Certificate
09-25
密钥套件: Aes256 密钥长度 256 哈希算法: Sha1 算法长度 160 密钥交换算法: 44550 算法长度 255 协议版本: Tls 显示安全服务信息 身份验证是否成功: True 远程是否身份验证: True 当前数据流是否签名: True 当前流...
TLS1.3双方使用证书身份认证的密钥导出详细过程.docx
11-09
TLS1.3 双方使用证书身份认证的密钥导出详细过程 本文将详细介绍 TLS1.3 双方使用证书身份认证的密钥导出过程,从 Early Secret 到 Handshake Secret 的计算过程,包括 HKDF-Extract 和 HKDF-Expand 函数的使用。 ...
Java实现SSL TLS
11-27
握手期间,双方会协商支持的加密算法密钥长度、加密模式,并交换证书。通过非对称加密,双方协商一个对称加密密钥,之后的通信都将使用这个对称密钥进行加密,以确保数据的安全性。一旦握手完成,生成的对称密钥仅...
基于tls的CA测试证书
12-06
ECC是一种先进的加密技术,相比传统的RSA或DSA算法,它具有更短的密钥长度,但提供相同的安全性。这使得ECC在资源有限的设备(如移动设备或物联网设备)上更加高效。生成基于ecparam的CA证书意味着使用椭圆曲线算法...
在ESP32下,使用mbedtls库,测试sha、aes.的简单DEMO
08-06
在mbedtls库中,AES加密可以通过`mbedtls_aes_setkey_enc()`设置加密密钥,然后使用`mbedtls_aes_crypt_ecb()`进行ECB加密,或者`mbedtls_aes_crypt_cbc()`进行CBC加密。解密过程类似,只是调用`mbedtls_aes_setkey_...
模拟SSL通讯
08-08
- 使用SSL/TLS工具进行性能测试和故障排查,如openssl s_client/s_server命令。 - 调整SSL/TLS参数以优化速度与安全性之间的平衡,如最大密钥长度、套接字选项等。 通过理解并模拟SSL通讯,开发者可以更好地保障...
SSL/TLS
走在成长的路上
01-26 1420
SSL/TLS一、SSL/TLS 是什么?SSL/TLS的历史何处使用 TLS?为什么需要 TLSTLS 如何工作?TLS 同时使用对称和非对称加密,为什么不只使用一个?对称加密(Symmetric Cryptography) 1、TLS Handshake握手发生了什么? 2、为什么需要握手? 3、TLS使用什么加密算法来保护数据? 4、为什么我们需要数字证书? 5、为什么需要由证书颁发机构签名? 6、什么是数字签名,如何生成? 一、SSL/TLS 是什么? SSL(Secure Socket Laye
整理TLSSSL)协议关键步骤(上)
大力海棠的博客
12-30 1393
HTTP不安全问题 前面复习总结了数据加密算法保证数据安全不泄露,消息验证码MAC算法保证数据没有被篡改,还有公开密钥算法三种用途,加密解密,密钥协商,身份验证。上面这些方案,算法都是TLS协议的一部分,用来解决HTTP不安全的问题。这篇日志把上面这些东西整理下,看看TLS/SSL协议在开始到结束的身份认证,密钥协商和数据加密步骤如何一步一步保证HTTP安全的。TLS/SSL协议既然是用来解决H...
openssl测试加密速度和rsa签名及校验能力(评估cpu处理加密的能力)
wgl307293845的博客
11-19 4488
openssl指令介绍 Standard commands asn1parse ca ciphers cms crl crl2pkcs7 dgst dh dhparam dsa dsaparam ec ecpar
TLS1.3---密钥的计算
qq_35324057的博客
04-27 4074
TLS1.2中的PRF 通过对TLS1.2的学习,我了解到其中具有三种密钥:预主密钥、主密钥和会话密钥。 在其握手过程中,客户端和服务器都会根据密码套件生成自己的临时公私钥对,并且将公钥发送给对方,当客户端接收到服务器的公钥时,会生成预主密钥。 之后客户端会使用PRF函数计算出主密钥发送给服务器,计算时需要三个输入: 预主密钥 客户端生成的随机数 服务器生成的随机数 如果使用的是RSA,那么预...
nutch javax.net.ssl.sslexception : could not generate dh keypair
最新发布
09-06
nutch javax.net.ssl.sslexception : could not generate dh keypair 是一个SSL异常,意味着Nutch无法生成DH密钥对。 TLS(Transport Layer Security)是一种加密协议,用于保护在网络上进行的通信。在TLS握手期间,服务器和客户端会协商加密算法和生成共享密钥对。 DH(Diffie-Hellman)密钥交换是TLS协议中常用的一种加密算法。它允许服务器和客户端在不直接传递密钥的情况下,通过交换公钥来生成共享密钥。 nutch javax.net.ssl.sslexception : could not generate dh keypair 错误意味着Nutch无法生成DH密钥对。这可能是由于以下几个原因导致的: 1. Java安全性策略限制:Java默认情况下,限制了密钥长度。您可以尝试通过修改Java安全性策略文件来解决此问题。 2. 加密算法不受支持:您使用的Java版本可能不支持所需的加密算法。您可以尝试升级到较新的Java版本。 3. 随机数生成器问题:DH密钥对需要使用随机数生成器生成随机数。但是,如果随机数生成器不可用或出现故障,就会出现此错误。您可以尝试重新配置随机数生成器或更换可靠的实现。 4. SSL证书问题:此错误可能是由于证书问题引起的。您可以检查证书是否过期或不匹配,并尝试更新或更换证书。 针对这个错误,您可以逐一排查上述情况,并尝试相应的解决方法来解决该问题。如果问题仍然存在,您可能需要进一步的调查和故障排除来确定准确的原因并解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值