TLS协议常见算法以及扩展字段解析

最新推荐文章于 2024-08-05 11:00:00 发布
最新推荐文章于 2024-08-05 11:00:00 发布
阅读量929 收藏
点赞数
分类专栏: 通讯安全 文章标签: 算法 tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcj435543665/article/details/122549305
版权
本文介绍了TLS协议中的几种关键算法,包括RSA、DH、static DH、DHE和ECDHE。详细阐述了这些算法的工作原理和它们在安全通信中的作用,特别是ECDHE算法的图解解析,帮助理解其加密过程。
摘要由CSDN通过智能技术生成

秘钥交换算法

RSA算法:

 安全性:基于大素数和因式分解的困难性
 私钥:(d, n)
 公钥:(e, n)
 随机生成两个质数p, q.其中n = pq. fi(n) = (p - 1)(q - 1)
 随机取值e, 令e与fi(n)互质, 计算e 对fi(n)的逆模d
 加密: C = M ^ e mod n
 解密:M = C ^ d mod n

相关字段:certificate中携带服务端RSA的公钥

DH算法:

安全性:基于分解大离散对数的困难性
私钥:a, b
公钥:A, B;其中A = G ^ a ( mod P );B = G ^ b ( mod P );
公开,G, P;秘钥K = A ^ b ( mod P ) = B ^ a ( mod P )

static DH算法:

服务端的秘钥不变,每次只有客户端的秘钥改变.不具备前向安全性.中间人可以截获海量的秘钥协商过程数据,暴力破解出服务器的公钥,那么之前截获的加密数据就会被破解.

DHE(ephemeral)算法:

由于需要做大量的乘法,计算性能不佳

相关字段:supported_groups

ECDHE:

在DHE算法的基础上利用了ECC椭圆曲线特性,用更少的计算量计算出公钥
 1. 确定使用那种椭圆曲线和曲线上的基点G
 2. 各自随机生成一个随机数d, 与G相乘得到公钥Q = dG
 3. 交换双方公钥, 计算(x1, y1) = d1Q2, (x2, y2) = d2Q1, 由于椭
最低0.47元/天 解锁文章
lcj435543665
关注
专栏目录
《网络安全自学教程》- SSL/TLS协议详解
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程。
CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议
烟云的计算
05-10 2505
举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 https://www.example.com,那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端,继而建立正确的安全的连接。
TLS协议
吴东方的博客
10-14 450
TLS1.0 Information on RFC 2246 » RFC Editor (rfc-editor.org)https://www.rfc-editor.org/info/rfc2246中文手册:Transport Layer Security(TLS)协议 RFC2246中文版 (kipway.com)http://kipway.com/kipway_TSL.html TLS1.1 Information on RFC 4346 » RFC Editor (rfc-editor.org)
TLS 协议 3:扩展字段
weixin_34185364的博客
08-03 952
为什么80%的码农都做不了架构师?>>> ...
网络协议安全:SSL-TLS协议详解,SSL协议执行原理、报文格式解析,Wireshark抓包分析SSL协议
最新发布
A_991128a的博客
08-05 1719
作者简介」:2022年北京冬奥会中国代表队,CSDNTop100,学习更多干货,请关注专栏。
TLS扩展的那些事
weixin_34194551的博客
03-08 1353
GoSSIP_SJTU · 2015/12/18 10:140x00 背景TLS扩展于2003年以一个独立的规范(RFC3456)被提出,之后被加入到TLS1.1和TLS1.2的版本中。它主要用于声明协议对某些新功能的支持,或者携带在握手进行中需要的额外数据。TLS扩展机制使得协议在不改变本身基本行为的基础上增加了额外的功能,因此从出现以来,它就成为协议功能不断发展的主要载体。实际使用中,扩展以扩...
https中的TLS协议详解
小x的博客
12-08 4073
协议记录层(Record Protocol format)的格式 TLS 记录的头部有三个组成部分 第0个字节: TLS 记录的类别 第1-2个字节: TLS 版本(主版本/次版本) 第3-4个字节:包含头部在内的总长度 Length of data in the record (excluding the header itself). The maximum supported is 16384 (16K). record type (1 byte) /
TLS加密协议详解
u013349377的博客
11-11 4958
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。消息摘要算法即HASH算法
【RFC5246 TLS 协议1.2】(全文翻译+小部分缩译)
PiPiQ_Blog的博客
06-16 5918
原文rfc5246 (ietf.org)The Transport Layer Security (TLS) Protocol Version 1.2 概要 本文档为 Internet 社区指定了 Internet 标准跟踪协议,并请求讨论和改进建议。本协议的标准化状态和现状请参考当前版本的《互联网官方协议标准》(STD 1)。 本文档规定了传输层安全 (TLS) 协议的 1.2 版。 TLS 协议提供 Internet 上的通信安全。该协议允许客户端/服务器应用程序以一种旨在防止窃听、篡改或消息伪造..
HTTPS详细解析TLS四次握手
咸鱼的博客
07-07 7075
前言 在互联网刚诞生的时候,Honeywell Information System公司便提出了OSI网络模型,并最终推广使用。 HTTP协议作为OSI模型的应用层中不可或缺的一个协议,凭其优秀的性能得到了广泛的应用,但是随后人们发现了一个重大漏洞,HTTP协议使用了明文传输数据,这使得任何人只要拦截下数据包就可以直接查看交互信息甚至可以随意修改交互信息,这是非常危险的。 这份危险刺激着密码学的发展,随着对称加密算法、公私钥加密算法和消息摘要算法相继提出和发展完善,信息的保密性、完整性和可用性得到了极大的保
解密TLS协议全记录之TLS协议剖析记录
walleva96的博客
07-13 8130
引言 想要解密TLS的首当其冲的点,便是要深入了解TLS中的RFC协议文档。
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 835
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
TLS及其扩展标准的编号整理
xiao_bodian的专栏
03-11 1252
转自:http://en.wikipedia.org/wiki/Transport_Layer_Security Extensions[edit] Other RFCs subsequently extended TLS. Extensions to TLS 1.0 include: RFC 2595: "Using TLS with IMAP, POP3 and ACAP". S
ssl双向认证_详解TLS/SSL运行机制
weixin_39827850的博客
12-08 544
TLS传输层安全性协议(Transport Layer Security)及其前身SSL安全套接层(Secure Sockets Layer)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障,TLS/SSL协议位于网络OSI七层模型的会话层,用来加密通信。TLS/SSL握手过程 第一步,客户端(Client)以明文的形式发起请求信息(client_hello),其中信息包含; 客户端生...
TLS初探(2)证书简介
jjxojm的专栏
07-29 3370
      证书可以理解为签发方信息、拥有者信息、公钥以及签名(由签发方私钥签名)的集合(当然还有额外信息)。校验证书是否可信,实际就是检验该证书是否是由合法的签发方签发,验证的方法就是首先通过签发方信息找到对应的签发方证书,利用签发方证书中的公钥去校验签名是否正确。        从上述验证方法可以看出,实际上证书是否可信是由其签发方的证书来进行校验的,而签发方的证书的可信是由上一层签发方的证...
传输层安全(TLS)笔记
weixin_43586667的博客
02-05 1万+
一.什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 ...
图解SSL/TLS协议
热门推荐
NowOrNever
11-11 1万+
转载http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
TLS/SSL 协议详解(6) SSL 数字证书的一些细节1 证书验证
Network/Storage/Linux Kernel
09-06 6169
证书关系到了SSL的众多安全性,比如身份认证,密钥交换。所以有必要单拉出一章来讲证书。本章完善一下前几节中的身份认证的一些缺点。 首先,通过前面讲解,我们知道,证书需要几个重要的字段。例如“拥有者”、“颁发者”、“截止日期”。另外,生成证书的时候会自动生成一份“公钥”以及对应的“私钥”。现在假设我开了一个网站,准备用SSL加密的,需要让全世界信任我这个网站,那么我就需要一个证书,这时候...
基于ECC算法优化的TLS协议:性能提升与安全性分析
"基于ECC算法TLS协议设计与优化" 本文详细探讨了如何利用椭圆曲线密码(ECC)算法来优化传输层安全协议TLS)的性能。TLS协议广泛用于互联网上的安全通信,但其原有的握手过程和密钥交换算法如RSA存在效率低下和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值