TLS中ChangeCipherSpec为什么是个单独的协议类型【转】

最新推荐文章于 2025-03-30 10:57:05 发布
最新推荐文章于 2025-03-30 10:57:05 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: TSL/SSL 文章标签: java 开发语言
原文链接:http://suntus.github.io/2020/03/14/TLS%E4%B8%ADChangeCipherSpec%E4%B8%BA%E4%BB%80%E4%B9%88%E6%98%AF%E4%B8%AA%E5%8D%95%E7%8B%AC%E7%9A%84%E5%8D%8F%E8%AE%AE%E7%B1%BB%E5%9E%8B/
版权

 发表于 2020-03-14 22:27 |  更新于 2021-04-29 17:15

RFC5246中说:

Note: To help avoid pipeline stalls, ChangeCipherSpec is an independent TLS Protocol content type, and is not actually a TLS handshake message.

为了避免pipeline stall,ChangeCipherSpec是个单独的协议类型,不属于握手协议。这里什么是pipeline stall?

1. pipeline stall

通俗点的理解是,在CPU流水线设计中,有些指令必须在某些指令之后执行,中间需要停顿一下,等待前一个指令执行完,才能开始后一个指令;或者逻辑分支时,需要控制程序指令转移,导致流水线停顿。如果这样的stall过多,就会影响的性能。可以采取一些办法减少或避免停顿。

2. TLS1.2及之前的ChangeCipherSpec

为什么ChangeCipherSpec需要是单独的类型呢?如果是握手协议类型,TLS协议规定相同协议类型的数据可以集中到一个record中发送,也就是说,一个record中可以同时存放ClientKeyExchange,ChangeCipherSpec,Finished这三个消息,其中ClientKeyExchange,ChangeCipherSpec这两个是不加密的,Finished是需要加密的。但TLS的加密是以record为单位的,一个record只能加密或不加密,不能其中一部分数据加密,另一部分不加密。所以在实现的时候,必须将Finished放入一个单独的record中,另外,在ChangeCipherSpecFinished之间,也需要将连接状态从明文状态转换到加密状态,就需要停顿一下。

但是,并不一定每个实现都能很好的遵循”将Finished放入单独的record中发送”这个约定,这样就在协议设计的时候添加了这样的冗余,相当于使用ChangeCipherSpecClientKeyExchangeFinished强制分配到两个record中。

3. TLS1.3的ChangeCipherSpec

TLS1.3中并不需要该消息,因为协议本身保证了在状态转换前发送的消息都是确定的,比如握手消息在ClientHello, ServerHello之后都是加密的,应用消息在发送完Finished之后也都是加密的,而且TLS1.3的秘钥推导跟之前版本的也都不一样,不需要CCS这样的冗余设计。但为了兼容性,还是保留了一些。

4. 总结

ChangeCipherSpec是TLS1.2及之前的协议设计的冗余消息,目的是从协议上避免实现时的流水线停顿问题。

参考

  1. pipeling stall
  2. CCS pipeling stall
  3. OpenSSL再曝CCS注入漏洞
一文读懂 HTTPS :HTTPS握手与TLS证书链校验
bjxiaxueliang的CODING茶馆
06-23 2370
HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解:自Android 9.0开始,应用程序的网络请求默认使用https;基本是同期苹果IOS在应用网络请求方面,也强制使用https禁止http。 这一期间如果你去面试,不了解Https的握手过程,都不好意思讲工资。 本人一个普通程序员,项目期间工期紧张,并未抽出时间详细了解Https网络请求过程中TLS握手过程,因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包,详细了解Https请求中TLS的握手过程 与 客户端证书校验过程。 H
TLS1.3抓包分析(2)——ServerHello
汪哈哈zzz
03-12 3301
继续上次的报文分析,这次主要内容是TLS握手中的ServerHello消息。 首先是记录层(Record Layer)内容,Content Type表示内容类型为握手(Handshake),Version表示版本为TLS1.2,接下来是长度(Length)。 后面是握手协议部分的内容,我将逐个解释(其实大部分都和ClientHello的内容类似): Handshake Type:ServerH...
TLS 改变密码标准协议(Change Cipher Spec Protocol) 就是加密传输中每隔一段时间必须改变其加解密参数的协议...
djph26741的博客
02-20 2848
SSL修改密文协议的设计目的是为了保障SSL传输过程的安全性,因为SSL协议要求客户端或服务器端每隔一段时间必须改变其加解密参数。当某一方要改变其加解密参数时,就发送一个简单的消息通知对方下一个要传送的数据将采用新的加解密参数,也就是要求对方改变原来的安全参数。 SSL修改密文协议是使用SSL记录协议服务的SSL高层协议的3个特定协议之一,也是其中最简单的一个。协议由单个消息组成...
利用SSL-Change Cipher Spec传递信息
weixin_33826268的博客
06-08 879
Change Cipher Spec 中文翻译为更改密码规格。 恢复原有会话的SSL握手过程流程如下: 关于如何用Change Cipher Spec传输数据,可以扩展tcp.payload。 tcp.payload 是TCP有效载荷。 TCP数据:载送上层协议(Application Layer)的信息。这部份可视为TCPPayload,不过一般都称为TCPSegm...
HTTPS协议通信流程分析
最新发布
dghfttgv的博客
03-30 730
例如,当用户访问一个使用 HTTPS 协议的安全网站时,浏览器和网站服务器之间会进行 TLS 握手,在握手过程中会包含 Change Cipher Spec 消息的交换,以确保后续传输的网页内容、用户登录信息等数据的安全性。如果对话中断,下次重连的时候,只要客户端给出这个编号,且服务器有这个编号的记录,双方就可以重新使用已有的“对话密钥",而不必重新生成一把。双方就都有三个一模一样的随机数,前两个是明文发送的,最后客户端生成的这个是使用证书中的公钥密文发送的。
SSL和TLS-SSL Change Cipher Spec Protocol
weixin_43364172的博客
11-08 6218
SSL和TLS-SSL Change Cipher Spec Protocol SSL change cipher spec协议是通信双方加密策略的换信息。协议本身很简单。由一条消息(ChangeCipherSpec)组成,使用当前的cipher spec压缩和加密。 ChangeCipherSpec消息放在SSL握手消息内。当继续一个先前建立的SSL session时,在hello消息之后,立...
TLS/SSL 协议详解(18) Change cipher
叼哥的博客
11-19 1885
这是一个无关紧要的数据。在TLS1.3中就被废弃了。 需要注意的是,该数据本身不被计算握手摘要,因为它的type不是Handshake。 一般开源代码在读到该数据时,计算(derive) read侧的密钥(即解密密钥、解密hmac密钥,解密IV),然后调用read函数时就自然而然的进行解密了。 ---------------------  作者:Mrpre  来源:CSDN  原文:http...
HTTPS的传输流程是什么?SSL/TLS详细流程
Burnup_110的博客
07-04 1547
HTTPS的传输流程是什么? 基础概念名词抢先了解 HTTPS:HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。 说得再简单一点,HTTPS就是 HTTP + SSL。 **SSL:**Secure Sockets Layer,即“安全套接层”。发明SSL协议的初衷,是为了解决HTTP明文传输不安全的问题。HTTP是应用层协议,是和TCP进行直接通信的,但是当我们将它换成为HTTPS的时候,可以看下面这个流程,在HTTPS和TCP中间多了一个SSL层,这也就解释了
【RFC5246 TLS 协议1.2】(全文翻译+小部分缩译)
PiPiQ_Blog的博客
06-16 6347
原文rfc5246 (ietf.org)The Transport Layer Security (TLS) Protocol Version 1.2 概要 本文档为 Internet 社区指定了 Internet 标准跟踪协议,并请求讨论和改进建议。本协议的标准化状态和现状请参考当前版本的《互联网官方协议标准》(STD 1)。 本文档规定了传输层安全 (TLS) 协议的 1.2 版。 TLS 协议提供 Internet 上的通信安全。该协议允许客户端/服务器应用程序以一种旨在防止窃听、篡改或消息伪造..
Wireshark 抓包理解 HTTPS 协议
qhh0205
05-26 1万+
Wireshark 抓包理解 HTTPS 协议 HTTPS 简介 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer)协议是 HTTP 协议的安全版,在 HTTP 应用层和传输层加入了 SSL/TLS 层,确保数据传输的安全性,所以 HTTPS 协议并不是什么新的协议,仅仅是 HTTP 协议和安全协议的组合。 HTTPS 协议...
TLS 详解
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议。TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
详解HTTP/HTTPS(二)——HTTPS协议
Alexwym的博客
09-19 2285
HTTP/HTTPS协议无疑是面试中最常问的几个计网协议之一。然而网上很多博客都写得偏简略,不够全面。于是我便打算做一个整合。内容较多,大致会分为两篇篇博客,一篇介绍HTTP协议,一篇介绍HTTPS协议。 《详解HTTP/HTTPS(一)——HTTP协议》 《详解HTTP/HTTPS(二)——HTTPS协议》 HTTP协议全称为超文本传输协议,而HTTPS全称为超文本安全传输协议。HTT...
以太网通讯报文详解
热门推荐
qq_43491149的博客
02-07 2万+
以太网通讯报文详解 来源:编程帮,http://c.biancheng.net/view/6385.html 1、物理层协议有:EIA/TIA-232, EIA/TIA-499,V.35, V.24,RJ45, Ethernet, 802.3 2、数据链路层协议有:Frame Relay,HDLC,PPP, IEEE 802.3/802.2 3、网络层协议有:IP,IPX,AppleTalk DDP 4、传输层协议有:TCP,UDP,SPX,ICMP 5、会话层协议有:RPC,SQL,NFS,NetBIO
SSL协议详解
m0_67756456的博客
08-05 7415
SSL)是一个安全协议,为基于TCPTransmission Control Protocol)的应用层协议提供安全连接,SSL介于TCP/IP协议栈第四层和第七层之间。主要提供私密性、完整性和身份验证;我们常见的就是 SSL为HTTP)协议提供安全连接。SSL协议是一种在两个机器之间提供安全通道的协议,它具有保护数据传输以及识别通信机器的功能。内的愈来愈多的浏览器支持SSL,SSL协议成为应用最广泛的安全协议之一。
HTTPS - 揭秘 TLS 1.2 协议完整握手过程
趣谈前端
06-05 5076
关注并将「趣谈前端」设为星标定期推送技术干货/优秀开源/技术思维HTTPS 是建立在 SSL/TLS 传输层安全协议之上的一种 HTTP 协议,相当于 HTTPS = HTTP + SSL/TLS。第一篇文章 “HTTPS - 通俗易懂的阐述 HTTPS 协议,解决面试难题” 更多是理论上的一些阐述,能解决一些面试及常见问题,例如 “SSL/TLS” 的关系是什么?文中...
传输层安全(TLS)笔记
weixin_43586667的博客
02-05 1万+
一.什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 ...
TLS1.3抓包分析(3)——EncryptedExtentions等
汪哈哈zzz
03-12 2691
其实在最开始抓包的时候就发现了一个问题,就是在ChangeCipherSpec消息之后,没有加密扩展、证书,甚至Finished消息都没有。在握手过程中,Finished消息是一定存在的,所以说明用Wireshark抓的包存在问题,之前提到过,ChangeCipherSpec之后的消息都是进行加密了的,所以可能是因为Wireshark没有对后续的消息进行解密,所以只是显示了ApplicationD...
SSL/TLS 握手过程
guochaoHNU的博客
11-20 1070
目录握手过程Client HelloServer HelloCertificateServer Key ExchangeCertificate RequestServer Hello DoneCertificate VerifyClient Key ExchangeChange Cipher Spec(Client)Encrypted Handshake Message(Client)Change Cipher Spec(Server)Encrypted Handshake Message(Server)A
tls 握手协议
03-11
<think>嗯,用户让我介绍一下TLS握手协议。首先,我需要回想一下TLS的基础知识。TLS是传输层安全协议,用于加密网络通信,对吧?握手协议是TLS建立安全连接的过程。那用户可能想了解整个过程的具体步骤,以及每个步骤的作用。 用户可能是开发人员,或者是学习网络安全的学生,他们需要了解TLS的工作原理,可能用于配置服务器或者解决连接问题。我需要确保解释清晰,结构合理,并且符合他们提到的格式要求,比如行内公式用$...$,独立公式单独成段用$$...$$,但暂时没想到需要用到数学公式的地方,不过要注意如果有的话要正确应用。 首先,我应该分步骤介绍握手过程,比如从客户端发起请求开始,然后服务器响应,密钥交换,生成会话密钥等。每个步骤可能需要详细说明使用的算法和目的,比如非对称加密、对称加密、证书验证等。 还要注意用户提到的系统级指令,比如使用中文,结构清晰,分步解答。可能需要检查是否有技术术语需要进一步解释,比如“密码套件”或“前向保密”。此外,确保回答真实可靠,避免错误的信息,比如TLS版本之间的差异,比如TLS 1.2和1.3的区别是否需要提及? 可能用户没提到版本,但为了全面性,可以简要说明不同版本的握手过程是否有变化,比如TLS 1.3简化了握手步骤。不过这可能超出用户的问题范围,但作为扩展可能有帮助。需要平衡深度和广度,不要太过深入,但覆盖关键点。 接下来,我应该组织内容,首先定义TLS握手协议,然后分步骤解释流程,每个步骤的作用,可能涉及的加密技术,最后总结握手的目标。此外,可能需要提到证书验证和密钥生成的过程,比如如何通过预主密钥生成会话密钥。 需要确保每个部分逻辑连贯,例如: 1. 客户端发起ClientHello,包含支持的TLS版本、密码套件、随机数。 2. 服务器响应ServerHello,选择参数,发送证书。 3. 密钥交换,比如RSA或Diffie-Hellman。 4. 生成会话密钥,切换加密方式。 5. 完成握手,开始加密通信。 同时,需要解释每个步骤的安全目的,比如随机数防止重放攻击,证书验证身份,密钥交换确保密钥安全传输,会话密钥用于对称加密提高效率。 可能还需要提到前向保密(PFS),比如使用Diffie-Hellman临时密钥,这样即使长期密钥泄露,过去的通信也不会被解密。这点在TLS 1.3中成为强制要求,但可能在之前的版本中是可选的。 最后,检查是否有遗漏的关键点,比如握手失败的可能原因,比如证书不信任、算法不匹配等,但用户的问题可能不需要这些,但作为扩展可能会有帮助。不过根据用户的问题,可能只需要核心流程的介绍。 总结,结构应该是:简介、步骤详解(分点)、关键机制(如证书、密钥交换、加密套件)、握手目标,可能加上版本差异的注释。确保使用清晰的中文,避免技术术语堆砌,适当解释术语,但保持专业性。</think>TLS(Transport Layer Security)握手协议是建立加密通信通道的核心过程,主要分为以下步骤: --- ### 一、握手目标 1. **身份验证**:验证服务器(或客户端)的身份。 2. **协商参数**:确定加密算法(如`AES`)、密钥交换算法(如`ECDHE`)、哈希算法(如`SHA-256`)等。 3. **生成密钥**:通过安全方式生成会话密钥,用于后续对称加密。 --- ### 二、详细流程(以TLS 1.2为例) 1. **ClientHello** - 客户端发送: - 支持的TLS版本 - 支持的密码套件(如`TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256`) - 客户端随机数(`Client Random`) 2. **ServerHello** - 服务器响应: - 选定的TLS版本和密码套件 - 服务器随机数(`Server Random`) - 服务器数字证书(包含公钥) 3. **证书验证** - 客户端验证服务器证书的合法性(如颁发机构、有效期等)。 4. **密钥交换** - **非对称加密阶段**: - 客户端生成预主密钥(`Pre-Master Secret`),用服务器公钥加密后发送。 - 或通过`Diffie-Hellman`算法协商共享密钥(支持前向保密)。 5. **生成会话密钥** - 客户端和服务器分别通过以下参数生成相同的会话密钥: $$ \text{会话密钥} = \text{PRF}(\text{Pre-Master Secret}, \text{"key expansion"}, \text{Client Random} + \text{Server Random}) $$ (`PRF`为伪随机函数) 6. **切换加密模式** - 双方发送`Change Cipher Spec`通知,后续通信使用会话密钥加密。 7. **握手完成** - 交换`Finished`消息验证握手过程未被篡改。 --- ### 三、关键机制 1. **前向保密(Forward Secrecy)** - 使用临时密钥(如`ECDHE`),即使长期私钥泄露,历史会话也无法解密。 2. **证书体系** - 依赖CA(证书颁发机构)链式信任,确保服务器身份可信。 3. **降级攻击防护** - 通过随机数和签名防止攻击者强制使用弱加密算法。 --- ### 四、TLS 1.3的改进 - **简化握手**:从2-RTT减少到1-RTT(甚至0-RTT)。 - **废弃不安全算法**:移除RSA密钥交换、SHA-1等。 - **密钥交换与认证合并**:提升效率与安全性。 --- ### 五、总结 TLS握手通过非对称加密建立信任,再为高效对称加密,平衡安全性与性能。理解其流程有助于调试HTTPS问题、配置服务器及分析网络安全事件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值