HTTPS-TSL握手

已于 2023-08-15 12:29:15 修改
阅读量597 收藏 3
点赞数 1
分类专栏: 计算机网络 文章标签: http 服务器 https
于 2023-04-13 18:20:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxd_max/article/details/130136940
版权

HTTP一般基于TCP协议,而HTTPS就是在这之间加了SSL/TLS协议,那么在TCP三次握手建立TCP连接后,就需要TLS握手建立SSL/TLS连接。

TLS握手-流程

(基于RSA算法)

(1)首先,客户端向服务器发起加密通信请求-ClientHello请求,该请求包括 

    ① 生成随机数(用于后续会话密钥);

    ② 客户端支持的密码套件列表,如RSA加密算法。

    ③ 客户端支持的TLS协议版本;

(2)服务器收到后,作出响应-ServerHello,响应包括 

    ① 生成随机数(用于后续会话密钥)

    ② 确认密码套件列表;

     ③ 确认TLS协议版本;

同时发送Certificate信息,携带服务器的数字证书。

(3)客户端收到响应后,先通过浏览器或OS中的CA公钥确认数字证书真实合法,再出数字证书中服务器的公钥,使用其加密报文,发送往服务器:

    ① 一个随机数

    ② 传递后续通信都以【会话密钥】加密通信的信息;

    ③ 客户端握手结束通知;

    ④ 把之前所有发送数据做个摘要,并用【会话密钥】加密,以保证可用和信息未被篡改过。

综上的三个随机数,通过前面双方协商的加密算法,客户端生成本次通信的【会话密钥】

(4)服务器收到后,也会计算出本次通信的【会话密钥】,然后向客户端发送信息:

    ① 传递后续通信都以【会话密钥】加密通信的信息;

    ② 服务器握手结束通知

    ③ 把之前所有发送数据做个摘要,并用【会话密钥】加密,以保证可用和信息未被篡改过。

到这里TLS握手结束!

不,内容还没。

RSA比较传统的密钥交换算法不具前向安全的性质目前使用较少
ECDHE前向安全目前广泛使用

Extra Summary

RSA 和 ECDHE 算法区别


(1)ECDHE支持前向保密

(2)使用ECDHE可不需等最后一次TLS握手,就可以提前发送加密的HTTP数据,节省一个消息时间

(3)ECDHE在第2次握手,会出现服务器发出Server Key Exchange信息

以上RSA都达不到该效果。

Extra Question

第三次握手生成的【会话密钥】是对称的还是非对称的?

考虑非对称加密计算耗时量大,在HTTPS后续通信中使用的会话密钥是对称加密的。

前向保密是啥?

要求一个密钥仅可访问它所保护的数据;用来产生密钥的元素一次一换,不能再产生其他密钥;一个密钥被破解,并不影响其他密钥的安全性。

RSA为什么没有前向保密性?

因为RSA每次对称加密传递信息,都是基于公钥加密,私钥解密的,若干服务器私钥被截取了,那么通信数据将轻而易举地被解密。

ECDHE怎么做到前向保密?

关键在于客户端服务端都生成一对公私钥,且密钥是实时生成的。客户端服务器均为生成随机数作为私钥,据特殊公式算出各自的公钥,然后双方据持有的数据算出一个一样随机数用于后续对称加密的密钥。

一路向东_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络协议 -- HTTPS(3)SSL/TSL协议
while(1) { smile(); }
03-12 4万+
一、现在开始聊HTTPS 前面的《网络协议 – HTTP协议》我们介绍了HTTP协议,然后又写了几篇关于HTTPS的预备知识的文章,现在开始正式介绍HTTPS。 在HTTP请求过程中,客户端与服务端之前没有进行身份确认,而且传输的数据都没有加密处理,所以很容易被劫持和篡改。 基于HTTP协议的这些弊端,后面就出现了HTTPS(严格的说,HTTPS并不是一个协议,所以前面文章都没有使用“HTT...
HTTPS协议自我总结之一 SSL/TSL握手过程分析
liuqi_topwell的博客
11-26 509
最近几天突然对HTTPS的内部工作流程有点好奇,所以跟同事一起查阅资料探讨了一下,写下这几篇总结加深下印象。   这一篇先讲讲SSL层的握手过程,我们来根据图片一步步讲解,图片如下: 整个握手分为四个阶段: 1. 客户端像服务端发起请求,请求的信息都是明文,信息包括以下几个部分: a. content type 消息的内容类型,告诉服务器,我要握手了 handshake b. ...
SSL/TLS握手
抱猫人的博客
09-02 621
加密算法 散列函数 散列函数的特点是单向不可逆、输入数据敏感(细微改动输出变化也很大)、输出长度固定,常用于校验数据的完整性; 常见的散列函数:MD5、SHA1、SHA256 散列函数术语:信息摘要、数据哈希 对称加密 对称加密算法的特点是使用相同的密钥对信息进行加密和解密,信息的传输模式是1对1,服务器和N个客户端通信,需要维持N个密钥,密钥的安全是信息安全的基础; 常见的对称加密算法:AES-CBC、AES-GCM、DES、3DES 非对称加密 非对称加密算法的特点是密钥是成对出现,一般称为公钥(公开)
TSL握手过程
庸才
10-09 457
     Client Hello 由客户端发起,主要包含SSL version、Random1、Support Suites以及Session ID    Server Hello 服务器返回,主要包含Random2、Cipher Suite              Certificate 服务器下放给客户端的证书   Server Key Exch...
SSL/TSL握手过程详解
糖豆包子的博客
08-07 832
SSL/TLS 握手过程 Client Hello握手第一步是客户端向服务端发送 Client Hello 消息,这个消息里包含了一个客户端生成的随机数 Random1、客户端支持的加密套件(Support Ciphers)和 SSL Version 等信息。 Server Hello 第二步是服务端向客户端发送 Server Hello 消息,这个消息会从 Client Hello 传过来的 S
TSL/SSL握手过程总结
binger-csdn的博客
04-10 802
一.TSL/SSL握手的目的 身份验证:可以通过证书进行对身份进行验证 算法协商:通讯双方可以通过算法的协商出双方都支持的算法 秘钥协商:主要的密钥协商算法有两种RSA,、DH,我们使用的非对称加密的方式,目的是协商一个对称加密的秘钥,用于数据传输过程中 二.TSL/SSL的Record报头 1、类型Type:占一个字节,主要有一下类型Handshake(0x16)、Change Cip...
TSL四次握手
include的博客
02-23 1326
RSA 和 ECDHE 握手过程的区别:● RSA 密钥协商算法「不支持」前向保密,ECDHE 密钥协商算法「支持」前向保密;● 使用了 RSA 密钥协商算法,TLS 完成四次握手后,才能进行应用数据传输,而对于 ECDHE 算法,客户端可以不用等服务端的最后一次 TLS 握手,就可以提前发出加密的 HTTP 数据,节省了一个消息的往返时间;● 使用 ECDHE, 在 TLS 第 2 次握手中,会出现服务器端发出的「Server Key Exchange」消息,而 RSA 握手过程没有该消息;
SSL/TSL握手中,都发生了那些事?(SSL/TSL实现过程)
m0_52383454的博客
05-02 1920
概览 安全套接字层 (SSL) 是一种加密安全协议。它最初由 Netscape 于 1995 年开发,旨在确保 Internet 通信中的隐私、身份验证和数据完整性。SSL 是如今使用的现代 TLS 加密的前身。 实施 SSL/TLS 的网站的 URL 中带有“HTTPS”,而不是“HTTP”。 SSL/TLS 协议可以被划分为两层 第一层被称为握手协议层(The Handshake Layer),它由三个子协议组成。 握手协议(Handshake) 这个子协议是用来协商客户端和服务器
HTTPS通信原理及SSL/TSL协议的作用
as1043682467的博客
12-03 1222
文章目录前言一、关于Http及两种加密手段1.为什么说HTTP不安全2.对称加密3.非对称加密二、HTTPSHTTP Over SSL)一.HTTPS使用的加密方式二.SSL证书的作用数字证书CA机构三.SSL/TLS层思考 前言 HTTPSHTTP over SSL)是HTTP协议的安全版。包含了对称加密、非对称加密、数字签名、数字证书等。 HTTP:为应用层协议,SSL:基于应用层之下传输层TCP协议之上的协议用于对消息进行加密 一、关于Http及两种加密手段 Http全称为(超文本传输协议.
HTTPHTTPS的区别;TLS握手过程
Weber's blog
03-30 1755
HTTPHTTPS的区别;TLS握手过程
https,ssl,tsl,证书详细解读
04-07
https,ssl,tsl,证书详细解读,最详细的资料让你阅读后对https有深入的了解
TLS协议学习-第二篇-握手协议
安当加密
01-05 1382
TLS协议学习第二篇,内容来自:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc785811(v=ws.10) 握手协议是协商数据传输会话的安全参数的一系列序列消息。下图说明了握手协议中的消息序列。 一、初始的客户端消息 ClientHello: 客户端通过向服务器发送ClientHello消息来启动会话。ClientHello消息包含: 版本号。客户端...
SSL/TSL握手解析
十三阿哥的博客
12-12 612
SSL/TLS握手过程
SSL / TLS 工作原理和详细握手过程
Vermont_的博客
07-19 1476
HTTPSHTTP的区别 显然,HTTPS 相比 HTTP最大的不同就是多了一层 SSL (Secure Sockets Layer 安全套接层)或 TLS (Transport Layer Security 安全传输层协议)。有了这个安全层,就确保了互联网上通信双方的通信安全,那么这个安全层是怎么工作的,SSL / TLS 握手过程又是怎样的呢?本文将对这些问题一一解答。 1、SSL / TLS 以及 SSL / TLS 握手的概念 SSL 和 TLS 协议可以为通信双方提供识别和认证通道..
一文彻底搞懂 TSL 流程
最新发布
永远在路上
03-31 1387
TLS(Transport Layer Security)是 HTTPS 使用的加密协议,它的前身是 SSL(Secure Sockets Layer),用于在通信双方之间建立安全连接并保护数据的传输。
HTTPS TSL/SSL详解
mirror
08-07 5644
HTTPS实际上是HTTP Security的简称,从本质上
HTTP、TCP、Socket、TSLHTTPS、CA证书
yangyang的专栏
10-28 3509
1.SSL/TSL SSL 是洋文“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。 到了1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”。 很多相关的文章都把这两者并列称呼(SSL/TLS),因为这两...
TCP和SSL/TLS 协议通信原理
代码不会敲的博客
01-23 1717
访问网站时,以HTTPS开头的表示你和服务器之间传输的数据经过了加密,这里所使用的加密协议就是SSL(Secure Sockets Layer,后来又推出了它的后续版本,改名叫TLS)。把HTTP协议经过一层SSL协议进行加密包装,就变成了HTTPS。当然,SSL/TLS还用在很多协议中,例如VPN、加密的电子邮件协议等。
【计算机网络】TLS四次握手过程
qq_53715003的博客
01-03 5736
我们都知道HTTP是明文传输,所以存在窃听、篡改和伪装等风险。为了解决这些问题,https出现了,httpshttp的应用层和传输层之间增加了一个SSL/TLS层,建立连接时增加了TLS层的四次握手,实现了信息加密、报文校验和身份证书等功能。 今天,我们就来探讨一下,TLS层的信息加密是如何实现的。 https的信息加密是混合加密,也就是对称加密与非对称加密。双方通通信开始前要协商密钥,密钥协商时采用的是非对称加密,进行通信时使用的对称加密。 在密钥协商阶段主要用到以下几种算法: RSA算法 D
stm32--tsl256.zip_stm32
10-24
stm32--tsl256.zip_stm32是一个压缩文件,其中包含了与stm32和tsl256芯片相关的文件和代码。stm32是一种32位的单片机系列,由STMicroelectronics公司推出。它具有高性能、低功耗和丰富的外设接口,适用于各种嵌入式系统应用。tsl256是一种环境光传感器芯片,用于检测周围环境的光照强度。 这个压缩文件可以包含stm32芯片和tsl256传感器之间的通信协议、引脚连接方式、初始化代码以及一些示例应用程序。通过使用这些文件和代码,开发人员可以很方便地在stm32上使用tsl256传感器来测量光照强度。例如,可以通过读取tsl256传感器输出的模拟电压值,转换为相应的光照强度数值。开发人员可以根据需要进行修改和定制,以适应具体的应用场景。 使用stm32--tsl256.zip_stm32文件,开发人员可以节省大量的开发时间和精力。他们无需从零开始编写通信协议和初始化代码,也无需从头研究如何与tsl256传感器进行交互。相反,他们可以直接使用这些提供的文件和代码,快速实现与tsl256传感器的集成,并进行光照强度的测量和应用开发。 总之,stm32--tsl256.zip_stm32是一个方便开发人员在stm32上使用tsl256传感器的压缩文件。它包含了相关的文件和代码,可以用于通信协议、引脚连接、初始化以及示例应用程序。通过使用这些文件和代码,开发人员可以快速、方便地实现在stm32上使用tsl256传感器进行光照强度测量和应用开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值