SSL握手协议

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量588 收藏 1
点赞数 1
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46161993/article/details/106804835
版权
握手协议执行过程

在这里插入图片描述

第一阶段

  客户端向服务端发Hello信息,包含协议版本、随机数、会话ID、密码套件等信息;服务端向客户端发Hello信息,包含协议版本、随机数、会话ID、密码套件等信息。

第二阶段

  服务器发证书给客户端;包含服务器自身相关证书、数字签名、参数等。

第三阶段

  客户端发证书给服务端;包含客户端自身证书、签名、主密钥等。

第四阶段

  客户端和服务端均根据主密钥生成各类密钥,如:消息鉴别密钥、分组加密初始向量IV、分组加密密钥等。

第五阶段

  服务端和客户端分别发送握手协议结束申明。

问题

Q1:SSL提供怎样的安全性?
  身份鉴别(当客户端有证书时)、传输加密、完整性保护、密钥交换。
  可通过“SSL+口令”的方式来进行身份鉴别。

Q2:SSL使用DH密钥协商能否抵抗中间人攻击?
  可以,因为此时发送的不仅有参数 g , p , g x g,p,g^x g,p,gx,还有这些参数的签名。

Q3:SSL协议与数字信封(如PGP协议)的区别是什么?
  数字信封每个包都要提供数字签名,以保证数据原发正确性。
  SSL协议是一个以通信安全为主的协议,握手协议后,不再采用数字签名,理论上,服务端和客户端均可伪造发包。

Q4:SSL协议最大的安全威胁来自什么?
  对客户端和服务端的木马入侵,密钥的安全性。

D-A-X
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSL 握手协议详解
dellme99的专栏
01-28 3011
SSL 握手协议详解
SSL协议以及握手过程
zhoxing
03-19 1339
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加
SSL协议握手协议
iteye_5722的博客
12-19 1102
一、握手协议 握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议握手协议包括客户机与服务器之间的一系列消息。SSL最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录送的数据。握手协议是在应用程序的数据传输之前使用的。 每个握手协议包含以下3个字段 1、Type:表示10种消息类型之一。 2、Length:表...
SSL协议详解
m0_67756456的博客
08-05 5510
SSL)是一个安全协议,为基于TCPTransmission Control Protocol)的应用层协议提供安全连接,SSL介于TCP/IP协议栈第四层和第七层之间。主要提供私密性、完整性和身份验证;我们常见的就是 SSL为HTTP)协议提供安全连接。SSL协议是一种在两个机器之间提供安全通道的协议,它具有保护数据传输以及识别通信机器的功能。内的愈来愈多的浏览器支持SSLSSL协议成为应用最广泛的安全协议之一。
HTTPS协议的详细讲解(四次握手
最新发布
m0_52165864的博客
05-05 1万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议SSL(Secure Socket Layer,安全套接字层)
SSL/TLS握手过程
CoderAldrich的专栏
11-13 3672
SSL(Secure Socket Layer)最初是由Netscape公司开的一个协议,其目的在于为互联网提供一个安全的通信机制。
HTTPS协议SSL/TLS协议四次握手
专注自动化、性能测试、测试架构学习交流
12-04 3399
1. HTTPS是基于SSL安全连接的HTTP协议。HTTPS通过SSL提供的数据加密、身份验证bai和消息完整性验证等安全机制,为Web访问提供了安全性保证,广泛应用于网上银行、电子商务等领域。 此图为HTTPS在网上银行的应用。某银行为了方便客户,提供了网上银行业务,客户可以通过访问银行的Web服务器进行帐户查询、转帐等。通过在客户和银行的Web服务器之间建立SSL连接,可以保证客户的信息不被非法窃取。 2. 只需要验证SSL服务器身份,不需要验证SSL客户端身份时,SSL握手过程为:
SSL的“四次握手
fiao666的博客
09-12 3807
第一次握手客户端服务端送Client Hello报文,该报文包含了支持的版本信息、加密组件等。加密组建包括加密算法、秘钥长度等内容。 第二次握手: 这个阶段服务器会向客户端送三个报文。服务端收到请求后,如果支持SSL通信,会首先以Server Hello报文进行应答,报文内容主要是版本信息和加密组件等等。加密组件是从接收到的客户端加密组件筛选出来 然后送第Certificate报文,包含公钥证书 最后送ServerHelloDone报文,告知客户端握手协议初始化完成 第三次握手
ssl握手协议
02-16
SSL 握手协议 SSL 握手协议SSL 协议的核心组件之一,它负责客户端和服务器之间的身份认证和加密通信。在 SSL 握手协议客户端和服务器之间进行了多次交互,以确保身份认证和加密通信的安全性。 SSL 握手协议...
SSL握手协议的研究
06-18
SSL握手协议是安全套接字层(Secure Sockets Layer)的核心组成部分,用于在客户端和服务器之间建立安全的通信通道。其主要目标是确保双方的身份认证、协商加密算法以及交换会话密钥。SSL握手协议包括多种不同的握手...
国密SSL握手协议抓包
09-04
国密SSL握手协议抓包
论文研究-基于批量化密钥重分配的SSL握手协议.pdf
07-22
SSL(安全套接层)握手协议利用公开密钥体制(RSA)保护通信实体之间传输信息的机密性和完整性,其存在信息处理速度过慢的缺点,基于batch RSA的SSL握手协议能较好地解决这一问题,但当服务器收到大量客户端请求或遭受...
SSL握手协议详细流程
Listen2You的博客
09-12 4579
导读 SSL(Secure Socket Layer)安全套接字协议是运行在应用层和TCP层之间的安全机制。保证上层应用数据传输的保密性、完整性以及传输双身份的合法性。 概述 SSL(Secure Socket Layer)安全套接字协议是运行在应用层和TCP层之间的安全机制。保证上层应用数据传输的保密性、完整性以及传输双身份的合法性。 1.传输加密性:握手协议定义会话密钥后,...
SSL协议握手过程
weixin_42179326的博客
05-23 983
开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake)。假定客户端叫做爱丽丝,服务器叫做鲍勃,整个握手过程可以用下图说明握手阶段分成五步。第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。第二步,鲍勃确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server rando...
SSL连接握手协议握手过程
vecloud的博客
10-17 2873
2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。当一个SSL客户机和服务器第一次开始通信时,它们在一个协议版本上达成一致,选择加密算法,选择相互认证,并使用公钥技术来生成共享密钥。a. 客户机生成一个随机数,并使用服务器的公钥(从服务器的证书获得)对它加密,然后送到服务器上。步骤1:SSL客户机连接到SSL服务器,并要求服务器验证它自身的身份。
TCP/IP协议二十二:HTTPS/SSL协议详解(2)HTTPS三次握手及其详解
哈尼的博客
06-21 2353
TCP/IP协议二十二:HTTPS/SSL协议详解(2)HTTPS三次握手及其详解
图解SSL/TLS协议
陌养的编程之路
09-12 363
这个session ticket是加密的,只有服务器才能解密,其包括本次对话的主要信息,比如对话密钥和加密方法。如果对话断,下次重连的时候,只要客户端给出这个编号,且服务器有这个编号的记录,双方就可以重新使用已有的"对话密钥",而不必重新生成一把。从上面第二点可知,整个对话过程握手阶段和其后的对话),服务器的公钥和私钥只需要用到一次。上图客户端给出session ID,服务器确认该编号存在,双方就不再进行握手阶段剩余的步骤,而直接用已有的对话密钥进行加密通信。握手阶段有三点需要注意。
ssl握手协议交互过程
03-25
A: SSL握手协议是在TLS协议实现的,用于在客户端和服务器之间建立安全的通信连接。其交互过程如下: 1. 客户端向服务器送一个client hello,其包含客户端支持的TLS版本号,为后续SSL连接做准备。 2. 服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

D-A-X

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值