TLS协议学习-第二篇-握手协议

最新推荐文章于 2024-04-06 05:02:37 发布
最新推荐文章于 2024-04-06 05:02:37 发布
阅读量1.3k 收藏 6
点赞数
分类专栏: 数据加密集成服务 加密机 文章标签: p2p 服务器 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61703951/article/details/122329793
版权

TLS协议学习第二篇,内容来自:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc785811(v=ws.10)

握手协议是协商数据传输会话的安全参数的一系列序列消息。下图说明了握手协议中的消息序列。

一、初始的客户端消息

Client Hello:

客户端通过向服务器发送Client Hello消息来启动会话。Client Hello消息包含:

版本号。客户端发送与其支持的最高版本对应的版本号。版本2用于SSL 2.0,版本3用于SSL 3.0,版本3.1用于TLS。尽管用于TLS的IETF RFC是TLS版本1.0,但该协议在版本字段中使用3.1来表示它是比SSL 3.0更高的级别。

随机生成的数据。ClientRandom[32],随机值,是一个4字节的数字,由客户端的日期和时间加上一个28字节随机生成的数字组成,最终将与服务器随机值一起使用,以生成一个主密钥,从中导出加密密钥。

会话标识(如果有)。包含sessionID是为了使客户端能够恢复上一个会话。恢复上一个会话可能很有用,因为创建新会话需要处理器密集型公钥操作,可以通过使用已建立的会话密钥恢复现有会话来避免这些操作。由sessionID标识的先前会话信息存储在相应的客户端和服务器会话缓存中。

密码套件。客户端上可用的密码套件列表。密码套件的一个示例是TLS_RSA_WIT

最低0.47元/天 解锁文章
安当加密
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络协议2023-03-16
03-16
HTTPS(Hypertext Transfer Protocol Secure)是一种用于安全网络通信的协议,它在HTTP的基础上加入了SSL/TLS协议,以确保数据传输的加密性和完整性。该书可能详细介绍了HTTPS的工作原理,包括TLS握手过程、证书验证...
HTTPS协议的详细讲解(四次握手
最新发布
m0_52165864的博客
05-05 8156
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议SSL(Secure Socket Layer,安全套接字层)
TLS加密协议详解
u013349377的博客
11-11 4054
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。消息摘要算法即HASH算法。
TLS协议详解,一文带你了解TLS协议
weixin_74021557的博客
06-18 1万+
本文介绍了TLS的概论、工作原理、发展历史、算法和参考资料。TLS是一种加密协议,用于保护网络通信的安全性和隐私性。它使用公钥加密和对称密钥加密两种加密方式来保护通信的安全性,可以防止黑客窃取用户的敏感信息。TLS的发展历史可以追溯到SSL 1.0,但由于存在安全漏洞而被废弃。TLS 1.0、TLS 1.1和TLS 1.2分别于1999年、2006年和2008年发布,进一步增强了安全性和性能。常用的加密算法包括AES、RSA、MD5等。
TLS协议详解!
热门推荐
weixin_46622350的博客
10-17 2万+
TLS简介 SSL 即安全套接字层,它在 OSI 七层网络模型中处于第五层,SSL 在 1999 年被 IETF(互联网工程组)更名为 TLS ,即传输安全层,直到现在,TLS 一共出现过三个版本,1.1、1.2 和 1.3 ,目前最广泛使用的是 1.2,所以接下来的探讨都是基于 TLS 1.2 的版本上的。 TLS1.2 和 TLS 1.3 的区别 在 TLS 1.2 的握手中,一般是需要 4 次握手,先要通过 Client Hello (第 1 次握手)和 Server Hello(第 2 次握手) 消
SSL/TLS协议详解(下)——TLS握手协议
m0_45079966的博客
09-19 2090
SSL/TLS协议详解(下)——TLS握手协议 本文翻译自:https://www.wst.space/ssl-part-4-tls-handshake-protocol/ 在博客系列的第2部分中,对证书颁发机构进行了深入的讨论.在这篇文章中,将会探索整个SSL/TLS握手过程,在此之前,先简述下最后这块内容的关键要点: TLS适用于对称密钥 对称密钥可以通过安全密钥交换算法共享 如果请求被截获,...
传输层的安全协议——SSL/TLS,及HTTPS的工作原理
Neonline254的博客
11-09 7615
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLS和HTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
安全协议ppt第4章传输层安全SSLTLS课件
10-28
【传输层安全SSLTLS】是互联网通信中保障数据安全的重要协议,主要应用于Web通讯,由Netscape公司在1994年开发出最初的SSL 1.0版本,随后经过不断迭代,发展成为现今广泛使用的TLS协议SSL 1.0由于存在安全问题未...
HTTPS中TLS和TCP可以同时握手吗 607 - 616
05-15
一般情况下,TLS握手过程需要四次,也就是需要经过2-RTT才能完成握手,然后才能发送请求。 但是,TLSv1.3版本只需要1-RTT就能完成TLS握手,如下图所示。那么,面试官说的"HTTPS中的TLS握手过程可以同时进行三次握手...
TLS/SSL协议文档,简单易懂
03-06
记录协议TLS/SSL 协议的第二阶段,该阶段的主要目的是将数据分割成多个记录,以便于传输。在记录协议阶段,数据将被加密,并且每个记录都将包含一个头部和一个尾部,以确保数据的完整性。 警报协议 警报协议是 ...
SSL&TLS 协议详解
07-25
2. SSL/TLS握手协议SSL Handshake Protocol / TLS Handshake):握手协议用于建立安全连接,包括身份认证、加密算法协商和共享密钥交换等步骤。在开始实际数据传输之前,客户端和服务器会通过一系列消息交换来完成...
TLS协议中的握手协议
zhbgreat的博客
02-21 4222
TLS 握手协议(handshake protocol) 握手TLS协议中最精密复杂的部分。在这个过程中,通信双方协商连接参数(沟通双方各有什么加密算法,选择一个最合适的算法),并且完成身份验证。根据使用的功能的不同,整个过程通常需要交换6~10次信息。根据配置和支持的协议扩展的不同,交换过程可能有许多变种。在使用中经常可以观察到以下三种流程: (一) 完整的握手,对服务器进行身份验证; ...
TLS协议简述
LoongTu
04-01 7136
文章目录概述基本工作方式握手过程1. client_hello2. server_hello + server_certificate + sever_hello_done3. 证书校验4. client_key_exchange + change_cipher_spec + encrypted_handshake_message5. change_cipher_spec + encrypted_...
TLS、运输层安全协议,网络安全事件体系全面总结+实践分析
m0_60721823的博客
04-06 1253
客户 A 向服务器 B 发送一个明文记录时,对 MAC 密钥 MA 、记录的当前序号和明文记录进行散列运算,鉴别明文记录的完整性(内容和顺序均无误)。(5)客户 A 用 B 的公钥 PKB 对主密钥 MS 加密,得出加密的主密钥 PKB(MS),发送给服务器 B。·s 代表 security,表明现在使用的是提供安全服务的 HTTP 协议(TCP 的 HTTPS 端口号是 443,而不是平时使用的端口号 80)。·在发送方,TLS 接收应用层的数据,对数据进行加密,然后把加密后的数据送往 TCP 套接字。
TLS协议深度解析:挖掘现代网络安全防御的底层技术
IMLiFeLong
09-07 1822
2、服务器返回数据,fiddler截获服务器的CA证书,用跟证书的公钥进行解密,验证服务器数字签名,获取服务器CA证书的公钥,然后fiddler伪造自己的CA证书,冒充服务器证书发给客户端,此时Fiddler就是中间人,可以截获客户端和服务器之间的数据。此时中间人X,生成也生成一对密钥,公钥B、私钥B,X劫持到公钥A后替换成自己的公钥B,发给浏览器。此时客户端就可以计算会话密钥,会话密钥是基于对称加密的,会话密钥取决于主密钥,而组成主密钥的关键参数市预主密钥,密钥交换就是交换双方的预主密钥。
SSL/TLS介绍
liitdar的博客
06-19 1954
SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议SSL由Netscape研发,用以保障在Internet上安全地进行数据传输,利用数据加密“Encryption”技术,可确保数据在网络传输过程中不会被截取或窃听。SSL的当前版本为3.0,它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输场景中。TLS用于在两个通信应用程序之间提供保密性和数据完整性。SSLTLS都是在传输层上对网络连接进行加密的。
TLS加密:保障网络安全的必备技术
博客
08-24 1325
TLS证书是由数字证书机构(CA)颁发的,用于验证服务器身份的一种安全凭证。数字证书包含服务器的公钥和其他相关信息,可以用于加密和解密通信数据。TLS加密是保障网络安全的重要技术之一,它通过使用密码学算法对通信数据进行加密,确保数据的机密性、完整性和身份认证。本文介绍了TLS加密的基本原理、TLS协议的版本、TLS证书和PKI、TLS加密的安全性问题、TLS在Web应用中的应用、其他应用场景下的TLS加密、TLS的性能影响和优化,以及未来的发展趋势。
分别讲解tls握手协议、记录协议、加密算法、密钥协商、证书验证等内容
06-09
好的,我将分别讲解TLS协议中的握手协议、记录协议、加密算法、密钥协商和证书验证等内容。 1. TLS握手协议 TLS握手协议TLS协议的核心,负责在TLS客户端和服务器之间建立安全的通信连接。TLS握手协议包括以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值