TLS: PRF

于 2024-07-23 09:21:03 发布
阅读量156 收藏 4
点赞数 5
分类专栏: 网络协议 # tls 文章标签: 哈希算法 算法 网络协议 ssl 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64218465/article/details/140626123
版权

PRF = Pseudorandom function

它的作用是: 扩展密钥. 也就是说从一个密钥,生成另外一个密钥.

它的输入是: secret, seed, label.

它的输出是: 任意长度的字节数组

它的定义:

PRF(secret, label, seed) = P_<hash>(secret, label+seed)

P_hash(secret, seed) = HMAC_hash(secret, A(1) + seed) +
					   HMAC_hash(secret, A(2) + seed) + 
					   HMAC_hash(secret, A(3) + seed) + 
					   ...
A() = 
	A(0) = seed
	A(i) = HMAC_hash(secret, A(i-1))

上述表达式中 + 号代表字符数组拼接.

P_hash 定义中, HMAC_hash 可以重复无数次,直到生成的结果长度达到期望。

比如, 当我们使用 P_SHA256 来生成 80 个字节的数组时, HMAC_hash 需要重复三次(直到 A(3)), 生成的结果长度为 96 个字节。 丢弃掉后 16 个字节之后,我们便得到了生成的 80 的字节。

label: 它通常情况下是一个字符串,在不同的上下文中这个字符串不同,但是文档中都会明确说明使用的具体值是什么。

Key Calculation

上面, 我们定义 PRF, 下面我们看看,如何使用 PRF 来生成 TLS 加密所需的密钥。

key_block = PRF(
				master_secret,
				"key expansion",
				server_random + client_random,
			)

其中:

master_secret 作为 secret 输入来生成。 (master_secret 如何获取,我们后边继续讲解)。

“key expansion” 作为 label。

server_random + client_random 作为 seed. (server_random 和 client_random 附在 ClientHello 和 ServerHello 中)

生成的结果需要足够长,然后按照以下规则将它划分为多个密钥:

client_write_MAC_key[mac_key_length]
server_write_MAC_key[mac_key_length]
client_write_key[enc_key_length]
server_write_key[enc_key_length]
client_write_IV[fixed_iv_length]
server_write_IV[fixed_iv_length]

比如, 对于 AES_256_CBC_SHA256 来说,需要生成一个 128 字节的 key_block. mac_key_length 是 32, enc_key_length 是 32, fixed_iv_length 是 0。

VFSSoft
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSLTLS-TLS 介绍
weixin_43364172的博客
11-08 3307
SSLTLS-TLS 介绍TLS PRFGeneration of Keying Material TLS协议在结构上与SSL协议相同。是一个客户端/服务器协议,运行在可靠的传输层协议之上,比如TCP。 和SSL一样,也由两层组成: 底层,是TLS record protocol fragments,可选压缩、加密保护高层协议数据。相应的数据结构叫TLSPlaintext、TLSCompres...
c语言 tls单向认证 验证证书,使用wireshark观察SSL/TLS握手过程--双向认证/单向认证...
weixin_29187895的博客
05-24 1081
SSL/TLS握手过程可以分成两种类型:1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。这个过程实际上产生三个随机数:client random, server random, ...
TLS PRF算法程序
11-22
TLS PRF算法程序 ,编译可以通过,RPF算法TLS中通过预主密钥求主密钥,进而求会话密钥的算法
TLS-PRF实现示例
chn475111的博客
12-06 2959
#include #include #include #include #include #include #include void hmac_sha1(unsigned char *key, int key_len, unsigned char *text, int text_len, unsigned char *digest) { int i; unsign
TLS和GMTLS中的PRF的实现
qq_44212821的博客
11-21 1249
PRF(Pesedu Random Function)的基础概念 PRF的输入参数有2部分组成,一部分是密钥key 另外一部分是种子seed。还有一个Hash方法。 PRF的输出是一段定长的hash值 这个值是随机的。这也是这个函数的名字的来历 PRFSSL/TLS中的应用 计算Master Secret key 为 “master secret” || $client_random || $ server_random seed为 $pre_master_secret 输出为48字节的..
TLS协议中PRFTLS1.3中的HKDF
Network/Storage/Linux Kernel
04-23 9404
TLS 协议中 PRFTLS 1.3 中的 HKDF TLS 1.0/1.1/1.2协议中,使用了PRF算法进行 key derive。 TLS 1.3中使用了标准的HKDF来进行key derive。 这里大概先回顾一下 &amp;amp;lt;= TLS 1.2 时密钥导出流程和PRF算法使用场景。 然后再说一下 TLS 1.3 中的HKDF 算法 流程。 PRF算法: PRF算法可以生...
基于TLS双向验证的java模拟FTPS的Server端和client端
qq_45815075的博客
02-20 1305
基于TLS双向验证的java模拟FTPS的Server端和client端
SSL and TLS Theory and Practice.pdf
01-28
- **TLS伪随机函数(TLS PRF)**:用于生成各种密钥材料,是TLS协议中的重要组成部分。 - **密钥材料生成**:TLS协议中定义了多种密钥材料的生成方法,以满足不同场景下的需求。 ##### 4.2 TLS 1.0 版本 这一部分...
Web技术(四):TLS 握手过程与性能优化(TLS 1.2与TLS 1.3对比)
流云
05-22 7799
二、TLS 握手协议 TLS 协议是由TLS 记录协议和TLS 握手协议这两层协议叠加而成的,位于底层的TLS 记录协议负责进行信息传输和认证加密,位于上层的TLS 握手协议则负责除加密以外的其它各种操作,比如密钥协商交换、身份认证等。 TLS 1.2 首次完整握手过程需要2-RTT,会话恢复简短握手过程需要1-RTT,TLS 1.3 在两种情况下均能比前者减少1-RTT。 三、TLS 性能优化 TLS 可以通过选择更安全高效的加解密算法、使用硬件加速模块、更新的协议、CDN技术等来提高效率。
HTTPS学习小结
waitingforest的博客
02-27 277
HTTPS也就是HTTP+TLS。TLS是1996年在SSLv3的基础上升级而成的,当时为TLS1.0,目前SSL v3已经不安全TLS提供的是安全性,主要做的两件事情是身份验证和数据加密。身份验证就是确定通信的双方是正确的双方,如果身份不通过认证,数据加密传输也是形同虚设。数据加密传输就容易理解,两个应用之间的数据加密后再传,不让别人看懂。 身份认证用的是证书技术,也就是PKI技术,而实现PK...
Java加解密(一)概述
yunyun1886358的专栏
01-07 1998
JCA( Java Cryptography Architecture, Java加密体系结构):JCA提供基本的加密框架, 如证书、 数字签名、消息摘要和密钥对产生器。JCE( Java Cryptography Extension, Java加密扩展包):JCE在JCA的基础上作了扩展, 提供了各种加密算法、 消息摘要算法和密钥管理等功能。JCE的实现主要在javax.crypto包( 及其子包) 中。
理解SSL/TLS系列 (四) 记录协议
zhanyiwp的博客
04-21 1万+
TLS 在实现上分为记录协议和 握手协议两层,位于下层的记录协议负责进行加密传输,而位于上层的握手协议则负责其他操作,握手协议又包含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (change cipher spec protocol)、应用数据协议 (application data protocol) 和警告协议 (alert protocol)。 ...
【云安全】传输层安全性(TLS)大汇总
最新发布
qq_43543209的博客
02-11 1601
传输层安全性(Transport Layer Security,TLS)是一种广泛采用的安全性协议,旨在促进互联网通信的私密性和数据安全性。TLS 的主要用例是对 web 应用程序和服务器之间的通信(例如,web 浏览器加载网站)进行加密。TLS 由互联网工程任务组(Internet Engineering Task Force, IETF)提出,协议的第一个版本于 1999 年发布。最新版本是 TLS 1.3,发布于 2018 年。Cloudflare 向所有用户提供免费的 TLS/SSL 证书。
SSL/TLS协议簇加解密流程
热门推荐
么刚的专栏
09-23 2万+
SSL/TLS加解密流程,以及SSL/TLS协议簇之间的差异。
TLS协议/SSL协议
衡与墨的博客
04-25 2499
历史背景 SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层,最初是由网景公司(Netscape)研发,后被IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFCRequest For Comments 请求注释),RFC里包含了很多互联网技术的规范! 起初是因为HTTP在传输数据时使用的是明文(虽然说POST提交的数据时放在报体里看不到的,但是还是可以通过抓包工具窃取到)是不安全的,为了解决这
TLS/SSL 协议详解 (28) TLS 1.0、TLS 1.1、TLS 1.2之间的区别
极客神殿
11-11 6005
TLS 1.0 RFC http://www.ietf.org/rfc/rfc2246.txt TLS 1.1 RFC http://www.ietf.org/rfc/rfc4346.txt TLS 1.2 RFC http://www.ietf.org/rfc/rfc5246.txt TLS 1.3 见:https://blog.csdn.net/mrpre/article/details/81...
TLS协议分析 (二) 架构总览
zhangtaoym的博客
04-10 1850
转自:http://chuansong.me/n/1268791452834 二. TLS协议的原理 1. 自顶向下,分层抽象 构建软件的常用方式是分层,把问题域抽象为多层,每一层的概念定义为一组原语,上一层利用下一层的组件构造实现,并被上一层使用,层层叠叠即成软件。 例如在编程语言领域中,汇编语言为一层,在汇编上面是C/C++等静态编译语言,C/C++之上是pyt
理解TLS安全:加密、完整性与服务器认证
"TLS安全说明,包括数据机密性、数据完整性以及服务器认证的机制" TLS(Transport Layer Security,传输层安全)协议是互联网上保障数据安全传输的重要标准,它的主要目标是确保网络通信中信息的保密性和完整性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

VFSSoft

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值