TLS Handshake Flow(extracts from RFCs)

最新推荐文章于 2023-10-01 00:25:22 发布
最新推荐文章于 2023-10-01 00:25:22 发布
阅读量1.4k 收藏
点赞数
分类专栏: 计算机及网络安全 文章标签: clientserver security TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phunxm/article/details/72852670
版权

Abstract

The TLS protocol provides communications security over the Internet. The protocol allows client/server applications to communicate in a way that is designed to prevent eavesdropping(窃听), tampering(篡改), or message forgery(伪造).

The protocol is composed of two layers: the TLS Record Protocol and the TLS Handshake Protocol.

Standard

Handshake

The TLS Handshake Protocol involves the following steps:

  • Exchange hello messages to agree on algorithms, exchange random values, and check for session resumption.
  • Exchange the necessary cryptographic parameters to allow the client and server to agree on a premaster secret.
  • Exchange certificates and cryptographic information to allow the client and server to authenticate themselves.
  • Generate a master secret from the premaster secret and exchanged random values.
  • Provide security parameters to the record layer.
  • Allow the client and server to verify that their peer has calculated the same security parameters and that the handshake occurred without tampering by an attacker.

rfc4492-Message_flow_in_a_full_TLS_handshake.png

TLS-Handshake-Message-Flow(full)

双因素认证(the parties are mutually authenticated):

在某些场合,服务器也要求对客户端进行身份验证——CertificateRequest*+。
如运行招行专业版客户端,需要插入优KEY(U盾)提供证明客户身份的移动数字证书(Certificate*+),方可登录网银。
并且会发送一个证书校验(CertificateVerify*+)消息以证明在服务器要求客户端验证身份的情况下自己拥有与之前提供证书(公钥)对应的私钥。

resumed from Session ID

session identifier: An arbitrary byte sequence chosen by the server to identify an active or resumable session state.
“Server Hello” message contains a 32 byte session ID in case we want to reconnect without a big handshake.

The client sends a ClientHello using the Session ID of the session to be resumed.
The server then checks its session cache for a match.

If a match is found, and the server is willing to re-establish the connection under the specified session state, it will send a ServerHello with the same Session ID value.
At this point, both client and server MUST send ChangeCipherSpec messages and proceed directly to Finished messages.
Once the re-establishment is complete, the client and server MAY begin to exchange application layer data.

If a Session ID match is not found, the server generates a new session ID, and the TLS client and server perform a full handshake.

rfc5246-Message_flow_for_an_abbreviated_TLS_handshake

TLS-Handshake-Message-Flow(resumed)

Extensions

rfc3546/rfc4366: Transport Layer Security (TLS) Extensions

rfc4680: TLS Handshake Message for Supplemental Data

1. Message Flow with SupplementalData  
2. Double Handshake to Protect Supplemental Data

rfc4681: TLS User Mapping Extension
rfc5746: Transport Layer Security (TLS) Renegotiation Indication Extension

ECDH

rfc4492: Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer Security (TLS)

rfc5289: TLS Elliptic Curve Cipher Suites with SHA-256/384 and AES Galois Counter Mode (GCM)

rfc7919: Negotiated Finite Field Diffie-Hellman Ephemeral Parameters for Transport Layer Security (TLS)

Server Certificate

rfc4492-5.3.Server_Certificate

参考

The SSL/TLS Handshake: an Overview

An overview of the SSL or TLS handshake

弦苦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TLS handshake过程中的Hello消息
xiao_bodian的专栏
03-12 1977
TLS标准中关于hello消息的一些问题及解答
TLS协议中的握手协议
zhbgreat的博客
02-21 4214
TLS 握手协议(handshake protocol) 握手是TLS协议中最精密复杂的部分。在这个过程中,通信双方协商连接参数(沟通双方各有什么加密算法,选择一个最合适的算法),并且完成身份验证。根据使用的功能的不同,整个过程通常需要交换6~10次信息。根据配置和支持的协议扩展的不同,交换过程可能有许多变种。在使用中经常可以观察到以下三种流程: (一) 完整的握手,对服务器进行身份验证; ...
TLS handshake
elfylin的专栏
08-28 3490
Simple TLS handshake A simple connection example follows, illustrating a handshake where the server (but not the client) is authenticated b
8. PKI - SSL/TLS Handshake Protocol(TLS握手详解)
ttyy1112的专栏
08-03 1207
PKI - SSH Handshake Protocol
SSL/TLS介绍以及wireshark抓包TLS Handshake报文
最新发布
weixin_52018852的博客
10-01 4873
SSL/TLS是在应用层和传输层之间的一个安全协议,通信的双方在进行通信前需要握手,通过在通信的两端建立一个安全的通道,保护数据在传输过程中的安全性。Session Identifier 的优点是它很简单,但它的缺点是,如果服务器重新启动或者会话超时,之前的Session Identifier就会失效,需要重新建立会话。Session Ticket 的优点是它可以在服务器重启后仍然保持会话的有效性,但需要确保会话票据的安全性,以防止被恶意利用。因为这是一次单向认证的Handshake过程,故比较简单。
Docker-下载镜像报错TLS handshake timeout
01-07
Error response from daemon: ‘scratch’ is a reserved name 此报错为正常, scratch 为一个空镜像,是所有镜像的基础 报错2 如下: [root@es1 ~]# docker pull busybox Using default tag: latest Trying to pull ...
golang简单tls协议用法完整示例
09-21
主要介绍了golang简单tls用法,分析了tls协议的使用步骤及客户端与服务器端的相关实现代码,需要的朋友可以参考下
mbedtls开源sdk
04-06
mbedTLS(前身 PolarSSL)是一个由 ARM 公司开源和维护的 SSL/TLS 算法库。其使用 C 编程语言以最小的编码占用空间实现了 SSL/TLS 功能及各种加密算法,易于理解、使用、集成和扩展,方便开发人员轻松地在嵌入式产品...
tls.rar_TLS
09-23
标题中的“tls.rar_TLS”指的是与Transport Layer SecurityTLS)协议相关的压缩文件。TLS是一种用于在互联网上提供安全通信的标准,它确保了数据在传输过程中的机密性、完整性和认证性。在这个压缩包中,我们可以...
TLS协议分析 (五) handshake协议 证书与密钥交换
OpenIM的博客
09-07 1627
5.4. handshakeServer Certificate 当服务器确定了CipherSuite后,根据CipherSuite里面的认证算法,如果需要发送证书给客户端,那么就发送 Server Certificate消息给客户端。Server Certificate总是在ServerHello之后立即发送,所以在同一个RTT里。 Server Certificate里面包含了服务器的证书链。 消息结构: opaque ASN.1Cert<1..2^24-1>;struct {
What is a TLS handshake?
FeelTouch Labs
09-11 632
What is a TLS handshake? TLSis an encryption protocol designed to secure Internet communications. A TLS handshake is the process that kicks off a communication session that uses TLS encryption....
TLS协议分析 (四) handshake协议概览
OpenIM的博客
09-07 2413
5. handshake 协议 handshake protocol重要而繁琐。 TLS 1.3对握手做了大修改,下面先讲TLS 1.2,讲完再介绍一下分析TLS 1.3. 5.1.handshake的总体流程 handshake protocol用于产生给record protocol使用的SecurityParameters。 在handshake中: 客户端和服务器端协商TLS协议版本号和一个CipherSuite, 认证对端的身份(可选,一般如https是客户端认证服务器端的身份), 并且使用密钥
#杂问#TLShandshake步骤
今朝
07-03 896
见wiki http://en.wikipedia.org/wiki/Transport_Layer_Security 待整理 ssl协议有头部吗?
tls handshake timeout_SSL/TLS通信
weixin_39568172的博客
10-26 1437
复习基本概念对称密码:加密和解密使用同一密匙。公钥密码:加密和解密使用不同密钥的方式。单向散列函数:计算散列值,保证的不是机密性,而是完整性。消息认证码:确认消息是否被篡改,而且能够确认消息是否来自所期待的通信对象。数字签名:由于消息认证码使用公钥进行加密的,会出现发送方否认的情况,所以为了防止这种情况出现,发送方使用私钥进行加密散列值。证书:我们必须保证验证数字签名的公钥必须属于发送方,否则数字...
TLS Error: TLS handshake failed解决办法
热门推荐
weixin_33928137的博客
11-12 3万+
直接修改端口号 服务器端和客服端都要改哟 本文转自 luoguo 51CTO博客,原文链接:http://blog.51cto.com/luoguoling/1080298 ...
Docker报错TLS handshake timeout
play~man的编程历程
02-24 770
Docker报错“net/http: TLS handshake timeout”的解决方法 修改/etc/docker/daemon.json { "registry-mirrors": ["https://registry.docker-cn.com"] } 重启服务 systemctl restart docker
错误:net/http: TLS handshake timeout;解决方案
leo_zexin的博客
01-29 5731
 Linux中使用命令:curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://d1d9aef0.m.daocloud.io  该脚本可以将 --registry-mirror 加入到你的 Docker 配置文件 /etc/docker/daemon.json 中。适用于 Ubuntu14.04、Debian、...
tls handshake failed
04-10
这个是指TLS握手失败了。TLS(Transport Layer Security)是一种安全传输协议,如果握手失败,说明客户端和服务器之间的安全通信无法建立。可能是因为安全证书问题、密码不正确、协议版本不兼容等原因导致握手失败。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值