TLS协议过程

最新推荐文章于 2024-05-31 23:09:15 发布
最新推荐文章于 2024-05-31 23:09:15 发布
阅读量902 收藏 3
点赞数
原文链接:https://www.cnblogs.com/Tempt/p/11830964.html
版权

对于上图可分为4步:

1.客户端发出请求(ClientHello)

首先,客户端先向服务器发出加密通信请求,在这一过程中 客户端需要向服务器提供以下信息:

1)支持的协议版本 TLS 1.0 2.0

2)一个客户端生成的随机数,用于一会生成“对话密钥”

3)支持的加密方法。例如:RSA公钥加密

4)支持的压缩方法

这里需要知道客户端发送的信息中不包括服务器域名

2.服务器回应(ServerHello)

服务器收到客户端请求后,向客户端发出回应,服务器的回应内容如下

1)确定使用的加密通信协议版本 TLS1.0 如果与之前的版本不一致,服务器关闭加密通信

2)一个服务器生成的随机数,用于一会的“对话密钥”

3)确定使用的加密方法,例如:RSA公钥加密

4)服务器证书

除此之外,服务器还会需要确定客户端的身份,就会包含一份请求(要求客户端提供客户端证书)

3.客户端回应

客户端收到服务器的证书后,会先去检测收到的服务器证书,是不是可信任的证书。如果证书过期,或者是不可信任的机构颁布,就会向访问者显示一个警告,告诉其是否需要继续通信

如果证书没有问题,客户端就是从证书总提取服务器的公钥,之后想服务器回应以下消息:

1)一个随机数,该随机数用于服务器公钥加密

2)编码改变通知

3)客户端结束握手通知,并且会发送一个Hash值,用来验证之前发送的信息正确性

至此,一共出现了三个随机数:1-3步骤中都会生成随机数(pre-master key),有个这三个随机数后,客户端和服务器都会同时有三个随机数,接着双方就用商定的加密方法,各自生成本次会话所用的同一把“会话密钥”

4.服务器的回应

服务器收到客户端的第三个随机数后,计算出本次会话所用的会话密钥。之后想客户端发出以下信息:

1)编码改变通知,表示双方的信息都是用商定后的加密方法发送

2)服务器握手结束通知,表示服务器的握手截断结束,同样会发送一段HASH给客户端用来校验。

协议过程转载自https://www.cnblogs.com/Tempt/p/11830964.html

奇奇的梦想
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【计算机网络】TLS四次握手过程
qq_53715003的博客
01-03 5688
我们都知道HTTP是明文传输,所以存在窃听、篡改和伪装等风险。为了解决这些问题,https出现了,https在http的应用层和传输层之间增加了一个SSL/TLS层,建立连接时增加了TLS层的四次握手,实现了信息加密、报文校验和身份证书等功能。 今天,我们就来探讨一下,TLS层的信息加密是如何实现的。 https的信息加密是混合加密,也就是对称加密与非对称加密。双方通通信开始前要协商密钥,密钥协商时采用的是非对称加密,进行通信时使用的对称加密。 在密钥协商阶段主要用到以下几种算法: RSA算法 D
TLS握手流程分析
weixin_43894455的博客
01-15 1904
客户端发送:用于初始化会话消息,该消息主要包含如下信息:: 客户端发送它所支持的最高 SSL/TLS 版本;:一个 32 字节的客户端随机数,该随机数被服务端生成通信用的对称密钥(master secret);:session ID 被客户端用于恢复之前的会话: 客户端发送它所支持的加密套件列表服务端发送:服务端发送双方所支持的最高的 SSL/TLS 版本;:一个 32 字节的服务端随机数,被客户端用于生成通信用的对称密钥(master secret);:用于会话恢复;
TLS 协议流程
又言又语
05-31 639
HTTPS 原理技术》介绍了 HTTPS 的由来及其基本原理,本文介绍 HTTPS 使用到的 TLS(Transport Layer Security,传输层安全)协议的具体流程。TLS 发展至今已经历 3 个版本:1999 年发表的 TLS 1.0、2008 年发表的 TLS 1.2 和 2018 年发表的 TLS 1.3,目前应用最为广泛的是 TLS 1.2。TLS 流程根据使用算法的不同又区分为两类:TLS-RSA 和 TLS-DH。
学习笔记|一篇文章带你全面了解TLS 协议的全流程
Jum的博客
06-29 3741
TLS(英语:Transport Layer Security,缩写作TLS)传输层安全性协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与RFC 6176(2011年3月)
这么理解TLS协议,以及TLS协议的握手过程
吴就业
05-29 4329
如今HTTPS已被广泛使用,但作为程序员的我们,真的理解这个'S'了吗?如果还没有,这篇入门级介绍或许能帮到你。在TLS(更早期的版本是SSL)出现之前,很多公司为了保证自家产品客户端与服务端信令交互数据安全,或通过基于TCP协议,自定义支持加解密的二进制应用协议(用于APP),或通过加密HTTP协议请求&响应的Body以确保数据安全。无论哪种,通常都是采用对称加...
tls协议
qq_43555156的博客
09-02 2824
tls前言一、TLS 协议的组成二、ECDHE1.连接过程三、TLS1.31.过程 前言 tls是ssl协议的标准化,处于应用层(5层架构)和会话层(OSI),有着rsa方式和ecdhe两种, 一、TLS 协议的组成 握手协议:负责在客户端和服务器之间协商决定密码算法和共享密钥,包括基于证书的认证操作; 密码规格变更协议:负责向通信对象传达变更密码方式的信号,在TLS 1.3版本中不再需要该协议; 警告协议:负责在发生错误时将错误传达给对方; 记录协议:将TLS 上面承载的应用数据传达给通信对象的协议
协议TLS1.2数据包
02-19
可以用于学习和分析tls协议的加密和交互过程
SSL&TLS 协议详解
07-25
SSL/TLS协议的目的是防止数据在传输过程中被窃取、篡改,同时提供身份认证机制,以确认通信双方的身份。 SSL/TLS协议分为两层: 1. SSL/TLS记录协议(SSL Record Protocol / TLS Record):这一层负责数据的分块、...
MQTT,TLS协议介绍.pptx
最新发布
07-05
### MQTT与TLS协议详解 #### 一、MQTT协议简介 MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)是一种轻量级的发布/订阅模式的消息传输协议,设计用于高延迟或不可靠的网络环境中。该协议基于TCP/...
SSL&TLS协议簇加解密流程
07-25
SSL/TLS协议的加解密流程确保了数据在传输过程中的安全,防止中间人攻击和其他类型的网络安全威胁。同时,它的灵活性允许适应不断变化的安全需求和技术发展,例如支持新的加密算法和更强的密钥交换机制。然而,随着...
模拟实现了TLS通信过程的全流程
08-11
全流程如下(client建立与server的TLS通信): 1. client验证server证书合法性,client对server的可信验证是通过CA证书链完成。 2. client验证server证书合法后,client本地生成会话密钥(对称密钥)sk。 3. client...
TLS介绍和过程详解
tz_shi的博客
06-09 5290
TLS是Https的安全基础,TLS协议可用于保护正常运行于TCP之上的任何应用协议的通信。TLS协议的有点在于它是与应用层协议无关的。高层的应用协议能透明地建立于TLS协议之上。 TLS协议既用到了公钥加密技术又用到了对称加密技术,TLS地握手协议非常有效地让客户和服务端之间完成相互之间地身份认证,其主要过程如下所述: 客户端向服务器传送TLS协议的版本号、加密算法的种类,产生的随机数、以及其他服务器和客户端之间通信的各种信息。 服务端向客户端传送TLS协议的版本号、加密算法的种类、随机数以及其他相关
SSL / TLS 工作原理和详细握手过程
Vermont_的博客
07-19 1439
HTTPS 和 HTTP的区别 显然,HTTPS 相比 HTTP最大的不同就是多了一层 SSL (Secure Sockets Layer 安全套接层)或 TLS (Transport Layer Security 安全传输层协议)。有了这个安全层,就确保了互联网上通信双方的通信安全,那么这个安全层是怎么工作的,SSL / TLS 握手过程又是怎样的呢?本文将对这些问题一一解答。 1、SSL / TLS 以及 SSL / TLS 握手的概念 SSL 和 TLS 协议可以为通信双方提供识别和认证通道..
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 4651
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPS。SSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
SSL/TLS原理和通信过程分析
luoyaxing0812的专栏
03-11 1032
TLS传输层安全性协议(英语:Transport Layer Security),及其前身SSL安全套接层(Secure Sockets Layer)是一种安全协议,目的是为互联网通信提供安全及数据完整保障。TLS是SSL发展而来。 发展历史: 定义 协议 年份 SSL 1.0 未知 SSL 2.0 1995 SSL 3.0 ..
TLS协议握手流程
卤煮小鱼的博客
12-02 1113
通过 wireshark 抓取 HTTPS 包,理解 TLS 1.2 安全通信协议的握手流程。TLS 握手流程:通过 wireshark 抓取 HTTPS 包理解。协商加密:双方通过 ECDHE 椭圆曲线的密钥交换算法,协商出共享的会话密钥进行内容对称加密通信,避免传输会话密钥被中间人窃取。CA 证书:证书用来验证服务端的合法性。证书类似于身份证,可以证明某人是某人,当然身份证可以伪造,一般人可能识别不出来,但是国家相关部门可以验证你的身份合法性。
SSL/TLS 握手过程详解
OceanWaves1993的博客
01-04 2752
SSL 和 TLS 这两个术语可以互换使用,因为这些协议以相同的方式加密信息,并且在最基本的层面上执行相同的操作。并且,如果客户端猜对了并且两者已就相同的 AEAD 协议达成一致,则服务器会发送自己的密钥共享部分,计算会话密钥并以服务器完成消息结束。4、为了提供身份验证,服务器获取客户端和服务器的随机数以及将用于计算会话密钥的 DH 参数,并使用其私钥对其进行加密。这是极其重要的一步。在此示例中,我们将研究 RSA,因此客户端将生成称为预主密钥的随机字节字符串,然后使用服务器的公钥对其进行加密并传输。
TLS协议详解!
热门推荐
weixin_46622350的博客
10-17 2万+
TLS简介 SSL 即安全套接字层,它在 OSI 七层网络模型中处于第五层,SSL 在 1999 年被 IETF(互联网工程组)更名为 TLS ,即传输安全层,直到现在,TLS 一共出现过三个版本,1.1、1.2 和 1.3 ,目前最广泛使用的是 1.2,所以接下来的探讨都是基于 TLS 1.2 的版本上的。 TLS1.2 和 TLS 1.3 的区别 在 TLS 1.2 的握手中,一般是需要 4 次握手,先要通过 Client Hello (第 1 次握手)和 Server Hello(第 2 次握手) 消
SSL/TLS(4): TLS连接握手过程详细分析
猪哥的专栏
03-30 6131
SSL/TLS(1):基本概念通俗解释 SSL/TLS (2):通俗解释SSL/TLS为什么安全 SSL/TLS(3): CA证书解释 前言 在前面的文章中,我们讲述了SSL/TLS相关概念和CA证书,本文通过wireshark抓取日志,来查看一下TLS的连接握手流程。握手的含义就是当client与server建立连接后,client和server需要针对TLS进行握手动作,握手的目的是为了商量加密算法和一些初始化,只有握手成功后,后面的对话才能加密和解密。 测试工具 我们以mqtt+TLS连接 mqtt
通过wireshark分析tls协议
05-29
6. 展开 TLS 协议的应用数据字段,可以看到加密后的应用层数据,这些数据在传输过程中是加密的,无法直接查看明文。 通过 Wireshark 分析 TLS 协议的流量,可以了解 TLS 协议的各个部分和握手流程,进一步了解 TLS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值