HTTPS|SSL笔记-SSL双向认证成功握手过程(含wireshark分析)

最新推荐文章于 2025-03-04 18:21:47 发布
最新推荐文章于 2025-03-04 18:21:47 发布
阅读量3.9k 收藏 18
点赞数 3
分类专栏: 计算机网络 文章标签: https ssl wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq78442761/article/details/120149824
版权
本文详细解读了SSL/TLS安全套接字层的握手过程,包括TCP三次握手后,客户端和服务端之间的ClientHello、ServerHello、证书交换、密钥协商等关键步骤,以及每个阶段的数据包内容和验证过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里只研究连接过程。

整体的流程是这样的

前三个那个SYN、SYN ACK、ACK是TCP三次握手,就不说了。

1. 握手成功后,客户端发送自己支持的加密套,和随机数给服务端,也就是Client Hello

对应的是这个:

 其中内容

2. 服务端收到Client Hello回复Ack

 

3. 服务端发送自己的随机数以及选择一个加密套以及服务端证书给客户端也就是Server Hello

对应的包:

 具体内容如下:

 

可知Handshake为Server Hello Done。

Random为随机数。Cipher Suite为选择的加密套。

Certificate里面含有证书。

4. 客户端收到Server Hello后,回复Ack

 

5. 客户端端发送自己的证书,握手类型为Client Key Exchange

对应的包:

 内容如下:

其中Handshake Protocol为Client Key Exchange。

Certificate为证书。

6. 服务端收到后回复ACK对应的包如下:

 

7. 客户端发送Certificate Verify

对应的包如下;

 内容如下:

发送Certificate Verify类型的握手需要2个前提条件:

①服务端获取了客户端证书;

②客服端发送了非0长度的证书。

客户端想要证明自己拥有该证书,需要用私钥签名一段数据给服务端验证,看服务端能不能用客户端公钥进行验签。

8. 服务端收到后,回复ACK,对应的包如下:

9.客户端发送Change Cipher Spec对应的包如下:

 内容如下:

步骤1和3,客户端服务端都交换了随机数,通过这个随机数,客户端和服务端会生成预主密钥,这个包的意思就是告诉服务端,我现在开始用主密钥进行加密了(客户端随机数 + 服务端随机数 + 预主密钥 = 主密钥)。

10. 服务端收到后回复ACK对应的包如下:

11. 客户端发送Encrypted Handshake Message对应的包如下: 

内容如下:

 

这个包的目的就是告诉对端自己再整个握手过程中收到了什么数据,发送了什么数据,来保证中间没人篡改报文。

12. 服务端回复ACK,对应此包:

13. 服务端发送Change Cipher Spec对应的包如下:

 内容如下:

步骤1和3,客户端服务端都交换了随机数,通过这个随机数,客户端和服务端会生成预主密钥,这个包的意思就是告诉客户端,我现在开始用主密钥进行加密了(客户端随机数 + 服务端随机数 + 预主密钥 = 主密钥)。

14. 客户端回复ACK,对应的包如下:

 内容如下:

 

15. 服务端发送Encrypted Handshake Message,对应包如下:

 内容如下:

 

这个包的目的就是告诉对端自己再整个握手过程中收到了什么数据,发送了什么数据,来保证中间没人篡改报文。

16. 客户端回复ACK,这样SSL双向认证就完成了,对应的包如下:

 内如下:

双向认证详解及Java实现
yk_dflkg的博客
04-10 949
双向认证(Mutual Authentication)是一种网络通信安全机制,它要求通信的双方(通常是客户端和服务器)都需要向对方证明自己的身份。与传统的单向认证(只有服务器向客户端证明身份)不同,双向认证确保了通信双方的身份都得到验证,大大提高了系统的安全性。双向认证通常基于数字证书和公钥基础设施(PKI)实现,主要用于需要高安全性的场景,如金融交易、企业VPN、API访问控制等。双向认证是一种强大的安全机制,通过要求通信双方互相验证身份,显著提高了系统的安全性。
SSL握手过程
SeanWXQ的专栏
11-30 1579
一、SSL握手有三个目的:1. 客户端与服务器需要就一组用于保护数据的算法达成一致;2. 它们需要确立一组由那些算法所使用的加密密钥;3. 握手还可以选择对客户端进行认证。二、SSL握手过程:1. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;2. 服务器从算法列表中选择一种加密算法,并将它和一份包服务器公用密钥的证书发送给客户端;该证书还包了用于认证目的的服务器标识,
TCP三次握手与四次挥手详解
热门推荐
青灯文案的博客
04-10 1万+
本文详细介绍了TCP连接中的三次握手和四次挥手的原理,并在此基础上,详细介绍了其衍生的十多个面试问题。
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程 非常详细
HTTPS学习笔记:(2)通过Wireshark分析HTTPS握手过程与协议概述
不积跬步,无以至千里;不积小流,无以成江海!
12-05 1825
TLS是一种密码学协议,用于保证两者之间的会话安全。整个SSL/TLS协议内容太多,本文只从握手,加密,套件等方面对TLS 1.2进行简要总结。 协议详细内容,可以参见: RFC:http://tools.ietf.org/html/rfc5246 CLOUDFLARE:https://www.cloudflare.com/learning/ssl/what-is-ssl/ 1. 握手(Han...
TCP、TLS\SSL、JSSE、HTTPS杂烩笔记
xyjy11的博客
09-04 2054
以目前我的理解以及这两天的各种百度写个总结笔记,有不对的请指正 TCP 简介 全名Transmission Control Protocol,传输控制协议,是网络层IP协议和链路层Ethernet协议之上,Ethernet协议实现链路层的数据传输和地址封装(源方和目标方的MAC地址),解决局域网的点对点通信,而不同局域网之间的两台机子则需要IP协议进行地址的路由中转,TCP则面向的是端口到端口,保证数据传输的完整和可靠,包括数据包的确认、失败重发、流量控制,数据量大的情况TCP会将数据拆分为有
学习 Wireshark 分析 Android Netlog
最新发布
03-04 1203
记录查看wireshark 网络信息过滤方法和信息解读,记录Wireshark工具常用的过滤器表达式(待完善)
深入解析SSL/TLS协议:原理、报文格式与抓包分析
qq_44103359的博客
05-16 887
Wireshark是一个流行的网络协议分析工具,可以捕获和显示网络上传输的数据包。
SSL双向认证证书制作过程流程
07-07
SSL双向认证证书制作过程流程
SSL交互和握手过程
11-08
SSL交互和握手过程 SSL消息按如下顺序发送: 1.Client Hello 客户发送服务器信息,包括它所支持的密码组。密码组中有密码算法和钥匙大小; 2.Server Hello 服务器选择客户和服务器都支持的密码组到客户。 3.Certificate 服务器发送一个证书或一个证书链到客户端,一个证书链开始于服务器公共钥匙证书并结束于证明权威的根证书。这个消息是可选的,但服务器证书需要时,必须使用它。
Wireshark数据包分析实战》读书笔记
不急不躁
08-23 4103
1、OSI参考模型中的特殊功能: 表示层(第六层):进行用来保护数据的多种加密和解密操作。 会话层(第五层):负责以全双工或者半双工的方式来创建会话和关闭连接。 传输层(第四层):提供面向连接和无连接的网络协议,某些防火墙和代理服务器也工作在这一层。 网络层(第三层):数据在物理网络中的路由转发,路由器工作在这一层。 数据链路层(第二层):提供通过物理网络传输数据的方法,网桥和交换机工作
SSL/TLS握手过程
CoderAldrich的专栏
11-13 4132
SSL(Secure Socket Layer)最初是由Netscape公司开发的一个协议,其目的在于为互联网提供一个安全的通信机制。
SSL协议握手过程
lv_zj的专栏
01-12 528
2.服务器收到响应,选择双方都支持的协议套件、服务端随机数,向客户端发送Server Hello。同时服务器也将自己的证书发送到客户端(证书包服务端公钥)。1.客户端向服务器发送Client Hello,告诉服务器我支持的协议版本,加密套件、客户端随机数等信息。3.客户端自己生产预主密钥(随机数),通过公钥加密预主秘钥,将加密后的预主秘钥发送给服务器。5.客户端和服务端使用相同的算法根据客户端随机数、服务端随机数、预主密钥计算产生主密钥。6.后续客户端和服务端通信使用主密钥加密通信(对称加密)。
证书的应用之一 —— TCP&SSL通信实例及协议分析()
weixin_30319097的博客
07-02 881
SSL建立握手连接目的: 1.身份的验证,client与server确认对方是它相连接的,而不是第三方冒充的,通过证书实现 2.client与server交换session key,用于连接后数据的传输加密和hash校验 简单的SSL握手连接过程(仅Server端交换证书给client): 1.client发送ClientHello,指定版本,随机数(RN),所有支持的...
SSL双向认证
YoooKnight的博客
08-28 1546
概念 首先要有一个CA根证书,然后用CA根证书来签发用户证书 用户进行证书申请:一般先生成一个私钥,然后用私钥生成证书请求(证书请求里应包有公钥信息),再利用证书服务器的CA根证书来签发证书 文件 key:私有的密钥 pem:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式。 csr:证书签名请求(证书请求文件),有公钥信息,certificate signing requ...
SSL/TLS 握手过程详解
OceanWaves1993的博客
01-04 4492
SSL 和 TLS 这两个术语可以互换使用,因为这些协议以相同的方式加密信息,并且在最基本的层面上执行相同的操作。并且,如果客户端猜对了并且两者已就相同的 AEAD 协议达成一致,则服务器会发送自己的密钥共享部分,计算会话密钥并以服务器完成消息结束。4、为了提供身份验证,服务器获取客户端和服务器的随机数以及将用于计算会话密钥的 DH 参数,并使用其私钥对其进行加密。这是极其重要的一步。在此示例中,我们将研究 RSA,因此客户端将生成称为预主密钥的随机字节字符串,然后使用服务器的公钥对其进行加密并传输。
SuperFish感染客户端的SSL流量嗅探技术
2. 分析捕获的流量数据包,提取SSL握手过程中的信息,以便获取加密密钥。 3. 利用捕获的证书信息和密钥,对加密的SSL流量进行解密。 4. 分析解密后的流量数据,以识别恶意行为或不符合预期的数据交换行为。 需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT1995

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值