密评SSLVPN--握手协议解析Server Key Exchange

于 2024-07-17 12:06:38 发布
阅读量88 收藏 1
点赞数 3
文章标签: 网络 密码学 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29902271/article/details/140490149
版权

1、SSLVPN的秘钥体系

 预主密钥、主密钥、工作秘钥

标准里的解释

2、握手协议过程

 2、分析Server Key Exchange

Client hello、Sever hello没什么好分析的,分析服务端的Server Key Exchange

参看标准GM/T 0024-2023

标准是什么意思呢,如果秘钥交换协议为ECDHE,Server Key Exchange包含秘钥交换参数、签名值;如果是ECC,只包含一个签名值。如图

3、Server Key Exchange签名值验签

3.1查看标准

3.2ECC模式

Server Key Exchange中签名源数据=客户端随机数+服务器端随机数+服务端加密证书的长度+加密证书,把这几个数值拼接连起来作为消息

验证就是消息、签名值、服务端签名证书公钥去做验签,我这里不做验证了

3.3ECDHE模式

Server Key Exchange中签名源数据=客户端随机数+服务端随机数+曲线名称+长度+曲线参数

下一篇文章,计算预主密钥、主密钥、工作秘钥

qq_29902271
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解SSL证书中的SSL握手协议
蔚可云的博客
12-16 2579
是一种数字证书,利用了SSL安全套接字协议,保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。今天来具体说说SSL握手协议的工作流程。   第一阶段:建立安全能力   客户端-client_hello:   客户端可以支持的SSL最高版本号;   客户端生成的32字节的随机数;   会话标识符ID;   客户端可以支持的密码套件列表;   客户端可以支持的压缩方法列表。   服务端-server_hello:   SSL版本号,取收到的客户端SSL版本和服务端支持的最高版本中的
SSL握手协议详解
xiaodou的知识库
09-15 1809
概述 SSL(Secure Socket Layer)安全套接字协议是运行在应用层和TCP层之间的安全机制。保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。 1.传输加密性:握手协议定义会话密钥后,所有传输的报文被会话密钥加密。 2.消息的完整性:传输的报文中增加MAC(消息认证码),用于检测完整性。 3.身份验证:客户端认证(可选),服务端认证(强制) SSL协议包括:握手协议(H...
理解SSL/TLS系列 (五)握手协议
zhanyiwp的博客
04-22 3314
一、概述 握手协议的职责是生成通信过程所需的共享密钥和进行身份认证。这部分使用无密码套件,为防止数据被窃听,通过公钥密码或 Diffie-Hellman 密钥交换技术通信。 密码规格变更协议,用于密码切换的同步,是在握手协议之后的协议握手协议过程中使用的协议是“不加密”这一密码套件,握手协议完成后则使用协商好的密码套件。 警告协议,当发生错误时使用该协议通知通信对方,如握手过程中发生异常...
安全防御------SSL VPN
m0_63292411的博客
08-09 5638
本篇文章详细地介绍了SSL协议的工作过程以及SSL VPN的相关知识,其中概括了SSL VPN的实现方式,功能,应用场景等。
《国密算法》--一款基于go实现的支持国密算法的sslvpn.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
secoclient-win-64-3.0.3.21.rar
07-11
secoclient-win-64-3.0.3.21.rar
深信服日志分析管理系统SIP-Logger白皮书
05-05
本文档详细介绍了深信服SSLVPN三合一网关的技术优势,包括更轻量的WebVPN、更安全的SSLVPN等方面,并对深信服SSLVPN产品的技术特点和应用场景进行了详细的介绍。 知识点1: 更轻量的WebVPN 深信服SSLVPN三合一网关...
HCIP-Security 理论考试及答案.doc
10-24
以下是根据题目给出的部分内容解析的相关知识点: 1. **网络流量管理**: 在这个例子中,企业希望确保EMAIL、ERP等应用在正常工作时间(9:00-18:00)内不受带宽影响,至少保证60Mbps的带宽。这涉及到QoS(Quality ...
Avalanche测试仪使用说明-张瑜.doc
10-12
参考图1所示的MSG设备测试组网图,配置服务器IP地址为192.168.1.1,客户端IP地址位于192.168.1.2到192.168.1.254的范围内,并且所有客户端的IP地址应能通过被测设备访问服务器端SERVER。这是确保测试正常进行的基础...
hmallox勒索病毒科普:了解其威胁与防御策略
safe130_的博客
07-14 966
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
【windows|014】TCP协议详解
小鹏linux的博客
07-15 971
TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它工作在OSI模型的第四层,即传输层,为用户提供可靠的、有序的和无差错的数据传输服务。TCP协议与UDP协议是传输层的两大主要协议,但两者在设计上有明显的不同:TCP提供的是可靠的数据传输服务,而UDP则更注重传输的速度和效率
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 284
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
RIP路由协议概述
张海涛的专栏
07-12 258
若该条路由在被记为16跳后,120s内还没有收到更新,则将这条路由从路由表中删除。发送路由更新时,目标地址为广播地址:255.255.255.255。路由器每隔30s从每个启动RIP协议的接口发送出路由更新信息。若一条路由在180s内没有收到更新,这条路由的跳数将记为16。发送路由更新时,目标地址为组播地址224.0.0.9。RIP是一个【距离——矢量】路由选择协议。发送路由更新时【不携带】子网掩码,属于。发送路由更新时【携带】子网掩码,属于。当路由器的更新周期为30s到来时,向邻居发送路由表。
AI基于大模型语言存在的网络安全风险
yh
07-16 265
AI网络安全
计算机网络复习笔记【面向考纲整理】
07-13 375
计算机网络(简称网络)由若干结点(node,节点)和连接这些结点的链路(link)组成。
H3C Intelligent Management Center无线认证新增设备如何配置
大鹏的博客
07-12 891
因为出口有多条宽带,所以静态路由要配置目的地址和下一跳,我太相信分公司的工程师了,导致一直有问题,没有正确指下一跳,然后一直通信单向可以,双向不行。下面有监控信息说明配置成功,配置的时候需要信息一致,包括高级设置重点安全提议,共享密钥等等。创建接入服务,调用接入策略,由于接入设备上配置带域名发送,则此处需配置服务后缀,与域名相同。选择手工增加设备,添加设备ip,若设备上配置nas ip,此处填nas ip地址。#// 配置portal服务器ip,共享密钥,重定向url。:共享密钥与设备侧填写的要一致,
Linux系统
最新发布
Baizeh的博客
07-16 766
把windows开发好的程序部署到linux操作系统上,因为windows操作系统漏洞太多容易被攻击。
计网(1.1~1.4)
2301_76590691的博客
07-12 564
网络:由若干结点和连接这些结点的链路组成互联网:多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,也可 被称为“网络中的网络因特网是世界上最大的互连网络计算机网络的精确定义并未统一计算机网络的简单定义:一些互相连接的、自治的计算机的集合互连是指计算机之间可以通过有线或无线的方式进行数据通信自治是指独立的计算机,它有自己的硬件和软件,可以单独运行使用集合是指至少需要两台计算机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值