密评SSL--计算预主密钥、主密钥、工作秘钥

已于 2024-07-17 16:04:33 修改
阅读量355 收藏 10
点赞数 14
文章标签: ssl 网络协议
于 2024-07-17 15:59:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29902271/article/details/140495929
版权

1、计算预主密钥

查看标准

SSLVPN的预主密钥主要有两种方式生成,ECC、RSA模式下,由客户端直接生成;ECDHE模式下,由双方协商计算生成 。

ECC模式下,客户端生成48字节预主密钥,使用服务端的加密证书公钥进行加密,发送给服务端,服务端使用私钥进行解密;这个服务端加密证书,在前面文章写到了,Server Key Exchange中签名源数据=客户端随机数+服务器端随机数+服务端加密证书的长度+加密证书,这个签名值Server Key Exchange也是为了保证加密证书未被篡改。

计算过程,例子

密文:

10009C30819902210089AECA520D2E34BA1A708573477423CE21A12407C0146A1127960BDB48DC6CB5022065E9AE9B4CDE0FA7409F496AD30652EA18516F60A45686DA1BAF87E70FC26D5B04202D312376C71D24AC80A1AC35FDE6508765C95C9395DD225334741861E15D8D6D0430CDB741C92FC862E4F863BA8454DEC1BC59EB59B4D852D0626C762D8067659A00DF1C59C7F67316EEAD2F8D61F49F9560

提取C1C3C2,使用服务端加密证书的私钥进行解密(这里做实验我有服务端私钥,一般是没有的)

得到预主密钥

0101B8E34F314F160B4095267577D20B342F0A888FE6D1B1DDE45FAB3C1DE7B3865A25618194372E56A0AD354512E336

如果是ECDHE模式,发送的仍然是公钥参数,预主密钥=客户端私钥d*服务端参数=服务端私钥d*客户端参数,我这没有数据包来做验证计算了。

2、计算主密钥

标准里的解释

主密钥=PRF(预主密钥,master secret+客户端随机数+服务端随机数),master secret这个就是标准里说的常量,转为16进制

master secret:6D617374657220736563726574

master secret+客户端随机数+服务端随机数

6D6173746572207365637265740a359775d8a2c2fd2756261b8ae86767db7b3cd3be532c9665ea432dc260b6d85423003bf0b79c2a134837d6c560dfb6d11cebdb2ab84e701fafe387b31ac268

预主密钥为

640DA76978A5EFD6E0953088F015FA20EE810E48E24AA6F19A8900BCFF05A3A7722DE36C807E5C7CA912E7E6FFA4965E

3、计算工作秘钥

标准里计算方式

这个PRF计算,标准里也有讲怎么计算的

PRF(SECRET,A),使用secret作为秘钥,对A进行计算

HMAC(SECRET,HMAC(SECRET,A)+A),和这个HMAC计算两次是一样的,这里也不做展示了

4、通过wireshack得到主密钥

如果想自己验证学习,可以通过wireshack解密HTTPS方式来获取数据包,百度一下,你就知道

wireshack解密HTTPS有很多文章,设置环境变量、设置wireshack的tls(sslkey.log)、重启、抓包,然后就可以得到主密钥了。

比如我自己抓包解密了bilbili网站,得到的文件sslkey.log

为什么可以确定这个是主密钥呢

看看wireshack里面的设置,启动Wireshark软件,打开菜单栏“编辑”——“首选项”——“Protocols”——“TLS”,这里导入导出的文件内容格式就是“CLIENT_RANDOM 客户端随机数 主密钥”,自己导入主密钥、预主密钥解密HTTPS消息时候注意格式要一模一样

得到预主密钥了,就可以自己计算验证工作秘钥了

qq_29902271
关注
  • 14
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django-darkknight:SSL密钥和CSR的生成和管理
05-21
Django黑暗骑士 他是一个沉默的监护人,一个警惕的保护者。 戈登中尉-黑暗骑士(2008) Django Dark Knight生成,存储和管理私钥... 将GPG_PUBLIC_KEY_PATH设置为包含gpg密钥的文件的路径,以用作加密私钥的接收者。
Go-管理API密钥密码证件的Go工具包
08-14
证件管理,比如证书、私钥等,对于SSL/TLS连接、数字签名等场景是必不可少的。妥善管理这些证书可以确保通信的安全性和应用的合法性。 这个Go工具包可能包含了以下功能: 1. **加密存储**:提供了安全的加密算法,...
SSL预主密钥求解实验
dhait的博客
07-07 2007
SSL预主密钥求解实验 已知预主密钥的前46个字节,求出完整的预主密钥,即求出最后两个字节 一、分析抓到的数据包,提取有用的数据包 从给的数据包中,我们发现了共进行了两次通信,每次通信都进行了密钥交换,我们选择第二次通信的数据进行预主密钥的求解(第一次也可以)。即test1.cap中的第34/35/36/37/38/40/41/42/44/46/48/49帧数据包,我们将其保存为encry.pcap 二、研究RFC6101文档 通过读取文档,我们了解SSL通信协议的内容与过程,同时明白需要计算什么。
国密(3)- 预主密钥/密钥计算和Finished消息的加解密
weixin_43408952的博客
05-06 4819
国密的ECC-SM3-SM4-CBC模式下的预主密钥密钥的生成过程介绍,以及Finished消息的加解密介绍
TLS1.3---密钥计算
qq_35324057的博客
04-27 4053
TLS1.2中的PRF 通过对TLS1.2的学习,我了解到其中具有三种密钥预主密钥密钥和会话密钥。 在其握手过程中,客户端和服务器都会根据密码套件生成自己的临时公私钥对,并且将公钥发送给对方,当客户端接收到服务器的公钥时,会生成预主密钥。 之后客户端会使用PRF函数计算密钥发送给服务器,计算时需要三个输入: 预主密钥 客户端生成的随机数 服务器生成的随机数 如果使用的是RSA,那么预...
图解系列--密钥,随机数,应用技术
x13262608581的博客
11-22 1546
密钥,随机数,应用技术
sslkeylog:记录SSLTLS密钥以解密Python中建立的SSLTLS连接
05-21
Python 3.8+包含对通过ssl.SSLContext.keylog_filename生成SSL密钥日志文件的内置支持,并且在通过ssl.create_default_context创建上下文时设置了SSLKEYLOGFILE环境变量时,也会启用该ssl.create_default_context ...
阿里云-秘钥管理服务-API文档.pdf
10-11
阿里云的秘钥管理服务(Key Management Service,简称KMS)提供了一种安全的方式来管理和使用加密密钥。这个服务要用于确保数据的安全性,允许用户创建、控制和审计密钥生命周期。KMS API文档详细介绍了如何与该...
mysql通过ssl的方式生成秘钥具体生成步骤
09-10
以下是一份详细的MySQL SSL秘钥生成步骤,包括如何配置`my.cnf`文件和使用`openssl`工具生成所需的证书。 首先,检查MySQL当前是否已经启用了SSL功能。你可以通过登录MySQL服务器并执行以下SQL命令来查看: ```sql...
Qt中https的使用,报错TLS initialization failed和不能打开ssl.lib问题解决
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-13 937
在现代应用程序中,安全地传输数据变得越来越重要。Qt提供了一套完整的网络API来支持HTTP和HTTPS通信。然而,在实际开发过程中,开发者可能会遇到SSL相关的错误,例如“TLS initialization failed”,cant't open ssl.lib等问题。本文将介绍如何在Qt中使用HTTPS进行网络访问,网上搜到的结果大都是错的。这里并提供解决TLS初始化失败和SSL库问题的方法。
GB35114国密算法-GMSSL
Lemon_D1999的博客
07-16 229
C++有个三方库-GMSSL是可以进行GB35114所需要的SM2、SM3、SM4等加解密算法的,但是使用国密算法是需要申请报备的GmSSL是由北京大学自开发的国产商用密码开源库,实现了对国密算法、标准和安全通信协议的全面功能覆盖,支持包括移动端在内的流操作系统和处理器,支持密码钥匙、密码卡等典型国产密码硬件,提供功能丰富的命令行工具及多种编译语言编程接口。
如何使用Gunicorn配置SSL/TLS加密Web服务
weixin_41859354的博客
07-13 911
在现代Web服务中,确保数据传输的安全性是至关重要的。SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于加密网络通信的协议,能够有效地保护数据传输的安全性。Gunicorn(Green Unicorn)是一个Python WSGI HTTP服务器,广泛用于部署Python Web应用。本文将详细介绍如何在Gunicorn中配置SSL/TLS,加密Web服务以确保数据安全。
计算机网络——网络层(IP地址与MAC地址、地址解析协议ARP、IP数据报格式以及转发分组、ICMP、IPV6)
2303_80204192的博客
07-13 1100
由于MAC地址已固化在网卡上的ROM 中,因此常常将 MAC地址称为硬件地址或物理地址;物理地址的反义词就是虚拟地址、软件地址或逻辑地址,IP地址就属于这类地址。 从层次的角度看,MAC地址是数据链路层使用的地址,而IP地址是网络层和以上各层使用的地址,是一种逻辑地址(称IP地址为逻辑地址是因为IP地址是用软件实现的)。 已经知道了一个机器的IP地址,需要找出其相应的 MAC地址。地址解析协议ARP就是用来解决这样的问题的。 一个IP数据报由首部和数据两部分组成
FastAPI 学习之路(四十九)WebSockets(五)修复接口测试中的问题
mr~li的博客
07-12 678
"""websocket 链接管理""""""存放链接""""""链接""""""断开链接,移除"""
计算机网络——子网划分 笔记
m0_64089565的博客
07-12 602
IP地址块为172.20.0.0/22 分为4个部门的机 数量为总部500,销售部200,人力资源50,法务部20。最大可用IP地址:172.20.2.94(子网位全赋值1再-1)广播地址:IP地址网络位不变,机位变1,再化成十进制。最大可用IP地址:172.20.1.254。最大可用IP地址:172.20.2.254。最小可用IP地址:172.20.3.65。最小可用IP地址:172.20.0.1。最小可用IP地址:172.20.2.1。最小可用IP地址:172.20.3.1。
FastAPI 学习之路(五十)WebSockets(六)聊天室完善
最新发布
mr~li的博客
07-16 139
首先,我们的登录用户还是用了之前分享中的数据库相关用户,直接调用,之前也是从数据库获取用户,校验密码,密码成功后才让登录。我们现在实现的是针对所有人和广播。那么我们看下,我们的管理聊天链接的已经完善。其次,我们建立了链接管理类,但是我们现在的链接都是没有针对发消息做管理的,我们去扩展下我们之前的发消息的类。我们这次只是对于之前的功能做下优化,顺便利用下之前的操作数据的接口,使用下数据库的练习。我们从简单的聊天室入手,慢慢改造我们的代码,慢慢完善。首先,第一个用户已经登录进来了,接下来登录第用户B。
五、 计算机网络(考点篇)
辣香牛肉面的博客
07-12 960
计算机网络是计算机技术与通信技术相结合的产物,它实现了远程通信、远程信息处理和资源共享。计算机网络的功能数据通信、资源共享、管理集中化、实现分布式处理、负载均衡。网络性能指标:速率、带宽(频带宽度或传送线路速率)、吞吐量、时延、往返时间、利用率。网络非性能指标:费用、质量、标准化、可靠性、可扩展性、可升级性、易管理性和可维护性。
Netty UDP
mqiqe的专栏
07-16 655
UDP是一种无连接的协议,它并不在通信双方之间建立连接,而是直接将数据包从发送端发送到接收端。UDP不保证数据包的可靠传输,也不保证数据包的顺序,因此其传输速度通常比TCP快,且系统开销较小。然而,这也意味着UDP在某些情况下可能会丢失数据包或数据包到达的顺序错乱。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值