TLS/SSL 协议详解 加密套件的选择

最新推荐文章于 2024-07-01 08:20:24 发布
最新推荐文章于 2024-07-01 08:20:24 发布
阅读量2.5k 收藏 8
点赞数
分类专栏: C++ language
原文链接:https://blog.csdn.net/mrpre/article/details/77868633
版权

当一个SSL请求发送到服务器,由于SSL的client hello中有自己支持的所有加密套件,服务器需要选择。

服务器在选择算法时,会有优先级,是以客户端提供的的为最优,还是服务器端配置的为最优。

所谓客户端最优,就是服务端根据客户端提供的加密套件,从上到下,看是否有本地(服务端)支持的,有的话则使用。

所谓服务器端最优,就是服务器端根据自身配置的加密套件顺序,一个个在client hello中找,找到了就使用。

其次

当服务器配置ECC证书时,加密套件只能选择XXX_ECDSA_XXX或者ECDH_XXX。
当服务器配置RSA证书时,只能选择RSAXXX或者ECDHERSA_XXX形式的加密套件。

需要注意的是,如果加密套件选择ECDH_RSA或者ECDH_ECDSA时,由于ECDH加密套件默认表明了握手需要ECC证书(即ECC证书的公钥充当握手中server key exchange中的公钥,证书的私钥同样也是握手过程中的私钥,握手过程不需要server key exchange),所有第二部分_RSA和_ECDSA表明的是想要的服务器证书签名类型。(这里在谈ECDH而不是ECDHE,评论区有同学混淆了两者概念,区别见:https://blog.csdn.net/mrpre/article/details/78025940)

比如说服务器选择了ECDH_RSA加密套件,但是发送的证书却是ECDSA签名的证书,虽然说证书签名类型不影响整个握手,但是对于校验严格的客户端,这种情况可能会导致客户端断开链接。

详见 RFC:https://tools.ietf.org/html/rfc4492#section-2.3

程序员小x
关注
专栏目录
加密套件SSL/TLS 握手中的运用
qq_37017501的博客
12-28 5559
最近负责主机漏洞扫描的工作,其实就是简单配置下主机 IP 和端口,然后静静等待扫描结束。扫描报告一出,红色漏洞(高危漏洞)和黄色漏洞(中危漏洞)一大片,其中黄色漏洞又清一色的来自 SSL/TLS 协议的不安全加密算法,从匿名加密套件到有漏洞加密算法到弱加密算法,看得我云里雾里的,于是就趁着这个机会了解了下 SSL/TLS 协议的握手流程和加密套件。 看了下网上有介绍加密套件及其背后的 SSL/T...
SSL/TLS协议详解(二):密码套件,哈希,加密,密钥交换算法
qq_28630099的博客
11-26 1699
作为一名安全爱好者,我一向很喜欢SSL(目前是TLS)的运作原理。理解这个复杂协议的基本原理花了我好几天的时间,但只要你理解了底层的概念和算法,就会感觉整个协议其实很简单。在学习SSL运作原理的过程中,我获益匪浅。回想起在大学期间学到的密码学,那段时间学习它们可是一件很无聊的事。现在,我开始明白老师为什么要让我学习加密算法,因为密码学可以让我们的生活变得更加轻松。在这里,我想分享我所学到的一切,当然,我希望这对你能有所帮助。我们就此开始吧。
TLS/SSL 协议详解 (20)加密套件选择
热门推荐
Network/Storage/Linux Kernel
09-07 1万+
当一个SSL请求发送到服务器,由于SSL的client hello中有自己支持的所有加密套件,服务器需要选择。 服务器在选择算法时,会有优先级,是以客户端提供的的为最优,还是服务器端配置的为最优。 所谓的客户端最优,就是根据客户端提供的加密套件,从上到下,看是否有本地支持的,有的话则使用。 所谓服务器端最优,就是服务器端根据自身配置的加密套件顺序,一个个在client hello中找,找到了...
SSL/TLS协议详解(上):密码套件,哈希,加密,密钥交换算法
m0_45079966的博客
09-19 903
本文翻译自:https://www.wst.space/ssl-part1-ciphersuite-hashing-encryption/ https://www.wst.space/ssl-part-2-diffie-hellman-key-exchange/ 作为一名安全爱好者,我一向很喜欢SSL(目前是TLS)的运作原理。理解这个复杂协议的基本原理花了我好几天的时间,但只要你理解了底层的概念...
加密与解密】【07】SSL安全套件全解析
最新发布
天天向上 Up Up Up (*^▽^*)
07-01 1659
以上案例,都是通过KeyStore来实现KeyManager和TrustManager的管理功能现在我们不用KeyStore,通过自定义规则,来实现秘钥管理和证书验证功能我们以OkHttp框架为例现在我们用OkHttp来替换上面的HttpClient来访问服务器.url(url).get().build()这里我们为了演示,不让问题复杂化,只是简单地信任了所有的证书,并不能起到实际的安全作用。
文件加密软件选哪个?文件加密软件合集
jiamisoft的博客
07-24 131
随后按照上述方法对文件夹进行加密,文件夹加密密码设置完成后,在加密类型的下拉框中选择“全面加密”,点击“确定”。它可以一次性加密文件夹中的所有文件,每个加密文件均支持单独打开或解密,互相不受影响。在工作和生活中,我们总需要在电脑中存放一些重要的文件,这些文件需要通过加密来进行保护。使用超级秘密磁盘3000所创建的密盘在关闭状态下,不会在电脑资源管理器中显示,只能通过软件输入正确密码才能进入,有效地提升密盘安全性。创建完成后,点击密盘后的“打开”按钮,在弹窗中输入密盘密码即可进入加密磁盘。
带你轻松认识SSL协议中的加密套件
蔚可云的博客
03-07 8243
什么是加密套件 加密套件(CipherList)是指在ssl通信中,服务器和客户端所使用的加密算法的组合。在ssl握手初期,客户端将自身支持的加密套件列表发送给服务器;在握手阶段,服务器根据自己的配置从中尽可能的选出一个套件,作为之后所要使用的加密方式。这些算法包括:认证算法、密钥交换算法、对称算法和摘要算法等。 加密的组成 每种加密套件的名字里包含了四部分信息,分别是 第一部分是密钥交换,用于决定客户端与服务器之间在握手的过程中如何认证。使用非对称加密算法来生成会话密钥,因为非对称算法不.
基于OpenSSLSSL/TLS加密套件全解析
new9232的博客
01-21 4546
SSL/TLS协议加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分
TLS/SSL 协议变换和密码套件修改,同时TLS信任证书生成
一杯咖啡的渗透记忆
08-10 7432
TLS/SSL协议目前有很多TLS1.3、TLS1.2、TLS1.1、TLS1.0、SSLv3.0 、SSLv2.0,后面三个算是比较弱的密码协议。 还有密码套件:DES/MD5这些弱密码协议。修改了上面的TLS协议和密码套件后,TLS信任证书生成应用于域名。 TLS协议修改: 1. 打开注册表: 2.备份注册表-协议导出 路径:计算机\HKEY_LOCAL_MACHINE\SY...
[转载]TLS/SSL 密码强化建议
weixin_45596492的博客
03-25 1551
传输层安全 (TLS)及其前身安全套接层 (SSL)是广泛使用的协议。它们旨在通过身份验证、加密和完整性保护来保护客户端和服务器之间的数据传输。 TLS/SSL 技术通常与 HTTP 协议一起用于网站和 Web 应用程序。它还被其他一些服务和协议使用,例如电子邮件(SMTP、POP 和 IMAP 协议)、FTP、聊天(XMPP 协议)、虚拟专用网络 (TLS/SSL VPN) 和网络设备。 为了保护数据传输,TLS/SSL 使用一个或多个密码套件。密码套件是身份验证、加密和消息身份验证代码 (MAC)
TLS/SSL 工作原理及握手过程详解
aliyun3的博客
04-21 2470
前言 本文是对 HTTPS 安全基础、TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及 PKI、CA 等概念。最后介绍 TLS/SSL 的握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_38289815/article/details/80969419 TLS/SSL 基础概念 概念源自百
https全面讲解——TLS/SSL协议解析
zhbgreat的博客
02-21 2046
第一部分:什么是https协议? 由于安全方面的考虑目前大部分站点尤其是知名的大站点都是采用https,来代替之前的http。https的广泛使用也被很多人关注和学习。http "调用" SSL/TLS 中的加密算法协议逻辑实现保密传输。https不能说是一个协议,只能说是一种应用,不过这种应用占绝大部分比例;SSL加密http内容默认使用443端口,SSL还可以加密Email 默认使用995...
客户端和服务器不支持一般 ssl 协议版本或加密套件。_SSL:握手过程详解
weixin_39969143的博客
12-01 1万+
1. client--->server:Client helloVersion: TLS 1.2:客户端使用的 TLS 版本号。Session ID:会话 ID,首次连接时该字段为空,即 Session ID Length 为 0。表示客户端告诉服务器是新的会话,没有其他会话要恢复。在后续的连接中,这个字段可以保存会话的唯一标识。服务器可以借助会话ID在自己的缓存中找到对应的会话状态。在会话...
SSL/TLS 握手过程详解
Kim_Weir的专栏
03-29 567
我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如下图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用来说,原来的发送接收数据流程不变,这就很好地兼容了老的 HTTP 协议,这也是软件开发中分层实现的体...
CentOS编译安装支持ATS等nginx一键脚本
sinat_26424453的博客
01-19 1129
由于2017年苹果更新加密标准为了使移动终端业务支持ATS故随手写了一个脚本可以用于批量安装 执行以下命令即可 code: wget down.lfz.pub/nginxnew/nginx.bin chmod +x nginx.bin ./nginx.bin 等到出现:‘当前目录下nginx目录为安装完毕目录’ 即可配置或迁移原有配置进行使用 附录: 苹果A...
SSL密钥套件
stay hungry,stay foolish !
02-15 7023
SSL密钥套件
TLS握手协商流程解析
曾梦想仗剑走天涯
06-03 1万+
1.Hello 协商加密套件与密码套件 2.客户端基于 Certificate 和 Server Key Exchange 计算对称密钥 3.服务端基于 Client Key Exchange 计算对称密钥 4.HTTP over TLS(HTTPs)
TLS1.3 协议加密过程
weixin_43720253的博客
11-19 2838
记录一下 TLS1.3 的大概加密过程,以及如何协商会话秘钥 TLS 就是 HTTPS 的那一层加密协议,前身是SSL,但是现在SSL已经淘汰了。之前用wireshark 抓包看,现在的网站多是TLS1.2。 这层协议的主要流程大概是双方先通过非对称协商握手,得出一个对称密钥,然后再通过这个对称密钥加密进行通信。 官方说明文档:[https://www.rfc-editor.org/rfc/rfc8446](https://www.rfc-editor.org/rfc/rfc8446)
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决方法
zcfeng
11-17 1763
第四步:将下列套件复制到 SSL密码套件框内,应用并确定。最后一定要重启服务器操作系统,使其配置生效。日常工作中,经常会有漏洞扫描、等保测评、攻防演练等安全活动。第二步:依次找到 本地组策略编辑器-->计算机配置-->管理模板-->网络-->SSL配置设置。第三步:双击上图右侧的SSL密码套件顺序,选择已启用,并删除原有的SSL密码套件。第一步:按住win + r ,输入gpedit.msc,进入组策略界面。在WINDOWS系统中出现的频率特别高,今天给大家分享一下该漏洞的解决方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值