TLS1.3抓包分析(4)——NewSessionTicket

最新推荐文章于 2024-04-05 07:00:00 发布
最新推荐文章于 2024-04-05 07:00:00 发布
阅读量5.8k 收藏 6
点赞数 3
分类专栏: TLS1.3 文章标签: TLS1.3 wireshark 报文分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36058927/article/details/88427044
版权

上次对客户端的认证阶段进行了分析,本次继续上次的内容往后进行分析。
本次内容
先看Client响应的Change Cipher SpecFinished消息,当服务器在前面发送了Certificate Request时,客户端往往也要发送自己的证书Certificate以及Certificate Verrify。
Change Cipher Spec & Finished From Client
从图中就可以看出,消息格式和之前服务器发送的是一样的,所以不再进行分析。

New Session Ticket

在服务器收到客户端Finished消息后的任何时间,它都可以发送NewSessionTicket消息。

New Session Ticket
TypeVersionLength表示类型、版本、长度。
Session Ticket Lifttime Hint,表示Ticket的剩余有效时间,此处为172800秒。
Session Ticket Age Add,生成的随机32位值。ClientHello中的obfuscated_ticket_age字段需要将Ticket Age添加上Ticket Age Add,并模2^32得到模糊值(即Obfuscated Ticket Age)。
Session Ticket Nonce,每个nonce值在此连接上发送的所有Ticket中都应是唯一的。
Session Ticket,用来标识特定的PSK。
Extension,Ticket的扩展值,当前为NewSessionTicket定义的唯一扩展名为early_data,表示该票据可用于发送0-RTT数据,包含值Maximum Early Data Size,表示允许客户端发送的最大0-RTT数据量(以字节为单位),接收超过max_early_data_size字节的0-RTT数据的服务器应该使用unexpected_message警报终止连接。

同步简书:简书-汪哈哈zzz

汪哈哈zzz
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何让Nginx快速支持TLS1.3协议详解
09-30
主要给大家介绍了如何让Nginx快速支持TLS1.3协议的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
TLS1.3(RFC8446) - 翻译版 .docx
05-30
TLS1.3(RFC8446) - 翻译版 .docx
练习实践-TLS02-会话恢复的两种形式-Session ID/SessionTicket
最新发布
何所有的博客
04-05 800
TLS会话恢复的两种形式介绍
SSL/TLS 通信过程
103style
03-16 1337
目录 Wireshark Client Hello Server Hello、Certificate、Server Key Exchange、Server Hello Done Client 验证 Server 证书 Client Key Exchange、Change Cipher Spec、Encrypted Handshake Message Server→New Session Ti...
让大象起舞:HTTPS 计算性能优化
weixin_41282397的博客
12-01 657
HTTPS主要的计算环节   大象为什么跳不高跑不快?因为它很重。HTTPS为什么访问比较慢为什么消耗CPU资源呢?同样也是因为它很重。HTTPS的重,体现在如下几方面:   1、大量的计算。SSL的每一个字节都涉及到较为复杂的计算。即使是clientHello,也需要在握手完成时做校验。   2、TLS协议的封装和解析。HTTPS所有数据都是按照TLS record格式进行封装和解析...
TLS1.3分析
zhaojie0708的博客
03-12 6808
一、TLS1.3分析——ClientHello 使用的是WireShark2.6.7,内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出结果: wireshark 本次从握手的第一步开始分析,即ClientHello,下面是ClientHel...
Session会话恢复:两种简短的握手总结SessionID&SessionTicket
好习惯成就伟大
11-29 935
目录 完整的握手 会话恢复 Session ID会话恢复流程 回退攻击 Session ID分布式负载均衡问题 SessionTicket 恢复过程 NewSessionTicket子消息 完整的握手 当客户端和服务器端初次建立TLS握手时(例如浏览器访问HTTPS网站),需要双方建立一个完整的TLS连接,该过程为了保证数据的传输具有完整性和机密性,需要做很多事情,密钥协商出会话密钥,数字签名身份验证,消息验证码MAC等,整个握手阶段比较耗时的地方是密钥协商,需要密集的CPU处理。当客
TLS协议分析 (六) handshake协议扩展
zhangtaoym的博客
04-11 2172
转自:http://chuansong.me/n/1281554652943 5.11. handshake  — Finished 在 ChangeCipherSpec 消息之后,应该立即发送 Finished 消息,来确认密钥交换和认证过程已经成功了。ChangeCipherSpec 必须在其它握手消息和 Finished 消息之间。 Finished 消息是第一条用刚刚协商
SSL原理简要
weixin_45761101的博客
08-07 777
SSL的发展历史 1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。 1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。 1996年,SSL 3.0版问世,得到大规模应用。 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版 TLS1.0版。 2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2011年TLS 1.2的 修订版 。 目前,
(D)TLS1.3大揭秘之TLS1.3总体概览
qq_16106195的博客
06-19 2874
SSL/TLS SSL/TLS是应用最广泛的密码通信方法。SSL/TLS一种为计算机网络提供通信安全的加密协议,即扮演着将各种密码技术组合起来的“框架”角色。最常见就是互联网协议HTTPS,此外还有物联网方向的CoAPs,MQTTs等。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E3z12PwT-1624077376727)(images/https.png)] SSL(Secure Socket Layer)最初是网景公司设计的,一直迭代到SSL3.0协议版本。而TLS
TLS1.3双方使用证书身份认证的密钥导出详细过程.docx
11-09
TLS1.3通信中,使用双方数字证书进行身份认证,在一个完整的通信中计算出所有的密钥,在计算每个密钥的过程中,对所用到的输入以及各种条件进行详细地说明,感兴趣的爱好者可以借鉴,希望能对你有所帮助。
TLS 1.3 CertificateVerify消息认证的一点心得.docx
11-08
在对TLS1.3的CertificateVerify消息进行验证时,走了一段时间的弯路,希望本文能对研究TLS1.3的CertificateVerify消息认证时有所帮助。
RFC8446_TLS1.3
11-09
最新TLS1.3标准英文版文档,详细介绍TLS1.3协议建立原理,及握手过程。
sessionticket java类_nginx中session ticket重用Session提高https性能分析
weixin_39573535的博客
02-25 337
nginx中session ticket重用Session提高https性能分析ttps会话建立初次使用session ticket的SSL握手流程如下:Client ServerClientHello(empty SessionTicket extension)-------->ServerHell...
通过Wireshark分析HTTPS握手过程与协议概述
萧海的博客
10-28 1428
TLS是一种密码学协议,用于保证两者之间的会话安全。整个SSL/TLS协议内容太多,本文只从握手,加密,套件等方面对TLS 1.2进行简要总结。 协议详细内容,可以参见: RFC:http://tools.ietf.org/html/rfc5246CLOUDFLARE:https:...
https中的混合加密与Wireshark分析
孤鹏万里征
05-13 653
目录 简介 对称密钥加密 公开密钥加密 认证 HTTPS中的混合加密 https解决的问题 使用Wiresharkhttps 第一步,Client Hello。 第二步,Server Hello。 第三步,Certificate、Server Key Exchange、ServerHello Done。 第四步,Client Key Exchange、Change Cipher Spec、Encrypted Handshake Message。 第五步,New Session T
TLS/SSL(十) session缓存、ticket 票据、TLS 1.3的0-RTT
wzj_110的博客
09-24 620
0-RTT 面临的重放攻击。session 缓存。
HTTPS理论基础
小菜媛的博客
07-09 240
我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到数据也无法破译,这就保证了网络通信的安全。 密码学基础 在正式讲解HTTPS协议之前,我们首先要知道一些密...
TLS1.2和TLS1.3握手区别
06-09
TLS(Transport Layer Security)是一种加密通信协议。TLS1.2和TLS1.3是TLS协议的两个版本,TLS1.3是TLS1.2的最新版本,相比之下,TLS1.3在握手过程中有以下几个主要的区别: 1. 消息数:TLS1.2握手需要两个往返(2-RTT),而TLS1.3握手只需要一个往返(1-RTT),这意味着TLS1.3握手可以更快地完成。 2. 密钥交换算法:TLS1.2和TLS1.3都支持多种密钥交换算法,但TLS1.3强制使用了“DH”或“ECDH”密钥交换算法,而不再支持“RSA”密钥交换算法,因为“RSA”易受中间人攻击。 3. 密钥派生方式:TLS1.2使用的是基于MD5和SHA-1的PRF(伪随机函数),而TLS1.3使用基于HMAC的HKDF(哈希密钥派生函数)。HKDF更安全,不容易受到MD5和SHA-1的弱点的影响。 4. 算法套件:TLS1.3取消了一些不安全或不常用的加密算法,只支持更安全的加密算法。 总的来说,TLS1.3在加密安全性、握手效率和性能方面都有所提升。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值