TLS握手流程

最新推荐文章于 2024-01-15 22:04:28 发布
最新推荐文章于 2024-01-15 22:04:28 发布
阅读量201 收藏 1
点赞数
分类专栏: 计算机基础 文章标签: ssl https 网络协议
原文链接:https://blog.csdn.net/llzhang_fly/article/details/126594555?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167844629916800184166983%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=167844629916800184166983&biz_id=0&utm_me
版权

概述
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPS。

SSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。

本文将介绍 TLS 1.0 到 TLS 1.3 的握手流程,你只需要一点点的 SSL\TLS 或 HTTPS 的前置知识与了解过简单的密码学上的概念,如对称加密、非对称加密、哈希算法等名词。

  1. Client 向 Server 请求建立连接。
  2. Server 将自己的证书发送给 Client。
  3. Client 验证证书,然后使用证书中的公钥加密接下来要用来通信的密钥,将加密结果发送给 Server。
  4. Server 收到后进行响应,且将用该密钥来对需要发送或接收的上层数据进行加解密。
  5. 自此 TLS 握手完成,接下来开始使用密钥进行通信。
    以下为简单的流程图:
    在这里插入图片描述
    我们使用的是 RSA 算法来进行密钥的交换。

RSA 应该是最多人了解的非对称加密算法,其在这里用于密钥协商(交换)和证书验证,这分别用到了它的两个特性:

公钥加密,对应私钥才能解密
私钥加密,对应公钥可以解密
证书机制用到了第二个机制。

证书实际上就是一段符合指定标准的文本,其大致上记录了:

证书所属的域名
域名所有者的公钥
有效日期
使用的加密算法
CA(证书颁发者)会对这些内容进行使用哈希函数导出一个值(简单来讲就是用 md5 类似的算法计算一下),该值将被 CA 的私钥进行加密(这样的操作也叫做"签名"),同时签名也将被记录到证书上。
而"证书验证"这个行为,当然指的就是使用证书颁发者公布的公钥,来对被加密的值进行解密,然后对证书使用同样的哈希函数进行计算,并使用计算出的值与解密出的值进行对比,如果相等则说明没有被篡改过,可以放心的使用证书上的公钥进行通信。

而在上文的握手过程中,由于通信密钥在发送给 Server 时被公钥所加密了,而用来解密的私钥自始自终都只被证书申请者持有,所以即使有人截取了所有通信的信息,都不能得到通信的密钥(当然这是在假定密钥永远不会泄露的情况下)。

这样,我们就建立了一个安全的"信道"。

molecule_jp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP和HTTPS握手流程详解
01-20
总之,理解HTTP和HTTPS握手流程有助于我们深入认识网络通信的安全机制,而HTTPS的使用是确保互联网上敏感信息安全传输的关键。在实际应用中,开发者需要根据需求平衡安全性和性能,以提供最佳用户体验。
【计算机网络】TLS四次握手过程
qq_53715003的博客
01-03 5677
我们都知道HTTP是明文传输,所以存在窃听、篡改和伪装等风险。为了解决这些问题,https出现了,https在http的应用层和传输层之间增加了一个SSL/TLS层,建立连接时增加了TLS层的四次握手,实现了信息加密、报文校验和身份证书等功能。 今天,我们就来探讨一下,TLS层的信息加密是如何实现的。 https的信息加密是混合加密,也就是对称加密与非对称加密。双方通通信开始前要协商密钥,密钥协商时采用的是非对称加密,进行通信时使用的对称加密。 在密钥协商阶段主要用到以下几种算法: RSA算法 D
SSL/TLS 握手过程详解
OceanWaves1993的博客
01-04 2686
SSLTLS 这两个术语可以互换使用,因为这些协议以相同的方式加密信息,并且在最基本的层面上执行相同的操作。并且,如果客户端猜对了并且两者已就相同的 AEAD 协议达成一致,则服务器会发送自己的密钥共享部分,计算会话密钥并以服务器完成消息结束。4、为了提供身份验证,服务器获取客户端和服务器的随机数以及将用于计算会话密钥的 DH 参数,并使用其私钥对其进行加密。这是极其重要的一步。在此示例中,我们将研究 RSA,因此客户端将生成称为预主密钥的随机字节字符串,然后使用服务器的公钥对其进行加密并传输。
这么理解TLS协议,以及TLS协议的握手过程
吴就业
05-29 4306
如今HTTPS已被广泛使用,但作为程序员的我们,真的理解这个'S'了吗?如果还没有,这篇入门级介绍或许能帮到你。在TLS(更早期的版本是SSL)出现之前,很多公司为了保证自家产品客户端与服务端信令交互数据安全,或通过基于TCP协议,自定义支持加解密的二进制应用协议(用于APP),或通过加密HTTP协议请求&响应的Body以确保数据安全。无论哪种,通常都是采用对称加...
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 4636
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPSSSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
TLS握手流程分析
最新发布
weixin_43894455的博客
01-15 1862
客户端发送:用于初始化会话消息,该消息主要包含如下信息:: 客户端发送它所支持的最高 SSL/TLS 版本;:一个 32 字节的客户端随机数,该随机数被服务端生成通信用的对称密钥(master secret);:session ID 被客户端用于恢复之前的会话: 客户端发送它所支持的加密套件列表服务端发送:服务端发送双方所支持的最高的 SSL/TLS 版本;:一个 32 字节的服务端随机数,被客户端用于生成通信用的对称密钥(master secret);:用于会话恢复;
HTTPSTLS和TCP可以同时握手吗 607 - 616
05-15
所以,第一次客户端和服务器通信的时候,还是需要正常的三次握手流程。 随后,客户端就有了Cookie这个东西,它可以用来向服务器TCP证明先前与客户端IP地址的三向握手已成功完成。对于客户端与服务器的后续通信,...
SSL&TLS协议簇加解密流程
07-25
TLS协议基于TCP,提供了记录协议(TLS Record)和握手协议(TLS Handshake)来处理数据传输和连接建立。 SSL/TLS协议的核心流程包括以下几个步骤: 1. **Client Hello**:客户端向服务器发送Hello消息,包含随机数...
mbedtls源代码
02-02
1. **了解SSL/TLS协议**:理解Mbedtls如何实现SSL/TLS协议的握手过程,以及如何进行加密和解密。 2. **熟悉加密算法**:深入研究源代码中的加密算法实现,如AES的CBC模式、RSA的加密与签名过程。 3. **证书处理...
TLS.tar.gz资料包
07-08
TLS协议工作流程主要包括以下步骤: 1. **握手阶段**:客户端和服务器之间进行一系列的交互,包括互相交换证书、协商加密算法和共享密钥。客户端首先发送一个“ClientHello”消息,包含支持的协议版本、加密套件等...
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程 非常详细
SSL/TLS(4): TLS连接握手过程详细分析
猪哥的专栏
03-30 6098
SSL/TLS(1):基本概念通俗解释 SSL/TLS (2):通俗解释SSL/TLS为什么安全 SSL/TLS(3): CA证书解释 前言 在前面的文章中,我们讲述了SSL/TLS相关概念和CA证书,本文通过wireshark抓取日志,来查看一下TLS的连接握手流程握手的含义就是当client与server建立连接后,client和server需要针对TLS进行握手动作,握手的目的是为了商量加密算法和一些初始化,只有握手成功后,后面的对话才能加密和解密。 测试工具 我们以mqtt+TLS连接 mqtt
TLS协议过程
qihua1994的博客
02-10 901
对于上图可分为4步: 1.客户端发出请求(ClientHello) 首先,客户端先向服务器发出加密通信请求,在这一过程中客户端需要向服务器提供以下信息: 1)支持的协议版本 TLS 1.0 2.0 2)一个客户端生成的随机数,用于一会生成“对话密钥” 3)支持的加密方法。例如:RSA公钥加密 4)支持的压缩方法 这里需要知道客户端发送的信息中不包括服务器域名 2.服务器回应(...
SSL/TLS协议详解(下)——TLS握手协议
m0_45079966的博客
09-19 2090
SSL/TLS协议详解(下)——TLS握手协议 本文翻译自:https://www.wst.space/ssl-part-4-tls-handshake-protocol/ 在博客系列的第2部分中,对证书颁发机构进行了深入的讨论.在这篇文章中,将会探索整个SSL/TLS握手过程,在此之前,先简述下最后这块内容的关键要点: TLS适用于对称密钥 对称密钥可以通过安全密钥交换算法共享 如果请求被截获,...
Https工作原理&TLS握手机制
lzf的博客
04-07 1088
HTTPS 概念 HTTPS 就是一个有安全保障的 HTTP 通信,我们都知道,http 是明文传输的,http 报文是人肉眼就可识别的 ASCII 码,在通信过程中,http 报文很容易被黑客窃听、篡改、伪造,而在互联网交易中,我们必须保证通信安全,所以就需要像 https 这样有安全层的协议。 那么,https是怎么保障通信安全的呢?什么样的通信可以被称为是安全的,安全的定义是什么? 通常,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。而HT
TLS 1.2 握手过程
浮生的博客
02-09 2934
本文参考:HTTPS是什么?加密原理和证书。SSL/TLS握手过程_哔哩哔哩_bilibili 再结合本地抓包整理。 TLS 1.2 握手过程主要步骤如下图: 1.Client Hello(TLS版本,加密套件,Client随机数) Client首先发送Hello,告诉Server支持的TLS版本以及支持的加密套件,再把Client随机数发给Server。 2.Server Hello Server收到Client Hello也给Client发送Hello,并告知Server
SSL/TLS握手过程
CoderAldrich的专栏
11-13 3620
SSL(Secure Socket Layer)最初是由Netscape公司开发的一个协议,其目的在于为互联网提供一个安全的通信机制。
TLS/SSL 工作原理及握手过程详解
热门推荐
Tyler_Zx的博客
07-26 2万+
目录 前言 TLS/SSL 基础概念 密钥协商过程中存在的问题及解决办法 TLS/SSL 握手过程 前言 本文是对HTTPS 安全基础、TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及PKI、CA 等概念。最后介绍 TLS/SSL握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_382..
什么是 TLS/SSL 握手
ITmoster的博客
11-24 587
TLS/SSL 握手是一个加密过程,每当客户端(如浏览器)与服务器建立连接时,都会在后台进行,此握手协议有助于客户端和服务器之间的安全连接,从而促进隐私、数据完整性和机密性。
tls1.2 握手流程
05-31
TLS1.2 握手流程包括以下步骤: 1. 客户端向服务器发送 Client Hello 消息,其中包含客户端支持的密钥交换算法、加密算法和消息摘要算法等信息。 2. 服务器收到 Client Hello 消息后,向客户端发送 Server Hello ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值