https加密过程(SSL握手)

最新推荐文章于 2024-09-26 06:55:10 发布
最新推荐文章于 2024-09-26 06:55:10 发布
阅读量1k 收藏 3
点赞数
分类专栏: 计算机网络 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41055593/article/details/108996054
版权

SSL握手流程

https在http的基础上多了SSL加密层。https的加密过程也就是SSL的握手过程。

ssl加密过程

为什么要有MAC密钥

MAC密钥相当于数据校验,是为了保证数据完整性而存在的。SSL将数据流分割成记录,每条记录都会附上一个MAC,然后再对“记录+MAC值”进行加密。比如客户端要向服务端发送数据,对于数据的每个记录,客户端都会用它的MAC密钥Mc对记录进行一次MAC计算生成一个MAC值,然后再用它的加密密钥Ec对“记录+MAC值”进行加密。不过需要注意SSL记录的类型、版本、长度不会参与加密。

SSL记录
如果黑客从中间捕获了两个报文段,并修改了TCP报文的序号,从而打乱了顺序,在没有MAC加密的情况下,接收端不会认为接收到的数据顺序有任何异常。但如果我们有了这个MAC加密的过程,并且让序号也参与MAC加密,那我们就可以防止黑客的这一行为。

在SSL握手的最后,客户端和服务端会互相发送之前所有报文的MAC。这么做的目的是为了确保之前的所有的连接都是安全的。服务端会将收到的MAC与自己计算的MAC相比较,如果不相同的话,服务端可以立即终止连接,而同样的,客户端也会做类似的检查。

为什么要用不重数

在SSL连接的最开始阶段,客户端和服务端有互相发送不重数,并且在接下来的阶段用这个不重数参与主密钥的导出。这样做的目的是为了防止“连接重放攻击”。如果黑客截取了客户端服务端之间所有的报文,然后第二天将这些报文段重新依次发送给服务端。在没有不重数的情况下,服务端不会察觉到任何异常,因为所有报文段的发送与接收都会和前一天一模一样,所有报文段都会通过MAC完整性检查。这样一来,黑客不用去获取密钥,也不用去知道每个报文段是什么内容,就完成了攻击。相反,如果使用不重数的话,黑客就无法得逞。因为每次的不重数都不一样,每次的密钥也都将不同,黑客的报文段无法通过MAC完整性检查,由此“连接重放攻击”得到了防御。

总结

  • 服务端有自己的公钥pk,私钥sk,公钥被加密在CA颁发的证书中
  • 公钥算法用于公钥加密前主密钥过程
  • MAC算法用于MAC加密过程
  • 对称算法用于SSL连接完成后的数据包加密过程
  • MAC密钥的作用是为了数据完整性检查
  • 不重数的作用是为了防止“连接重放攻击”

本文内容主要参考自《计算机网络自顶向下方法》一书

JYLiszt
关注
专栏目录
HTTP、HTTPSSSL加密过程
qq_43519025的博客
10-16 312
HTTP协议的特点 支持C/S模型(客户端/服务器模型) 简单快速:客户端向服务器请求服务时,只需传送请求方法和路径。请求的方法常用的有GET,POST,HEAD等,每种方法规定了客户端和服务器联系的类型不同。 灵活:HTTP允许传输任意类型的数据对象 无连接:无连接指的是客户端和服务器每一个链接值允许处理一个请求。服务器处理请求收到客户端的回复之后就会断开链接,这种方式可以节省传输时间 无状态:HTTP是无状态协议,无状态是指协议对事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重
SSL握手过程详解
Hannah_zh的博客
02-25 602
https的优势: 通讯过程的hash生成的摘要,保证数据完整性 握手过程的非对称加密,传输过程的对称加密,保证数据私密性 证书保证双方身份的真实性 https大致过程 建立服务器443端口连接 SSL握手:随机数,证书,密钥,加密算法 发送加密请求 发送加密响应 关闭SSL 关闭TCP SSL握手大致过程: 客户端发送随机数1,支持的加密方法(如RSA公钥加密) 服务端发送随机数2,和服务器...
HTTPS加密握手过程
程序员成长指北
05-08 244
作者:Artifacts链接:https://www.jianshu.com/p/e30a8c4fa329HTTPS(全称:Hypertext Transfer Protocol Secu...
Https加密过程
kong
01-06 5925
Https加密 HTTP: 直接通过明文在浏览器和服务器之间传递信息。 HTTPS: 采用 对称加密 和 非对称加密 结合的方式来保护浏览器和服务端之间的通信安全。 对称加密 对称加密加密和解密都是同一个密钥。 非对称加密 非对称加密: 密钥成对出现,分为公钥和私钥,公钥和私钥之间不能互相推导,公钥加密需要私钥解密,私钥加密需要公钥解密。 两种加密区别 对称加密速度快,非对称加密速度慢(相对...
万字图文详解HTTPS协议通信过程,结合抓包实战解析带你一次看透HTTPS
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-26 3330
HTTPS 被称为 HTTP Over SSL (基于SSL加密的HTTP),这里的SSL (Secure Socket Layer) 被称为安全套接层,它是一种加密协议,不仅可应用于HTTP协议、还可应用于POP3协议、SMTP协议、VPN等。TLS (Transport Layer Security) 被称为传输层安全,TLS相对于SSL 3.0版本做了些修改和功能增强,相当于SSL的升级版本,所以有时也一起统称为 SSL,接入来本文若不明显强调,SSL就默认表示SSL/TLS。我们可以用公式。
httpsSSL加密过程详解,看这一篇就够了!
nb1253587023的博客
06-27 1754
ssl
HTTPS加密过程
ty6693的博客
08-31 1345
HTTPS (Secure Hypertext Transfer Protocol)是一个安全超文本传输协议。由于HTTP协议是一个明文传输数据的协议,对于传输某些敏感信息来说不安全,所以产生了HTTPS协议(HTTPS协议就相当于是HTTP协议的安全版本,是使用TLS/SSL加密的HTTP协议)。 HTTPS的特点: 内容加密:采用混合加密方式对发送的数据进行加密。 验证身份:通过证书来...
计算机网络——HTTPS加密流程
xh1605004242的博客
07-06 4535
HTTPS加密流程
SSL握手过程实例分析
07-29
SSL握手过程实例分析 SSL(Secure Sockets Layer)是一种安全协议,用于在Web浏览器和Web服务器之间提供加密和身份验证。SSL握手过程SSL协议中最重要的一部分,本文将结合实例对SSL握手过程进行深入分析。 一、...
详解https 加密完整过程
10-19
以下是对HTTPS加密完整过程的详细解析: 1. **初始连接**: 当用户在浏览器中输入HTTPS网址并按下回车键时,客户端(通常是用户的浏览器)向服务器发送一个TCP连接请求。一旦连接建立,通信开始。 2. **握手阶段*...
HTTPS加密(握手)过程
翻肚鱼儿的博客
04-07 524
HTTP是不安全的,只需要设定相应的DNS,做一个中间人攻击,再将修改后的数据返回,就可以达到篡改数据的目的(加入未经许可的广告)。 当我们切换HTTPS时候,运营商的这些小九九就施展不开了,服务端认证不通过,浏览器不会展示相应的页面数据;运营商实施搞的这一套东东也就不能在用户不知情的情况下搞起来了,解决办法是去除相应的受污染的DNS。 安全需求 加密(客户端和服务器的对话是私密的,无须担心被窃听) 服务端认证(客户端知道它们是在与真正的而不是伪造的服务器通信) 客户端认证(服务器知道它们是在与真正
HTTPS工作原理详解&加密(TLS握手过程
qq_42582773的博客
01-25 2082
HTTPS
SSL握手通信原理及实现
qq_41240191的博客
03-26 699
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 安全证书既包含了用于加密数据的密钥,又包含了用于证实身份的数字签名。安全证书采用公钥加密技术。公钥加密是指使用一对非对称的密钥进行加密或解密。每一对密钥由公钥和私钥...
加密、签名和SSL握手机制细节
weixin_42752248的博客
07-29 1256
openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 1.1 背景知识 对称加密 :加密解密使用同一密钥,加解密速度快。随着人数增多,密钥数量急增n(n-1)/2。 非对称加密 :使用公私钥配对加解密,速度慢。公钥是从私钥中提取出来的,一般拿对方公钥加密来保证数据安全性,拿自己的私钥加密来证明数据来源的身份。 单向加密 :不算是加密,也常称为散列运算,用于生成独一无二的校验码(或称为指纹、特征码)来保证数据的完整性和一致性,如MD
HTTPS握手过程加密解密过程
GYongJia的博客
03-12 784
一些常用的加密与HASH算法   - 非对称加密算法:RSA,DSA/DSS   - 对称加密算法:AES,RC4,3DES   - Hash算法:MD5,SHA1,SHA256   非对称加密:公钥加密,私钥解密,加密和解密用的不是一个密钥。 对称加密加密和解密用的是一个密钥。   HttpsSSL/TLS协议使用了非对称加密,对称加密以及HASH算法。握手过程具体如下:...
HTTPS加密握手
Yisnow.的博客
08-16 375
1、HTTPS通信过程 进性TCP三次握手。 步骤 1: 客户端通过发送 Client Hello 报文开始 SSL 通信。报文中包 含客户端支持的 SSL 的指定版本、加密组件(Cipher Suite)列表(所 使用的加密算法及密钥长度等)。 步骤 2: 服务器可进行 SSL 通信时,会以 Server Hello 报文作为应 答。和客户端一样,在报文中包含 SSL 版本以及加密组件。服务器的 加密组件内容是从接收到的客户端加密组件内筛选出来的。 步骤 3: 之后服务器发送 Certificate
计算机网络相关题目及答案(第八章)
weixin_63378697的博客
02-08 1379
b)IP:216.75.194.220,端口:443;f)第一个字节:bc;最后一个字节:29;e)正确,它包含一个加密的秘密。d)3 个 SSL 记录;
理解SSL/TLS系列 (四) 记录协议
热门推荐
zhanyiwp的博客
04-21 1万+
TLS 在实现上分为记录协议和 握手协议两层,位于下层的记录协议负责进行加密传输,而位于上层的握手协议则负责其他操作,握手协议又包含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (change cipher spec protocol)、应用数据协议 (application data protocol) 和警告协议 (alert protocol)。 ...
SSL通信过程分析
hpp205的专栏
10-09 4943
        SSL通信过程分析 一、SSL建立握手连接目的 1.身份的验证,client与server确认对方是它相连接的,而不是第三方冒充的,通过证书实现。 2.client与server交换session key,用于连接后数据的传输加密和hash校验。 二、简单的SSL握手连接过程 (仅Server端交换证书给client): 1.client发送ClientHell...
https ssl握手过程
04-01
HTTPS SSL握手过程是用于建立安全的通信连接,确保数据传输过程中的机密性、完整性和可靠性。它包含以下步骤: 1. 客户端发送客户端hello消息,其中包含SSL版本信息、密码套件列表和随机数等。 2. 服务器收到客户端hello消息后,发送服务器hello消息,其中包含SSL版本信息、密码套件选择和随机数等。 3. 服务器发送证书,包含公钥和证书链等信息,用于验证服务器的身份。 4. 客户端接收服务器证书后,验证证书的合法性,包括证书的颁发机构、有效期等,并生成一个随机数用于后续的密钥协商。 5. 客户端使用服务器公钥加密一个随机数,并发送给服务器,用于后续数据加密。 6. 服务器使用私钥解密客户端发送的随机数,并使用客户端和服务器生成的随机数,计算出一个预主密钥(Pre-Master Secret),并发送给客户端。 7. 客户端和服务器使用预主密钥和协商的密码套件,生成会话密钥(Session Key)。 8. 客户端发送Finished消息,其中包含使用会话密钥加密的哈希值,用于验证握手过程的完整性和正确性。 9. 服务器接收到客户端的Finished消息后,也发送Finished消息,其中包含使用会话密钥加密的哈希值,用于验证握手过程的完整性和正确性。 10. 握手完成,客户端和服务器开始使用会话密钥加密数据进行通信。 以上是HTTPS SSL握手过程的基本步骤,不同的SSL版本和密码套件可能会有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值