SSL握手协议详解

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量1.8k 收藏 8
点赞数 1
文章标签: SSL握手协议详解
原文链接:https://www.linuxprobe.com/ssl-tcp.html
版权

概述

SSL(Secure Socket Layer)安全套接字协议是运行在应用层和TCP层之间的安全机制。保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。
1.传输加密性:握手协议定义会话密钥后,所有传输的报文被会话密钥加密。
2.消息的完整性:传输的报文中增加MAC(消息认证码),用于检测完整性。
3.身份验证:客户端认证(可选),服务端认证(强制)

SSL协议包括:握手协议(Handshake protocol)、SSLpassword变化协议(SSL change cipher spec protocol)、警报协议(Alert protocol)、记录协议(Record protocol)。

握手协议是SSL连接通信的第一个子协议也是最复杂的协议。
SSL握手协议详细流程SSL握手协议详细流程

SSL握手协议

通过握手过程,客户端与服务端之间协商会话参数(包括相互验证、协商加密和MAC算法、生成会话密钥等)。
SSL握手协议详细流程SSL握手协议详细流程

第一阶段:建立安全能力

客户端-client_hello:
1.客户端可以支持的SSL最高版本号;
2.客户端生成的32字节的随机数;
3.会话标识符ID;
4.客户端可以支持的密码套件列表;
5.客户端可以支持的压缩方法列表。

服务端-server_hello:
1.SSL版本号,取收到的客户端SSL版本和服务端支持的最高版本中的较低者;
2.服务端生成的32字节的随机数;
3.会话标识符ID;
4.从收到的客户端密码套件列表中选择一个密码套件(包含密钥交换算法、对称加密算法、摘要算法);
5.从收到的客户端压缩方法列表中选择一种压缩方法。

第二阶段:服务端验证和密钥交换

服务端-certificate:
含有公钥信息的服务端数字证书或到CA的完整证书链。

服务端-server_key_exchange:
可选,根据密钥协商算法而定,如果传送给客户端的服务端证书数据不足以按照第一阶段选定的密钥交换算法协商密钥,该步骤不足密钥协商元素。

服务端-certificate_request:
可选,请求验证客户端证书信息,单向数据认证(只认证服务端)无此步骤。

服务端-server_hello_done:
通知客户端版本号和加密套件协商结束。

第三阶段:客户端验证和密钥交换

客户端-certificate:
可选,客户端数字证书,双向数据认证中服务端要求验证客户端身份合法性。

客户端-client_key_exchange:
客户端交换密钥,视密钥交换算法而定,密钥协商参数或pre-master key(服务端公钥加密)。

客户端-certificate_verify:
可选,客户端将已交互的握手消息、会话密钥的摘要值用客户端私钥加密发送给服务端。

第四阶段:完成

客户端-change_cipher_spec:
改变密码格式信息,告诉服务端之后的报文消息用会话密钥加密。

客户端-finished:
向服务端宣布握手协议完成。

服务端-change_cipher_spec:
改变密码格式信息,告诉客户端之后的报文消息用会话密钥加密。

服务端-finished:
向客户端宣布握手协议完成。

原文来自:https://www.linuxprobe.com/ssl-tcp.html

豆子哒哒哒
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL的四次握手
m0_61979385的博客
12-15 2970
一,你需要知道的: 1. ssl:安全套接字(Secure Socket Layer,SSL协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密 2. ssl工作在应用层与传输层之间 3.sll有三个版本 2.0/3.0/3.1(TSL1.0),高版本兼容低版本 4.ssl的3个特点: a.保证了信息交互过程的安全性 ...
SSL协议详解
11-20
SSL协议详解,包括密码学、握手协议、记录协议、警报协议
SSL原理,SSL握手过程
mocas_wang的博客
11-03 5692
本文非原创,图片等资源都来自原博,仅供学习之用。原博见脚注。 缩略语 英文名称 解释 AES Advanced Encryption Standard 高级加密标准 CA Certificate Authority 证书机构 DES Data Encryption Standard 数据加密标准 HTTPS Hypertext Transfer Protocol Secure 安全超文本传输协议 MAC M...
HTTPS相关总结(内有SSL四次握手连接的详细过程)
zzd的博客
04-12 1181
https的两个作用:1、加密HTTP传输的数据,确保安全性。2、确保访问网站的真实性(CA证书)。 HTTPS = HTTP+ 加密 + 认证 + 完整性保护 HTTPS 并非是应用层的一种新协议。 只是 HTTP 通信接口部分用SSL(Secure Socket Layer) 和 TLS(Transport Layer Security) 协议代替而已; 通常, HTTP 直接和 TCP 通信。 当使用 SSL时, 则演变成先和 SSL通信, 再由 SSL和 TCP 通信了。 简言之, 所谓HTT
HTTPS协议的详细讲解(四次握手
最新发布
m0_52165864的博客
05-05 4963
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议SSL(Secure Socket Layer,安全套接字层)
图解SSL/TLS协议
热门推荐
NowOrNever
11-11 1万+
转载http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
SSL&TLS 协议详解
07-25
SSL/TLS协议详解 SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议是互联网上广泛采用的安全协议,主要用于在网络通信中确保数据的安全性和完整性。它们主要在TCP/IP协议之上,为上层应用提供...
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
1、握手与密钥协商过程 2、会话缓存握手过程 3、重建连接
SSL握手过程
qq_47406941的博客
06-24 5596
HTTPS是一个比较安全的应用层协议,在通信前需要进行安全连接和交换参数,这个过程就称为“握手”。 SSL握手过程的本质是在协商对称加密的秘钥。HTTPS协议的安全机制是靠SSL层来实现的,为了保证数据的安全性,在数据发送前需要对数据进行加密。传统的对称加密,协商秘钥过程如果被窃听导致秘钥泄露,加密的数据也就变得“公开透明”了,而使用非对称加密的方式效率较低。因此,在SSL中采用“对称加密个非对称加密结合”的方法保证数据的安全性,即非对称加密进行对称加密秘钥的协商,而这个协商过程就可以认为是SSL握手
TCP协议中的三次握手详解
a rookie的博客
11-15 1936
TCP协议中的三次握手详解三次握手指的是:建立一个TCP连接达到数据通信,需要客户端与服务器端进行三次交互​ #过程如下:第一次握手:客户端发送一个SYN包到服务器,客户端进入SYN-SENT状态第二次握手:服务器端收到SYN后,同时向客户端回应了一个SYN包和一个ACK确认包,服务器端进入SYN-RCVD状态 第三次握手:客户端收到SYN包和ACK确认包后,向服务器发送一个ACK确认包,客户端进入ESTAB-LISHED状态#状态化: 1.未建立连接前双方都处于CLOSED状态2.服务器
SSL连接中握手协议握手过程
vecloud的博客
10-17 2858
2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。当一个SSL客户机和服务器第一次开始通信时,它们在一个协议版本上达成一致,选择加密算法,选择相互认证,并使用公钥技术来生成共享密钥。a. 客户机生成一个随机数,并使用服务器的公钥(从服务器的证书中获得)对它加密,然后发送到服务器上。步骤1:SSL客户机连接到SSL服务器,并要求服务器验证它自身的身份。
SSL 协议握手协议
yuxiaohui78的专栏
12-24 1179
为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议握手协议SSL协议既用到了公钥加密(非对称加密)技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:   ①客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的
SSL认证过程介绍
03-04 8485
1、SSL概述 安全套接层(Secure Socket Layer,SSL )是一种在两台机器之间提供安全通道的协议。它具有保护传输数据以及识别通信机器的功能。安全通道是透明的,意思就是说它对传输的数据不加变更。客户与服务器之间的数据是经过加密的,一端写入的数据完全是另一端读取的内容。透明性使得几乎所有基于TCP 的协议稍加改动就可以在SSL 上运行,非常方便。 Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通
SSL/TLS握手协议详解
weixin_43289702的博客
09-24 667
SSL/TLS握手协议 SSL/TLS握手协议详解
数字芯片设计中常见的三个握手协议
spx1164376416的博客
05-07 4933
本篇文章转载自一道Nvidia的面试题 Valid-Ready Handshake Valid-Ready是非常常见的握手协议,我们熟悉的AXI总线的核心就是Valid-Ready协议。Valid-Ready协议的时序图如下图 Sender 来驱动valid信号和payload也就是data信号,Receiver接受valid和data,返回给Sender ready信号。当Sender有数据要传输的时候,Sender就把valid拉高,并且保持住,valid为高期间要传输的data必须保持稳定,等到Re
SSL/TLS协议详解(下)——TLS握手协议
m0_45079966的博客
09-19 2083
SSL/TLS协议详解(下)——TLS握手协议 本文翻译自:https://www.wst.space/ssl-part-4-tls-handshake-protocol/ 在博客系列的第2部分中,对证书颁发机构进行了深入的讨论.在这篇文章中,将会探索整个SSL/TLS握手过程,在此之前,先简述下最后这块内容的关键要点: TLS适用于对称密钥 对称密钥可以通过安全密钥交换算法共享 如果请求被截获,...
SSL通信过程分析
hpp205的专栏
10-09 4889
        SSL通信过程分析 一、SSL建立握手连接目的 1.身份的验证,client与server确认对方是它相连接的,而不是第三方冒充的,通过证书实现。 2.client与server交换session key,用于连接后数据的传输加密和hash校验。 二、简单的SSL握手连接过程 (仅Server端交换证书给client): 1.client发送ClientHell...
SSL协议握手过程
chris
07-30 997
为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议握手协议SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:   ①客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,...
9-2019051171-郭鸿耀-HTTPS协议分析1
08-08
SSL协议由记录协议层和握手协议层构成。握手协议层是高层协议,用于在数据传输前完成身份验证、加密算法协商和密钥交换等安全任务。通过握手,客户端和服务器能够确认彼此的身份,选择共同支持的安全参数,如加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值