TLS认证流程及报文解析

已于 2024-08-23 17:32:25 修改
阅读量1.4k 收藏 14
点赞数 22
文章标签: tcp/ip 网络 程序人生
于 2024-08-23 17:31:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42288975/article/details/141432953
版权

目录

一、TLS认证流程

二、报文解析

总结

一、TLS认证流程

1. TLS协议介绍

        TLS(Transport Layer Security,传输层安全协议)是一种用于确保网络通信安全的标准安全协议,它通过使用加密算法和证书机制来保护数据的机密性、完整性以及验证通信双方的身份 。TLS 协议位于应用层和传输层之间,可以支持多种应用层协议,如HTTP、SMTP、XMPP等 。

2. TLS单向认证

        单向认证时,Server发送服务器证书,请求Client认证,认证成功后根据协商好的加密套件加密数据,进行传输。

3. TLS双向认证

           双向认证时,Server发送服务器证书,并请求Client发送证书,双方认证成功后根据协商好的加密套件加密数据,进行传输。

4. 会话恢复

        (1)首次会话Server生成SessionID,客户端记录后,下次会话携带同一sessionid,可以恢复之前建立的会话;
        (2)服务器发送New Session Ticket,这个票据包含了恢复会话所需的所有信息,并且是加密的;客户端记录后,携带session ticket,只有Server能解密,若验证通过,可直接沿用原有的会话数据,包括协商算法和密钥,这是一个更加安全的会话恢复机制

二、报文解析

(1) Client Hello

发送TLS协议版本信息、会话ID、支持的加密套件、用于计算秘钥的随机数等

(2) Server Hello

服务器在能够找到一组可接受的算法后,将响应Client Hello消息并发送hello;
发送服务器版本、选择的加密算法、密钥交换算法、用于计算秘钥的随机数、MAC算法、根据客户端会话参数生成的会话ID(用于会话恢复)等。

(3)Certificate

        发送服务器端证书,X.509证书包含公钥。

        在wireshark抓包中,可以选中Certificate,右键选择导出分组字节流,保存为.crt文件,可以查看具体的证书内容。

(4)Server Key Exchange

        server发送完成密钥协商算法EC D-H密钥交换的一系列参数:

        server使用自己的私钥对EC D-H算法中所涉及的参数进行加密,加密数据发送给client;

        client收到后,使用Pubkey解密。

(5)Certificate Request

         server请求验证--单向/双向,消息包含服务器端所支持的证书类型和CA列表。

(6)Server Hello Done

(7)Certificate

        发送客户端证书。

(8)Client Key Exchange

        client根据server随机数,计算对称秘钥;

        发送给Server ECDH算法公钥Pubkey

(9)Certificate verify

        client发送签名(利用HMAC值/对称秘钥进行签名)

(10)ChangeCipherSpec

        client告知服务端,客户端已经准备使用之前协商好的加密套件加密数据并传输。

(11)ChangeCipherSpec

        server已经准备使用之前协商好的加密套件加密数据并传输。

总结

介绍了TLS单向认证、双向认证、会话恢复流程,根据报文解析深入理解上述流程。

白驹过隙^^
关注
网络安全自学教程》- SSL/TLS协议详解
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程。
Wireshark分析实际报文理解SSL(TLS)协议
村中少年的专栏
12-19 4058
通过实际的报文数据分析SSL,TLS协议,加深对于协议流程的理解
学习笔记|一篇文章带你全面了解TLS 协议的全流程
Jum的博客
06-29 4719
TLS(英语:Transport Layer Security,缩写作TLS)传输层安全性协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与RFC 6176(2011年3月)
TLS 握手 与证书认证
lyyslsw的专栏
11-18 1215
1) TLS 握手 握手的目的就是协商出一个对称加密使用的key,用来加密后面的业务数据。 1) client 产生一个random 值 2) server 产生一个random 值, server 将签名的证书 和 random 值 以及非对称加密使用的public key 发送给client 3) client 验证证书,再产生...
传输层的安全协议——SSL/TLS,及HTTPS的工作原理
Neonline254的博客
11-09 1万+
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLS和HTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
热门推荐
ustccw
08-04 11万+
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674 一: SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套...
https认证过程(TLS认证过程)
Allennnnnnnnnn的博客
03-11 1007
目前的HTTPS是使用http+tls的,所以直接了解tls认证过程即可 曾经广泛使用的运输层安全协议有两个 (1)安全套接字层 SSL (Secure Socket Laver)。 **(2)运输层安全 TLS (Transport Layer Security)。** ​ SSL是TLS的前身,TLS在SSL基础上改进了很多,但是现在还经常能够看到把SSL/TLS视为TLS的同义词。而现在旧协议SSL被更新为新协议TLS
TLS握手及其报文详细分析,服务器视角
最新发布
知识改变命运的博客
06-27 1376
TLS(传输层安全协议)握手是建立安全通信通道的关键过程。这个过程涉及客户端和服务器之间交换一系列消息,以协商加密算法、验证身份并生成会话密钥。以下是TLS握手过程及其报文的详细分析
TLS 报文分析记录
mqbest2000的专栏
02-25 675
struct { ProtocolVersion client_version; Random random; SessionID session_id; CipherSuite cipher_suites; CompressionMethod compression_methods; select (extensions_present
TLS及CA证书申请流程
阿里云专家博主,51CTO专家博主、2022年博客之星Top96,嵌入式与物联网赛道Top2
12-04 3259
TLS及CA证书申请流程
EAP-PEAP&EAP;-TLS认证具体流程分析.docx
07-09
### EAP-PEAP与EAP-TLS认证流程深度解析 #### 一、EAP-PEAP认证技术原理与流程分析 ##### 1.1 EAP-PEAP概述 **EAP-PEAP**(Protected Extensible Authentication Protocol)是一种在EAP框架下实现的安全认证机制,...
TLS握手过程及wireshark抓包分析
weixin_46775266的博客
08-05 3457
TLS握手过程及wireshark抓包分析 1.TLS的发展 1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。 1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。 1996年,SSL 3.0版问世,得到大规模应用。 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。 2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2
linux抓包查看tls版本,抓包解析TLS1.2的通讯过程
weixin_35118333的博客
05-16 2314
原文:https://blog.csdn.net/biqu5401/article/details/100948718以访问www.sina.com.cn为例,抓包解析TLS1.2到底是如何通信的;wireshark抓包内容及简单说明:100.042384192.168.10.97101.71.100.123TLSv1.2264ClientHello120.059895101.71.100.12...
TLS加密协议详解
u013349377的博客
11-11 5120
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。消息摘要算法即HASH算法。
SSL/TLS认证握手过程
团长的专栏
05-23 2881
client读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法。客户端会内置信任CA的证书信息(包含公钥),如果CA不被信任,则找不到对应 CA的证书,证书也会被判定非法。哈,有人的地方就有江湖,有江湖的地方就没有绝对的安全。但SSL/TLS确实可以极大程度保证信息安全。签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA的私钥对信息摘要进行加密,密文即签名。
2020年6-8月总结——解析“代理”流量中的TLS报文网络安全初瞰
fwhdzh的博客
09-22 895
起 大概6月份的时候,那时候保研的各个事情都还没有开始,有一天辅导员突然在保研群里发布了北大信息工程学院的李挥教授的招生PPT。 李挥教授的研究方向其实和我的兴趣还是挺合拍的,但这位老师的口碑实在是差到爆炸。不过当时正好赶上要在大概一周之内确定我们大三的暑期实训的内容。我在跟着学院做开发项目、找本校老师做项目之间想了想,觉得还是应该选择去李挥教授这里做这次实训。把保底留在李挥教授那里相对于我来说还是比留在武大随机一个老师好些。 李挥教授的主要成果在于一个多标识MIN网络,大概可以理解为各种未来网络体系结构的
TLS1.2握手过程(双方都进行身份认证
sweet_Mary的博客
07-31 1426
该证书为Server端向Client端提供的Server证书,mtlstls主要的区别即为“m(mutual)”,mtls需要双方都提供证书,而tls只需要server证书提供给client(Server证书中含有Server的公钥,tls:将Server证书交给Client,Client将自己想好的会话秘钥用Server的公钥进行加密,再传给Server,Server再用公钥进行解密,这样双方都得到了会话秘钥)Server端让Client端发来Client的证书。根据更改的协议发送示例进行测试。
SSL/TLS与证书详细工作流程
苏杭
07-05 1767
1.SSL/TLS介绍 官话说 SSL 是安全套接层 (secure sockets layer), TLS 是 SSL 的继任者,叫传输层安全 (transport layer security)。说白点,就是在明文的上层和 TCP 层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP 协议是明文传输,加上 SSL 层之后,就有了雅称 HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更新都添加或去除功能,比如引进新的加密算法,修改
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值