计算机网络之http03:HTTPS RSA握手解析

最新推荐文章于 2023-08-03 10:36:56 发布
最新推荐文章于 2023-08-03 10:36:56 发布
阅读量522 收藏
点赞数
分类专栏: 计网 文章标签: https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43218521/article/details/128961448
版权
HTTPS的四次握手过程中,客户端与服务器通过ClientHello开始交互,确认协议版本、随机数和加密方式。服务器回应ServerHello并发送数字证书,客户端验证后使用公钥加密随机数以协商共享秘钥。DH和RSA是两种不同的密钥交换算法,但RSA不支持前向保密性。此过程确保了通信的安全性。
摘要由CSDN通过智能技术生成

不同的秘钥交换算法,握手过程可能略有差别

  1. 上文对HTTPS四次握手的学习
    SSL/TLS Secure Sockets Layer/Transport Layer Security 协议握手过程
    四次通信:请求服务端公钥 2次 秘钥协商 2次
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

(1)ClientHello请求
客户端向服务端发送clientHello请求,请求秘钥,请求内容包括【cli支持的SSL/TLS版本号,cli生成的随机数c,cli支持的加密方式】
(2)serverhello
对ClientHello请求的回复,包括
1) 确认SSL/TLS版本号
2)服务端生成的随机数 s
3)确认密码套件
4)数字证书 (理解为s公钥的摘要用ca私钥加密+s公钥 )
(3)客户端回应
客户端会验证公钥的合法性,如果真实,
1)cli使用s公钥加密一个随机数
2)加密通信算法改变通知(以后加密通信)
3)之前的握手数据摘要 (没有公钥加密)

双方各自使用三个随机数生成通信秘钥
(4)服务端回应
1)加密通信算法改变通知
2)之前所有握手报文摘要

  1. 抓包看四次握手
    请求百度
    在这里插入图片描述
    正常的抓包
    在这里插入图片描述
    (1). 第一次握手数据包
    在这里插入图片描述
    (2) 第二次握手
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
(3)第三次握手
在这里插入图片描述
(4)第四次握手
在这里插入图片描述

  1. 客户端验证证书过程
    在这里插入图片描述

在这里插入图片描述
证书hash–>私钥签名
证书哈希==?== 公钥解密签名

在这里插入图片描述
在这里插入图片描述
4. DH密钥交换
在这里插入图片描述
5. RSA密钥交换缺点
不支持前向保密性
在这里插入图片描述

弈师亦友
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
知识梳理系列之六——HTTPS握手过程
shenyu_njau的博客
07-15 627
面中金问到,记录下: 知识梳理系列之六——HTTPS握手过程使用RSA加密算法的HTTPS握手过程使用DH加密算法的HTTPS握手过程 使用RSA加密算法的HTTPS握手过程 1. 先梳理下RSA算法: 了解下素数、互素、欧拉公式、费马小定理: 如果一个正整数只能被自身和1整除,那么这个数是素数(或者称为质数); 如果两个或两个以上的正整数的公因数只有1,那么称这些数互素(或者称为互质); 已知两个素数P1、P2,它们的乘积:n=P1×P2;n = P1 \times P2; n=P1×P2;欧拉公式
HTTPS RSA握手和ECDHE握手解析
weixin_52477733的博客
08-29 880
假设客户端和服务器各自随机生成一对公钥和私钥,分别标记为A,a,B,b.每一方的公钥A/B = G^a/b % P,其中G是底数,P是模数(通常是一个比较大的质数).当我们知道a/b,G,P时是很容易计算出A/B的,但反过来知道A/B,G,P是很难计算出a/b的.A,B是公开的,所以客户端和服务器交换公钥后,客户端通过B。第三次握手时客户端再验证了服务器的身份后,根据椭圆曲线和基点G生成自己的公钥,并结合服务器的公钥计算出会话密钥(x坐标),并将自身生成的公钥发送给服务器,服务器由此生成会话密钥。...
HTTPS握手
八行书
03-08 4172
作用内容加密 建立一个信息安全通道,来保证数据传输的安全;身份认证 确认网站的真实性数据完整性 防止内容被第三方冒充或者篡改https的采用了对称加密和非对称加密。握手过程中采用非对称加密,得到一个对称加密的秘钥。数据传输的过程中,采用对称加密。采用非对称加密比较慢,因此只在握手期间采用非对称加密,保证拿到的对称加密的秘钥的安全性,数据传输期间通过对称加密来加密,速度更快。握手:对称加密秘钥的生成...
HTTPS-RSA握手
最新发布
Czc1357618897的博客
08-03 1405
服务端的密钥套件为:Cipher Suite: TLS_RSA_WITH_AES_128_GCM_SHA256。通过RSA握手过程,客户端和服务器可以协商出一个共享的对称密钥,并确保通信双方的身份验证和数据传输的安全性。RSA握手HTTPS连接建立过程中的一个关键步骤,用于确保通信双方的身份验证和生成对称加密所需的密钥。返回给客户端的证书是包含服务器的公钥的,客户端通过CA的公钥来解密获得服务器的公钥。HTTPS采用了公钥加密和对称加密结合的方式进行数据加密和解密。随机数是产生会话秘钥的第二个材料。
使用wireshark观察SSL/TLS握手过程--双向认证/单向认证
kv110的专栏
09-14 1545
SSL/TLS握手过程可以分成两种类型: 1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。 2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。 我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。 这个过程实际上产生三个随机数:client random, server random, pre-master secret. 参考图解SSL/TLS协议. 前两个随机数都是明文传送的,只.
HTTPS协议详解
小小默:进无止境
01-16 1461
https是建立在SSL(Secure Sockets Layer 安全套接层)上的网络安全协议,最初由NetScape公司提出,之后由IETF标准化为TLS(Transport Layer Security 安全传输层协议),其端口为443。 ① HTTP的困境 当我们学习HTTP的时候,肯定使用过抓包工具(wireshark, fiddler)帮助我们认识HTTP协议。回忆一下就知道,抓包工...
计算机网络本科参考答案.pdf
05-06
计算机网络】是信息技术领域中的核心学科,涵盖了网络体系结构、数据通信、网络协议、网络安全、网络设备等多个方面。以下是对题目中涉及知识点的详细解释: 1. **分组交换**:分组交换是一种网络通信方式,它将...
计算机网络试卷3.docx
03-12
这份试卷涵盖了计算机网络的多个核心知识点,包括路由器配置、TCP连接建立、子网管理、IP地址的理解、协议交互、网络通信安全、网络设备功能、网络协议分析、路由选择算法以及IP地址格式等。这些内容对于理解和操作...
合肥工业大学 软件工程 网络及其计算(计算机网络)复习笔记
06-06
网络及其计算(计算机网络)复习笔记】 计算机网络是现代信息技术的重要组成部分,它涉及了数据的传输、交换、路由和网络安全等多个方面。本复习笔记基于合肥工业大学软件学院的计算机网络课程,结合樊老师的教学...
自考计算机网络原理试题
04-13
计算机网络原理是信息技术领域的重要组成部分,它涉及到网络的构建、通信协议、数据传输以及网络安全等多个方面。本资源“自考计算机网络原理试题”是专为准备自学考试的考生设计的一套模拟试题集,旨在帮助考生熟悉...
计算机网络试题
06-12
### 计算机网络知识点详解 #### 一、填空题知识点分析 1. **OSI七层模型中的数据链路层**: - 数据链路层位于物理层之上,网络层之下,主要负责在两个相邻节点之间的链路上无差错地传输数据帧。 - 它提供对物理...
HTTPSHTTPS RSA握手解析
qq_36638788的博客
05-12 899
TLS握手过程 HTTP由于是明文传输,所谓的明文,就是客户端与服务端通信的信息都是肉眼可见的,随时用一个抓包工具都可以接活通信的内容。 所以安全上存在一下三个风险: 窃听风险,比如通信链路上可以获取通信内容。 篡改风险,比如强制植入垃圾广告。 冒充风险,比如钓鱼网站。 HTTPSHTTP与TCP层之间加入了TLS协议,来解决上述的风险。 TLS协议是如何解决HTTP的风险呢? 信息加密:HTTP交互信息是被加密的,第三方就无法窃取。 校验机制:校验信息UR书过程中是否有被第三方篡改过,如
HTTPS通信的过程的三个随机数的作用
小x的博客
04-27 1万+
Https通信的过程: 现在我们来理清一下SSL建立的过程: 客户端通过发送Client Hello报文开始SSL通信。报文中包含客户端支持的SSL的指定版本、加密组件(Cipher Suite)列表(所使用的加密算法及密钥长度等)。 注意:客户端还会附加一个随机数,这里记为A。 服务器可进行SSL通信时,会以Server Hello报文作为应答。和客户端一样,在报文中包含SSL版本以及加密组件。服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的。 注意:这里服务器同样会附加一个随机数,发
计算机网络HTTPS协议原理
热门推荐
qq_61635026的博客
02-16 1万+
HTTPS是一种用于保护互联网通信安全的协议,全称为超文本传输安全协议(Hypertext Transfer Protocol Secure)。它是基于HTTP协议的加密传输协议,通过在传输数据之前使用加密算法(利用 SSL/TLS 来加密数据包)对数据进行加密,以确保通信的安全性。
你知道HTTPSRSA握手过程吗?
JT518721的博客
10-06 836
RSA握手解析一、RSA握手过程TLS第一次握手TLS第二次握手TLS第三次握手TLS第四次握手二、密码套件解析三、数字证书数字证书的构成CA颁发证书和客户端验证证书CA颁发证书客户端验证证书四、RSA算法的缺陷 一、RSA握手过程 TLS第一次握手 ClientHello:客户端发送一个消息 TLS版本号 支持的密码套件列表 随机数 TLS第二次握手 ServerHello:服务器发送一个消息 确认TLS的版本号 密码套件 随机数 ServerCertificate:服务器发送数字证书 Sever
HTTPS通信原理-证书交换
BlackFee的博客
08-28 1855
文章目录TLS握手过程TLS需要知道的名词RSA握手Ephemeral Diffie-Hellman 握手Abbreviated handshake补充知识证书验证过程验证什么证书中有什么流量解密法一:使用私钥解密法二:SSLKEYLOGFILE参考资料 TLS握手过程 握手简述(以RSA为例): client hello:客户端给出TLS协议版本号,支持的加密算法、随机数Client random、扩展字段 server hello:服务端确认双方可支持的加密算法,并把数字证书下发给客户端。同时也会生成
HTTPS TLS/SSL握手过程
专注基础架构领域
08-18 516
一、握手与密钥协商过程 基于RSA握手和密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程。 1、client_hello 客户端发起请求,以明文传输请求信息,包含版本信息,加密套件候选列表,压缩算法候选列表,随机数,扩展字段等信息,相关信息如下: 支持的最高TSL协议版本version,从低到高依次 SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2,当前基本不再使用低于 TLSv1 的版本; 客户端支持的加密套件 cipher suites 列表, 每个加密套.
HTTPS(二):TLS/SSL四次握手及wireshark抓包分析
ArtAndLife的博客
03-02 6540
HTTPS实现安全通信的原理就是在原有的HTTP层与TCP之间加入TLS/SSL协议层。 不同的密钥交换算法,TLS的握手过程可能会有一些区别,本文以最简单的RSA非对称密钥交换算法为例,来说明TLS的握手过程。 RSA握手过程: 传统的TLS握手基本都是使用RSA算法来实现密钥交换的(非对称密钥加密算法在HTTPS中的唯一作用就是保证密钥交换过程的安全,在密钥交换完整之后,出于对性能的考虑通信双方就改为使用对称密钥加密的方式进行数据传输)。 client hello server hello
HTTP协议03-http特点及请求方式
梦忆安凉的博客
02-27 251
无状态: HTTP是一种不保存状态,既无状态协议。HTTP自身不对请求和响应之间的通信状态进行保存,也就是说不做持久化处理。这是为了更快处理大量事务,确保协议的可伸缩性。 随着web的不断发展,无状态也导致业务处理变得棘手,比如用户登录购物网站,在跳转到该网站其他页面后也要保存登录这个状态。不然请求不知道是哪个用户发出的。因此,引入了cookie技术。 持久连接: HTTP协议初始版本中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

弈师亦友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值