数字签名、服务器和客户端认证过程、TLS握手

最新推荐文章于 2025-02-24 00:11:12 发布
最新推荐文章于 2025-02-24 00:11:12 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: HTTP 文章标签: ssl http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43598865/article/details/120127173
版权
本文详细介绍了数字签名的原理,CA机构如何自签及签发子CA证书,服务器和客户端如何获取数字签名证书,以及TLS握手过程中的关键步骤。重点讲解了证书签发、TLS版本选择和加密算法的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

开始正文之前先说一下相关概念:
数字签名

数字签名就是“非对称加密+摘要算法”,其目的不是为了加密,而是用来防止他人篡改数据。

CA

Certificate Authority,即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。

摘要算法

即是hash算法,采用hash函数生成证书元数据的摘要。摘要算法不是用来加密的,其输出长度固定,相当于计算数据的指纹,主要用来做数据校验,验证数据的完整性和正确性。常见的算法有CRC、MD5、SHA1、SHA256。

本文从以下几个方面介绍数字签名、加密通信过程:

  • CA机构自签名及对下属子CA进行签名
  • 服务器、客户端生成各自的数字签名证书
  • TLS握手

CA机构自签名及对下属子CA进行签名

CA机构一般分为根CA和子CA,根证书通过自己自签名完成证书发放,子CA向根CA申请签名,得到证书。通过子CA对服务器申请文件进行数字签名,进而形成证书链。

签发证书的过程:

  • 1.撰写证书元数据:包括 签发人(Issuer)、地址、签发时间、有效期 等,还包括证书持有者(Owner)基本信息,比如 DN(DNS Name,即证书生效的域名)、 Owner 公钥 等信息
  • 2.使用通用的 Hash 算法(如SHA-256)对证书元数据计算生成 数字摘要
    使用 Issuer 的私钥对该数字摘要进行加密,生成一个加密的数字摘要,也就是Issuer的 数字签名
  • 3.将数字签名附加到数字证书上,变成一个 签过名的数字证书
    将签过名的数字证书与 Issuer 的公钥,一同发给证书使用者(注意,将公钥主动发给使用者是一个形象的说法,只是为了表达使用者最终获取到了 Issuer 的公钥)

服务器、客户端生成各自的数字签名证书

服务器和客户端向CA机构发送申请证书文件,得到各自的证书。
数字证书签发过程和上面叙述类似。

TLS握手

TLS握手

  • 1.ClientHello

client->server:
hello,咱建立个连接呗,我这边的支持的最高版本是TLS1.1,
支持的密码套件(cipher suite)有“TLS_RSA_WITH_AES_128_CBC_SHA”和“TLS_RSA_WITH_AES_256_CBC_SHA256”,
支持的压缩算法有DEFLATE,我这边生成的随机串是abc123456。

密码套件就是一个密码算法三件套,里面包含了一个非对称加密算法,一个对称加密算法,以及一个数据摘要算法。以TLS_RSA_WITH_AES_128_CBC_SHA为例,RSA是非对称加密算法,表示后面用到的证书里面的公钥用的是RSA算法,通信的过程中需要签名的地方也用这个算法,并且密码(key)的交换过程也使用这个算法;AES_128_CBC是对称加密算法,用来加密握手后传输的数据,其密码由RSA负责协商生成;SHA是数据摘要算法,表示后面交换的证书里签名
用到的摘要算法是sha1,并且后续通信过程中需要用到数据校验的地方也是用的这个算法。在Record Protocol协议中,摘要算法是必须的,即数据包都需要有校验码,而签名是可选的。

  • 2.ServerHello
    server收到client的hello消息后,就在自己加载的证书中去找一个和客户支持的算法套件相匹配的证书,并且挑选一个自己也支持的对称加密算法(证书里面只有非对称加密和摘要算法,不包含对称加密算法)。如果出现下面几种情况,握手失败:

客户端支持的TLS版本太低,比如server要求最低版本为1.2,而客户端支持的最高版本是1.1
根据客户端所支持的密码套件,找不到相应要求的证书
无法就支持的对称加密算法达成一致

如果一切都成功,发送

server->client:
hello,没问题,我们就使用TLS1.1吧,
算法采用“TLS_RSA_WITH_AES_256_CBC_SHA256”,压缩我这边不支持,我这边生成的随机数是654321def。

  • 3.Certificate
    发送服务器证书

  • 4.CertificateRequest
    要求客户端发送证书

  • 5.ClientKeyExchange
    用服务器的公钥加密生成的随机值

  • 6.服务器通过之前协商的对称加密算法将随机值生成对称密码,用于之后的通信加密

验证过程:
当服务器发送自己的证书给客户端时,客户端通过解压得到证书元数据和摘要,通过协商好的摘要算法计算元数据摘要,在通过与CA机构的公钥解密发送过来的摘要进行对比,若是相同,则证明是真实的服务器,若不是,则是冒充。

在未协商出对称密码之前通信都是使用对方的公钥加密。

TLS/SSL 协议-数字签名验签原理
qq_38937634的博客
12-22 3147
文章目录TLS/SSL 协议-数字签名验签原理1.数字签名的作用2.证书签发流程图3.证书中的签名验签流程3.1 签名流程示意图3.2 验签流程示意图 TLS/SSL 协议-数字签名验签原理 Alice 有一对公钥(公开)私钥(保密),若想要给 Alice 发送密文信息,就需要用 Alice 的公钥去加密,但是如何证明这个公钥是 Alice 的,而不是别人伪造的呢?基于这个问题,就需要 Alice 的公钥向第三方权威的认证机构对 Alice 的公钥认证并贴上数字签名,被签过名的 公钥 就可以保证是
TLS/SSL/CA、数字签名、非对称加密之间的关系
IT搬砖工在路上
04-21 1105
数字签名(数字证书) 签名:通常采用摘要+非对称加密算法,即:如果有原文content,首先对content取摘要(如md5),然后对md5结果采用非对称加密的算法进行加密,从而得到了数字签名。 验签:用公钥对签名串进行解密得到摘要,对原文内容进行同样的算法取摘要,看得到的摘要是否相同。 结论:数字签名没有对全文进行加密,只对全文的摘要进行加密。 安全:签名的目的是验证数据的完整性真实性,并不能防止信息被窃取。 如果要防止信息被窃取,则需要对全文加密啊,密钥可以用非对称加密方式进行加密,而原文可以用对称加
签名验签服务器
顺其自然~专栏
02-15 4372
签名验签服务器是一款为关键业务系统提供基于PKI体系架构的签名验签设备。产品支持国密SM2算法国际通用RSA算法的数字签名/验签支持国密SM2算法的数字信封制作解封支持数字证书的查询、验证、解析等功能可为应用系统提供身份真实性、数据保密性、数据完整性操作行为不可抵赖性等安全保障服务。
一文弄懂RSA算法中的TLS握手流程
最新发布
LUCIAZZZ的博客
02-24 906
TLS 协议是 HTTPS 实现安全通信的基础,有了 TLS 协议,才能在安全的通信环境里发送 HTTP 报文,实现 HTTPS 协议。
HTTP HTTPS SSL/TLS 数字签名与数字证书的那些事
china1988s的专栏
12-09 649
待续
TLS/SSL(一)科普之加密、签名SSL握手
wzj_110的博客
09-21 939
一①加密方式高不成低不就。
数字证书与数字签名
mnbvcxz111123的博客
12-20 874
数字证书: 在HTTPS客户端服务器第一次交互时,服务端返回给客户端的数字证书是让客户端验证这个数字证书是不是服务端的,证书所有者是不是该服务器,确保数据由正确的服务端发来,没有被第三方篡改。数字证书可以保证数字证书里的公钥确实是这个证书的所有者(Subject)的,或者证书可以用来确认对方身份。证书由公钥、证书主题(Subject)、数字签名(digital signature)等内容组成。
https客户端与服务端认证过程详解
thinker
11-30 3520
GoHTTPS 四月 30, 2015 27 条评论 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥证书,虽然结果是好 的:ngrok服务成功搭建起来了,但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会,对HTTPS做一些深度挖掘。主要途 径:翻阅网上资料、书籍,并利用golang
TLS单、双向认证资料
11-27
TLS上下文中,可以使用Wireshark来分析理解TLS握手过程,查看加密的流量,以及检查认证过程。 4. **客户端log**:客户端日志可能包含与TLS连接建立相关的详细信息,如连接尝试、证书验证结果错误信息,这对于...
SSL/TLS 握手过程
侯仕奇的博客
06-24 1627
SSL/TLS 握手过程客户端服务器之间建立安全连接的过程
c语言 tls单向认证 验证证书,使用wireshark观察SSL/TLS握手过程--双向认证/单向认证...
weixin_29187895的博客
05-24 1322
SSL/TLS握手过程可以分成两种类型:1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。2)SSL/TLS 单向认证客户端认证服务器端身份,而服务器端不会去对客户端身份进行验证。我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。这个过程实际上产生三个随机数:client random, server random, ...
Web技术(四):TLS 握手过程与性能优化(TLS 1.2与TLS 1.3对比)
流云
05-22 8242
二、TLS 握手协议 TLS 协议是由TLS 记录协议TLS 握手协议这两层协议叠加而成的,位于底层的TLS 记录协议负责进行信息传输认证加密,位于上层的TLS 握手协议则负责除加密以外的其它各种操作,比如密钥协商交换、身份认证等。 TLS 1.2 首次完整握手过程需要2-RTT,会话恢复简短握手过程需要1-RTT,TLS 1.3 在两种情况下均能比前者减少1-RTT。 三、TLS 性能优化 TLS 可以通过选择更安全高效的加解密算法、使用硬件加速模块、更新的协议、CDN技术等来提高效率。
服务器密钥交换握手信息,TLS握手流程-密钥协商与身份认证过程 | 程序小兵...
weixin_34329350的博客
07-31 1183
在安全HTTPS中提及到的密钥协商(安全通讯前的准备工作)中,包含了身份认证密钥协商2大过程如下,其中SSL协议包含记录协议握手协议,在握手协议中协商通讯传输的的对称加密密码、压缩算法、加密算法等,具体的步骤如下:Step1s客户端服务器端发ClientHello消息消息特点:该消息是客户端连接服务器端时发送的第一个消息。消息构成:(1). 使用的TLS协议版本。(2). 随机数;...
SSL/TLS协议原理与证书签名多种生成方式实践指南
WeiyiGeek 唯一极客IT知识分享
04-10 2206
本章目录:0x00 前言简述CA 认证原理PKI 公钥基础设施0x01 自签名SSL证书生成1.在线(脚本)生成2.OpenSSL 生成3.CFSSL 生成0x03 cfssl 使用实践0x00 前言简述简单快速了解HTTPHTTPSSSLTLS概念:HTTP 是一个网络协议,是专门用来传输 Web 内容,大部分网站都是通过 HTTP 协议来传输 Web 页面、以及...
数字签名与签名验证过程
Baby_加油_的博客
06-06 7508
数字签名与签名验证过程
推荐一款强大的电子签名服务器:NCANode
gitblog_00051的博客
05-30 502
推荐一款强大的电子签名服务器:NCANode NCANode⭐ Приложение-сервер для работы с Электронно Цифровой Подписью (ЭЦП) РК项目地址:https://gitcode.com/gh_mirrors/nc/NCANode NCANode 是一个跨平台的开源应用服务器,专门为处理电子数字签名(ECP)设计,特别是在哈萨克斯坦共...
数字签名服务器性能指标,认证加密以及数字签名技术的区别
weixin_35544512的博客
08-10 1333
认证( Authentication)又称鉴别、确认,它是证实某事是否名符其实或是否有效的一个过程认证加密的区别在于:加密用以确保数据的保密性,阻止对手的被动攻击,如截取、窃听等;而认证用以确保报文发送者接收者的真实性以及报文的完整性,阻止对手的主动攻击,如冒充、篡改、重播等。认证往往是许多应用系统中安全保护的第一道设防,因而极为重要。认证的基本思想是通过验证称谓者(人或事)的一个或多个参数...
手动实现CA数字认证(java)
qq_51715571的博客
12-05 4488
数字签名、CA认证、加密算法
tls 握手 签名验签
08-31
TLS握手过程中,签名验签是非常重要的步骤。在引用中提到的TLS握手过程中,服务器客户端会向CA机构发送申请证书文件,并分别得到各自的证书。这些证书包含了公钥其他相关信息。在握手过程中,服务器客户端会互相验证对方的身份并交换公钥。 在握手过程的某个阶段,引用中提到的certificate_verify步骤会发送使用客户端证书的签名结果。这个签名结果是对之前在握手过程中收到发送的所有握手消息进行签名得到的。这样,服务器可以通过验证签名来确认客户端的身份完整性。 数字签名是一种通过使用私钥对数据进行加密得到的签名,而验签则是通过使用公钥对签名进行解密验证的过程。在TLS握手中,签名会被用来保证消息的完整性身份的真实性。通过验证签名,服务器客户端可以确保握手消息没有被篡改,并且可以信任对方的身份。 总结来说,TLS握手过程中的签名验签是为了确保消息的完整性身份的真实性。通过使用数字证书数字签名服务器客户端可以相互验证对方的身份,并确保握手消息没有被篡改。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [数字签名服务器客户端认证过程TLS握手](https://blog.csdn.net/qq_43598865/article/details/120127173)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [使用wireshark观察SSL/TLS握手过程--双向认证/单向认证](https://blog.csdn.net/weixin_29187895/article/details/117219168)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值