HTTPS密钥交换的过程

最新推荐文章于 2025-07-12 08:45:00 发布
原创 最新推荐文章于 2025-07-12 08:45:00 发布 · 419 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #网络协议 #http

HTTPS密钥交换的过程

HTTPS(超文本传输安全协议)密钥交换过程是确保客户端和服务器之间通信安全的关键环节。这个过程通常通过SSL/TLS协议来实现,以下是HTTPS密钥交换的简要步骤:

1. 客户端发起连接

客户端(通常是浏览器)向服务器发起HTTPS请求,服务器响应并发送其证书(包含公钥)。

2. 服务器证书验证

客户端收到服务器的证书后,验证证书的合法性。它会检查证书是否由受信任的证书颁发机构(CA)签发,并确保证书中包含的域名与服务器的域名匹配。

3. 生成密钥交换信息

3.1 客户端生成会话密钥

客户端使用服务器的公钥加密一个随机数(称为pre-master secret)并将其发送给服务器。这个随机数将在后续生成对称加密密钥。

3.2 服务器解密pre-master secret

服务器用其私钥解密客户端发送的pre-master secret。

4. 生成会话密钥

客户端和服务器分别根据pre-master secret和其他双方共同的参数(如随机数)生成对称加密密钥。这些密钥用于加密和解密随后的数据通信。

5. 加密通信开始

双方使用对称加密密钥加密传输的所有数据,以确保数据在传输过程中的机密性和完整性。

6. 验证通信完整性

客户端和服务器还会交换信息以确认通信的完整性,防止数据在传输过程中被篡改。常用的技术包括消息认证码(MAC)。

详细解释一下HTTPS握手过程中的密钥交换
祈澈菇凉
02-11 938
客户端发起请求:客户端发送“Hello”消息。服务器响应:服务器返回其证书及支持的加密算法。密钥交换:客户端生成并发送预主密钥,服务器使用其私钥进行解密。确认消息:双方确认密钥交换成功,并开始加密数据传输。HTTPS 握手过程中的密钥交换是确保安全通信的核心环节。
Diffie-Hellman 密钥交换协议 (DHKE)
tuxintai的博客
12-16 225
Diffie-Hellman 密钥交换协议 (DHKE) 基本概念 DHKE是一种安全的密钥交换协议,允许双方在不安全的通道上建立共享的密钥。它由Whitfield Diffie和Martin Hellman在1976年提出。 工作原理 1. 预备知识 需要两个公开的数: 一个大素数 p 一个生成元 g (通常是2或5) 2. 密钥交换过程 Alice选择私密随机数 a Bob选择私密随机数 b 计算公开值: Alice计算: A = g^a mod p Bob计算: B = g^b mod
计算机网络安全揭秘:pre-master secret详解,全面解析!
m0_72410588的博客
08-07 1862
在进行TLS加密通信前,客户端和服务器需要进行握手过程来协商加密参数和建立安全连接。第一步:客户端向服务器发送ClientHello消息,其中包含支持的加密算法和其他相关信息。第二步:服务器收到ClientHello消息后,向客户端回复ServerHello消息,其中确定了双方所采用的加密算法和生成的临时密钥。第三步:客户端验证服务器的身份,并生成一个随机的pre-master secret。第四步:双方使用各自的密钥材料生成主密钥(master secret)。
传输层安全(TLS)笔记
weixin_43586667的博客
02-05 1万+
一.什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 ...
HTTPS交换密钥
opi
04-16 3336
目录 1.原始非对称加密传递 2.专用密钥交换算法 1.原始非对称加密传递 客户端给服务端发送请求; 服务端返回客户端自己的公钥 PuK; 客户端产生本次对话的对称密钥 SK,并用 PuK 进行加密得到 SK_Enc 后传给服务端; 服务端收到 SK_Enc 后用自己的私钥 PrK 解密得到 SK;若成功,则返回客户端 OK,否则终止对话. 接下来,客户端和服务端的对话均用 S...
HTTPs交换密钥过程
Einskai216的博客
04-04 1364
前提 非对称加密 公私钥能相互解开,但是对于被嵌套的公私钥,相当于嵌套的锁,一定要将外层的锁解开之后才能解开内层的锁 有一个公证人,即证书中心,CA 过程 服务器产生公私钥 将公私钥发送给CA CA生成客户端浏览器公私钥 CA使用客户端浏览器的私钥对共服务器的公钥进行加密,得到证书,返回给服务器 CA将证书发给客户端 服务器发送公钥与证书给客户端 客户端利用公钥对证书解密,对比服务端公钥,确...
HTTPS秘钥交换过程
qq_46130027的博客
02-09 486
TLS(Transport Layer Security)是SSL(Secure Sockets Layer)的继任者。SSL/TLS的目的是在不安全的网络上为应用层协议(如HTTP、SMTP、IMAP等)提供安全通信保障。加密:保证数据在传输过程中不被窃听。数据完整性:防止数据在传输过程中被篡改。身份验证:确保通信双方的身份是合法的,防止中间人攻击。HTTPS密钥交换过程中的重要环节是公钥加密和私钥解密,它们确保即便有恶意攻击者在传输过程中截获数据,也无法获得共享的会话密钥。
SSL协议密钥交换过程理解
先剃度再出家
08-05 1836
SSL由两个共同工作的协议组成:"**SSL 记录协议**"(SSL Record Protocol)和"**SSL 握手协议**"(SSL Handshake Protocol)。
HTTPS 秘钥交换过程/四次握手
PitBXu的博客
12-13 1841
HTTPS = HTTP + SSL 传统的HTTP协议通信:传统的HTTP报文是直接将报文信息传输到TCP然后TCP再通过TCP套接字发送给目的主机上。 HTTPS协议通信:HTTPSHTTP报文直接将报文信息传输给SSL套接字进行加密,SSL加密后将加密后的报文发送给TCP套接字,然后TCP套接字再将加密后的报文发送给目的主机,目的主机将通过TCP套接字获取加密后的报文给SSL套接字,SSL解密后交给对应进程。 HTTPS加密请求(一次握手)过程 首先,客户端发起握手请求,以明文传输请求信息.
https密钥交换DH算法
小x的博客
12-08 1436
我们来看DH算法交换密钥的步骤。假设甲乙双方需要传递密钥,他们之间可以这么做: 甲首选选择一个素数p,例如509,底数g,任选,例如5,随机数a,例如123,然后计算A=g^a mod p,结果是215,然后,甲发送p=509,g=5,A=215给乙; 乙方收到后,也选择一个随机数b,例如,456,然后计算B=g^b mod p,结果是181,乙再同时计算s=A^b mod p,结果是121; 乙把计算的B=181发给甲,甲计算s=B^a mod p的余数,计算结果与乙算出的结果一样,都是121。 所以最终
密钥交换
shenfumin的专栏
02-19 1497
DH算法实质是一个通信双方进行密钥协定的协议,它的安全性基于有限域上计算离散对数的困难性。 Diffie-Hellman密钥交换协议如下: 首先,Alice和Bob双方约定2个大整数n和g,其中1,这两个整数无需保密,然后,执行下面的过程 1)   Alice随机选择一个大整数x(保密),并计算X=gx mod n 2)   Bob随机选择一个大整数y(保密),并计算Y
HTTPS 的「秘钥交换 + 证书校验」全流程
tschen的博客
07-12 5268
步骤核心技术安全目标密钥交换ECDHE(临时密钥)前向保密证书校验X.509 证书链 + OCSP服务器身份认证会话密钥生成HKDF 密钥派生生成加密密钥握手完整性验证Finished 消息 HMAC防篡改📌部署建议优先启用 TLS 1.3(Nginx 配置使用 ECDSA 证书(比 RSA 更高效安全)开启 OCSP Stapling 加速证书吊销检查。
Https 公钥私钥交换过程
我爱吃辣条的博客
12-11 2367
记录一下Https 公钥私钥加密过程 1、客户端向服务端发送请求 2、服务端收到客户端请求之后,根据RSA算法,生成公钥和私钥(PubKey1和PriKey1) 3、服务端将生成的公钥PubKey1返回给客户端 4、客户端收到服务端发送的PubKey1,根据RSA算法,生成公钥和私钥(PubKey2和PriKey2) 5、PubKey2通过PubKey1加密后传输给服务端 6、服务端拿到密文后,根据PriKey1进行解密,得到客户端的PubKey2 7、服务端根据AES对称加密得到Key,然后将Key通过P
https证书的验证过程与生成方法
abcd1101的专栏
05-09 2万+
1.简洁的解释: 1.服务器 用RSA生成公钥和私钥 2.把公钥放在证书里发送给客户端,私钥自己保存 3.客户端首先向一个权威的服务器检查证书的合法性,如果证书合法,客户端产生一段随机数,这个随机数就作为通信的密钥,我们称之为对称密钥,用公钥加密这段随机数,然后发送到服务器 4.服务器用密钥解密获取对称密钥,然后,双方就已对称密钥进行加密解密通信了 PS:非对称的RSA加密性能是非常...
HTTPS 证书交换流程
Android资深专家,chromium 内核开发者
02-21 1127
HTTPS密钥交换过程是基于 TLS(Transport Layer Security)协议实现的,其核心目标是通过加密和认证机制确保通信双方的安全性。HTTPS 密钥交换的核心是通过非对称加密(如 ECDHE)协商共享密钥,并使用对称加密(如 AES)保护实际数据传输。在此阶段,客户端和服务器通过密钥交换算法(如 ECDHE)协商出共享密钥(Pre-Master Secret)。握手完成后,客户端和服务器使用协商出的会话密钥进行对称加密通信。由于椭圆曲线的数学特性,双方计算出的。
什么是预主密钥(pre-master secret)?
侯仕奇的博客
06-29 3355
在SSL/TLS协议中,预主密钥(Pre-Master Secret)是建立安全连接的关键要素之一。它在客户端和服务器之间生成共享密钥的过程中扮演重要角色。本文将详细介绍预主密钥的生成与使用过程,以及它在TLS握手中的重要性。
ssl协议中的dh算法的pre-master-secret
热门推荐
TCP/IP
07-06 3万+
ssl3_send_client_key_exchange是openssl中客户端确定密钥的函数,同时也发送了“一部分”数据给服务器,这一部分数据就是所谓的pre_master,不管是客户端还是服务器都根据对端传过来的pre_master和自己计算出来的另一部分数据来生成最终的对称密钥,生成过程中需要hello消息中的随机数,这样生成的密钥才不会每次都一样。由于ssl协议中dh份额来源于证书,而证书又是静态的,因此十分有必要引入一种随机因素来保证通过静态证书导出的密钥份额协商出来的密钥的随机性,这也是pre
Https三个随机数
cpy1356140308的博客
05-24 2000
需要注意的是,缺少任意一个随机数都会影响握手过程,因为它们都是握手过程中必要的组成部分。综上所述,HTTPS握手过程中使用3个随机数的目的是为了确保通信的唯一性和安全性,保护数据的机密性和完整性。如果在HTTPS握手过程中缺少了任意一个随机数(Client Random、Server Random或Pre-Master Secret),将会对安全性和握手过程产生影响。此外,还有一个Pre-Master Secret预主密钥)的随机数,它是由客户端生成,并通过公钥加密后发送给服务器。
SSL VPN
qq_68163788的博客
08-08 2048
第一阶段:客户端首先发送client hello消息到服务端,服务端收到client hello信息后,再发送server hello消息到客户端随机数:32位时间戳+28字节随机序列,用于计算摘要信息和预主密钥或主密钥的参数。会话ID:一次性会话ID,防止重放攻击。第二阶段:服务器的证书:包含服务端公钥的证书,用于客户端给服务端发送信息时加密。server key exchange服务端密钥交换:决定密钥交换的方式,比如DH,RSA,会包含密钥交换所需的一系列参数。
Deffie-Hellman 密钥交换算法过程
最新发布
08-24
### Deffie-Hellman 密钥交换算法实现过程及原理详解 Deffie-Hellman(简称 DH)密钥交换算法是一种基于数学难题的加密技术,允许通信双方在不安全的信道上安全地交换一个密钥。该算法的核心原理基于**离散对数问题**,即已知 $ A = g^a \mod p $,从 $ g $、$ a $ 和 $ p $ 计算 $ A $ 是简单的,但从 $ A $、$ g $ 和 $ p $ 推导出 $ a $ 则非常困难 [^3]。 #### 实现过程 1. **选择公共参数** - 选择一个大素数 $ p $ 和一个整数 $ g $,其中 $ g $ 是 $ p $ 的原根。这两个参数是公开的,并且可以被通信双方共享 [^3]。 2. **生成私有密钥和公有密钥** - 每个通信方选择一个私有密钥 $ a $(例如,用户 A 选择 $ a $)和 $ b $(用户 B 选择 $ b $)。 - 用户 A 计算其公有密钥 $ A = g^a \mod p $,用户 B 计算其公有密钥 $ B = g^b \mod p $ [^3]。 3. **交换公有密钥** - 用户 A 将公有密钥 $ A $ 发送给用户 B,用户 B 将公有密钥 $ B $ 发送给用户 A [^3]。 4. **计算共享密钥** - 用户 A 使用用户 B 的公有密钥 $ B $ 和自己的私有密钥 $ a $ 计算共享密钥: $$ s = B^a \mod p $$ - 用户 B 使用用户 A 的公有密钥 $ A $ 和自己的私有密钥 $ b $ 计算共享密钥: $$ s = A^b \mod p $$ - 由于 $ B^a \mod p = A^b \mod p $,两个用户最终会得到相同的共享密钥 $ s $ [^4]。 #### 算法原理 - **离散对数问题** DH 算法的安全性依赖于离散对数问题的计算复杂性。即使攻击者知道 $ g $、$ p $ 和公有密钥 $ A $ 或 $ B $,也无法轻易计算出私有密钥 $ a $ 或 $ b $ [^3]。 - **数学证明** 令 $ a^x = mp + n $,其中 $ m $、$ n $ 是自然数,且 $ 0 \leq n < p $。则有: $$ C = (a^x \mod p)^y \mod p = ((mp + n) \mod p)^y \mod p = n^y \mod p = (mp + n)^y \mod p = a^{xy} \mod p $$ 这证明了 DH 算法的数学基础 [^4]。 #### 应用场景 - **HTTPS 协议中的 TLS** DH 算法被广泛应用于 HTTPS 协议的 TLS(Transport Layer Security)中,作为密钥交换机制,确保通信的安全性 [^2]。 ### 示例代码 以下是一个简单的 Python 实现示例: ```python def diffie_hellman(p, g, a, b): # 计算公有密钥 A = pow(g, a, p) B = pow(g, b, p) # 计算共享密钥 s_A = pow(B, a, p) s_B = pow(A, b, p) # 验证共享密钥是否一致 assert s_A == s_B return s_A # 示例参数 p = 23 # 大素数 g = 5 # 原根 a = 6 # 用户 A 的私有密钥 b = 15 # 用户 B 的私有密钥 shared_key = diffie_hellman(p, g, a, b) print(f"共享密钥: {shared_key}") ``` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值