【计算机网络】TLS四次握手过程

最新推荐文章于 2024-03-31 19:37:53 发布
VIP文章 最新推荐文章于 2024-03-31 19:37:53 发布
阅读量5.5k 收藏 29
点赞数 9
分类专栏: 笔记 计算机网络 文章标签: https http ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53715003/article/details/122284670
版权

我们都知道HTTP是明文传输,所以存在窃听、篡改和伪装等风险。为了解决这些问题,https出现了,https在http的应用层和传输层之间增加了一个SSL/TLS层,建立连接时增加了TLS层的四次握手,实现了信息加密、报文校验和身份证书等功能。

今天,我们就来探讨一下,TLS层的信息加密是如何实现的。

https的信息加密是混合加密,也就是对称加密非对称加密。双方通通信开始前要协商密钥,密钥协商时采用的是非对称加密,进行通信时使用的对称加密。

在密钥协商阶段主要用到以下几种算法:

  • RSA算法
  • DH算法
  • ECDHE算法

RSA算法

TLS第一次握手

clientHello阶段,客户端向服务器发送请求,发送SSL/TLS版本,发送客户端支持的密码套件列表,然后会产生一个随机数(Client Random),发送给服务器,这是生成对称密钥的材料。

第一次握手客户端做的事:

客户端clientHello,客户端发送请求

  • 确定SSL/TLS版本

  • 客户端生成的随机数,用于生成会话密钥(Client Random

  • 客户端支持的密码套件列表,如RSA算法

TLS第二次握手

服务器会确定自己所支持的SSL/TLS版本,如果不支持,则直接关闭此次连接。在客户

最低0.47元/天 解锁文章
笨成要先飞
关注
  • 9
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
1、握手与密钥协商过程 2、会话缓存握手过程 3、重建连接
网络面试高频】- SSL/TLS四次握手过程是怎么样的?
Mind_programmonkey的博客
07-01 1441
网络面试高频】- SSL/TLS四次握手过程是怎么样的? SSL/TLS四次握手过程 SSL(Secure Socket Layer 安全套接层)是基于 HTTPS 下的一个协议加密层,最初是由网景公司(Netscape)研发,后被 IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFC:Request For Comments 请求注释),RFC 里包含了很多互联网技术的规范。 起初是因为 HTTP 在传输数据时使用的是明文(虽然说
HTTPS(二):TLS/SSL四次握手及wireshark抓包分析
ArtAndLife的博客
03-02 5508
HTTPS实现安全通信的原理就是在原有的HTTP层与TCP之间加入TLS/SSL协议层。 不同的密钥交换算法,TLS握手过程可能会有一些区别,本文以最简单的RSA非对称密钥交换算法为例,来说明TLS握手过程。 RSA握手过程: 传统的TLS握手基本都是使用RSA算法来实现密钥交换的(非对称密钥加密算法在HTTPS中的唯一作用就是保证密钥交换过程的安全,在密钥交换完整之后,出于对性能的考虑通信双方就改为使用对称密钥加密的方式进行数据传输)。 client hello server hello
一文彻底搞懂 TSL 流程
最新发布
永远在路上
03-31 858
TLS(Transport Layer Security)是 HTTPS 使用的加密协议,它的前身是 SSL(Secure Sockets Layer),用于在通信双方之间建立安全连接并保护数据的传输。
打印HTTP / S请求的时间,包括DNS查找,TLS握手等。-Node.js开发
05-27
nettime打印HTTP / S请求的各个阶段的持续时间,例如DNS查找,TLS握手,到第一个字节的时间等。类似于time命令,该过程测量进程的计时,nettime命令测量HTT。nettime打印各个阶段的持续时间HTTP / S请求的内容,例如DNS查找,TLS握手,到第一个字节的时间等。类似于time命令,该命令测量进程的计时,nettime命令测量HTTP / S请求计时。 您可以在通过Node.js理解和衡量HTTP时序中找到更多信息。 注意:命令行选项在0.x和1.x版本之间进行了更改,因此它们与curl兼容。 如果您使用nettime命令行工具,请检查af
模拟实现了TLS通信过程的全流程
08-11
原理可概括为:client通过验证server身份并分享会话密钥,然后通过只有server可client知道的会话密钥进行通信。全流程如下(client建立与server的TLS通信): 1. client验证server证书合法性,client对server的可信验证是通过CA证书链完成。 2. client验证server证书合法后,client本地生成会话密钥(对称密钥)sk。 3. client使用server的公钥对会话密钥加密后的数据m并发送给server。 4. server收到加密后的数据m后,使用自己的私钥解密m并获得会话密钥sk。 5. server使用会话密钥sk对“连接建立好的消息”加密并返回给client。 6. client使用会话密钥sk解密后知晓连接已建立。 7. client与server通过会话密钥进行安全传输。
HTTPS CA证书与TLS建立过程
09-20
自己在网上搜了好多资料,根据自己的理解整理了HTTPS、CA证书、TLS建立的过程,简单画了个图
SSL/TLS 握手过程详解
weixin_34352005的博客
12-10 700
我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如上图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议。SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用来说,原来的发送接收数据流程不变,这就很好地兼容了老的 HTTP 协议,这也是软件开发中分层实现的...
HTTPS详细解析、TLS四次握手
咸鱼的博客
07-07 6577
前言 在互联网刚诞生的时候,Honeywell Information System公司便提出了OSI网络模型,并最终推广使用。 HTTP协议作为OSI模型的应用层中不可或缺的一个协议,凭其优秀的性能得到了广泛的应用,但是随后人们发现了一个重大漏洞,HTTP协议使用了明文传输数据,这使得任何人只要拦截下数据包就可以直接查看交互信息甚至可以随意修改交互信息,这是非常危险的。 这份危险刺激着密码学的发展,随着对称加密算法、公私钥加密算法和消息摘要算法相继提出和发展完善,信息的保密性、完整性和可用性得到了极大的保
TLS握手过程
沙沙罗曼的专栏
03-16 2929
TLS握手过程 客户端与服务器商议通信密钥的过程称为TLS握手,在握手阶段,通信内容虽然都是明文,但要保证最终商量的密钥只有客户端和服务器知道,其他中间节点无从得知。 RSA握手过程 RSA握手过程说明: “Client Hello”,客户端向服务器发送一个随机数R1 “Server Hello”,服务器给客户端回复一个随机数R2与包含公钥的证书 “Client Key Exch...
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 4493
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPS。SSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
CURL(LibCURL)计算机网络编程库
04-14
用于TCP/IP、HTTP、UDP等协议的网络通信编程,甚至还支持SSL/TLS(HTTPS)的网络请求
中国科大网络安全协议 ssl - tls 安全协议
08-23
中国科大网络安全协议 ssl - tls 安全协议
TLS安全网络传输协议简介
01-10
TLS安全网络传输协议简介安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,...
SSL/TLS协议的三次握手过程
LVXIANGAN的专栏
12-25 4725
互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、SSL 证书 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。说白了就是:CA 中心主要作用是企业的公钥做认证。C...
HTTP和HTTPS简单介绍(TCP三次握手四次挥手和TLS 2或4 次握手)
胖墩的IT博客
05-03 2751
HTTP/TCP三次握手和四次挥手图解,HTTPS中根据不同的TLS版本有两次握手,也有四次握手的,并且绝大多数情况都是都是先进行TCP三次握手,再进行TLS握手
SSL/TLS协议四次握手
OdynO的专栏
05-09 9372
SSL/TSL协议基本过程:(1) 客户端向服务器端索要并验证公钥。 (2) 双方协商生成"对话密钥"。 (3) 双方采用"对话密钥"进行加密通信。1 客户端发出请求(ClientHello)首先,客户端(通常是浏览器)先向服务器发出加密通信的请求,这被叫做ClientHello请求。在这一步,客户端主要向服务器提供以下信息。(1) 支持的协议版本,比如TLS 1.0版。 (2) 一个客户端生成的...
TLS加密协议完整流程
热门推荐
wzj_whut的专栏
01-26 1万+
TLS加密协议完整流程
TLS协议过程
qihua1994的博客
02-10 880
对于上图可分为4步: 1.客户端发出请求(ClientHello) 首先,客户端先向服务器发出加密通信请求,在这一过程中客户端需要向服务器提供以下信息: 1)支持的协议版本 TLS 1.0 2.0 2)一个客户端生成的随机数,用于一会生成“对话密钥” 3)支持的加密方法。例如:RSA公钥加密 4)支持的压缩方法 这里需要知道客户端发送的信息中不包括服务器域名 2.服务器回应(...
TLS1.2和TLS1.3握手区别
06-09
TLS1.2和TLS1.3的握手过程有一些区别,主要体现在以下几个方面: 1. 加密算法的选择:TLS1.2在握手时,客户端和服务器会协商选择一种加密算法,并在握手过程中使用该算法进行加密。而TLS1.3在握手时,已经规定了一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值