SSL/TLS协议详解
文章平均质量分 77
目的只有一个: 理论结合实践,深入学习SSL/TLS协议。
叨陪鲤
哈
展开
-
TLS模板测试
💖SSL/TLS专栏目录导航💖专栏包括的内容:💥1. SSL/TLS原理知识💥2. Go源码中TLS实现💥3. openssl中TLS实现💥4. SSL卸载💥5. SSL代理💥6. SSL V.P.N💥7. SSL 与 IPSec💥8. 其他font color=“#0000ff”>获取PDF版本请搜索关键字:“TLS详解”...原创 2022-05-04 22:57:43 · 234 阅读 · 0 评论 -
Golang中TLS版本设置
Golang中TLS版本设置文章目录Golang中TLS版本设置1. Go源码中的TLS2. https服务端修改TLS支持版本3. 抓包验证1. Go源码中的TLS最近在看Go源码中的http框架和tls实现框架实现,go中的TLS实现了TLS1.0, TLS1.1, TLS1.2, TLS1.3 四个版本,还有SSL3.0版本, 不过代码中已经明确说明不再支持SSL3.0版本。const ( VersionTLS10 = 0x0301 VersionTLS11 = 0x0302 Ver原创 2022-01-22 10:31:56 · 3621 阅读 · 0 评论 -
Wireshark中TLS版本显示说明
关于Wireshark中的TLS版本显示问题:wireshark标注tls所属版本,并不是通过当前报文来标注的,而是类似于会话的方式进行标注。目前ClientHello报文,需要兼容TLS1.3, TLS1.2,…等多个版本,仅从ClientHello无法判断出当前的版本。TLS版本是在ServerHello中确定的。1. TLS1.2 ServerHello报文:2. TLS1.3 ServerHello报文:3. 说明从这两张图上应该可以看出:TLS1.2与TLS1.3 的握手报文中v原创 2022-01-22 10:36:06 · 2562 阅读 · 0 评论 -
Wireshark 解密 TLS报文
文章目录第一步 配置Chrome浏览器TLS握手日志环境变量第二步 重启Chrome浏览器第三步 配置wireshark TLS首选项参数第四步 使用wireshark抓包实时查看解密后的报文信息以前使用wireshark解密过ipsec报文,那个流程还是蛮复杂的,需要从debug信息中找到各种密钥信息;今天尝试了下wireshark解密tls报文,没想象到操作很容易…不过操作完毕后也没学到啥东西,哈哈哈。第一步 配置Chrome浏览器TLS握手日志环境变量第二步 重启Chrome浏览器重启浏览原创 2022-01-18 23:33:31 · 3507 阅读 · 1 评论 -
RSA 算法图解+数学证明
1. RSA交互流程我下面以使用最为广泛的RSA算法(三位发明者名字的缩写)为例来介绍公钥密码的原理,并通过数学公式做一个简要的证明。当然这个需要的数学定理和公式有点多,我也不太擅长高等数学┭┮﹏┭┮,哦,高等数学中也没有讲mod运算呀,它是数论的概念,也是数论里的最重要的工具。2. RSA的加密RSA的加密过程可以通过一个公式来表示: 加密过程中用到了两个数:E, N。他们是什么呢?从上面的加密公式可以看出,加密报文只需要知道E,N便可以完成,因此只需要知道原创 2022-01-09 09:26:11 · 8431 阅读 · 3 评论 -
SSL/TLS 与 IPSec 对比
SSL/TLS 与 IPSec 对比文章目录SSL/TLS 与 IPSec 对比1. 前言2. 握手阶段上的区别2.1 IPSec 握手流程2.1.1 第一阶段主模式协商流程2.1.2 第二阶段快速模式协商流程2.2 SSL/TLS握手流程2.2.1 基于ECDHE的握手流程2.2.2 基于RSA的握手流程2.3 ????IPSec与SSL/TLS的对比????2.3.1 密钥配送2.3.2 协商流程2.3.3 协商依赖的协议2.3.4 保护对象2.3.5 端认证2.3.6 NAT兼容性1. 前言原创 2021-10-03 12:43:55 · 3852 阅读 · 2 评论 -
SSL/TLS中的DH算法、DHE算法、 ECDHE算法介绍
❤️SSL/TLS专栏导航页❤️文章目录1. DH算法简介2. DH算法协商流程3. DH算法证明4. SSL/TLS中的DH算法1. DH算法简介Diffie-Hellman密钥交换算法是在1976年由这两个人发明的算法。它可以在不安全的网络中,通过交换一些公开的信息协商出共享密钥,使用此共享密钥建立安全通讯。它实际上并没有直接交换密钥,而是通过数学计算,得出共享密钥。有限域的离散对数问题的复杂度正是支撑DH密钥交换算法的基础。⚠️⚠️⚠️ DH算法属于非对称算法。DH算法专利已经与.原创 2021-09-16 23:10:43 · 7116 阅读 · 5 评论 -
基于RSA的TLS握手流程
❤️SSL/TLS专栏导航页❤️文章目录3.2 基于RSA的TLS握手流程3.2.1 TLS第一次握手3.2.2 TLS第二次握手3.2.3 TLS第三次握手3.2.4 TLS第四次握手3.2 基于RSA的TLS握手流程先看看基于RSA进行密钥配送的TLS握手报文如下:TLS四次握手的报文及其主要内容如下:下面详细介绍握手阶段的关键报文。3.2.1 TLS第一次握手TLS握手首先以客户端发送的:Client Hello报文作为协商的开始。 报文内最容主要包含:TLS版本号,随机数(.原创 2021-09-16 22:44:59 · 3639 阅读 · 3 评论 -
SSL/TLS握手协议概述
❤️SSL/TLS专栏导航页❤️TLS协议中存在连接和会话的概念,会话上的加密信息是通过TLS握手协议进行协商的。 连接代表一种特定的通信通道(通常映射为TCP 连接),以及密钥、加密选择和序号状态等内容。 会话则是一种虚拟的结构,它代表磋商好的算法和pre_master_secret 。每次当给定的客户端与服务器经过完整的密钥交换并确立新的master_secret 时就会创建一个会话。一个给定的会话可以与多条连接关联。尽管给定会话中的所有连接均共享同一个master_secret,但是每.原创 2021-09-16 22:21:44 · 1333 阅读 · 1 评论 -
SSL/TLS发展历程及原理简介
本文的初衷是:随着数字信息时代的到来(DT), 生活中的方方面面几乎可以完全数字信息化,例如个人性别、地址、联系方式、财产、生活习惯、饮食习惯、工作情况、学历信息、健康状况、兴趣爱好等等都存储到互联网上,数据安全越来越重要,国家、公司、个人越来越重视信息安全。而SSL/TLS相比于其他的安全协议,如IPSec等协议,存在诸多优势,应用场景更加广泛,更加常用。此外还有一个非常重要的原因:因为常用、重要,各个公司都在使用,导致SSL/TLS是面试中的一个重难点,也是重灾区。综合以上原因,因此准备详细整理下S.原创 2021-09-13 22:32:50 · 2239 阅读 · 0 评论 -
SSL/TLS专栏目录导航
专栏的初衷是:深入学习SSL/TLS协议。在工作过程中做了2年的IPSecVPN, 在此过程中经常遇到将IPSe与SSL对比的情景:包括各自的协议异同、应用场景、协议本身复程度以及用户易用性等各个方面。在做IPSec的这段时间并没有详细接触SSL协议,因此对上述的问题并没有多少了解和认识。但是做ipsec的我面试时,老被问TLS........也是没谁了。痛定思痛,IPSec和SSL协议作为安全协议中的杰出代表,还是很有必要深入研究学习下,即使我不再面试,也为了后面的面试人做准备吧。...原创 2021-09-13 22:00:20 · 1177 阅读 · 0 评论 -
基于ECDHE的TLS握手流程
SSL/TLS专栏说明 本文的初衷是:随着数字信息时代的到来(DT), 生活中的方方面面几乎可以完全数字信息化,例如个人性别、地址、联系方式、财产、生活习惯、饮食习惯、工作情况、学历信息、健康状况、兴趣爱好等等都存储到互联网上,数据安全越来越重要,国家、公司、个人越来越重视信息安全。而SSL/TLS相比于其他的安全协议,如IPSec等协议,存在诸多优势,应用场景更加广泛,更加常用。此外还有一个非常重要的原因:因为常用、重要,各个公司都在使用,导致**SSL/TLS是面试中的一个重难点**,也是重灾区.原创 2021-09-12 22:18:49 · 971 阅读 · 7 评论