开篇 ECDHE_RSA浅析

最新推荐文章于 2024-06-26 17:41:26 发布
最新推荐文章于 2024-06-26 17:41:26 发布
阅读量3.8k 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s493197604/article/details/104612970
版权

开篇 ECDHE_RSA浅析

凡事都有个起因,这是本人的第一篇博客,之前工作中,当碰到技术问题时,在度娘一搜,如果有CSDN等各种博客的文章弹出,基本问题都可以得到解决,所以一致很佩服也很羡慕各种博主大神,因此自己也有想写点东西的想法,但是各种原因一直未能实现。最新在学习wireshark,看了一本书,作者谈到关于记录总结的重要性,自己也颇有感触,尤其是现在年龄大了,很多做过的东西或解决的问题,很快就忘了,因此决定开始写点东西,主要是为自己以后查看方便。

最近在使用Wireshark学习TLS协议,发现抓的TLS握手包中的密码套件都是TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,密码套件从功能上一般就三部分:密钥交换、加密、hash。所以从名称中可以看出:ECDHE_RSA是用于密码交换,AES_128_GCM是加密(带有MAC功能),SHA256是hash算法。

这里ECDHE_RSA是让我感到迷惑的地方,因为ECDHE是椭圆曲线的密钥交换算法,那为什么还要RSA呢,因为从技术实现上,没有必要在使用ECC的地方还使用RSA。

后来抓包发现,TLS握手中的证书使用的是RSA算法,而密钥交换使用的是ECDHE,然后使用RSA的公钥(证书中)对ECDHE的密钥交换参数进行了签名(这点是推断,具体数据未用RSA算法进行验证),以防止中间人攻击,感觉确实有点绕。

后来思考了一下原因,感觉可能是由于证书采用了RSA算法导致的原因,并不是技术原因,RSA目前的应用范围确实要比ECC更加广泛。

2020年,新冠病毒肆虐,科比离去,祝大家都能安好!!!

s493197604
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ECDHE_RSA验证
s493197604的博客
03-06 2598
ECDHE_RSA验证 上一篇博客中对TLS1.2中对ECDHE_RSA再握手阶段的密钥协商进行了解释,但是考虑到没有实际验证,无法100%的保证理解的正确性,后来几天一直在想办法验证,今天终于验证成功,把验证过程在这里简单说一下。 首先使用wireshark对TLS1.2握手的数据包了抓取,如下图所示: 从图中可以看到Client Hello,Server Hello,Server Key E...
java使用RSA与AES加密解密的实例代码详解
08-25
Java 使用 RSA 与 AES 加密解密的实例代码详解 Java 使用 RSA 与 AES 加密解密的一些重要知识点如下: 1. 对称加密与非对称加密: 在加密技术中,有两种主要的加密方式:对称加密和非对称加密。对称加密中,加密...
详解HTTP:常用的密钥交换算法RSAECDHE
最新发布
有见寒舍
06-26 728
RSA 是一种传统的密钥交换算法,其基于大数分解的数学难题。然而,RSA 不具备前向安全性,这意味着一旦密钥被破解,所有过去的会话数据都可能被解密。因此,越来越多的服务器开始弃用 RSA 而转向更安全ECDHE 算法。
密钥交换算法 之 DH ECDH ECDHE原理与Python实现_pycharm实现dh密钥交换
2401_84972676的博客
05-14 1038
给定一个有限群G,其生成元为g,以及群G中的一个元素h,离散对数问题要求找到一个整数x,使得 g^x = h 在群G中成立。这里的x就是h关于底数g的离散对数。在更加直观的数学术语中,如果我们考虑模p的乘法群(其中p是质数),问题可以表述为:给定两个元素g和h,找到一个整数x,使得 g^x ≡ h (mod p)。
ECDHE-RSA过程
weixing100200的专栏
01-01 907
ECDHE-RSA过程
RSAECDHE理论
sweet_Mary的博客
08-07 189
如果两个正整数a和n互质,那么一定可以找到整数b,使得a*b-1被n整除,使得a*b-1被n整除,ab≡1(mod n),则b叫做a的模反元素。a:底数,p:模数,i:对数,b:帧真数,知道a,i,p很容易算出b,但是知道a,p,b很难反推出i。加密:B向A发送加密通信m,B需要用A发来的公钥(ϕ(n),e)=(20,17)对m(=2)进行加密,[m必须是整数,且m必须小于n]ϕ(n)=n*(1-1/p1)(1-1/p2)...(1-1/pr)-------p1,p2,...,pr为n的因数。
理解 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
H_O_W_E的专栏
06-12 1万+
简单理解TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义
数据加密 三种密钥交换算法详解(RSA& DHE& ECDHE
残风乱了温柔的博客
01-17 9640
一、RSA密钥交换算法 RSA算法流程文字描述如下: (1)任意客户端对服务器发起请求,服务器首先发回复自己的公钥到客户端(公钥明文传输)。 (2)客户端使用随机数算法,生成一个密钥S,使用收到的公钥进行加密,生成C,把C发送到服务器。 (3)服务器收到C,使用公钥对应的私钥进行解密,得到S。 (4)上述交换步骤后,客户端和服务器都得到了S,S为密钥(预主密钥)。 图示如下: SSL协议中,服务器发送的公钥在SSL中是通过certificate报文发送的,certifica...
RSA & ECDHE 算法
weixin_50999696的博客
07-13 2051
对称加密算法和非对称加密算法。对称加密在对称加密技术中,对信息的加密和解密都使用了相同的密钥Key,也就是说使用同一个密钥Key对数据进行加密和解密。这种加密方法可简化加解密的处理过程,信息交换双方都不必彼此研究和交换专用的加解米算法。如果在交换阶段,密钥Key没有泄露,那么加密数据的机密性和报文的完整性就可以得到保证。非对称加密在非对称加密中,不再只有一个密钥Key了。在非对称加密算法中,密钥被分解为一对,一个称为公开密钥,另一个称为私有密钥。对于公钥,可以通过非保密方式向他人公开,而私钥。
CSR--master_OpenSSL.ECDHE_opensslecdhe_
09-29
椭圆曲线密码学(ECC)提供了一种在较短的密钥长度下获得与传统RSA或DSA等同安全性的方式,因此ECDHE具有更快的速度和更高的效率。 ECDHE的工作原理如下: 1. 客户端和服务器端各自生成一个随机数,并用各自的私钥...
p71 - p80 ECDHE握手解析
05-15
ECDHE握手解析 在上文中,我们讨论了ECDHE握手解析的过程。ECDHE是一种密钥交换算法,它基于离散对数问题,使用椭圆曲线密码学来实现密钥交换。 首先,让我们回顾一下离散对数问题。离散对数问题是指在模幂运算下...
CVE-2016-2183漏洞,主要针对k8s的2379,2380,6443,10250端口的漏洞修复总结
11-25
- --tls-cipher-suites=TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_CHA...
ciphersuite-name-converter:一个简单的CLI(可能是Web)库脚本可在openSSL和SSLTLS密码套件字符串之间进行转换
05-21
SSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256 SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384 SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA256 SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA384 SSL_ECDHE_...
TLS/SSL 协议详解 (30) SSL中的RSA、DHE、ECDHE、ECDH流程与区别
热门推荐
Network/Storage/Linux Kernel
09-19 6万+
我的TLS实现:https://github.com/mrpre/atls/大家可以参考,代码里面的逻辑较清晰。 我的SSL专栏见:https://blog.csdn.net/mrpre/article/category/9270159描述了TLS的各方面。 本文是对前面系列章节关于非对称算法在SSL中运用的总结和细化,但也可以作为详解SSL中RSAECDHE非对...
Openssl: CPU ECDHE_RSA; RFC 4492
mzhan017的博客
11-29 243
这里有提到,如果使用ECDHE_RSA 来向后兼容处理RSA证书,会比传统的RSA方式消耗的算例要多。这也是合理的,算法更安全了。第二部分. Key Exchange Algorithms of RFC4492.所以遇到CPU的问题的时候,这个也算是一个考虑的地方。
HTTPS RSA握手和ECDHE握手解析
weixin_52477733的博客
08-29 866
假设客户端和服务器各自随机生成一对公钥和私钥,分别标记为A,a,B,b.每一方的公钥A/B = G^a/b % P,其中G是底数,P是模数(通常是一个比较大的质数).当我们知道a/b,G,P时是很容易计算出A/B的,但反过来知道A/B,G,P是很难计算出a/b的.A,B是公开的,所以客户端和服务器交换公钥后,客户端通过B。第三次握手时客户端再验证了服务器的身份后,根据椭圆曲线和基点G生成自己的公钥,并结合服务器的公钥计算出会话密钥(x坐标),并将自身生成的公钥发送给服务器,服务器由此生成会话密钥。...
SSL/TLS学习-ECDHE
ZBraveHeart的博客
05-30 3255
1、RSA算法缺陷   上篇总结了TLS使用RSA握手,但是RSA秘钥协商算法的最大问题是不支持向前保密。因为客户端传递随机数(用于生成对称加密密钥的条件之一)给服务端时使用的是公钥加密的,服务端收到后,会使用私钥解密得到随机数。所以一旦服务端的私钥泄露了,过去被第三方截获的所有TLS通讯密文都会被破解。   为了解决这一问题,于是就有了DH秘钥协商算法。 2、DH算法 DH算法的核心数学思想是离散对数是离散+对数两个数学概念的组合。 指数运算 对数运算   其中x参数为对数,y参数是真数,函数曲线图
[PKI]常见证书格式和转换
anmi5580的博客
05-17 300
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:PKCS#7 Cryptographic Message Syntax StandardPKCS#10 Certification Request StandardPKCS...
ECDHE_RSA,p-256
11-16
ECDHE_RSA和P-256都是TLS协议中的加密算法和密钥交换算法。其中,ECDHE_RSA是一种基于椭圆曲线的密钥交换算法,P-256是一种椭圆曲线加密算法,它们通常一起使用以提供更高的安全性。 具体来说,ECDHE_RSA是一种基于椭圆曲线的密钥交换算法,它使用ECDH算法来协商一个临时密钥,然后使用RSA算法对该密钥进行签名,以确保密钥的机密性和完整性。而P-256是一种椭圆曲线加密算法,它使用基于椭圆曲线的数学问题来保护数据的机密性。 如果您想在Java中使用ECDHE_RSA和P-256,可以使用Java Cryptography Extension (JCE)提供的相应算法。具体来说,您可以使用SunJCE提供的ECDHE_RSA和P-256算法,如下所示: ```java import javax.crypto.Cipher; import javax.crypto.KeyAgreement; import javax.crypto.SecretKey; import javax.crypto.spec.GCMParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.security.*; import java.security.spec.ECGenParameterSpec; import java.security.spec.InvalidKeySpecException; import java.security.spec.X509EncodedKeySpec; import java.util.Arrays; public class ECDHE_RSA_P256 { public static void main(String[] args) throws Exception { // Generate ECDH key pair KeyPairGenerator kpg = KeyPairGenerator.getInstance("EC"); ECGenParameterSpec ecSpec = new ECGenParameterSpec("secp256r1"); kpg.initialize(ecSpec); KeyPair kp = kpg.generateKeyPair(); // Generate RSA key pair KeyPairGenerator kpg2 = KeyPairGenerator.getInstance("RSA"); kpg2.initialize(2048); KeyPair kp2 = kpg2.generateKeyPair(); // Generate shared secret using ECDH KeyAgreement ka = KeyAgreement.getInstance("ECDH"); ka.init(kp.getPrivate()); ka.doPhase(kp2.getPublic(), true); byte[] sharedSecret = ka.generateSecret(); // Sign shared secret using RSA Signature sig = Signature.getInstance("SHA256withRSA"); sig.initSign(kp2.getPrivate()); sig.update(sharedSecret); byte[] signature = sig.sign(); // Verify signature using RSA sig.initVerify(kp2.getPublic()); sig.update(sharedSecret); boolean verified = sig.verify(signature); System.out.println("Signature verified: " + verified); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值