ECDHE_RSA验证

最新推荐文章于 2023-08-07 14:41:35 发布
最新推荐文章于 2023-08-07 14:41:35 发布
阅读量2.5k 收藏 1
点赞数 3
文章标签: 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s493197604/article/details/104698063
版权
本文介绍了ECDHE_RSA验证的过程,通过Wireshark捕获TLS1.2握手数据包,详细解析了Server Key Exchange阶段,展示了如何验证ECDHE_RSA密钥交换的安全性,包括公钥、签名、摘要信息的计算和对比,强调了官方文档在深入理解技术中的重要性。
摘要由CSDN通过智能技术生成

ECDHE_RSA验证

上一篇博客中对TLS1.2中对ECDHE_RSA再握手阶段的密钥协商进行了解释,但是考虑到没有实际验证,无法100%的保证理解的正确性,后来几天一直在想办法验证,今天终于验证成功,把验证过程在这里简单说一下。
首先使用wireshark对TLS1.2握手的数据包了抓取,如下图所示:
TLS1.2握手
从图中可以看到Client Hello,Server Hello,Server Key Exchange等交互过程,ECDHE_RSA主要应用在Server Key Exchange的过程中,所以我们先看下这个包的内容:
Server Key Exchange
从图中可看出,EC Diffie- Hellman 参数在这里出现,其中Pubkey就是DH密钥交换用到的参数,而Signature就是对这个Pubkey的保护,确认其来源的正确性,防止中间人攻击。

为了验证这个猜想,需要进行如下计算:

  1. 对Signature进行RSA加密(验签)得到摘要信息d1
  2. 计算Pubkey的SHA512摘要信息d2
最低0.47元/天 解锁文章
s493197604
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ECDHE-RSA过程
weixing100200的专栏
01-01 901
ECDHE-RSA过程
密钥交换算法 之 DH ECDH ECDHE原理与Python实现_pycharm实现dh密钥交换
最新发布
2401_84972676的博客
05-14 1018
给定一个有限群G,其生成元为g,以及群G中的一个元素h,离散对数问题要求找到一个整数x,使得 g^x = h 在群G中成立。这里的x就是h关于底数g的离散对数。在更加直观的数学术语中,如果我们考虑模p的乘法群(其中p是质数),问题可以表述为:给定两个元素g和h,找到一个整数x,使得 g^x ≡ h (mod p)。
RSA & ECDHE 算法
weixin_50999696的博客
07-13 1130
对称加密算法和非对称加密算法。对称加密在对称加密技术中,对信息的加密和解密都使用了相同的密钥Key,也就是说使用同一个密钥Key对数据进行加密和解密。这种加密方法可简化加解密的处理过程,信息交换双方都不必彼此研究和交换专用的加解米算法。如果在交换阶段,密钥Key没有泄露,那么加密数据的机密性和报文的完整性就可以得到保证。非对称加密在非对称加密中,不再只有一个密钥Key了。在非对称加密算法中,密钥被分解为一对,一个称为公开密钥,另一个称为私有密钥。对于公钥,可以通过非保密方式向他人公开,而私钥。
开篇 ECDHE_RSA浅析
s493197604的博客
03-02 3803
开篇 ECDHE_RSA浅析 凡事都有个起因,这是本人的第一篇博客,之前工作中,当碰到技术问题时,在度娘一搜,如果有CSDN等各种博客的文章弹出,基本问题都可以得到解决,所以一致很佩服也很羡慕各种博主大神,因此自己也有想写点东西的想法,但是各种原因一直未能实现。最新在学习wireshark,看了一本书,作者谈到关于记录总结的重要性,自己也颇有感触,尤其是现在年龄大了,很多做过的东西或解决的问题,很...
理解 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
H_O_W_E的专栏
06-12 1万+
简单理解TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义
CVE-2016-2183漏洞,主要针对k8s的2379,2380,6443,10250端口的漏洞修复总结
11-25
- --tls-cipher-suites=TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_CHA...
SSL_Test.zip_ssl server
09-21
3. **前向安全性**:如果使用了前向安全的密钥交换协议(如DHE、ECDHE),即使密钥被泄露,之前加密的数据也无法被解密,因为每次连接都会生成新的临时密钥。 4. **完美前向保密(PFS)**:这是一种确保即使私钥被...
mod_ssl模块代码
05-10
- **多种加密算法支持**:适应不同的安全需求,mod_ssl支持多种加密算法,如RSA、DHE、ECDHE等。 - **HTTP/2支持**:在HTTPS基础上,mod_ssl还支持HTTP/2协议,提供更快的网络传输速度。 **3. 数字证书** 数字证书...
Win10家庭版远程桌面解决.rar
07-14
2. 创建一个名为`TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384`的DWORD值,数值数据同样设置为`0x00000800`。 这两个值对应的是使用ECDHE(椭圆曲线Diffie-Hellman交换)密钥交换的高级加密标准(AES),256位密钥长度,...
CAS服务器端搭建.docx
05-12
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_...
Openssl: CPU ECDHE_RSA; RFC 4492
mzhan017的博客
11-29 242
这里有提到,如果使用ECDHE_RSA 来向后兼容处理RSA证书,会比传统的RSA方式消耗的算例要多。这也是合理的,算法更安全了。第二部分. Key Exchange Algorithms of RFC4492.所以遇到CPU的问题的时候,这个也算是一个考虑的地方。
数据加密 三种密钥交换算法详解(RSA& DHE& ECDHE)
残风乱了温柔的博客
01-17 9572
一、RSA密钥交换算法 RSA算法流程文字描述如下: (1)任意客户端对服务器发起请求,服务器首先发回复自己的公钥到客户端(公钥明文传输)。 (2)客户端使用随机数算法,生成一个密钥S,使用收到的公钥进行加密,生成C,把C发送到服务器。 (3)服务器收到C,使用公钥对应的私钥进行解密,得到S。 (4)上述交换步骤后,客户端和服务器都得到了S,S为密钥(预主密钥)。 图示如下: SSL协议中,服务器发送的公钥在SSL中是通过certificate报文发送的,certifica...
RSA和ECDHE理论
sweet_Mary的博客
08-07 183
如果两个正整数a和n互质,那么一定可以找到整数b,使得a*b-1被n整除,使得a*b-1被n整除,ab≡1(mod n),则b叫做a的模反元素。a:底数,p:模数,i:对数,b:帧真数,知道a,i,p很容易算出b,但是知道a,p,b很难反推出i。加密:B向A发送加密通信m,B需要用A发来的公钥(ϕ(n),e)=(20,17)对m(=2)进行加密,[m必须是整数,且m必须小于n]ϕ(n)=n*(1-1/p1)(1-1/p2)...(1-1/pr)-------p1,p2,...,pr为n的因数。
ECDHE-RSA-AES256-GCM-SHA384 解释
caofengtao1314的专栏
04-22 7178
“密钥交换算法 + 签名算法 + 对称加密算法 + 摘要算法” “握手时使用 ECDHE 算法进行密钥交换,用 RSA 签名和身份认证,握手后的通信使用 AES 对称算法,密钥长度 256 位,分组模式是 GCM,摘要算法 SHA384 用于消息认证和产生随机数。” ...
TLS/SSL 协议详解 (30) SSL中的RSA、DHE、ECDHE、ECDH流程与区别
热门推荐
Network/Storage/Linux Kernel
09-19 6万+
我的TLS实现:https://github.com/mrpre/atls/大家可以参考,代码里面的逻辑较清晰。 我的SSL专栏见:https://blog.csdn.net/mrpre/article/category/9270159描述了TLS的各方面。 本文是对前面系列章节关于非对称算法在SSL中运用的总结和细化,但也可以作为详解SSL中RSA、ECDHE非对...
SSL/TLS学习-ECDHE
ZBraveHeart的博客
05-30 3236
1、RSA算法缺陷   上篇总结了TLS使用RSA握手,但是RSA秘钥协商算法的最大问题是不支持向前保密。因为客户端传递随机数(用于生成对称加密密钥的条件之一)给服务端时使用的是公钥加密的,服务端收到后,会使用私钥解密得到随机数。所以一旦服务端的私钥泄露了,过去被第三方截获的所有TLS通讯密文都会被破解。   为了解决这一问题,于是就有了DH秘钥协商算法。 2、DH算法 DH算法的核心数学思想是离散对数是离散+对数两个数学概念的组合。 指数运算 对数运算   其中x参数为对数,y参数是真数,函数曲线图
HTTPS详解
qq_24395625的博客
05-07 2541
HTTPS安全特性 https提供安全的http访问,安全有以下含义: 机密性:指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西 完整性:指数据在传输过程中没有被篡改,不多也不少,“完完整整”地保持着原状。 身份认证:指确认对方的真实身份,也就是“证明你真的是你”,保证消息只能发送给可信的人。 不可否认:也叫不可抵赖,意思是不能否认已经发生过的行为,不能“说话不算数”“耍赖皮”。 与HTTP区别 HTTP下层是TCP,而HTTPS下层多了S
密钥交换算法(常用)
thinker
11-28 6277
密钥交换的握手过程中最引人入胜的部分。在TLS中,会话安全性取决于称为主密钥(masteer secret)的48字节共享密钥。密钥交换的目的是计算另一个值,即预主密钥(premaster secret)。这个值是组成主密钥的来源。 TLS支持许多密钥交换算法,能够支持各种证书类型、公钥算法和密钥生成协议。它们之中有一些在TLS协议主规格书中定义,但更多的则是在其他规格说明中定义。 常用的密钥交换算法 dh_anon Diffie-Hellman(DH)密钥交换,未经身...
如何基于标准mbed tls开发实现一个支持cipher suite name:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的mbed tls抽象层的设计?并给出示例代码
05-14
以下是基于mbed TLS的示例代码,实现了支持TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的cipher suite name: ```c #include "mbedtls/config.h" #include "mbedtls/ssl.h" #include "mbedtls/entropy.h" #include "mbedtls/ctr_drbg.h" #include "mbedtls/error.h" #include "mbedtls/net.h" int main(void) { mbedtls_entropy_context entropy; mbedtls_ctr_drbg_context ctr_drbg; mbedtls_ssl_context ssl; mbedtls_ssl_config conf; mbedtls_x509_crt cacert; mbedtls_x509_crt clicert; mbedtls_pk_context pkey; const char *pers = "mbedtls_ssl_client"; mbedtls_entropy_init(&entropy); mbedtls_ctr_drbg_init(&ctr_drbg); mbedtls_ssl_init(&ssl); mbedtls_ssl_config_init(&conf); mbedtls_x509_crt_init(&cacert); mbedtls_x509_crt_init(&clicert); mbedtls_pk_init(&pkey); int ret = mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy, (const unsigned char *)pers, strlen(pers)); if (ret != 0) { mbedtls_printf("mbedtls_ctr_drbg_seed returned %d\n", ret); goto exit; } ret = mbedtls_x509_crt_parse_file(&cacert, "ca.crt"); if (ret != 0) { mbedtls_printf("mbedtls_x509_crt_parse_file returned %d\n", ret); goto exit; } ret = mbedtls_x509_crt_parse_file(&clicert, "client.crt"); if (ret != 0) { mbedtls_printf("mbedtls_x509_crt_parse_file returned %d\n", ret); goto exit; } ret = mbedtls_pk_parse_keyfile(&pkey, "client.key", NULL); if (ret != 0) { mbedtls_printf("mbedtls_pk_parse_keyfile returned %d\n", ret); goto exit; } ret = mbedtls_ssl_config_defaults(&conf, MBEDTLS_SSL_IS_CLIENT, MBEDTLS_SSL_TRANSPORT_STREAM, MBEDTLS_SSL_PRESET_DEFAULT); if (ret != 0) { mbedtls_printf("mbedtls_ssl_config_defaults returned %d\n", ret); goto exit; } mbedtls_ssl_conf_cipher_suites(&conf, MBEDTLS_TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, NULL); mbedtls_ssl_conf_ca_chain(&conf, &cacert, NULL); mbedtls_ssl_conf_own_cert(&conf, &clicert, &pkey); mbedtls_ssl_conf_rng(&conf, mbedtls_ctr_drbg_random, &ctr_drbg); ret = mbedtls_ssl_setup(&ssl, &conf); if (ret != 0) { mbedtls_printf("mbedtls_ssl_setup returned %d\n", ret); goto exit; } mbedtls_net_context server_fd; mbedtls_net_init(&server_fd); ret = mbedtls_net_connect(&server_fd, "localhost", "4433", MBEDTLS_NET_PROTO_TCP); if (ret != 0) { mbedtls_printf("mbedtls_net_connect returned %d\n", ret); goto exit; } mbedtls_ssl_set_bio(&ssl, &server_fd, mbedtls_net_send, mbedtls_net_recv, NULL); ret = mbedtls_ssl_handshake(&ssl); if (ret != 0) { mbedtls_printf("mbedtls_ssl_handshake returned %d\n", ret); goto exit; } mbedtls_ssl_close_notify(&ssl); exit: mbedtls_x509_crt_free(&cacert); mbedtls_x509_crt_free(&clicert); mbedtls_pk_free(&pkey); mbedtls_ssl_free(&ssl); mbedtls_ssl_config_free(&conf); mbedtls_ctr_drbg_free(&ctr_drbg); mbedtls_entropy_free(&entropy); mbedtls_net_free(&server_fd); return ret; } ``` 在这个示例代码中,我们使用了`mbedtls_ssl_conf_cipher_suites`函数来指定了使用TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256这个cipher suite name。同时,我们还需要使用相应的证书和密钥来进行TLS连接。在示例代码中,我们假设ca.crt、client.crt和client.key文件都已经准备好了,可以通过`mbedtls_x509_crt_parse_file`和`mbedtls_pk_parse_keyfile`函数来解析这些文件。 值得注意的是,在实际使用过程中,我们需要根据具体的需求和场景来选择合适的cipher suite name,并且需要保证相应的证书和密钥的安全性。此外,我们还需要注意使用mbed TLS时的安全最佳实践,例如启用合适的加密套件、密钥长度和证书验证等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值