tls1.2 handshake中extension的解析

最新推荐文章于 2023-11-07 20:42:30 发布
最新推荐文章于 2023-11-07 20:42:30 发布
阅读量1.7k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s493197604/article/details/104893867
版权
本文详细探讨了TLS1.2握手过程中客户端Hello消息中的Extension,特别是signature_algorithms字段的解析。服务器根据客户端提供的算法列表选择一个用于后续签名的算法,强调了安全性的考量。虽然服务器Hello消息中未明确回复所选算法,但在Server Key Exchange报文中会使用并解释所选的签名算法,如SHA512。这种设计减少了交互次数,提高了协议的灵活性和稳定性。
摘要由CSDN通过智能技术生成

TLS1.2 handshake中extension的解析

前段时间抓包分析TLS1.2协议,发现TLS1.2中在client hello中会有很多extension,如下图所示,图中红色框图中部分为extension。
client hello
由于本人主要对算法感兴趣,因此主要是对Extension 中的signature_algorithms进行解析,该字段的展开如下图所示:
signature algorithm
服务器在收到client hello后,对其中的extension 进行解析,然后选定一个(选择原则应该是主要考虑安全性,这个只是猜测,具体原则未知),在后面签名的时候会使用选择的算法进行使用。
这里需要注意的是,从抓包来看,sever hello中extension部分并不包含对signature algorithm的回复,如下图所示:
server hello
server hello中为什么回复了这三个参数,目前还没有深入研究,但是在接着的server key exchange包中使用了签名算法,并且对算法进行了说明

最低0.47元/天 解锁文章
s493197604
关注
一篇文章读懂HTTPS TLS 1.2握手流程
天天的博客
03-02 787
定义安全靠的是下面几点:完整性:也叫做数据一致性,指的是传输过程自出发到接受的信息是一致的。机密内容可以被黑客替换或者删除添加,一旦被接受并且核验通过,会带来大问题。机密性:对于数据保密之后,只有信任的对象可以访问,其他人哪怕拿到保密信息,也无法识别出里面的内容。身份认证:身份认证需要明确的证实对方身份,比如报警的时候要求警察出示身份证据,并且看到盖章许可文件才允许进入,不然黑客冒充的,不管怎么防都没有用。不可否认:指的是发生的事情不能进行诋毁,某一项操作必要在通信完成之后产生一定影响。
记录基于scapy构造ClientHello报文的尝试(二)
最新发布
ftzchina的博客
11-19 649
最近有个需求就是用scapy构造https的client hello报文,由用户指定servername构造对应的报文。网上对于此的资料甚少,有的也是怎么去解析https报文,但是对于如果构造基本上没有找到相关的资料。一直觉得最好的老师就是Python的help功能和dir功能,对于这种资料比较少的最好也是去看看源码,我们可以先看看scapy对于TLS的支持能力有handshakeextensions等,说明基础的能力肯定是具备的,在上一篇文章
TLS扩展的那些事
weixin_34194551的博客
03-08 1394
GoSSIP_SJTU · 2015/12/18 10:140x00 背景TLS扩展于2003年以一个独立的规范(RFC3456)被提出,之后被加入到TLS1.1和TLS1.2的版本。它主要用于声明协议对某些新功能的支持,或者携带在握手进行需要的额外数据。TLS扩展机制使得协议在不改变本身基本行为的基础上增加了额外的功能,因此从出现以来,它就成为协议功能不断发展的主要载体。实际使用,扩展以扩...
Transport Layer Security (TLS) Extensions.pdf
06-11
Transport Layer Security (TLS) Extensions, RFC4366
HTTPS & TLS Extensions
来啊 快活啊
07-30 1472
TLS扩展的那些事 – GoSSIP_SJTU HTTPs握手流程抓包解析 HTTPS、SPDY和HTTP/2的性能比较
TLS:总结下ClientHello和ServerHello的扩展项
大力海棠的博客
04-06 5207
目录 TLS/SSL协议扩展 SNI服务器名称指示 Max Fragment Length分块最大数量 Status Request证书状态请求 Signature Algorithm签名和摘要算法 ALPN应用层协议协商扩展 以前的我一直很少在意扩展项这部分(除了证书扩展外),但是后来接触的TLS/SSL协议越多,发现扩展项很多地方都出现,而且挺重要的,如证书链结构里的CRL分发点...
TLS及其扩展标准的编号整理
xiao_bodian的专栏
03-11 1273
转自:http://en.wikipedia.org/wiki/Transport_Layer_Security Extensions[edit] Other RFCs subsequently extended TLS. Extensions to TLS 1.0 include: RFC 2595: "Using TLS with IMAP, POP3 and ACAP". S
TLS/SSL 详解
zhuguanlin121的博客
10-13 5984
基础入门 HTTPS 对称加密 非对称加密 证书 TLS握手过程 握手总结 TLS 定义 HTTPS = HTTP over TLS. 加密 记录层 分片 (Fragmentation) 记录压缩和解压缩 (Record compression and decompression) 空或标准流加密 (Null or standard stream cipher) CBC 块加密 (分组加密) 记录有效载荷保护 (Record payload protection) 密钥计算 (Key calculation
罗剑锋透视HTTP协议学习笔记---26 | 信任始于握手TLS1.2连接过程解析
James的博客
04-23 1230
26 | 信任始于握手TLS1.2连接过程解析 TLS的几种子协议及结构 记录协议(Record Protocol),相当于是一个消息容器,承载其它协议,它包括一个TVL,描述其承载的其它协议 如上图,这是一个Server Hello消息,一条TLS报文,包含了4条TLS handshake Protocol 警报协议(Alert Protocol) 握手协议(Handshake Protocol), type=22,wireshark 过滤条件tls.record.content_type22或t
SSL和TLS-TLS 1.2
weixin_43364172的博客
11-12 1万+
SSL和TLS-TLS 1.2TLS ExtensionsServer Name IndicationMaximum Fragment Length NegotiationClient Certificate URLTrusted CA KeysTruncated HMACCertificate Status RequestUser MappingAuthorizationCertificate ...
【RFC5246 TLS 协议1.2】(全文翻译+小部分缩译)
PiPiQ_Blog的博客
06-16 6062
原文rfc5246 (ietf.org)The Transport Layer Security (TLS) Protocol Version 1.2 概要 本文档为 Internet 社区指定了 Internet 标准跟踪协议,并请求讨论和改进建议。本协议的标准化状态和现状请参考当前版本的《互联网官方协议标准》(STD 1)。 本文档规定了传输层安全 (TLS) 协议的 1.2 版。 TLS 协议提供 Internet 上的通信安全。该协议允许客户端/服务器应用程序以一种旨在防止窃听、篡改或消息伪造..
TLS编程学习一 简单认识TLS
01-01
用一个最简单的例子来说明TLS的使用,本源码测试环境VC6.0,正常使用,里面包含了一个大牛自己写的一个lib,原版的VC6.0是不能使用tls的。大家可以放心下载吧!
TLS协议分析 (四) handshake协议概览
OpenIM的博客
09-07 2585
5. handshake 协议 handshake protocol重要而繁琐。 TLS 1.3对握手做了大修改,下面先讲TLS 1.2,讲完再介绍一下分析TLS 1.3. 5.1.handshake的总体流程 handshake protocol用于产生给record protocol使用的SecurityParameters。 在handshake: 客户端和服务器端协商TLS协议版本号和一个CipherSuite, 认证对端的身份(可选,一般如https是客户端认证服务器端的身份), 并且使用密钥
SSL/TLS原理详解
weixin_33670713的博客
02-13 1037
本文大部分整理自网络,相关文章请见文后参考。 关于证书授权心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量...
TLS/SSL 协议详解 (9) Client hello
叼哥的博客
11-14 6207
  SSL报文格式可以大致分为2部分,Record层 和 Handshake层,Record层指定了后续数据的类型,SSL版本(一般来说固定),以及后续数据的长度。Handshake层欧威Record层的负载,其关系类似TCP层的数据作为IP层的负载。 例如上图显示的那样,SSL报文头部是TVL格式:   Content Type: Handshake   Version: TLS 1...
TLS 安全重协商扩展
VFSSoft Blogs
11-07 1682
TLS 安全重协商扩展
HTTPs握手流程抓包解析
热门推荐
曾梦想仗剑走天涯
06-03 1万+
TLS Handshake Flow:以下是访问 https://github.com 的 wireshark 抓包截图: C->S:Client Hello S->C:Server Hello S->C:Certificate, Server Key Exchange, Server Hello Done C->S:Client Key Change C->S:Change Cip
TLS1.3实现篇---模拟clienthello
qq_35324057的博客
04-18 4061
前言 前面我已经写过一些有关TLS1.3协议的文章,主要是从理论出发去了解TLS1.3协议,为了更加深入的理解TLS1.3协议,我将尝试去实现它,目前有部分站点已经开始支持TLS1.3,我们可以利用这些站点来进行测试代码是否成功实现TLS1.3的部分结构,我现在主要实现了ClientHello的整体结构和部分扩展,但是在进行测试的时候不尽如人意,我们先来看一下测试情况。 测试站点www.git...
用Wireshark分析TLS(v1.2)
qq_32076957的博客
03-19 1万+
Wireshark,TLS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值