TLS握手过程

最新推荐文章于 2024-07-06 21:41:51 发布
最新推荐文章于 2024-07-06 21:41:51 发布
阅读量2.9k 收藏 3
点赞数 2
分类专栏: 技术 文章标签: TSL HTTPS 握手过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shasharoman/article/details/79577752
版权
本文详细介绍了TLS握手过程,包括RSA和DHE_RSA两种方式。RSA握手存在前向安全性问题,一旦服务器私钥泄露,历史通信内容可能被解密。而DHE_RSA利用迪菲-赫尔曼密钥交换实现前向安全性,即使私钥泄露,已加密通信内容仍安全。实际应用中,TLS更常采用DHE_RSA或ECDHE_RSA。
摘要由CSDN通过智能技术生成

TLS握手过程

客户端与服务器商议通信密钥的过程称为TLS握手,在握手阶段,通信内容虽然都是明文,但要保证最终商量的密钥只有客户端和服务器知道,其他中间节点无从得知。

RSA握手过程

RSA握手过程说明:

  • “Client Hello”,客户端向服务器发送一个随机数R1
  • “Server Hello”,服务器给客户端回复一个随机数R2与包含公钥的证书
  • “Client Key Exchange”,客户端用公钥加密一个随机数(premaster secret)发送给服务器
// 生成master secret、以及从master secret中得到session key
masterSecret = generateMasterSecret(R1, R2, premasterSecret);
sessionKey = sessionKeyFrom(masterSecret);

第3步,premaster secret由客户端使用公钥加密后发送,拥有私钥的服务器才能解密,所以最终只有客户端与服务端能生成一致的master secret。图中最后的session key是从master serect中派生出来用做对称加密算法的密钥,握手阶段结束后,通信内容开始使用密钥加密并签名,确保有同样知道密钥的人才能解密内容,从而避免被窃听和篡改的风险。

安全问题

最低0.47元/天 解锁文章
shasharoman
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【计算机网络】TLS四次握手过程
qq_53715003的博客
01-03 5697
我们都知道HTTP是明文传输,所以存在窃听、篡改和伪装等风险。为了解决这些问题,https出现了,https在http的应用层和传输层之间增加了一个SSL/TLS层,建立连接时增加了TLS层的四次握手,实现了信息加密、报文校验和身份证书等功能。 今天,我们就来探讨一下,TLS层的信息加密是如何实现的。 https的信息加密是混合加密,也就是对称加密与非对称加密。双方通通信开始前要协商密钥,密钥协商时采用的是非对称加密,进行通信时使用的对称加密。 在密钥协商阶段主要用到以下几种算法: RSA算法 D
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 4674
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPS。SSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
SSL/TLS协议详解(下)——TLS握手协议
m0_45079966的博客
09-19 2105
SSL/TLS协议详解(下)——TLS握手协议 本文翻译自:https://www.wst.space/ssl-part-4-tls-handshake-protocol/ 在博客系列的第2部分中,对证书颁发机构进行了深入的讨论.在这篇文章中,将会探索整个SSL/TLS握手过程,在此之前,先简述下最后这块内容的关键要点: TLS适用于对称密钥 对称密钥可以通过安全密钥交换算法共享 如果请求被截获,...
TLS 握手分析
最新发布
ROY_OP的博客
07-06 638
HTTPS常用的密钥交换算法有两种,分别是RSA和ECDHE算法。其中,RSA是比较传统的密钥交换算法,它不具备前向安全(指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏)的性质,因此现在很少服务器使用它。而ECDHE算法具有前向安全,所以被广泛使用。总体流程如下图所示:1、客户端发送用于初始化会话消息,该消息主要包含如下信息:Version Number: 客户端发送它所支持的最高 SSL/TLS 版本。
TLS协议握手流程
卤煮小鱼的博客
12-02 1137
通过 wireshark 抓取 HTTPS 包,理解 TLS 1.2 安全通信协议的握手流程。TLS 握手流程:通过 wireshark 抓取 HTTPS 包理解。协商加密:双方通过 ECDHE 椭圆曲线的密钥交换算法,协商出共享的会话密钥进行内容对称加密通信,避免传输会话密钥被中间人窃取。CA 证书:证书用来验证服务端的合法性。证书类似于身份证,可以证明某人是某人,当然身份证可以伪造,一般人可能识别不出来,但是国家相关部门可以验证你的身份合法性。
TLS 握手过程介绍
mayue_web的博客
03-30 231
TLS 了解
SSL/TLS 握手过程详解
OceanWaves1993的博客
01-04 2884
SSL 和 TLS 这两个术语可以互换使用,因为这些协议以相同的方式加密信息,并且在最基本的层面上执行相同的操作。并且,如果客户端猜对了并且两者已就相同的 AEAD 协议达成一致,则服务器会发送自己的密钥共享部分,计算会话密钥并以服务器完成消息结束。4、为了提供身份验证,服务器获取客户端和服务器的随机数以及将用于计算会话密钥的 DH 参数,并使用其私钥对其进行加密。这是极其重要的一步。在此示例中,我们将研究 RSA,因此客户端将生成称为预主密钥的随机字节字符串,然后使用服务器的公钥对其进行加密并传输。
SSL/TLS握手过程
CoderAldrich的专栏
11-13 3695
SSL(Secure Socket Layer)最初是由Netscape公司开发的一个协议,其目的在于为互联网提供一个安全的通信机制。
HTTPS CA证书与TLS建立过程
09-20
#### 四、TLS握手过程 TLS(Transport Layer Security)是SSL的升级版本,它定义了一套标准的加密传输流程,主要包括以下几个步骤: 1. **客户端Hello消息**:客户端发起连接请求,发送一个Hello消息给服务器,...
TLS加密Java实现
02-26
5. **SSL/TLS握手过程**:在建立加密连接时,客户端和服务器会进行一系列的交互,即TLS握手。这个过程包括身份验证、协商加密算法、交换会话密钥等步骤。Java的`SSLSocket`和`SSLServerSocket`会自动处理这个过程。 ...
openssl握手过程
02-25
### 二、SSL/TLS握手过程的重要性 握手协议是SSL/TLS协议的核心组成部分,其主要功能是在客户端与服务器之间建立安全连接。这一过程涉及多个步骤,包括密钥交换、身份验证以及加密算法的协商等。握手协议的成功完成...
openssl实现ssl握手调试工具
07-21
实现了数字证书的制作、SSL安全通讯、加解密操作等功能
HTTPSTLS和TCP可以同时握手吗 607 - 616
05-15
一般情况下,TLS握手过程需要四次,也就是需要经过2-RTT才能完成握手,然后才能发送请求。 但是,TLSv1.3版本只需要1-RTT就能完成TLS握手,如下图所示。那么,面试官说的"HTTPS中的TLS握手过程可以同时进行三次握手...
TLS PRF算法程序
11-22
1. **TLS握手过程**:在TLS握手过程中,客户端和服务器协商一个共享的预主密钥。这个过程通常涉及公钥加密和数字签名,以确保密钥交换的安全性。 2. **PRF的使用**:一旦预主密钥确定,PRF就会被用来生成主密钥。主...
TLS握手流程分析
weixin_43894455的博客
01-15 1975
客户端发送:用于初始化会话消息,该消息主要包含如下信息:: 客户端发送它所支持的最高 SSL/TLS 版本;:一个 32 字节的客户端随机数,该随机数被服务端生成通信用的对称密钥(master secret);:session ID 被客户端用于恢复之前的会话: 客户端发送它所支持的加密套件列表服务端发送:服务端发送双方所支持的最高的 SSL/TLS 版本;:一个 32 字节的服务端随机数,被客户端用于生成通信用的对称密钥(master secret);:用于会话恢复;
SSL/TLS认证握手过程
团长的专栏
05-23 2778
client读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法。客户端会内置信任CA的证书信息(包含公钥),如果CA不被信任,则找不到对应 CA的证书,证书也会被判定非法。哈,有人的地方就有江湖,有江湖的地方就没有绝对的安全。但SSL/TLS确实可以极大程度保证信息安全。签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA的私钥对信息摘要进行加密,密文即签名。
TLS握手
阿群的笔记(同步备份自简书)
01-24 271
学习材料1 https://juejin.im/entry/5c21f615f265da61223a5ee2 图片发自简书App 图片发自简书App 材料2 https://razeen.me/post/ssl-handshake-detail.html ...
这么理解TLS协议,以及TLS协议的握手过程
吴就业
05-29 4380
如今HTTPS已被广泛使用,但作为程序员的我们,真的理解这个'S'了吗?如果还没有,这篇入门级介绍或许能帮到你。在TLS(更早期的版本是SSL)出现之前,很多公司为了保证自家产品客户端与服务端信令交互数据安全,或通过基于TCP协议,自定义支持加解密的二进制应用协议(用于APP),或通过加密HTTP协议请求&响应的Body以确保数据安全。无论哪种,通常都是采用对称加...
码了2000多行代码就是为了讲清楚TLS握手流程(续)
新世界杂货铺
12-16 278
来自公众号:新世界杂货铺 文章目录结论先行单向认证双向认证总结和TLS1.3的比较消息格式的变化消息类型的变化消息加密的变化生成密钥过程TLS1.1和TLS1.0不支持HTTP2写在最后 在“码了2000多行代码就是为了讲清楚TLS握手流程”这一篇文章的最后挖了一个坑,今天这篇文章就是为了填坑而来,因此本篇主要分析TLS1.2的握手流程。 在写前一篇文章时,笔者的Demo只支持解析TLS1.3握手流程中发送的消息,写本篇时,笔者的Demo已经可以解析TLS1.x握手流程中的消息,有兴趣的读者请至文末获取.
HTTPS协议详解:从根证书到TLS握手过程
5. TLS握手协议:实验的核心是熟悉TLS(Transport Layer Security)握手协议,它是建立安全连接的关键步骤,涉及到加密密钥交换、身份验证和协议版本协商等。 6. TLS分层架构:深入解析TLS的分层设计,包括记录层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值