ssl-握手(1)

最新推荐文章于 2022-06-02 11:30:15 发布
最新推荐文章于 2022-06-02 11:30:15 发布
阅读量221 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_39618052/article/details/103196411
版权

基本思路是使用公钥加密法:

1.客户端先向服务端索要公钥

2.然后利用公钥加密信息

3.服务端利用自己的私钥进行解密

 

因为公钥的加密计算量太大,所以产生了对话密钥

 

SSL协议在握手阶段是非对称加密【也就是两个密钥,公钥与私钥】

传输阶段是对称加密【一个密钥,两边都使用这一个密钥】(对话密钥)

 

 

SSL/TLS过程是:

1、客户端向服务端所有公钥

2、双方协商生成对话密钥

3、利用对话密钥进行通信

1、2步骤为握手阶段

TLS有两种握手方式。一种基于RSA,一种基于Diffie—Hellman    主要区别在于主密钥交换和认证上的

下文所描述为RSA:

 

第一步:

由客户端像服务端发送hello,发送信息红字  随机数名字为client random(是一个32B系列,每次连接时都会动态生成,每次得值都不一样 4B时间戳+28B随机数)

这里需要注意一下 发送信息不包括服务器域名 服务器只能包含一个网站 否则会分不清向客户端提供哪一个网站的数字证书

这也就是为什么一台服务器只能一张数字证书的原因<

最低0.47元/天 解锁文章
柒_梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
handle-ssl-master.zip
08-23
1. 客户端发起连接请求,发送ClientHello消息,包含支持的协议版本、加密算法等信息。 2. 服务器回应ServerHello,选择最合适的协议版本和加密套件。 3. 服务器发送其证书,证明其身份,通常包括公钥。 4. 可选地,...
SSL原理,SSL握手过程
hqy1719239337的博客
04-02 1666
SSL原理 在一个网站部署了SSL证书之后,就相当于为这个网址配置两把密钥,一把叫做公钥,另一把叫做私钥。公钥的作用就是在用户将自己的信息留在这个网站为这些信息加锁的钥匙,加了锁之后,这些信息就不能被轻易的读取,除非有专门的钥匙打开。而这把打开这个锁的钥匙,就是另一把密钥,也就是私钥。只有这把对应的私钥才可以打开公钥部下的锁,因此在这两把密钥的作用下,可以使客户的信息数据在网站...
TLS/SSL协议
hxt的博客
02-28 1554
1、TLS协议的工作原理 TSL设计目的: 身份验证 保密性 完整性 Record记录协议 对称加密 Handshake握手协议 验证通讯双方的身份 交换加解密的安全套件 协商加密参数 2、对称加密的工作原理 1)、XOR与填充 明文P和密钥K基于AES加密函数生成密文C,密文C通过网络传输给接收方,接收方拿到密文C基于相同的密钥K和AES解密函数就可以得到明文P 对称加密之所以能实现同一把密钥既能加密也能解密,就是基于对称加密与XOR异或运算 密钥序列1010和明文0110进行异或运
SSL协议之握手协议
iteye_5722的博客
12-19 1096
一、握手协议 握手协议是客户机和服务器用SSL连接通信使用的第一个子协议,握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。 每个握手协议包含以下3个字段 1、Type:表示10种消息类型之一。 2、Length:表...
加密、签名和SSL握手机制细节
SHK242673的专栏
06-02 629
加密、签名和SSL握手机制细节
SSL的“四次握手
fiao666的博客
09-12 3787
第一次握手: 客户端向服务端发送Client Hello报文,该报文中包含了支持的版本信息、加密组件等。加密组建包括加密算法、秘钥长度等内容。 第二次握手: 这个阶段服务器会向客户端发送三个报文。服务端收到请求后,如果支持SSL通信,会首先以Server Hello报文进行应答,报文内容主要是版本信息和加密组件等等。加密组件是从接收到的客户端加密组件中筛选出来 然后发送第Certificate报文,包含公钥证书 最后发送ServerHelloDone报文,告知客户端握手协议初始化完成 第三次握手
深入理解SSL-TLS
03-31
1. 客户端发起连接请求,服务器响应:客户端向服务器发送一个包含支持的SSL/TLS版本和加密算法的“ClientHello”消息,服务器回应“ServerHello”,选择最高兼容的版本和密码套件。 2. 证书交换:服务器发送其数字...
C-ustream-ssl-2014-03-25-fc0b5ec804ee43c532978dd04ab0509c34baefb
02-14
1. **SSL/TLS协议**:Ustream-SSL的核心是实现了SSL(Secure Socket Layer)或其升级版TLS(Transport Layer Security)协议,这是互联网上广泛使用的加密通信标准,确保数据在传输过程中的安全性。在源码中,我们会...
ssl-lib-dll.rar
01-23
2. `libssl.lib` 和 `libssl-1_1-x64.dll`:这些文件同样来自OpenSSL,专注于SSL/TLS协议的实现,包括握手、加密、解密等过程。libssl.lib是静态库,libssl-1_1-x64.dll是对应的操作系统版本(这里是64位Windows)的...
SSL-connection.zip_ssl
09-21
一、SSL握手过程 1. **客户端初始化**: 客户端通过发送一个“ClientHello”消息开始SSL连接。这个消息包含了支持的SSL版本、加密算法和随机数,以便与服务器协商最优的通信参数。 2. **服务器响应**: 服务器接收到...
openssl实现ssl握手调试工具
07-21
实现了数字证书的制作、SSL安全通讯、加解密操作等功能
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程 非常详细
openssl握手过程
02-25
openssl握手过程
SSL握手协议详细流程
Listen2You的博客
09-12 4570
导读 SSL(Secure Socket Layer)安全套接字协议是运行在应用层和TCP层之间的安全机制。保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。 概述 SSL(Secure Socket Layer)安全套接字协议是运行在应用层和TCP层之间的安全机制。保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。 1.传输加密性:握手协议定义会话密钥后,...
SSL协议的握手过程
weixin_42179326的博客
05-23 982
开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake)。假定客户端叫做爱丽丝,服务器叫做鲍勃,整个握手过程可以用下图说明握手阶段分成五步。第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。第二步,鲍勃确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server rando...
SSL握手过程实例分析
##
08-04 9123
为了更好理解SSL协议的握手过程,结合实例,使用Wireshark抓包分析SSL握手过程中客户端与服务器间的交互过程。本例中服务器为https://www.baidu.com/(180.97.33.108),客户端为本机浏览器(192.168.0.109)。本实例中只有客户端验证服务端,服务端并没有对客户端进行验证,一般相互进行身份认证的情况在登录银行系统会用到。 **1. 第一阶段**![这里写
详解SSL证书中的SSL握手协议
蔚可云的博客
12-16 2576
是一种数字证书,利用了SSL安全套接字协议,保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。今天来具体说说SSL握手协议的工作流程。   第一阶段:建立安全能力   客户端-client_hello:   客户端可以支持的SSL最高版本号;   客户端生成的32字节的随机数;   会话标识符ID;   客户端可以支持的密码套件列表;   客户端可以支持的压缩方法列表。   服务端-server_hello:   SSL版本号,取收到的客户端SSL版本和服务端支持的最高版本中的
SSL握手协议抓包之RSA
iteye_5722的博客
12-19 354
一 密钥交换算法 密钥交换算法一般常用的有RSA和DH,本篇理论结合实际,介绍SSL握手协议中关于RSA抓包过程。   二 SSL握手协议中RSA密钥交换图  三 RSA密钥交换抓包分析 SSL握手第一阶段: 1 Client Hello(C-&gt;S) 2 Server Hello (S-&gt;C) SSL握手第二阶段: 3 Cer...
https ssl握手过程
最新发布
04-01
HTTPS SSL握手过程是用于建立安全的通信连接,确保数据传输过程中的机密性、完整性和可靠性。它包含以下步骤: 1. 客户端发送客户端hello消息,其中包含SSL版本信息、密码套件列表和随机数等。 2. 服务器收到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值