TLS/SSL 协议详解(12) server key exchange

最新推荐文章于 2024-05-03 16:16:46 发布
最新推荐文章于 2024-05-03 16:16:46 发布
阅读量9k 收藏 12
点赞数 2
分类专栏: SSL/TLS

 对于使用DHE/ECDHE非对称密钥协商算法的SSL握手,将发送该类型握手。

RSA算法不会继续该握手流程(DH、ECDH也不会发送server key exchange)。


 

1:ECDHE下,server key exchange 如下图

    ECDHE下主要有几点重要的信息

    1:指明自己使用的椭圆曲线(一般根据客户端的拓展中supported_groups中的选择椭圆曲线算法)。

    2:公钥。服务器本地计算一个大数(BIGNUM),乘上曲线的base point,得到一个新的point,这个point就是公钥,用04+x+y的格式组织起来。04表示unconpressed point,和客户端的ec_point_formats有关。

    3:签名。和RSA握手不通,RSA情况下, 只要能值正常协商密钥,那么必然服务器端有证书对应的私钥,也间接表明了服务器拥有该证书。DHE/ECDHE不同,证书对应的私钥并不参与密钥协商,如果要证明服务器拥有证书,则必然有签名的操作(就像双向认证的情况下,客户端需要发送certificate verify)。被签名数据从curve type起,至point的y为止。对于TLS1.2,签名前使用client hello拓展中提供的摘要算法。TLS1.0和TLS1.1,如果本地证书是ECC证书,即若要使用ECDSA签名,这种摘要算法为SHA1,其他的情况摘要算法为md5+sha1。

计算摘要之后就调用RSA或者ECDSA进行签名。注意的是,TLS1.2时要带上2字节的“Signature Hash Algorithm”。

 

 

1:DHE下,server key exchange 如下图


    1:指明自己使用的DH参数,p和g。
    2:客户端计算私钥key1,计算g^key1 mod p,将结果pub1发给服务器端,自己仅且自己保存key1。

     服务器端计算私钥key2,计算g^key12 mod p,将结果pub2发给客户端,自己仅且自己保存key2。(本报文中的Pubkey就是该值)

    客户端计算 pub2^key1 mod p。服务器计算pub1^key2 mod p,得出pre_master_key。

    3:签名流程与上述类似,不再赘述。

关于ECDHE、DHE算法,详见我的博客:

http://blog.csdn.net/mrpre/article/details/78025940
--------------------- 
作者:Mrpre 
来源:CSDN 
原文:https://blog.csdn.net/mrpre/article/details/77867831 
版权声明:本文为博主原创文章,转载请附上博文链接!

sosfnima
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
TLS/SSL 协议详解 (16) client key exchange
Network/Storage/Linux Kernel
09-07 8569
ECDH/ECDHE下client key exchange 如下所示 比较简单了,和server key exchange处理一样,客户端随机生成一个大数,然后乘上base point,得到的结果就是public key。 04表示uncompression,后面是x和y RSA下,client key exchange 如下所示 客户
https建立过程探索
superprintf的博客
02-23 2914
参考文章学习https
CentOS搭建OpenVPN实现异地访问内网OA
最新发布
轻舟已过万重山
05-03 2381
本期教大家如何使用OpenVPN来实现异地接入公司内网访问办公OA系统,解决异地办公的安全问题。主要应用于中小型企业的异地办公,异地组网等需求,大家可以以此作为参考。在这里我将使用云服务器来给大家做演示。
TLS 基础知识 (2)
feiwatson的博客
10-31 2108
ECDH,ECDHE, RSA,ECDHA 为何要使用对称密钥? 因为对称加密的效率高。 TLS是如果实现交换对称密钥的? TLS建立在TCP之上,建立TLS连接前需要TCP4次握手。然后进行TLS连接。在连接中要完成秘钥交换,交换算法不同,握手过程细节也会不同。总结以下曾经出现的类型。 依靠事先共享的“秘密” 基于密钥协商算法 基于RSA 基于DHE 基于ECDHE 安全性而言,RSA, DHE, ECDHE 其安全性是递加的。 ECDHE ECHDE 中的 E 代表着「短暂的」,是指交换的密
2 --> TLS 通讯握手解析
weixin_38387929的博客
04-13 725
(1). 典型的TLS 通信握手过程 ClientHello 由客户端发送"client hello"消息向服务器发起握手请求。该消息包括支持的协议版本, 如 TLS 1.2; 一个客户端生成的随机数; 支持的密码学套件(一个套件是诸如身份验证算法,密钥协商算法,对称加密算法以及摘要计算算法的组合),比如 SM2_WITH_SM4_SM3(即使用国密的 SM2 做签名验签,SM3 做 MAC 摘要计算,SM4 做对称加密,密钥协商为使用 SM2 非对称加密,由于 SM2 本身是 ECC 椭圆曲线算法的
TLS/SSL协议文档,简单易懂
03-06
TLS/SSL 协议文档解析 TLS/SSL 协议是当前网络安全领域中最重要的协议之一,对互联网的安全传输起着至关重要的作用。在本文档中,我们将对 TLS/SSL 协议进行详细的分析和解析,旨在帮助初学者和对 SSLTLS 感兴趣...
s2n:TLS / SSL协议的实现-C/C++开发
05-26
s2n是TLS / SSL协议的C99实现,旨在简单,小巧,快速且以安全性为优先。 它是根据Apache Software License 2.0发布并获得许可的。 使用s2n s2n I / O s2n是TLS / SSL协议的C99实现,旨在简单,小型,快速且以安全性...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
使用TLS / SSL保护Spike Engine Websocket
04-11
此外,TLS/SSL还使用握手协议来建立安全连接,并进行身份验证,防止中间人攻击。 在Spike Engine中实施TLS/SSL涉及以下步骤: 1. **获取数字证书**:首先,你需要从受信任的证书颁发机构(CA)购买或申请一个SSL/...
国密(2)-- SM2签名和加密算法介绍
weixin_43408952的博客
05-05 2万+
最详细的SM2签名验签和加解密的介绍;
TLS/SSL 协议详解 (29) 国密SSL协议
Network/Storage/Linux Kernel
09-18 3万+
测试服务器:https://47.89.249.43:4433/ (测试时,先将本机时间设置为2018年7月之前(我证书过期了),然后使用360国密浏览器访问。360国密浏览器会在TLS握手失败后才会发起GMSSL握手,所以访问较慢。出现访问不了的情况,请清除360国密浏览器所有缓存,重启浏览器后再访问) 源码在https://github.com/mrpre/atls上可以获得 ...
SecureCRT SSH连接设备时,提示Key exchange failed错误
热门推荐
caofen0653的博客
08-02 3万+
报错信息: 解决: 1.选择option-session options,进入会话选项 2.点击SSH2,然后勾选上key-exchange中的diffe-hallman,确认即可
查找算法问什么?我和面试官进行了深入探讨…
李肖遥的专栏
11-02 293
线性查找介绍与实现 查找算法 从一些数据之中,找到一个特殊的数据,这种实现方法就是查找算法。它与遍历唯一的不同就是它并不一定会将每一个数据都进行访问,有些查找算法如二分查找等,并不需要完全访问所有的数据。 在我们的日常生活中,几乎每天都要进行一些查找的工作,比如在网盘的文件夹中查找某个文件,在微信中找到某人的联系方式,在已知次品商品的特征情况下,从一堆商品当中查找出这些次品等等。 算法简介 顺序查找算法是最简单的查找算法,其线性的从一个端点开始,将所有的数据依次访问,并求得所需要查找到的数据的位置。 代码实
26 | 信任始于握手:TLS1.2连接过程解析
qq_37756660的博客
10-31 937
经过前几讲的介绍,你应该已经熟悉了对称加密与非对称加密、数字签名与证书等密码学知识。有了这些知识“打底”,现在我们就可以正式开始研究 HTTPS 和 TLS 协议了。
SecureCRT SSH 失败 Key exchange failed 解决方法
Ikari_i的博客
12-04 3万+
新工程内一台服务器升级OpenSSH 8.4p1后,使用CRT登录服务器,出现 Key exchange failed 报错。 一、问题排查 根据网上排查,都建议增加如下配置,但是测试后均不可用。 二、问题定位: 在排查过程中发现,CRT的会话设置内有关于密匙交互的选项,如下图,将密匙交换内的选项全部勾选后,ssh登录即可恢复。 ...
HTTPs握手流程抓包解析
曾梦想仗剑走天涯
06-03 1万+
TLS Handshake Flow:以下是访问 https://github.com 的 wireshark 抓包截图: C->S:Client Hello S->C:Server Hello S->C:Certificate, Server Key Exchange, Server Hello Done C->S:Client Key Change C->S:Change Cip
Key Exchange/Agreement/Distribution/Transmit 的区别
密码小仙女
09-14 1275
Key exchange: 密钥交换,从有对称密码开始,密钥交换就是指代两方的密钥交换(因为对称加密的加解密密钥是相同的),后来由于公钥密码的发展,第一个非交互式密钥交换协议被提出,就是DH密钥交换协议。如果是多方的密钥交换一般写作multi-part key exchangeKey agreement: 密钥协商,指的是两方(或者多方)均需要参与到密钥的生成过程中,均需要对最终的密钥生成具有一定的影响。如果需要增加/删除等进一步的限制属性,则还有“group key agreement”。 Key
使用TLS/SSL等传输协议的难度大吗
03-28
使用TLS/SSL等传输协议并不是非常困难,但需要一定的技术知识和经验。下面是一些需要注意的方面: 1. 证书管理:使用TLS/SSL需要使用数字证书来验证服务器身份。因此,需要了解如何生成、签名和安装证书,以及如何管理证书的过期和更新。 2. 密钥管理:TLS/SSL使用公钥和私钥来建立安全连接。因此,需要了解如何生成和管理密钥,以及如何保护密钥的安全性。 3. 配置和调试:TLS/SSL的配置需要根据具体的应用场景进行调整。需要了解如何配置TLS/SSL协议、加密套件、证书验证和其他安全参数,并进行调试和优化。 4. 安全性问题:使用TLS/SSL并不意味着完全安全。需要注意可能的安全漏洞,如中间人攻击、TLS协议漏洞等,并采取相应的措施来保护数据安全。 总之,使用TLS/SSL等传输协议需要一定的技术知识和经验,但是这些技能可以通过学习和实践来掌握。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值