TLS协议之ECDHE握手

已于 2023-07-17 15:10:05 修改
阅读量103 收藏
点赞数 2
分类专栏: 计算机网络 文章标签: https 网络协议 http
于 2023-07-16 08:35:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunriseYJP/article/details/131739812
版权

HTTPS使用TLS协议解决了HTTP的窃听,篡改,冒充这三类不安全问题,主要是通过信息加密,校验机制,身份证书。 
TLS协议,有两种算法实现方式,一种是RSA握手,一种是ECDHE握手,我们分别来看看这两种过程。

RSA握手

在RSA秘钥协
 


ECDHE握手

底数a,模数p 是离散对数的公共参数,b是真数,i是对数,知道了对数i,很容易计算出真数b,但是知道了真数b,很难计算出对数i .

特别是当模数 p 是一个很大的质数,即使知道底数 a 和真数 b ,在现有的计算机的计算水平是几乎无法算出离散对数的,这就是 DH 算法的数学基础。

DH算法

  1. 首先确定公开两个参数,模数P和底数G
  2. 双方各自生成一个随机数作为私钥,小红是a,小明是b
  3. 双方根据各自的私钥计算出各自的公钥,并公开,此时即便知道了公钥,也无法计算出私钥小红的公钥记作 A,A = G ^ a ( mod P );小明的公钥记作 B,B = G ^ b ( mod P );
  4. 现在小红有五个数:P、G、a、A、B 、小明有五个数:P、G、b、B、A (G底数只参与公钥的生成)
  5. 小红执行计算B ^ a ( mod P ) ,结果是k,因为离散对数的幂运算有交换律,所以小明执行运算: A ^ b ( mod P ),得到的结果也是 K,这个k就是后续的对称加密的秘钥。


DHE算法

有两种:一种是 static DH算法,现在已经废弃,原因就是在此算法中,一方的私钥是静态的,不具备前向安全性; 第二种是DHE算法,双方的私钥在每次秘钥交换通信的时候,都是随机生成的,临时的。



ECDHE算法

本质与DHE算法相同,但是引入了数学中的椭圆,具体过程忽略



ECDHE具体握手过程

TLS第一次握手:Client Hello ,发送的TLS版本号,支持的密码套件、以及生成一个随机数
TLS第二次握手:Sever Hellp ,服务器确定的TLS版本号、一个随机数 ,合适的密码套件、证书、Sever Key Exchange (选中一条椭圆曲线确定基点G(底数),同时还会根据椭圆曲线确定模数P,根据随机数和椭圆曲线生成秘钥,保留在本地,同时计算出公钥(使用RSA签名算法进行签名),公开给客户端) 、Server Hello Done

TLS第三次握手:客户端校验证书合法性;客户端根据椭圆曲线和随机数生成自己的私钥,然后生成自己的公钥 ; 发送Client Key  Exchange 消息给客户端 ;Change Cipher Spec;Encrypted Handshake Message;

现在双方都有了对方的公钥,自己的私钥,然后有了模数P,然后就可以计算出一个公共的点(x,y),x是固定的,x还不是最终的会话秘钥。最终的会话密钥,就是用「客户端随机数 + 服务端随机数 + x(ECDHE 算法算出的共享密钥) 」三个材料生成的

TLS第四次握手:服务端也会有一个同样的操作,发「Change Cipher Spec」和「Encrypted Handshake Message」消息,如果双方都验证加密和解密没问题,那么握手正式完成

大杯无糖
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
p71 - p80 ECDHE握手解析
05-15
ECDHE握手解析 在上文中,我们讨论了ECDHE握手解析的过程。ECDHE是一种密钥交换算法,它基于离散对数问题,使用椭圆曲线密码学来实现密钥交换。 首先,让我们回顾一下离散对数问题。离散对数问题是指在模幂运算下...
TLS.tar.gz资料包
07-08
TLS是一种网络通信协议,主要用于确保数据在互联网上传输时的安全性,保障信息的机密性和完整性。 **TLS协议详解** TLS,即传输层安全协议,是SSL(Secure Sockets Layer)协议的后续版本。它的主要功能是在不安全...
tls
02-16
1. **版本与协议栈**:TLS有多个版本,如TLS 1.0、TLS 1.1、TLS 1.2和最新的TLS 1.3。每个版本都有其特定的安全性和性能改进。源码中会体现这些版本的实现差异。 2. **握手过程**:TLS握手过程包括客户端和服务器...
btls:这个包实现了 TLS 协议(SSL 3.0 和 TLS 1.0、1.1 和 1.2)
07-09
这个包实现了 TLS 协议(SSL 3.0 和 TLS 1.0、1.1 和 1.2)。 **Currently early WIP** 目标 高度模块化以支持使用不同的加密模块、证书存储、会话缓存等 为未来开发的清晰度和适用性(新协议版本、扩展、实验等)...
TLS1.3双方使用证书身份认证的密钥导出详细过程.docx
11-09
Early Secret 是首先计算的密钥,用于协商出共享密钥 ECDHE。计算 Early Secret 密钥的过程如下: Early Secret = HKDF_Extract(Hash, key, 0) = HMAC(key, 0) 这里,哈希函数 Hash 是双方协商出来的函数,输入为 ...
httpshttp区别
qq_39495959的博客
07-18 1030
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
我去,怎么http全变https
qq_17105113的博客
07-19 1384
HTTP的。
深入解析HTTPHTTPS:定义、架构、原理、应用场景及实战指南
CloudJourney的博客
07-16 960
在互联网技术飞速发展的今天,HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)已经成为Web通信的基础协议。无论是浏览网页、提交表单,还是进行数据交互,HTTPHTTPS都扮演着至关重要的角色。本篇博文将深入解析HTTPHTTPS的定义、架构、原理、应用场景、常见命令体系及实战场景,帮助读者全面了解并掌握这两种关键的Web通信协议
通信流程:https【SSL/TLS】,git仓库【https/SSH】,蓝牙【面对面快传/AirDrop】
luemeon的博客
07-15 769
用散列/哈希函数得到摘要/哈希值MD5: 128位散列值 (要被淘汰了)SHA-1: 160位散列值SHA-256: 产出256位的散列值。
HTTPS 的加密过程 详解
最新发布
weixin_68074170的博客
07-19 490
发送方对内容计算出一个「指纹」,然后同内容一起传输给对方。接受方对内容也计算出一个「指纹」,然后跟发送方发送的「指纹」做一个比较。如果「指纹」相同,说明内容没有被篡改,否则就可以判断出内容被篡改了。常见摘要算法:MD5(消息摘要算法第五版)输入任意长度的原文,经过处理(见下),输出为128位的信息(数字指纹);不同的输入得到的不同的结果(唯一性);MD5属不属于加密算法MD5不可逆,因为本质使用的是hash算法,在计算过程中原文的部分信息是丢失了的。
阿里云CDN- https(设计支付宝春节开奖业务)
2302_78067597的博客
07-16 1080
https是安全超文本协议(Hyper Text Transfer Protocol over Secure Socket Layer),安全为目标的HTTP通道(http的升级版),工作原理将http用SSL、TLS协议进行封装分为:1. 建立一种一个信息安全通道 2.确认网站的真实性ssl(Secure Sockets Layer)一个安全套接层,在TCP之上的安全协定,有效帮助internet提升通讯时的资料完整性及安全性;
python 请求https api, header参数的设置
huanghm88的专栏
07-17 410
在上面的示例中,我们设置了一个User-Agent和Authorization的header参数,并发送了一个GET请求。以上就是使用Python发送HTTPS请求并设置header参数的示例代码。根据实际情况,你可以根据需要设置不同的header参数和请求体参数。库是一个方便发送HTTP请求的第三方库,支持发送GET、POST等请求,同时还支持设置header参数。在Python中发送HTTPS请求并设置header参数,可以使用。另外,如果API需要发送POST请求,可以使用。参数来设置请求体参数。
深入解析HTTPSHTTP
dexunyun的博客
07-16 729
在当今数字化时代,网络安全已成为社会各界关注的焦点。随着互联网技术的飞速发展,个人和企业的数据安全问题日益凸显。在此背景下,HTTPS作为一种更加安全的通信协议,逐渐取代了传统的HTTP协议,成为保护网络安全的重要屏障。下面我们就来详细探讨HTTPSHTTP之间的安全差异,以及在当前网络安全形势下,HTTPS在网络安全方面具有哪些作用。
HTTPS请求头缺少HttpOnly和Secure属性解决方案
李木子的博客
07-16 389
等保测评
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 271
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
go 实现websocket以及详细设计流程过程,确保通俗易懂
每天进步一点
07-17 890
数据只能单向传送为单工;数据能双向传送但不能同时双向传送称为半双工;数据能够同时双向传送则称为全双工。上面是简单的接受了websocket情况以及和其他协议的区别及联系,在做之前,还是要了解下这块,对后期实战有帮助。
计算机网络序章
nwbfygsjdr的博客
07-19 609
一些互相连接的、自治的计算机的集合。
HOW - 保证 WebSocket 持续正常连接
weixin_58540586的博客
07-19 722
保证 WebSocket 持续正常连接。
计算机网络入门
qq_64037280的博客
07-15 735
计算机网络是将一个分散的、具有独立功能的计算机系统通过通信设备与线路等连接起来,由功能完善的软件实现资源共享和信息传递的系统。
TLS实验中ECDHE、RSA、AES128、GCM、SHA256算法的作用
06-01
1. ECDHE:密钥交换算法,用于在TLS握手过程中协商客户端和服务器之间的共享密钥,提供安全的密钥交换。 2. RSA:数字签名算法,用于验证证书的合法性和服务器身份的真实性。 3. AES128:对称加密算法,用于加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值