TLS1.2

已于 2023-08-04 09:10:24 修改
阅读量362 收藏
点赞数 1
分类专栏: TSL 文章标签: 网络协议 wireshark 网络 安全 学习
于 2023-08-03 16:03:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sweet_Mary/article/details/132084085
版权

只运行了百度,用wireshark抓到的包

1.Client Hello

Cipher Suite:

AES_256_GCM:对称加密方式(以256bit为一组)

AES_128_GCM:对称加密方式(以128bit为一组)

AES_256_CBC:对称加密方式

AES_128_CBC:对称加密方式

CBC是先将明文切分成若干个长度相同的分组,此时先利用初始向量与第一组数据进行异或后再进行加密运算生成C1。将C1作为初始向量与第二组数据进行异或后再进行加密运算生成C2。以此类推。最后将加密结果拼接。

with之前为非对称加密方式,with之后为对称加密方式+哈希算法

SHA384:哈希算法,属于分组算法,分组长度为1024bit,产生的信息摘要长度为384bit

2.Server Hello 

Cipher Suite:当下主要应用的是ECDHE加密方式(椭圆曲线加密算法)

3.Certificate(Server端提供证书),Server Key Exchange,Server Hello Done

Server Key Exchange:

 这里不需要客户端提供证书了,而是在Server Key Exchange和下面的Client Key Exchange处交换公钥。(使用 ECDHE 算法,需要交换双方的公钥。)此处是将Server端的公钥传给Client端。

4.Client Key Exchange(将server公钥加密后的预备主密钥传递给Server端,Server端用Server端的私钥解密,预备主密钥的生成:通过椭圆曲线算法,Client端和Server端分别生成临时公钥和私钥,互换临时公钥,Client端的临时私钥和Server端的临时公钥结合==Client端的临时公钥和Server端的临时私钥结合==预备主密钥,与RSA加密方式相同,client_random和server_random和预备主密钥一起生成会话密钥),Change Cipher Spec,Encrypted Handshake Message

Change Cipher Spec:

客户端通知服务端后面再发送的消息都会使用前面协商出来的秘钥加密

Encrypted Handshake Message:

客户端将前面的握手消息生成摘要,再用双方都有的会话密钥进行加密,传递给服务端,如果服务端可以解密且与之前的握手信息对应,则密钥一致

5.New Session Ticket,Change Cipher Spec(服务端通知客户端后面再发送的消息都会使用加密),Encrypted Handshake Message(与第四步类似)

sweet_Mary
关注
专栏目录
Web技术(三):TLS 1.2/1.3 加密原理(AES-GCM + ECDHE-ECDSA/RSA)
流云
05-14 2万+
一、TLS 加密原理 TLS (Transport Layer Security)通过对称密钥加密法来保证通信的机密性,通过消息认证码MAC来保证通信的完整性和真实性,对称加密与MAC共同构成了认证加密方案同时保证通信的机密性、完整性和真实性。 认证加密的共享密钥交换是个难题,Diffie和Hellman两人发明了一套密钥协商方案(Diffie–Hellman key exchange)解决了该问题,为确认通信对端的真实性又产生了数字签名算法,为解决数字签名中无法确认公钥真实性的问题,又提出了证书的概念。
TLS 1.2/1.3 加密原理介绍
weixin_43408952的博客
05-12 6110
TLS相关加密方法介绍
TLS(v1.2)协议
qq_32076957的博客
03-02 1万+
TLS
TLS加密套件
herongoal的博客
10-26 1万+
    出于兴趣爱好,决定开发TLS1.2-1.3的一个库。为此阅读了TLS相关的若干RFC文档,以及查阅了多篇相关博客文章。最终有以下发现:     1. TLS定义了几百个加密套件(参考https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml),可是在HTTP2面前基本都被否定了(꒦_꒦),列入了加密套件黑名单。...
TLS 1.2详解
Hyacinth12138的博客
12-24 4191
本文简要介绍了TLS协议的记录层协议和握手协议。参考标准为RFC 5246 和GM/T 0024-2014
在Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍
09-30
本文将介绍如何在Windows服务器上启用TLS 1.2以及与TLS 1.2相关的基本原理。 首先,了解当前TLS的背景是至关重要的。SSL 3.0是由网景公司在1996年发布的,但是随后的发现显示它存在安全缺陷,尤其是在2014年被发现...
xp添加对TLS1.1和TLS1.2的支持
06-06
标题中的“xp添加对TLS1.1和TLS1.2的支持”指的是在Windows XP操作系统上增加对Transport Layer Security (TLS) 1.1和1.2版本的支持。TLS是一种网络协议,用于在互联网上提供安全的数据传输,确保数据的私密性和完整...
XP支持TLS1.1和TLS1.2.rar
08-25
标题中的“XP支持TLS1.1和TLS1.2.rar”指的是Windows XP操作系统的一个更新,目的是使其能够支持传输层安全(TLS)协议的1.1和1.2版本。TLS是一种网络安全协议,用于在互联网上提供加密通信和身份验证,确保数据在...
Curl调试工具win7/10无返回内容TLS1.1TLS1.2问题-易语言
06-11
Curl调试工具win7无返回内容TLS1.1TLS1.2问题 之前遇到的问题某网站win7系统网页访问(s,对象)返回空白问题 然后根据 https://bbs.125.la/forum.php?mod=viewthreadtid=14086625  安装了让 Winhttp 支持 TLS1.1/...
TLSv1.2 和 TLSv1.3
最新发布
dualvencsdn的博客
03-06 1372
TLS(Transport Layer Security)是一种用于保护网络通信安全协议,它的版本包括 TLSv1.0、TLSv1.1、TLSv1.2 和 TLSv1.3。总的来说,TLSv1.3 在安全性和性能方面都有所提升,但在某些情况下可能会面临兼容性问题。因此,是否采用 TLSv1.3 取决于具体的需求和场景。
Wireshark分析TLS(v1.2)
qq_32076957的博客
03-19 1万+
Wireshark,TLS
TLSv1.2抓包解密分析过程之RSA_WITH_AES_128_CBC_SHA
ayang1986的专栏
08-22 5469
TLSv1.2抓包解密分析过程之RSA_WITH_AES_128_CBC_SHA
TLS/SSL 协议详解 (19) Encrypted handshake message
Network/Storage/Linux Kernel
09-07 1万+
目的: 这个报文的目的就是告诉对端自己在整个握手过程中收到了什么数据,发送了什么数据。来保证中间没人篡改报文。 其次,这个报文作用就是确认秘钥的正确性。因为Encrypted handshake message是使用对称秘钥进行加密的第一个报文,如果这个报文加解密校验成功,那么就说明对称秘钥是正确的。 原理: 首先,无论是客户端还是服务端,都会在握手完成之后,发送Encrypted ...
TLS加密协议详解
u013349377的博客
11-11 5555
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。消息摘要算法即HASH算法。
透彻理解TLS1.2
kevin的专栏
08-28 6422
通过理论理解TLS/SSL 背景 一些已有的协议通常安全问题,以HTTP为例来说明,HTTP在设计之初就没有考虑安全问题,它的目的就是数据传输和共享,HTTP协议三个安全问题如下: 数据没加密,是明文传输;而且TCP/IP的特点同时导致HTTP数据很容易被截获 无法验证身份。 数据易篡改:HTTP数据传输过程中,会经过很多节点,这些节点都可以修改原始数据,而对于客户端和服务器来说,没有任何技术来确保接收的数据就是发送者发送的原始数据 (也叫中间人攻击) 而要解决类似上面的这些安全问题,我们就需要.
TLS 各种加密套件
weixin_43408952的博客
05-11 1万+
TLS 各种加密套件说明
TLS/SSL 协议详解 (31)TLS1.1 TLS1.2 在CBC模式下两种不同的加解密方式及优化思考
Network/Storage/Linux Kernel
09-26 8457
SSL优化
TLSv1.2协议了解
热门推荐
lbl的博客
03-23 6万+
首先明确TLS的作用三个作用 (1)身份认证 通过证书认证来确认对方的身份,防止中间人攻击 (2)数据私密性 使用对称性密钥加密传输的数据,由于密钥只有客户端/服务端有,其他人无法窥探。 (3)数据完整性 使用摘要算法对报文进行计算,收到消息后校验该值防止数据被篡改或丢失。 TLS传输过程 下面是使用wireshark抓包的结果,其中1-4是握手阶段,5是指握手后双方使用商议好的秘钥进行通讯。 ...
如何在Windows XP上启用TLS 1.2
资源摘要信息:"如何在Windows XP上启用TLS 1.2" 在当前信息安全日益重要的背景下,TLS(传输层安全协议)成为了保障数据传输安全的重要协议。TLS 1.2是TLS协议的一个重要版本,它提供了比旧版本更强的安全保障。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值