#杂问#TLS的handshake步骤

最新推荐文章于 2022-02-09 16:37:53 发布
最新推荐文章于 2022-02-09 16:37:53 发布
阅读量888 收藏
点赞数
分类专栏: 杂问 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011208694/article/details/9237927
版权

TLS transport layer security 发展自 ssl ,先利用不对称加密交换key后授权,然后利用对称加密进行交流。

运行在TCP/IP协议族的应用层下子层。不对称加密运行在OSI的session layer,对称交流运行在presentation layer。

服务器接受TLS连接,可以是基于特定端口号(https的443),或者根据客户端请求类型判断。


TLS的handshake分为simple、client-authenticated、resume三种。以simple为例

1.Negotiation phase

c->s ClientHello

c<-s ServerHello

c<-s Certificate

c<-s ServerHelloDone

c->s ClientKeyExchange

2.

c->s ChangeCipherSpec

c->s finished

3.

c<-s ChangeCipherSpec

c<-s finished

更多内容可见wiki

http://en.wikipedia.org/wiki/Transport_Layer_Security


今朝都到眼前来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL/TLS介绍以及wireshark抓包TLS Handshake报文
weixin_52018852的博客
10-01 4328
SSL/TLS是在应用层和传输层之间的一个安全协议,通信的双方在进行通信前需要握手,通过在通信的两端建立一个安全的通道,保护数据在传输过程中的安全性。Session Identifier 的优点是它很简单,但它的缺点是,如果服务器重新启动或者会话超时,之前的Session Identifier就会失效,需要重新建立会话。Session Ticket 的优点是它可以在服务器重启后仍然保持会话的有效性,但需要确保会话票据的安全性,以防止被恶意利用。因为这是一次单向认证的Handshake过程,故比较简单。
tls handshake timeout_SSL/TLS通信
weixin_39568172的博客
10-26 1336
复习基本概念对称密码:加密和解密使用同一密匙。公钥密码:加密和解密使用不同密钥的方式。单向散列函数:计算散列值,保证的不是机密性,而是完整性。消息认证码:确认消息是否被篡改,而且能够确认消息是否来自所期待的通信对象。数字签名:由于消息认证码使用公钥进行加密的,会出现发送方否认的情况,所以为了防止这种情况出现,发送方使用私钥进行加密散列值。证书:我们必须保证验证数字签名的公钥必须属于发送方,否则数字...
错误:net/http: TLS handshake timeout;解决方案
leo_zexin的博客
01-29 5548
 Linux中使用命令:curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://d1d9aef0.m.daocloud.io  该脚本可以将 --registry-mirror 加入到你的 Docker 配置文件 /etc/docker/daemon.json 中。适用于 Ubuntu14.04、Debian、...
TLS协议分析 (四) handshake协议概览
OpenIM的博客
09-07 2351
5. handshake 协议 handshake protocol重要而繁琐。 TLS 1.3对握手做了大修改,下面先讲TLS 1.2,讲完再介绍一下分析TLS 1.3. 5.1.handshake的总体流程 handshake protocol用于产生给record protocol使用的SecurityParameters。 在handshake中: 客户端和服务器端协商TLS协议版本号和一个CipherSuite, 认证对端的身份(可选,一般如https是客户端认证服务器端的身份), 并且使用密钥
net/http: TLS handshake timeout
wangyhwyh753的博客
04-14 5544
该错误表明http连接超时,这是因为docker默认使用的引擎无法下载国外的镜像源。通过配置/etc/docker/daemon.json为国内的加速引擎可以解决这个问题。 { "registry-mirrors": ["https://registry.docker-cn.com"] } systemctl reload-daemon重新加载配置,利用systemctl rest...
mbedtls ecdsa使用样例
01-07
该code是基于最新的mbedtls所列出的,样例的代码路径如下所示 mbedtls/crypto/programs/pkey/ecdsa.c 具体的code如下所示 #if !defined(MBEDTLS_CONFIG_FILE) #include mbedtls/config.h #else #include MBEDTLS_...
Docker-下载镜像报错TLS handshake timeout
01-07
报错1如下: [root@es1 ~]# docker pull scratch Using default tag: latest Error response from daemon: ‘scratch’ is a reserved name 此报错为正常, scratch 为一个空镜像,是所有镜像的基础 ...
openldap 开启TLS步骤
06-05
openldap 开启TLS步骤
Docker启用TLS实现安全配置的步骤
09-29
主要给大家介绍了关于Docker启用TLS实现安全配置的方法步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
TLS 1.2 握手过程
浮生的博客
02-09 2807
本文参考:HTTPS是什么?加密原理和证书。SSL/TLS握手过程_哔哩哔哩_bilibili 再结合本地抓包整理。 TLS 1.2 握手过程主要步骤如下图: 1.Client Hello(TLS版本,加密套件,Client随机数) Client首先发送Hello,告诉Server支持的TLS版本以及支持的加密套件,再把Client随机数发给Server。 2.Server Hello Server收到Client Hello也给Client发送Hello,并告知Server
openssl源码分析之建立连接(1.1.1+)
thinker
11-28 707
//客户端主动发起connect,启动状态机 int ossl_statem_connect(SSL *s) { return state_machine(s, 0); } //服务端被动accept,启动状态机 int ossl_statem_accept(SSL *s) { return state_machine(s, 1); } // state_machine { // tls_setup_handshake } //建立握手 int tls_setup_ha...
SSL/TLS Handshake 握手 连接
mint_ying的博客
05-29 1307
总结所理解的SSL/TLS的RCA算法的握手过程
TLS握手优化详解
weixin_33759269的博客
07-18 271
    随着 HTTP/2 的逐渐普及,以及国内网络环境越来越糟糕(运营商劫持和篡改),HTTPS 已经开始成为主流。HTTPS 在 TCP 和 HTTP 之间增加了 TLS(Transport Layer Security,传输层安全),提供了内容加密、身份认证和数据完整性三大功能,同时也给 Web 性能优化带来新的挑战。上次写的「使用 BoringSSL 优化 HTTPS 加密算法选择...
SSLTLS-SSL Handshake Protocol
weixin_43364172的博客
11-08 4094
SSLTLS-SSL Handshake ProtocolHelloRequestClientHelloServerHelloCertificateServerKeyExchangeCertificateRequestServerHelloDoneClientKeyExchangeCertificateVerifyFinished SSL握手协议位于SSL记录协议之上。它允许客户端和服务器互相认...
TLS Error: TLS handshake failed解决办法
热门推荐
weixin_33928137的博客
11-12 3万+
直接修改端口号 服务器端和客服端都要改哟 本文转自 luoguo 51CTO博客,原文链接:http://blog.51cto.com/luoguoling/1080298 ...
java8 SSLEngine实现TLSv1.2的handshake步骤
我要上天和太阳肩并肩的专栏
01-05 2420
1、TLSv1.2 Handshake步骤: 在java8 JSSE中,TLSv1.2的handshake文档链接:https://docs.oracle.com/javase/8/docs/technotes/guides/security/jsse/tls.html#the_tls_1.2_handshake 下面我们直接上一个握手过程图: 在TLSv1.2 handshake中,排除掉Optional的选项(这里注意:证书部分也是可选内容,也就是说HTTPS这些基于SSL/TLS协议的通信,
Nginx由于TLS支持版本配置过低造成不能够正常访问Upstream服务器的问题
狂客队长
03-09 2万+
在Nginx使用过程中,结果在https连接进行握手的过程中,出现了如下的错误: SSL_do_handshake() failed (SSL: error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version:SSL alert number 70) while SSL handshaking
mbedtls_ssl_handshake
最新发布
08-25
mbedtls_ssl_handshake函数是Mbed TLS库中用于SSL/TLS握手的函数之一。它用于在客户端和服务器之间建立安全的连接。 在使用mbedtls_ssl_handshake函数之前,你需要完成一些必要的设置,如配置证书、密钥和加密套件等。一般情况下,你需要先调用mbedtls_ssl_config_init函数来初始化SSL配置对象,并设置相应的参数。接着,你可以使用mbedtls_ssl_setup函数来初始化SSL上下文对象,并将配置对象与上下文对象关联起来。 然后,你可以通过调用mbedtls_ssl_set_bio函数来设置输入/输出回调函数,并将底层的网络连接对象与SSL上下文对象绑定。这些回调函数负责读取和写入数据,以便进行握手过程中的数据交换。 最后,你可以调用mbedtls_ssl_handshake函数来执行SSL握手操作。这个函数将自动处理握手过程中的所有步骤,包括发送和接收握手消息、验证对方证书、生成和交换会话密钥等。 需要注意的是,mbedtls_ssl_handshake函数是一个阻塞式函数,它将一直等待握手完成或发生错误才返回。因此,在调用该函数之前,你可能需要设置合适的超时时间或使用非阻塞I/O操作。 希望这个回答对你有帮助!如果还有其他问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值