HTTPS协议分析(基于TLS1.3)

已于 2022-06-04 08:46:44 修改
阅读量3.3k 收藏 5
点赞数 3
分类专栏: 网络协议分析 知识梳理回顾 文章标签: https 网络
于 2021-07-04 17:04:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012425770/article/details/118462654
版权

很多市面上的书籍对HTTPS基于的TLS协议介绍还停留在1.2的版本上,然而新的TLS1.3已经对1.2进行了很大的改进,优化了握手过程,访问速度更快;删除了(不采用)一些不安全的加密算法,安全性更强。因此,有必要结合TLS1.2来了解下基于TLS1.3的HTTPS协议。

TLS 1.2握手过程
在这里插入图片描述

TLS 1.3握手过程
在这里插入图片描述
TLS1.2里交互过程需要2-RTT,而TLS1.3只需要1-RTT,流程如下:

【第1步】客户端发送 ClientHello
消息,该消息主要包括客户端支持的协议版本、会话ID、密码套件、压缩算法、以及扩展消息(密钥共享、预共享密钥、预共享密钥模式);

【第2步】服务端回复
ServerHello,包含选定的加密套件;发送证书给客户端;使用证书对应的私钥对握手消息签名,将结果发送给客户端;选用客户端提供的参数生成临时公钥,结合选定的参数计算出用于加密HTTP 消息的共享密钥;服务端生成的临时公钥通过 KeyShare 消息发送给客户端;

【第3步】客户端接收到 KeyShare 消息后,使用证书公钥进行签名验证获取服务器端的临时公钥,生成会话所需要的共享密钥

【第4步】双方使用生成的共享密钥对消息加密传输,保证消息安全。

TLS1.2比TLS1.3在握手过程中多了一次握手,为什么会多这一次握手?

握手是为了协商出一个client和server端都认可的一个对称密钥,典型的密钥协商算法有两种,RSA和ECDH,那么TLS1.2采取的是RSA,TLS1.3采取的是ECDH。

对于RSA的密钥协商过程,RSA有一个很棒的特性:RSA算法给予服务端一对公钥和私钥,一段消息既可以用公钥加密,然后用私钥解密,也可以用私钥加密,用公钥解密。不难理解,私钥只在服务端保存用来解密或签名,而公钥给客户端用来加密或验证签名。TLS1.2的密钥协商过程,首先client发一个client_hello,然后server端收到这个消息后,回传一个server_hello,一个证书,client收到证书后,用公钥(证书中提供)加密一段随机数发回给server,server收到后用私钥解密得到这段随机数,这段随机数就作为对称加密的密钥了,至此握手完成。

再来看下ECDH的秘钥协商过程,首先EC的意思是椭圆曲线,这个EC提供了一个很厉害的性质,你在曲线上找一个点P,给定一个整数K,求解Q=KP很容易,给定一个点P,Q,知道Q =KP,求K却是个难题。在这个背景下,给定一个大家都知道的大数G,client在每次需要和server协商密钥时,生成一段随机数a,然后发送A=a * G给server,server收到这段消息(a * G)后,生成一段随机数b,然后发送B=b * G给client,然后server端计算(a * G) * b作为对称密钥,client端收到b * G后计算a * (G * b),因为(a * G) * b = a * (G * b),所以对称密 钥就是a * G * b啦,攻击者只能截获A=a * G和B=b * G,由于椭圆曲线难题,知道A和G是很难计算a和b的,也就无法计算a * G * b了(当然,实际上的计算过中间还有一个取模的过程,以及取模过程的交换律和结合律证明,但本质思想和这个是差不多的)。client发送client_hello,server收到后发送server_hello和ECC证书(B =b * G),client收到后就生成随机数a,然后发送a * G给server,并记录密钥,server收到a * G后计算对称密钥,握手就结束了。 TLS1.3图中的key_share,这段的功能就是直接记录了a * G,然后包含在client_hello中。然后server收到后在server_hello的key_share段中记录b * G。所以TLS1.3一个RTT就搞定握手了。

抓包分析

客户端请求(Client Hello)
可看到客户端支持的TLS版本为v1.2,生成的随机数,支持的加密套件有16种,此外还有支持的压缩方法以及一些扩展字段信息。

支持的密码套件中属于TLS1.3的有:
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256

在这里插入图片描述
key_share 是椭圆曲线类型对应的公钥,signature_algorithms是客户端提供签名算法,psk_key_exchange_modes是psk密钥交互模式选择
在这里插入图片描述

服务端响应(Server Hello)

服务端选择的加密套件是TLS-AES256-GCM-SHA384,注意TLS 1.3 的握手不再支持静态的 RSA 密钥交换,这意味着可以使用带有前向安全的 Diffie-Hellman 进行全面握手,密钥交换机制可提供前向保密
同时还包含服务端的keyshare,可以理解为b * G。以及Change Cipher Spec协议让客户端重新计算共享密钥。还可看到服务端此时已经可以发送应用数据,因为服务端根据a * G,计算出了 a * G * b(共享密钥),于是用这个共享密钥加密数据并发送。
在这里插入图片描述在这里插入图片描述

在这里插入图片描述
客户端认证,传输数据

客户端认证完成,发送给服务端,至此建立连接,客户端也可以发送数据。在这里插入图片描述

wsws100
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
TLS1.3TLS1.2的区别
汪哈哈zzz
05-04 1万+
TLS1.3TLS1.2的区别 1、密钥协商机制改变,TLS1.3借助扩展进行密钥交换,TLS1.3只需要三次握手交互,TLS1.2则需要四次握手。 首先看TLS1.2,它通过KeyExchange进行密钥协商,即ServerKeyExchange和ClientKeyExchange,那么密钥交换本身就需要一个交互来回,所以总共有四次握手交互。 再看TLS1.3,通过ClientHello和S...
TLS1.3(RFC8446) - 翻译版 .docx
05-30
TLS 1.3 是一种安全的 Internet 通信协议,旨在为通信双方提供一个安全的通道。它是 RFC5705 和 RFC6066 的更新版,并淘汰了 RFC5077、RFC5246 和 RFC6961。TLS 1.3 由两个主要部分构成:握手协议和记录协议。握手...
HTTPSTLS1.3
qq_40276626的博客
09-21 845
TLS1.3建立在TLS1.2之上,如果不熟悉TSL1.2,可以看一下我之前写的一篇文章HTTPSTLS1.2连接详解 TLS1.3TLS1.2的升级版。主要改动在以下方面: 1、去除了RSA。因为RSA存在安全隐患,如果黑客手机大量数据破解了服务器私钥,或者服务器私钥泄露,那么密钥就会被黑客解密,数据就透明了。 2、TLS变成了1次RTT。具体的流程如下: 将CEDHE的参数配置放到了客户端,这样的话客户端可以直接传递给服务器公钥 1、服务器在收到客户端的第一个握手的时候,就可以生成密钥。 1、服务
HTTPS协议详解
最新发布
一个努力不被优化的程序员
04-02 340
HTTPS协议主要基于两个安全协议:SSL(Secure Socket Layer)和TLS(Transport Layer Security)。通过HTTPS协议,客户端和服务器之间的通信将被加密,确保传输过程中的数据安全性和完整性。现在越来越多的网站都采用了HTTPS协议,以保护用户的隐私和数据安全。通过加密和解密过程,HTTPS可以确保传输过程中的数据不会被窃取、篡改或伪造。4. 客户端生成一个随机的对称密钥,并使用服务器的公钥加密这个对称密钥,并将加密后的密钥发送给服务器。如果合法,继续下一步;
【转】浅析HTTP协议HTTPS
topMan'blog
11-28 255
浅析HTTP协议 HTTP协议是什么? 简单来说,就是一个基于应用层的通信规范:双方要进行通信,大家都要遵守一个规范,这个规范就是HTTP协议。 HTTP协议能做什么? 很多人首先一定会想到:浏览网页。没错,浏览网页是HTTP的主要应用,但是这并不代表HTTP就只能应用于网页的浏览。HTTP是一种协议,只要通信的双方都遵守这个协议,HTTP就能有用武之地。比如咱们常用的QQ,迅雷这些...
HTTPS协议
08-13 1374
浏览器和服务器在使用TLS通信时需要选择一组合适的加密组合,这个组合包含了用于不同场景的加密算法,基本形式是“密钥交换算法 + 签名算法 + 对称加密算法 + 摘要算法”
http各版本/https
qq_36281031的博客
03-19 4552
http 超文本传输协议,信息明文传输,采用TCP连接,无状态(服务器不记得客户端), http1.0 比http0.9增加了请求方式POST和HEAD; 不再局限于0.9版本的HTML格式,根据Content-Type可以支持多种数据格式,即MIME多用途互联网邮件扩展,例如text/html、image/jpeg等; 每次TCP连接只能发送一个请求,当服务器响应后就会关闭这次连接,下一个...
安全超文本传输协议HTTPS)详解
weixin_34179968的博客
03-30 786
一、概念与摘要 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL...
HTTPSTLS和TCP可以同时握手吗 607 - 616
05-15
HTTPS都是基于TCP传输协议实现的,因此需要先建立可靠的TCP连接,然后才能进行TLS握手。一般情况下,TLS握手过程需要四次,也就是需要经过2-RTT才能完成握手,然后才能发送请求。 但是,TLSv1.3版本只需要1-RTT就...
wolfssljni:wolfSSL用于SSLTLS的JNI包装器和JSSE提供程序,最多支持TLS 1.3
05-08
这些为Java应用程序提供了SSL / TLS支持,最高支持当前的协议标准。 注1) java.sh脚本将公共位置用于Java安装位置。 如果您的Java安装位置不同,则在运行java.sh时可能会导致错误。 在这种情况下,您应该修改java...
openssl:TLSSSL和加密库
02-07
目录总览OpenSSL工具箱包括: libssl是TLSv1.3( )之前的所有TLS协议版本的实现。 libcrypto一个功能全面的通用密码库。 它构成了TLS实施的基础,但也可以独立使用。 openssl OpenSSL命令行工具,瑞士军刀,用于...
HTTPS原理介绍.pptx
06-13
TLS/SSL 协议的版本有TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3 等,SSL 协议的版本有 SSL 2.0、SSL 3.0 等。 HTTPS 原理是基于数字证书和 TLS/SSL 协议的安全通信协议,用于提供安全的通信环境。HTTPS 的工作原理可以...
详解TLS1.3的握手过程
weixin_44376670的博客
05-13 2218
最近学习了一下TLS几个版本的协议,今天来着重说明下TLS1.3的握手过程,通过对握手过程的说明你就可以清晰的明白为什么TLS1.3要比TLS1.2快那么多了,话不多说,先上TLS1.3的握手流程图:                              &nbs...
TLS1.3中文版上(RFC8446)(注:本文有错误但无法修改,正确的见后来文章)
aashuii的博客
05-30 2497
摘要 本文规定了TLS协议1.3版本。TLS为CS模式应用提供了一种设计为防止监听、篡改和伪造的Internet通信方式。 本文为RFC5705和RFC6066的更新版,淘汰了RFC5077、RFC5246和RFC6961。本文也规定了实现TLS1.2的新要求。 1. 介绍 TLS 的主要目标是为通信双方提供一个安全的通道;对下层传输的唯一要求是提供可靠保序的数据流。安全通道尤其应该提供如下属性:  认证(Authentication):server端应该总是需要认证的;client端可以选择
一篇文章告诉你,TLS 1.3 如何用性能为 HTTPS 正名
weixin_33757911的博客
05-15 376
序•魔戒再现 几天前,OpenSSL 官方宣布即将发布的新版本 (OpenSSL 1.1.1) 将会提供 TLS 1.3 的支持,而且还会和之前的 1.1.0 版本完全兼容,这当然是个好消息。如果说 HTTP/2 是当前互联网 Web 发展的讨论热点之一,那么下一个热点应该就是 TLS 1.3 了。 谈到 TLS 那么就不得不说回 HTTPS,2016 年应该算是国内站点使用 HTTPS 激增...
https协议详解
qq_35337506的博客
02-19 633
https协议详解
HTTP与HTTPS协议
J_HongYu的博客
05-24 1794
来源 http://www.blogjava.net/zjusuyong/articles/304788.html1. 基础概念篇1.1 介绍  HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task ...
Https协议详解
Hugo的博客
04-24 1387
转自:https://www.cnblogs.com/zxj015/p/6530766.htmlHTTP 的缺点到现在为止,我们已了解到 HTTP 具有相当优秀和方便的一面,然而 HTTP 并非只有好的一面,事物皆具两面性,它也是有不足之处的。HTTP 主要有这些不足,例举如下。1、通信使用明文( 不加密) , 内容可能会被窃听2、不验证通信方的身份, 因此有可能遭遇伪装3、无法证明报文的完整性,...
https证书的常用版本有哪些
m0_61462682的博客
11-08 1494
由上文可知,https证书即是SSL/TLS证书,其中SSL证书版本有1.0、2.0以及3.0三个版本,2.0和3.0之间的不同之处就是,SSL 3.0提供了额外的安全级别。一开始众多网址均是http开头,采用的是http协议,后发现该协议漏洞百出,https证书是超文本传输的安全协议,是安全版本的http,也就是说,在http下添加了SSL层。https证书即是SSL/TLS证书,是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本,这种证书通常是在网站服务器中配置的,因此也称为服务器证书。
TLS1.2和TLS1.3握手区别
06-09
TLS(Transport Layer Security)是一种加密通信协议TLS1.2和TLS1.3TLS协议的两个版本,TLS1.3TLS1.2的最新版本,相比之下,TLS1.3在握手过程中有以下几个主要的区别: 1. 消息数:TLS1.2握手需要两个往返(2-RTT),而TLS1.3握手只需要一个往返(1-RTT),这意味着TLS1.3握手可以更快地完成。 2. 密钥交换算法:TLS1.2和TLS1.3都支持多种密钥交换算法,但TLS1.3强制使用了“DH”或“ECDH”密钥交换算法,而不再支持“RSA”密钥交换算法,因为“RSA”易受中间人攻击。 3. 密钥派生方式:TLS1.2使用的是基于MD5和SHA-1的PRF(伪随机函数),而TLS1.3使用基于HMAC的HKDF(哈希密钥派生函数)。HKDF更安全,不容易受到MD5和SHA-1的弱点的影响。 4. 算法套件:TLS1.3取消了一些不安全或不常用的加密算法,只支持更安全的加密算法。 总的来说,TLS1.3在加密安全性、握手效率和性能方面都有所提升。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wsws100

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值