SSL 双向认证过程

最新推荐文章于 2024-08-04 16:16:32 发布
最新推荐文章于 2024-08-04 16:16:32 发布
阅读量4.8k 收藏 11
点赞数 2
分类专栏: ssl 文章标签: ssl java 双向认证
结合日志,我们来看一下SSL双向认证的全过程: 

 

第一步: 客户端发送ClientHello消息,发起SSL连接请求,告诉服务器自己支持的SSL选项(加密方式等)。 

Bash代码   收藏代码
  1. *** ClientHello, TLSv1  


第二步: 服务器响应请求,回复ServerHello消息,和客户端确认SSL加密方式: 

Bash代码   收藏代码
  1. *** ServerHello, TLSv1  


第三步: 服务端向客户端发布自己的公钥。 

第四步: 客户端与服务端的协通沟通完毕,服务端发送ServerHelloDone消息: 

Bash代码   收藏代码
  1. *** ServerHelloDone  


第五步: 客户端使用服务端给予的公钥,创建会话用密钥(SSL证书认证完成后,为了提高性能,所有的信息交互就可能会使用对称加密算法),并通过ClientKeyExchange消息发给服务器: 

Bash代码   收藏代码
  1. *** ClientKeyExchange, RSA PreMasterSecret, TLSv1  


第六步: 客户端通知服务器改变加密算法,通过ChangeCipherSpec消息发给服务端: 

Bash代码   收藏代码
  1. main, WRITE: TLSv1 Change Cipher Spec, length = 1  


第七步: 客户端发送Finished消息,告知服务器请检查加密算法的变更请求: 

Bash代码   收藏代码
  1. *** Finished  


第八步:服务端确认算法变更,返回ChangeCipherSpec消息 

Bash代码   收藏代码
  1. main, READ: TLSv1 Change Cipher Spec, length = 1  


第九步:服务端发送Finished消息,加密算法生效: 

Bash代码   收藏代码
  1. *** Finished  


那么如何让服务端也认证客户端的身份,即双向握手呢?其实很简单,在服务端代码中,把这一行: 

Java代码   收藏代码
  1. ((SSLServerSocket) _socket).setNeedClientAuth(false);  


改成: 

Java代码   收藏代码
  1. ((SSLServerSocket) _socket).setNeedClientAuth(true);  


通过比对单向认证的日志输出,我们可以发现双向认证时,多出了服务端认证客户端证书的步骤: 

Bash代码   收藏代码
  1. *** CertificateRequest  
  2. Cert Types: RSA, DSS  
  3. Cert Authorities:  
  4. <CN=localhost, OU=cn, O=cn, L=cn, ST=cn, C=cn>  
  5. <CN=localhost, OU=cn, O=cn, L=cn, ST=cn, C=cn>  
  6. *** ServerHelloDone  


Bash代码   收藏代码
  1. *** CertificateVerify  
  2. main, WRITE: TLSv1 Handshake, length = 134  
  3. main, WRITE: TLSv1 Change Cipher Spec, length = 1  


在 @*** ServerHelloDone@ 之前,服务端向客户端发起了需要证书的请求 @*** CertificateRequest@ 。 

在客户端向服务端发出 @Change Cipher Spec@ 请求之前,多了一步客户端证书认证的过程 @*** CertificateVerify@ 。 

客户端与服务端互相认证证书的情景,可参考下图: 

 


稀里糊涂_helen
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ssl双向认证_SSL双向认证SSL单向认证的区别
weixin_39598941的博客
12-09 522
什么是SSL双向认证?什么是SSL单向认证? 本文给大家介绍SSL双向认证SSL单向认证的具体过程以及他们两者之间的区别。SSL单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证SSL单向认证具体过程① 浏览器发送一个连接请求给安全服务器。② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。③ 客户浏览器检查服务器送过来的证书是...
java ssl 双向认证_java实现 SSL双向认证
weixin_31437361的博客
02-12 1409
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。为了实现消息认证。Server需要:1)KeySt...
一文读懂SSL认证全解析
sunxunyong的博客
07-02 915
storepasswd 修改keystore口令 keytool -storepasswd -keystore e:/yushan.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new yushan(新密码)-export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码。
服务器双向认证 原理,什么叫SSL双向认证 SSL双向认证过程是怎样的
weixin_39622655的博客
07-31 1096
我们都知道SSL认证能够分成SSL双向认证SSL单向认证。那么,什么是SSL双向认证SSL双向认证过程又是怎样的?小编就在接下来的内容为各位详细讲述。什么叫SSL双向认证SSL双向认证则是需要是服务端需要客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些。SSL双向认证协议的具体通讯过程,这种情况要求服务器和客户端双方都有证书。SSL双向认证的全过程① 电脑浏览器推送1个...
SSL双向认证加密技术图解
HD243608836的博客
03-04 2380
前言 无论是单、双向加密的方式,对文件的加密最根源都是用的“对称密钥”加密(即一个“密码”) 因为"对称密钥"加密解密的速度、性能、资源损耗都是优于“非对称加密”的。而“非对称密钥”主要是用于验证身份。 一、单向加密 流程说明: A: 先使用“对称密钥”加密“原文”(得到“密文”), 然后使用“公钥”加密“对称密钥”(得到“数字信封”) 传输 B: 先使用“私钥”解密“数字信封”(得到“对称密钥”), 然后使用“对称密钥”解密“密文”(得到“原文”) 缺点: “B公钥”(B提
SSL双向认证与单向认证
m0_51514815的博客
05-29 5159
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书。
SSL双向认证-Nginx配置
localhost
09-14 848
3.浏览器添加证书,在浏览器设置里找到SSL证书,导入client.p12证书,再次访问后选择证书即可访问。Nginx配置适用于前端项目或前后端都通过Nginx转发的时候(此时可不配置后端启用双向认证SSL双向认证需要CA证书,开发过程可以利用自签CA证书进行调试验证。
SSL单向认证双向认证
wwwlyj123321的博客
05-15 4726
SSL(Secure Sockets Layer,安全套接字协议)是为网络通信提供安全及数据完整性的一种安全协议。本文主要介绍 SSL 单向认证双向认证。 关于证书 1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。 2、证书(无客户端服务端之分)保存着ip信
java ssl 双向认证_SSL双向认证java实现
weixin_39604276的博客
02-16 233
本文通过模拟场景,介绍SSL双向认证java实现默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍。如果有这个需要,那么通过GOOGLE,可以搜索到很多这样的文章。模拟场景:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。实现技术:JSSE(Java Sec...
SSL双向认证SSL单向认证的流程和区别
zhulianhai0927的专栏
01-13 892
refs: SSL双向认证SSL单向认证的区别 https://www.jianshu.com/p/fb5fe0165ef2 图解 https 单向认证双向认证! https://cloud.tencent.com/developer/news/233610 SSL/TLS 双向认证(一) -- SSL/TLS工作原理 https://blog.csdn.net/wuliganggang...
SSL双向认证SSL双向认证
03-02
SSL双向认证过程中,以下是一些重要的知识点: 1. **证书与身份验证**:在SSL连接建立时,双方都需要提供数字证书来证明自己的身份。服务器的证书通常由权威的证书颁发机构(CA)签发,而客户端的证书可能由内部...
易语言SSL双向认证
08-20
易语言SSL双向认证是针对网络通信安全的一种实现方式,它主要应用于需要高度安全性的网络通信场景,例如在线交易、敏感信息传输等。SSL(Secure Socket Layer)是安全套接层的缩写,现在通常指的是其升级版TLS...
SSL双向认证.rar
04-05
SSL双向认证中,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份,这种模式通常被称为“mutual authentication”或“two-way authentication”。 在SSL双向认证中,涉及以下关键知识点: 1. **...
java实现-SSL双向认证1.docx
02-22
在实现Java SSL双向认证过程中,主要涉及到以下几个关键概念: 1. **KeyStore**:KeyStore是Java中存储密钥和证书的容器,对于服务器端,KeyStore保存着服务器的私钥和证书;对于客户端,KeyStore则保存着客户端...
CentOS7.9升级OpenSSL1.1.1w
skayliu的专栏
08-03 190
CentOS7.9升级OpenSSL1.1.1w
实战:使用Certbot签发免费ssl泛域名证书(主域名及其它子域名共用同一套证书)-2024.8.4(成功测试)
最新发布
weixin_39246554的博客
08-04 37
实战:使用Certbot签发免费ssl泛域名证书(主域名及其它子域名共用同一套证书)-2024.8.4(成功测试)1、使用Certbot签发免费ssl泛域名证书 | One。
枚举工具类
qq_43049583的博客
08-04 120
java枚举工具类
等待唤醒机制两种实现方法-阻塞队列
泰勒今天想展开的博客
08-04 175
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值