TLS协议握手过程分析

最新推荐文章于 2024-07-08 22:44:56 发布
最新推荐文章于 2024-07-08 22:44:56 发布
阅读量759 收藏 1
点赞数
分类专栏: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013905744/article/details/110959460
版权

证书申请

比如说bob有一个网站bob.cn,bob生成了一对公私钥,其把个人身份及公钥发送给CA登记机构,CA登记机构验证bob的身份,比如是个dv证书,就看证书所对应的域名是不是你的,域名是不是指向你的服务器。登记机构验证通过之后,就会把证书签名申请发送给CA机构,CA机构用其私钥签名之后,颁发证书给bob.cn网站。bob就可以在其web服务器上部署证书。

在机构证书中,使用到了非对称加密的验签,比如我们服务器的nginx中会配置ssl.cert,以及ssl.key(private key)(私钥中包含了公钥)。

TLS握手

在这里插入图片描述

  1. client发送hello,client会告诉server,我支持哪些安全套件

  2. server发送hello,server告诉client,我选择哪个安全套件,比如选定了某个椭圆曲线

    TLS安全密码套件:
    在这里插入图片描述
    密钥交换算法:ECDHE

    身份验证算法:RSA

    对称加密算法:AES_128_GCM

    签名hash算法:SHA_256

  3. server发送证书,用于认证服务器的身份

    当client拿到这个证书之后,其如何进行验签呢?

    其首先提取成两部分,第一部分就是网站身份数据,通过证书提供的一个hash算法,生成一个hash值。

    第二部分是我们用CA证书私钥签名后的密文,用CA机构的公钥验签,如果验签成功,就说明这块内容确实是CA结构所加密的,也就是验证了CA机构的合法性。

    再检查两段hash值,匹配则验签成功。 在这里插入图片描述

  4. server发送服务器所生成的ClientKey(这个是DH密钥交换所使用的)

  5. server 发送 hello done

    2到5步可以认为是同时发送的

    也就是1到5步 只消耗了一个RTT

  6. client也生成一个ClientKey,发送给服务器端(这个是DH密钥交换所使用的)
    这里就完成了DH秘钥交换协议,DH密钥交换原理,参考:从数学角度讲解DH密钥交换算法、非对称加密、数字签名

  7. 两端同时生成对称加密密钥

  8. 后面就可以基于这个加密密钥进行加密通讯了

    6到8步,也是一个RTT,所以握手是两个RTT

报文一去一回需要的时间:RTT(Round Trip Time)

补充:charles抓取https原理

参考:浅谈Charles抓取HTTPS原理
在这里插入图片描述

const伐伐
关注
专栏目录
TLS握手协议详解下
实践求真知
10-18 1258
一 密码规格变更协议 TLS的密码规格变更协议TLS握手协议的一部分,用于密码切换的同步。 那么为什么这个协议不叫密码规格开始协议,而是叫密码规格变更协议呢?这是因为即便在密码通信开始之后,客户端和服务器也可以通过重新握手来再次改变密码套件。也就是说,客户端和服务器是使用“不加密”这一密码套件进行通信的,因此通信内容是没有进行加密。 二 警告协议 TLS的警告协议TLS握手协议的一部分...
TLS握手过程及wireshark抓包分析
weixin_46775266的博客
08-05 3441
TLS握手过程及wireshark抓包分析 1.TLS的发展 1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。 1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。 1996年,SSL 3.0版问世,得到大规模应用。 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。 2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2
TLS/SSL」- 握手过程简述 @20210220
k4nz
02-20 416
该笔记将记录:简述 TLS handshake 过程,以及熟悉调试处理 TLS 问题的方法。 握手流程概述 握手过程可以分为以下步骤: 第一步、协议协商 Client 与 Server 将协商要使用的协议版本。例如:决定使用 TLSv1.1 协议,还是 TLSv1.3 协议 第二步、选择算法 选择加密算法。 第三步、证书验证 通过 Server 的公钥 和 SSL 证书的 CA 的数字签名 来验证 Server 的身份。 第四步、数据传输 使用「非对称加密」技术生成「共享密钥」,避免密.
TLS握手及其报文详细分析,服务器视角
知识改变命运的博客
06-27 1297
TLS(传输层安全协议握手是建立安全通信通道的关键过程。这个过程涉及客户端和服务器之间交换一系列消息,以协商加密算法、验证身份并生成会话密钥。以下是TLS握手过程及其报文的详细分析
SSL/TLS握手过程
CoderAldrich的专栏
11-13 3788
SSL(Secure Socket Layer)最初是由Netscape公司开发的一个协议,其目的在于为互联网提供一个安全的通信机制。
TLS协议握手流程
卤煮小鱼的博客
12-02 1198
通过 wireshark 抓取 HTTPS 包,理解 TLS 1.2 安全通信协议握手流程。TLS 握手流程:通过 wireshark 抓取 HTTPS 包理解。协商加密:双方通过 ECDHE 椭圆曲线的密钥交换算法,协商出共享的会话密钥进行内容对称加密通信,避免传输会话密钥被中间人窃取。CA 证书:证书用来验证服务端的合法性。证书类似于身份证,可以证明某人是某人,当然身份证可以伪造,一般人可能识别不出来,但是国家相关部门可以验证你的身份合法性。
java 发送rest消息 tls 被服务器断开连接
bnsji的专栏
04-10 911
在做项目的时候遇到问题,使用jetty client发送rest消息到后台,死活就发不通,以前都好好的,真是奇了怪。     抓包也看了连接信息,发现每次client hello到服务器就立马被RST掉,发送的ssl协议版本是ssl3,这个应该没关系,协议server和client会最终协商的;     后来想着更换一下一下java的加密套件,试试,也不行,没办法就和以前的东西对比,发
电子科技大学网络安全协议实验报告TLS配置和流量分析实验.docx
01-05
TLS协议的目标是提供保密性、完整性和身份认证,它通过记录协议握手协议分层实现。记录协议在底层,负责数据的实际传输,确保数据的安全性和完整性,而握手协议在上层,主要负责协商加密算法、密钥和认证信息。 1...
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
HTTPS协议是HTTP的安全版本,它利用SSL/TLS协议进行数据传输,确保在网络通信中数据的保密性和完整性。本文将详细讲解TLS/SSL握手过程,主要包括握手与密钥协商过程、会话缓存握手过程以及重建连接。 1. 握手与密钥...
HTTP协议26丨信任始于握手TLS1.2连接过程解析
最新发布
qq_53280238的博客
07-08 832
经过前几讲的介绍,你应该已经熟悉了对称加密与非对称加密、数字签名与证书等密码学知识。有了这些知识“打底”,现在我们就可以正式开始研究 HTTPS 和 TLS 协议了。
TLS/SSL 工作原理及握手过程详解
aliyun3的博客
04-21 2468
前言 本文是对 HTTPS 安全基础、TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及 PKI、CA 等概念。最后介绍 TLS/SSL 的握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_38289815/article/details/80969419 TLS/SSL 基础概念 概念源自百
nginx(六十八)proxy模块(八)nginx与上游的ssl握手
wzj_110的博客
11-27 4250
对上游使用证书(指定自身使用的证书)的SSL/TLS握手。nginx与后端选择。nginx作为客户端。④ 验证上游的证书。
SSL/TLS 握手过程详解
OceanWaves1993的博客
01-04 3288
SSL 和 TLS 这两个术语可以互换使用,因为这些协议以相同的方式加密信息,并且在最基本的层面上执行相同的操作。并且,如果客户端猜对了并且两者已就相同的 AEAD 协议达成一致,则服务器会发送自己的密钥共享部分,计算会话密钥并以服务器完成消息结束。4、为了提供身份验证,服务器获取客户端和服务器的随机数以及将用于计算会话密钥的 DH 参数,并使用其私钥对其进行加密。这是极其重要的一步。在此示例中,我们将研究 RSA,因此客户端将生成称为预主密钥的随机字节字符串,然后使用服务器的公钥对其进行加密并传输。
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 4764
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPS。SSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
TLS协议过程
qihua1994的博客
02-10 920
对于上图可分为4步: 1.客户端发出请求(ClientHello) 首先,客户端先向服务器发出加密通信请求,在这一过程中客户端需要向服务器提供以下信息: 1)支持的协议版本 TLS 1.0 2.0 2)一个客户端生成的随机数,用于一会生成“对话密钥” 3)支持的加密方法。例如:RSA公钥加密 4)支持的压缩方法 这里需要知道客户端发送的信息中不包括服务器域名 2.服务器回应(...
TLS 握手过程介绍
mayue_web的博客
03-30 368
TLS 了解
tcp三次握手后被马上rst_TCP三次握手及四次挥手的及其相关的面试题
weixin_39640646的博客
12-04 741
上回已经介绍过面试问题:tcp和udp的区别了这次就直入主题来讲讲3次握手简单的看个图理论:1. 连接开始时,连接建立方(Client)发送SYN包,并包含了自己的初始序号a;2. 连接接受方(Server)收到SYN包以后会回复一个SYN包,其中包含了对上一个a包的回应信息ACK,回应的序号为下一个希望收到包的序号,即a+1,然后还包含了自己的初始序号b;3. 连接建立方(Client)收到回应...
HTTPS协议详解:TLS/SSL握手过程
烫手的热山药的博客
12-25 3242
1、握手与密钥协商过程 基于RSA握手和密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程 再看一张手绘时序图 (1).client_hello 在发送的 Client Hello 中会带上自己支持的加密算法,供服务端从中挑选。由于老旧客户端会支持一些不安全的加密算法,为了提高传输安全,通常会在服务端指定一个可用算法列表,最终使用的加密类型取决于二者的交集,并按服务端优先级取第一个;如果没有交集,直接终止会话。在 Nginx 中这个功能通过将 ssl_prefer_server_ciphers
给面试官上一课:HTTPS是先进行TCP三次握手,再进行TLS四次握手
weixin_45439683的博客
10-29 1082
上周有位读者在面试的时候,碰到这么个问题: 面试官跟他说HTTPS 中的 TLS 握手过程可以同时进行三次握手,然后读者之前看我的文章是说「先进行 TCP 三次握手,再进行 TLS 四次握手」,他跟面试官说了这个,面试官说他不对,他就感到很困惑。 我们先不管面试官说的那句「HTTPS 中的 TLS 握手过程可以同时进行三次握手」对不对。 但是面试官说「HTTPS 建立连接的过程,先进行 TCP 三次握手,再进行 TLS 四次握手」是错的,这很明显面试官的水平有问题,这种公司不去也罢! 如果.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值