TLS协议握手过程分析

最新推荐文章于 2024-07-08 22:44:56 发布
最新推荐文章于 2024-07-08 22:44:56 发布
阅读量763 收藏 1
点赞数
分类专栏: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013905744/article/details/110959460
版权

证书申请

比如说bob有一个网站bob.cn,bob生成了一对公私钥,其把个人身份及公钥发送给CA登记机构,CA登记机构验证bob的身份,比如是个dv证书,就看证书所对应的域名是不是你的,域名是不是指向你的服务器。登记机构验证通过之后,就会把证书签名申请发送给CA机构,CA机构用其私钥签名之后,颁发证书给bob.cn网站。bob就可以在其web服务器上部署证书。

在机构证书中,使用到了非对称加密的验签,比如我们服务器的nginx中会配置ssl.cert,以及ssl.key(private key)(私钥中包含了公钥)。

TLS握手

在这里插入图片描述

  1. client发送hello,client会告诉server,我支持哪些安全套件

  2. server发送hello,server告诉client,我选择哪个安全套件,比如选定了某个椭圆曲线

    TLS安全密码套件:
    在这里插入图片描述
    密钥交换算法:ECDHE

    身份验证算法:RSA

    对称加密算法:AES_128_GCM

    签名hash算法:SHA_256

  3. server发送证书,用于认证服务器的身份

    当client拿到这个证书之后,其如何进行验签呢?

    其首先提取成两部分,第一部分就是网站身份数据,通过证书提供的一个hash算法,生成一个hash值。

    第二部分是我们用CA证书私钥签名后的密文,用CA机构的公钥验签,如果验签成功,就说明这块内容确实是CA结构所加密的,也就是验证了CA机构的合法性。

    再检查两段hash值,匹配则验签成功。 在这里插入图片描述

  4. server发送服务器所生成的ClientKey(这个是DH密钥交换所使用的)

  5. server 发送 hello done

    2到5步可以认为是同时发送的

    也就是1到5步 只消耗了一个RTT

  6. client也生成一个ClientKey,发送给服务器端(这个是DH密钥交换所使用的)
    这里就完成了DH秘钥交换协议,DH密钥交换原理,参考:从数学角度讲解DH密钥交换算法、非对称加密、数字签名

  7. 两端同时生成对称加密密钥

  8. 后面就可以基于这个加密密钥进行加密通讯了

    6到8步,也是一个RTT,所以握手是两个RTT

报文一去一回需要的时间:RTT(Round Trip Time)

补充:charles抓取https原理

参考:浅谈Charles抓取HTTPS原理
在这里插入图片描述

const伐伐
关注
专栏目录
TLS握手协议详解下
实践求真知
10-18 1260
一 密码规格变更协议 TLS的密码规格变更协议TLS握手协议的一部分,用于密码切换的同步。 那么为什么这个协议不叫密码规格开始协议,而是叫密码规格变更协议呢?这是因为即便在密码通信开始之后,客户端和服务器也可以通过重新握手来再次改变密码套件。也就是说,客户端和服务器是使用“不加密”这一密码套件进行通信的,因此通信内容是没有进行加密。 二 警告协议 TLS的警告协议TLS握手协议的一部分...
TLS握手过程及wireshark抓包分析
weixin_46775266的博客
08-05 3453
TLS握手过程及wireshark抓包分析 1.TLS的发展 1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。 1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。 1996年,SSL 3.0版问世,得到大规模应用。 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。 2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2
TLS/SSL」- 握手过程简述 @20210220
k4nz
02-20 418
该笔记将记录:简述 TLS handshake 过程,以及熟悉调试处理 TLS 问题的方法。 握手流程概述 握手过程可以分为以下步骤: 第一步、协议协商 Client 与 Server 将协商要使用的协议版本。例如:决定使用 TLSv1.1 协议,还是 TLSv1.3 协议 第二步、选择算法 选择加密算法。 第三步、证书验证 通过 Server 的公钥 和 SSL 证书的 CA 的数字签名 来验证 Server 的身份。 第四步、数据传输 使用「非对称加密」技术生成「共享密钥」,避免密.
TLS握手及其报文详细分析,服务器视角
知识改变命运的博客
06-27 1329
TLS(传输层安全协议握手是建立安全通信通道的关键过程。这个过程涉及客户端和服务器之间交换一系列消息,以协商加密算法、验证身份并生成会话密钥。以下是TLS握手过程及其报文的详细分析
SSL/TLS握手过程
CoderAldrich的专栏
11-13 3809
SSL(Secure Socket Layer)最初是由Netscape公司开发的一个协议,其目的在于为互联网提供一个安全的通信机制。
TLS协议握手流程
卤煮小鱼的博客
12-02 1230
通过 wireshark 抓取 HTTPS 包,理解 TLS 1.2 安全通信协议握手流程。TLS 握手流程:通过 wireshark 抓取 HTTPS 包理解。协商加密:双方通过 ECDHE 椭圆曲线的密钥交换算法,协商出共享的会话密钥进行内容对称加密通信,避免传输会话密钥被中间人窃取。CA 证书:证书用来验证服务端的合法性。证书类似于身份证,可以证明某人是某人,当然身份证可以伪造,一般人可能识别不出来,但是国家相关部门可以验证你的身份合法性。
java 发送rest消息 tls 被服务器断开连接
bnsji的专栏
04-10 913
在做项目的时候遇到问题,使用jetty client发送rest消息到后台,死活就发不通,以前都好好的,真是奇了怪。     抓包也看了连接信息,发现每次client hello到服务器就立马被RST掉,发送的ssl协议版本是ssl3,这个应该没关系,协议server和client会最终协商的;     后来想着更换一下一下java的加密套件,试试,也不行,没办法就和以前的东西对比,发
电子科技大学网络安全协议实验报告TLS配置和流量分析实验.docx
01-05
TLS协议的目标是提供保密性、完整性和身份认证,它通过记录协议握手协议分层实现。记录协议在底层,负责数据的实际传输,确保数据的安全性和完整性,而握手协议在上层,主要负责协商加密算法、密钥和认证信息。 1...
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
HTTPS协议是HTTP的安全版本,它利用SSL/TLS协议进行数据传输,确保在网络通信中数据的保密性和完整性。本文将详细讲解TLS/SSL握手过程,主要包括握手与密钥协商过程、会话缓存握手过程以及重建连接。 1. 握手与密钥...
HTTP协议26丨信任始于握手TLS1.2连接过程解析
最新发布
qq_53280238的博客
07-08 838
经过前几讲的介绍,你应该已经熟悉了对称加密与非对称加密、数字签名与证书等密码学知识。有了这些知识“打底”,现在我们就可以正式开始研究 HTTPS 和 TLS 协议了。
TLS/SSL 工作原理及握手过程详解
aliyun3的博客
04-21 2473
前言 本文是对 HTTPS 安全基础、TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及 PKI、CA 等概念。最后介绍 TLS/SSL 的握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_38289815/article/details/80969419 TLS/SSL 基础概念 概念源自百
nginx(六十八)proxy模块(八)nginx与上游的ssl握手
wzj_110的博客
11-27 4264
对上游使用证书(指定自身使用的证书)的SSL/TLS握手。nginx与后端选择。nginx作为客户端。④ 验证上游的证书。
tcp三次握手后被马上rst_TCP三次握手及四次挥手的及其相关的面试题
weixin_39640646的博客
12-04 743
上回已经介绍过面试问题:tcp和udp的区别了这次就直入主题来讲讲3次握手简单的看个图理论:1. 连接开始时,连接建立方(Client)发送SYN包,并包含了自己的初始序号a;2. 连接接受方(Server)收到SYN包以后会回复一个SYN包,其中包含了对上一个a包的回应信息ACK,回应的序号为下一个希望收到包的序号,即a+1,然后还包含了自己的初始序号b;3. 连接建立方(Client)收到回应...
SSL/TLS协议详解(下)——TLS握手协议
m0_45079966的博客
09-19 2133
SSL/TLS协议详解(下)——TLS握手协议 本文翻译自:https://www.wst.space/ssl-part-4-tls-handshake-protocol/ 在博客系列的第2部分中,对证书颁发机构进行了深入的讨论.在这篇文章中,将会探索整个SSL/TLS握手过程,在此之前,先简述下最后这块内容的关键要点: TLS适用于对称密钥 对称密钥可以通过安全密钥交换算法共享 如果请求被截获,...
TLS协议中的握手协议
zhbgreat的博客
02-21 4252
TLS 握手协议(handshake protocol) 握手TLS协议中最精密复杂的部分。在这个过程中,通信双方协商连接参数(沟通双方各有什么加密算法,选择一个最合适的算法),并且完成身份验证。根据使用的功能的不同,整个过程通常需要交换6~10次信息。根据配置和支持的协议扩展的不同,交换过程可能有许多变种。在使用中经常可以观察到以下三种流程: (一) 完整的握手,对服务器进行身份验证; ...
POSTMAN测试TLS(HTTPS)握手成功
pz641的博客
10-13 4024
诺大中国互联网,居然没人用POSTMAN测TLS连接,害我跑外网搜了半天。 7月以来没写博文,断更两月,最近工作忙,再加上备考,年轻人大抵都要经历一番风雨吧。年轻人不狂没出息,要敢想,敢干,直面困难。 话不多说,如图测试百度的TLS,选择的密码套件,从控制台复制出来他本身协商好的,然后又从我之前博文找了个别的。 对语法是有规范的,下划线“_”不行,不能有“with”,不能有“TLS”,AES和128之间不能有“-”。 TLS-RSA-WITH-AES-256-GCM-SHA384 ECDHE-RSA-AES
TLS协议过程
qihua1994的博客
02-10 920
对于上图可分为4步: 1.客户端发出请求(ClientHello) 首先,客户端先向服务器发出加密通信请求,在这一过程中客户端需要向服务器提供以下信息: 1)支持的协议版本 TLS 1.0 2.0 2)一个客户端生成的随机数,用于一会生成“对话密钥” 3)支持的加密方法。例如:RSA公钥加密 4)支持的压缩方法 这里需要知道客户端发送的信息中不包括服务器域名 2.服务器回应(...
TLS握手协商流程解析
曾梦想仗剑走天涯
06-03 1万+
1.Hello 协商加密套件与密码套件 2.客户端基于 Certificate 和 Server Key Exchange 计算对称密钥 3.服务端基于 Client Key Exchange 计算对称密钥 4.HTTP over TLS(HTTPs)
HTTPS协议详解(四):TLS/SSL握手过程
热门推荐
郭晓东的专栏
09-08 8万+
本文大部分内容摘自:http://www.wosign.com/faq/faq2016-0309-04.htm 尊重知识产权,转载注明Wosign ----------------------------------专栏导航----------------------------------HTTPS协议详解(一):HTTPS基础知识 HTTPS协议详解(二):TLS/SSL工作原理HTTPS协议...
HTTPS与TLS握手协议:身份验证与加密详解
握手过程中,客户端发送ClientHello消息,列出了可用的加密算法和压缩方法,服务器则回应ServerHello,确认选择的加密套件,并交换数字证书和会话密钥。这个过程还包括证书验证、随机数生成、密钥交换等步骤,以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值