ECDHE_RSA验证

已于 2023-12-27 10:15:49 修改
阅读量272 收藏 1
点赞数 1
文章标签: ssl
于 2023-09-21 17:16:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014066037/article/details/133140033
版权

ECDHE_RSA验证

ECDHE_RSA验证

上一篇博客中对TLS1.2中对ECDHE_RSA再握手阶段的密钥协商进行了解释,但是考虑到没有实际验证,无法100%的保证理解的正确性,后来几天一直在想办法验证,今天终于验证成功,把验证过程在这里简单说一下。
首先使用wireshark对TLS1.2握手的数据包了抓取,如下图所示:
TLS1.2握手
从图中可以看到Client Hello,Server Hello,Server Key Exchange等交互过程,ECDHE_RSA主要应用在Server Key Exchange的过程中,所以我们先看下这个包的内容:
Server Key Exchange
从图中可看出,EC Diffie- Hellman 参数在这里出现,其中Pubkey就是DH密钥交换用到的参数,而Signature就是对这个Pubkey的保护,确认其来源的正确性,防止中间人攻击。

为了验证这个猜想,需要进行如下计算:

  1. 对Signature进行RSA加密(验签)得到摘要信息d1
  2. 计算Pubkey的SHA512摘要信息d2
  3. 比较d1和d2,如果相同说明猜想正确

为了计算第一步,我们需要验签的公钥,这个需要去证书中寻找,如下图所示:

证书中公钥信息
这里可以看到有两个certificate,一个1947长度,一个1176长度,从证书信息可以看出,1176长度的证书是CA的根证书,是用来验证1974的证书的,这个就是证书链,熟悉公钥证书体系的应该知道。
我们需要用到的公钥就在1947的证书中,其中subjectPublicKey就是我们需要的,这里有两个参数,一个是RSA的n,一个是公钥e。
有个n和e,我们就可以验证上面的Signature了,从而得到的d1,经计算:
d1 = 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
熟悉pkcs1的人对这个格式肯定不陌生,这里需要补充一点,计算hash之后再计算签名之前一般是需要对数据按照预定义好的格式进行填充的,这里就使用了pkcs1。

所以准确的d1为:
079daee9d2d662803b39919a94b313eef9bc989330f8dca20d379515105e59629a1ed24a7eaa447a87753004a2663fc841a3da332e82bfa94a87e1834420fcc5

d1之前的3051300d060960864801650304020305000440为hash512的OID

d1得到之后就需要计算d2了,这里颇费了些周折,因为随TLS1.2的具体实现过程没有细节的研究过,对生成d2的消息具体是哪些不确定,一开始直接用Pubkey去计算,发现不对,然后又在网上搜索了半天,有人说是下图的这段数据是消息:
ecdh参数
但是计算后发现还是不对,然后又尝试了各种可能,甚至自己写了段代码实现hash512,发现还是不对,就还是这个说法是不对的。直到今天查看了RFC4492,其中有一段这样的描述:
RFC4492P片段
这里的ClientHello.random是客户端强求连接时发给服务器的hello包中的随机数:
ClientHello.random
ServerHello.random是服务器发给客户端的hello应答中的随机数:
ServerHello.random
然后使用上图RFC4492中公式计算消息的SHA512的摘要信息,如下:
sha512_hash ( 5e4f7d144d4e1135ee95a288bf2b8804a21f440af92ab0dab49b81120ee5e00858c7ff8c2ac3b911d05d916e6384e725c8d0365e7934a107261c89265cd483f00300174104f5d34e39b69e7570f3bb0af648ef3f4a794cb3d68e39386fc55461291fd5d61271b55a1b5b8f8a9b74de16b5b5880a4b1afea7fcadbc3fd0435c066ac9b88502 )
//-----最终计算结果 — 07 9D AE E9 D2 D6 62 80 3B 39 91 9A 94 B3 13 EE F9 BC 98 93 30 F8 DC A2 0D 37 95 15 10 5E 59 62 9A 1E D2 4A 7E AA 44 7A 87 75 30 04 A2 66 3F C8 41 A3 DA 33 2E 82 BF A9 4A 87 E1 83 44 20 FC C5

d1 == d2,验证成功!

THE END!

Coder-LiyG
关注
libeay32.dll , ssleay32.dll
06-21
它提供了各种加密函数,如RSA、DSA、DH(Diffie-Hellman)以及各种对称加密算法,如AES、DES、Blowfish等。此外,还包括哈希函数,如MD5、SHA1、SHA256等。这个库使得开发者能够方便地在应用程序中集成安全通信功能...
RSAECDHE理论
sweet_Mary的博客
08-07 215
如果两个正整数a和n互质,那么一定可以找到整数b,使得a*b-1被n整除,使得a*b-1被n整除,ab≡1(mod n),则b叫做a的模反元素。a:底数,p:模数,i:对数,b:帧真数,知道a,i,p很容易算出b,但是知道a,p,b很难反推出i。加密:B向A发送加密通信m,B需要用A发来的公钥(ϕ(n),e)=(20,17)对m(=2)进行加密,[m必须是整数,且m必须小于n]ϕ(n)=n*(1-1/p1)(1-1/p2)...(1-1/pr)-------p1,p2,...,pr为n的因数。
开篇 ECDHE_RSA浅析
s493197604的博客
03-02 3919
开篇 ECDHE_RSA浅析 凡事都有个起因,这是本人的第一篇博客,之前工作中,当碰到技术问题时,在度娘一搜,如果有CSDN等各种博客的文章弹出,基本问题都可以得到解决,所以一致很佩服也很羡慕各种博主大神,因此自己也有想写点东西的想法,但是各种原因一直未能实现。最新在学习wireshark,看了一本书,作者谈到关于记录总结的重要性,自己也颇有感触,尤其是现在年龄大了,很多做过的东西或解决的问题,很...
非对称加密算法-ECDHE
最新发布
z3551906947的博客
08-12 1293
密钥交换算法是现代加密通信的基础。它允许两个通信方在不安全的通道上安全地建立一个共享的密钥,而无需事先共享任何秘密信息。这个共享密钥随后可以用于加密和解密双方的通信,确保数据的机密性和完整性。离散对数是一个数论问题,它在密码学中非常重要。具体来说,如果我们有一个整数bb、一个整数gg(通常称为基或生成元),以及一个整数yy,那么离散对数问题就是找到一个整数xx,使得: gx≡y(modp)gx≡y(modp) 这里的pp是一个大素数,而≡≡表示同余。
RSA & ECDHE 算法
weixin_50999696的博客
07-13 2491
对称加密算法和非对称加密算法。对称加密在对称加密技术中,对信息的加密和解密都使用了相同的密钥Key,也就是说使用同一个密钥Key对数据进行加密和解密。这种加密方法可简化加解密的处理过程,信息交换双方都不必彼此研究和交换专用的加解米算法。如果在交换阶段,密钥Key没有泄露,那么加密数据的机密性和报文的完整性就可以得到保证。非对称加密在非对称加密中,不再只有一个密钥Key了。在非对称加密算法中,密钥被分解为一对,一个称为公开密钥,另一个称为私有密钥。对于公钥,可以通过非保密方式向他人公开,而私钥。
SSL/TLS学习-ECDHE
ZBraveHeart的博客
05-30 3345
1、RSA算法缺陷   上篇总结了TLS使用RSA握手,但是RSA秘钥协商算法的最大问题是不支持向前保密。因为客户端传递随机数(用于生成对称加密密钥的条件之一)给服务端时使用的是公钥加密的,服务端收到后,会使用私钥解密得到随机数。所以一旦服务端的私钥泄露了,过去被第三方截获的所有TLS通讯密文都会被破解。   为了解决这一问题,于是就有了DH秘钥协商算法。 2、DH算法 DH算法的核心数学思想是离散对数是离散+对数两个数学概念的组合。 指数运算 对数运算   其中x参数为对数,y参数是真数,函数曲线图
理解 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
H_O_W_E的专栏
06-12 1万+
简单理解TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义
CVE-2016-2183漏洞,主要针对k8s的2379,2380,6443,10250端口的漏洞修复总结
11-25
- --tls-cipher-suites=TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_CHA...
SSL_Test.zip_ssl server
09-21
3. **前向安全性**:如果使用了前向安全的密钥交换协议(如DHE、ECDHE),即使密钥被泄露,之前加密的数据也无法被解密,因为每次连接都会生成新的临时密钥。 4. **完美前向保密(PFS)**:这是一种确保即使私钥被...
Nginx配置SSL证书监听443端口
09-30
ssl_ciphers指令定义了客户端和服务器之间可以使用的加密算法,ECDHE-RSA-AES128-GCM-SHA256是推荐使用的一种高安全加密算法。ssl_protocols指令定义了支持的SSL协议版本,TLSv1、TLSv1.1和TLSv1.2是当前较为安全的...
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
2301_77033813的博客
04-06 793
总结来说,面试成功=基础知识+项目经验+表达技巧+运气。我们无法控制运气,但是我们可以在别的地方花更多时间,每个环节都提前做好准备。面试一方面是为了找到工作,升职加薪,另一方面也是对于自我能力的考察。能够面试成功不仅仅是来自面试前的临时抱佛脚,更重要的是在平时学习和工作中不断积累和坚持,把每个知识点、每一次项目开发、每次遇到的难点知识,做好积累,实践和总结。点击这里领取Web前端开发经典面试题总结来说,面试成功=基础知识+项目经验+表达技巧+运气。
ECDHE-RSA过程
weixing100200的专栏
01-01 942
ECDHE-RSA过程
Openssl: CPU ECDHE_RSA; RFC 4492
mzhan017的博客
11-29 279
这里有提到,如果使用ECDHE_RSA 来向后兼容处理RSA证书,会比传统的RSA方式消耗的算例要多。这也是合理的,算法更安全了。第二部分. Key Exchange Algorithms of RFC4492.所以遇到CPU的问题的时候,这个也算是一个考虑的地方。
HTTPS详解
qq_24395625的博客
05-07 2787
HTTPS安全特性 https提供安全的http访问,安全有以下含义: 机密性:指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西 完整性:指数据在传输过程中没有被篡改,不多也不少,“完完整整”地保持着原状。 身份认证:指确认对方的真实身份,也就是“证明你真的是你”,保证消息只能发送给可信的人。 不可否认:也叫不可抵赖,意思是不能否认已经发生过的行为,不能“说话不算数”“耍赖皮”。 与HTTP区别 HTTP下层是TCP,而HTTPS下层多了S
密钥交换算法(常用)
thinker
11-28 6461
密钥交换的握手过程中最引人入胜的部分。在TLS中,会话安全性取决于称为主密钥(masteer secret)的48字节共享密钥。密钥交换的目的是计算另一个值,即预主密钥(premaster secret)。这个值是组成主密钥的来源。 TLS支持许多密钥交换算法,能够支持各种证书类型、公钥算法和密钥生成协议。它们之中有一些在TLS协议主规格书中定义,但更多的则是在其他规格说明中定义。 常用的密钥交换算法 dh_anon Diffie-Hellman(DH)密钥交换,未经身...
完整HTTP请求
juy19901128的专栏
06-07 2353
· 概述 在详细学习https(代指http和https)之前,都觉得这些技术没什么大不了的,只不过是一套网络协议,和我早年学习xmpp、sip、rtp一样,遇到问题先百度,没有答案就上rfc。 当我下定决心彻底掌握https时,发现事情并没有想象那么简单,随着学习的深入,需要掌握的知识点越来越多,从下往上,可以基本按照四层网络模型来划分,物理链路层->网络层->传输层→应用层,全文不做物理硬件相关的介绍,例如网卡、路由器、F5等等设备,只阐述其网络中起到的作用。 物理链路层涉及到网.
TLS/SSL 协议详解 (30) SSL中的RSA、DHE、ECDHE、ECDH流程与区别
热门推荐
Network/Storage/Linux Kernel
09-19 6万+
我的TLS实现:https://github.com/mrpre/atls/大家可以参考,代码里面的逻辑较清晰。 我的SSL专栏见:https://blog.csdn.net/mrpre/article/category/9270159描述了TLS的各方面。 本文是对前面系列章节关于非对称算法在SSL中运用的总结和细化,但也可以作为详解SSLRSAECDHE非对...
java使用TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA256
07-06
"TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA256"是一种用于加密网络通信的协议套件,它结合了三种技术: 1. **TLS** (Transport Layer Security):是HTTPS等安全协议的基础,提供数据传输的安全性和完整性保护。 2. **ECDHE** (Elliptic Curve Diffie-Hellman Ephemeral):一种基于椭圆曲线的密钥交换协议,可以保证会话密钥的保密性,并且计算量相对较小。 3. **RSA**:非对称加密算法,用于公钥密码系统,常用于身份验证和密钥交换。 4. **AES_256** (Advanced Encryption Standard with a 256-bit key): 是一种块加密算法,提供高级别的数据加密,256位密钥使其非常安全。 5. **GCM** (Galgebraic Cipher Mode) 或 **GHASH**:是AEAD (Authenticated Encryption with Associated Data) 模式,同时提供数据加密和消息认证码(MAC),增强了安全性。 当服务器和客户端建立SSL/TLS连接时,如果选择`TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA256`作为加密套件,它们会利用ECDH生成共享密钥,然后使用RSA进行公钥验证。最后,使用AES-256-GCM对数据进行加密并附带一个MAC,确保数据传输过程中不会被篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值