ssl安全通信整理

最新推荐文章于 2022-10-11 16:49:37 发布
最新推荐文章于 2022-10-11 16:49:37 发布
阅读量498 收藏
点赞数
文章标签: 安全 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014434044/article/details/79569099
版权
一、工作原理:
    1.握手协议
  握手协议有四个阶段:
  1.1 建立安全能力
      客户端发起,向服务端发送"hello"消息;
  服务端响应,返回"hello"消息;
  客户端消息中包含:
     客户端支持的ssl最高版本的版本号;
一个用于生成主秘密的随机数;
会话id;
客户端支持的密码套件列表;
客户端支持的压缩方式列表;
  响应消息中包含:
     客户端和服务端支持的ssl最高版本中较低的版本的版本号;
一个用户生成主秘密的随机数;
会话id;
从客户端密码套件列表中选中的密码套件;
从客服的压缩方式列表中选中的压缩方式;
  1.2 服务器鉴别与密钥交换
      服务器发起:
     发送数字证书及到根CA的整个链到客户端;
发送服务器公钥;
是否要求客户端进行验证;
服务端握手完成;
  1.3 客户端鉴别与密钥交换
      客户端发起:
     客服的发送证书信息,证明身份(可选);
客户端发送预备主密钥,使用1.2中的服务器公钥加密;
证书验证(可选);
  1.4 完成
      客户端改变密码规格值给服务端;
  客户端发送md5散列+sha散列;
  服务端改变密码规格;
  服务端发送md5散列+sha散列;
 
2.记录协议
  向ssl连接提供两种服务:
  2.1 保密性;
  2.2 完整性;
3.告警协议
  客户端和服务器发现错误时,向对方发送告警消息。如果是致命错误则立即关闭ssl连接;
二、jdk支持的cipher suit
 一下是sun版本的jdk支持的标准cipher suites。   
SSL_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA  
SSL_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA  
SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA  
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA  
SSL_DHE_DSS_WITH_DES_CBC_SHA  
SSL_DHE_DSS_WITH_RC4_128_SHA  
SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA  
SSL_DHE_RSA_WITH_DES_CBC_SHA
SSL_DH_DSS_EXPORT_WITH_DES40_CBC_SHA  
SSL_DH_DSS_WITH_3DES_EDE_CBC_SHA  
SSL_DH_DSS_WITH_DES_CBC_SHA  
SSL_DH_RSA_EXPORT_WITH_DES40_CBC_SHA  
SSL_DH_RSA_WITH_3DES_EDE_CBC_SHA  
SSL_DH_RSA_WITH_DES_CBC_SHA  
SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA
SSL_DH_anon_EXPORT_WITH_RC4_40_MD5
SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
SSL_DH_anon_WITH_DES_CBC_SHA
SSL_DH_anon_WITH_RC4_128_MD5
SSL_FORTEZZA_DMS_WITH_FORTEZZA_CBC_SHA  
SSL_FORTEZZA_DMS_WITH_NULL_SHA  
SSL_RSA_EXPORT1024_WITH_DES_CBC_SHA  
SSL_RSA_EXPORT1024_WITH_RC4_56_SHA  
SSL_RSA_EXPORT_WITH_DES40_CBC_SHA  
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5  
SSL_RSA_EXPORT_WITH_RC4_40_MD5
SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA  
SSL_RSA_FIPS_WITH_DES_CBC_SHA  
SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_DES_CBC_SHA
SSL_RSA_WITH_IDEA_CBC_SHA  
SSL_RSA_WITH_NULL_MD5
SSL_RSA_WITH_NULL_SHA
SSL_RSA_WITH_RC4_128_MD5
SSL_RSA_WITH_RC4_128_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA  
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA  
TLS_DHE_RSA_WITH_AES_256_CBC_SHA  
TLS_DH_anon_WITH_AES_128_CBC_SHA  
TLS_DH_anon_WITH_AES_256_CBC_SHA  
TLS_KRB5_EXPORT_WITH_DES_CBC_40_MD5  
TLS_KRB5_EXPORT_WITH_DES_CBC_40_SHA  
TLS_KRB5_EXPORT_WITH_RC2_CBC_40_MD5  
TLS_KRB5_EXPORT_WITH_RC2_CBC_40_SHA  
TLS_KRB5_EXPORT_WITH_RC4_40_MD5  
TLS_KRB5_EXPORT_WITH_RC4_40_SHA  
TLS_KRB5_WITH_3DES_EDE_CBC_MD5  
TLS_KRB5_WITH_3DES_EDE_CBC_SHA  
TLS_KRB5_WITH_DES_CBC_MD5  
TLS_KRB5_WITH_DES_CBC_SHA  
TLS_KRB5_WITH_IDEA_CBC_MD5  
TLS_KRB5_WITH_IDEA_CBC_SHA  
TLS_KRB5_WITH_RC4_128_MD5  
TLS_KRB5_WITH_RC4_128_SHA  
TLS_RSA_WITH_AES_128_CBC_SHA  
TLS_RSA_WITH_AES_256_CBC_SHA  
 由于美国的出口限制,j2ee和j2se 1.4版本不支持第三方提供的cipher suite。后来美国新的出口限制出来后,在1.5版本中可以使用下面的cipher suite:
 
SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
SSL_DHE_DSS_EXPORT_WITH_DES_40_CBC_SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
SSL_DHE_DSS_WITH_AES_128_CBC_SHA
SSL_DHE_DSS_WITH_AES_256_CBC_SHA
SSL_DHE_DSS_WITH_DES_CBC_SHA
SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
SSL_DHE_RSA_EXPORT_WITH_DES_40_CBC_SHA
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_RSA_WITH_AES_128_CBC_SHA
SSL_DHE_RSA_WITH_AES_256_CBC_SHA
SSL_DHE_RSA_WITH_DES_CBC_SHA
SSL_DH_ANON_EXPORT_WITH_DES40_CBC_SHA
SSL_DH_ANON_EXPORT_WITH_DES_40_CBC_SHA
SSL_DH_ANON_EXPORT_WITH_RC4_40_MD5
SSL_DH_ANON_WITH_3DES_EDE_CBC_SHA
SSL_DH_ANON_WITH_AES_128_CBC_SHA
SSL_DH_ANON_WITH_AES_256_CBC_SHA
SSL_DH_ANON_WITH_DES_CBC_SHA
SSL_DH_ANON_WITH_RC4_128_MD5
SSL_DH_ANON_WITH_RC4_MD5
SSL_DH_DSS_EXPORT_WITH_DES_40_CBC_SHA
SSL_DH_DSS_WITH_3DES_EDE_CBC_SHA
SSL_DH_DSS_WITH_DES_CBC_SHA
SSL_DH_RSA_EXPORT_WITH_DES_40_CBC_SHA
SSL_DH_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DH_RSA_WITH_DES_CBC_SHA
SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
SSL_RSA_EXPORT_WITH_DES_40_CBC_SHA
SSL_RSA_EXPORT_WITH_RC2_40_CBC_MD5
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
SSL_RSA_EXPORT_WITH_RC4_40_MD5
SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA
SSL_RSA_FIPS_WITH_DES_CBC_SHA
SSL_RSA_WITH_3DES_EDE_CBC_MD5
SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_AES_128_CBC_SHA
SSL_RSA_WITH_AES_256_CBC_SHA
SSL_RSA_WITH_DES_CBC_MD5
SSL_RSA_WITH_DES_CBC_SHA
SSL_RSA_WITH_NULL_MD5
SSL_RSA_WITH_NULL_SHA
SSL_RSA_WITH_RC2_CBC_MD5
SSL_RSA_WITH_RC4_128_MD5
SSL_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_RC4_MD5
SSL_RSA_WITH_RC4_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DH_ANON_WITH_AES_128_CBC_SHA
TLS_DH_ANON_WITH_AES_256_CBC_SHA
TLS_DH_DSS_WITH_AES_128_CBC_SHA
TLS_DH_DSS_WITH_AES_256_CBC_SHA
TLS_DH_RSA_WITH_AES_128_CBC_SHA
TLS_DH_RSA_WITH_AES_256_CBC_SHA
TLS_KRB5_EXPORT_WITH_DES_CBC_40_MD5
TLS_KRB5_EXPORT_WITH_DES_CBC_40_SHA
TLS_KRB5_EXPORT_WITH_RC4_40_MD5
TLS_KRB5_EXPORT_WITH_RC4_40_SHA
TLS_KRB5_WITH_3DES_EDE_CBC_MD5
TLS_KRB5_WITH_3DES_EDE_CBC_SHA
TLS_KRB5_WITH_DES_CBC_MD5
TLS_KRB5_WITH_DES_CBC_SHA
TLS_KRB5_WITH_RC4_128_MD5
TLS_KRB5_WITH_RC4_128_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_RC4_128_EXPORT40_WITH_MD5
SSL_CK_RC2_128_CBC_WITH_MD5
SSL_CK_RC2_128_CBC_EXPORT40_WITH_MD5
SSL_CK_IDEA_128_CBC_WITH_MD5
SSL_CK_DES_64_CBC_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5 
乐活每天
关注
哈工大信息内容安全复习整理
12-23
SSL/TLS协议用于保障网络通信安全,而IPSec和WPA/WPA2协议则分别在IP层和无线局域网层提供安全保障。理解这些协议的工作机制,能够有效地防止中间人攻击和其他网络威胁。 四、恶意代码分析 恶意代码如病毒、蠕虫...
OpenSSL学习(八):基础-指令cipher
weixin_33670713的博客
08-12 760
为什么80%的码农都做不了架构师?>>> ...
SSL/TLS协议交互流程分析
rtmdk的博客
09-29 2万+
本文参考SSL/TLS协议运行机制的概述tls运行机制,这里不细说,建议细看HTTPS与TLSThe Transport Layer Security (TLS) Protocol v1.2ssl/tls基础介绍SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议
openssl密码套件详解
humanhaunt的博客
09-24 9692
说起加密套件(CipherSuite)这个词可能会比较陌生,但是说起ssl/tls可能就是一个众所周知的词汇了,我们知道ssl/tls是经常被用在http协议上以使http协议升级为安全的https协议,ssl协议呢也有自己的握手协商的过程,而这个握手协商的过程呢。就会使用到很多的加密算法,MAC算法,认证算法等等,而加密套件呢就可以理解为是这一些列密码算法的打包形式,其实密码算法的实现有很多,但是目前最主流的实现还是openssl,该文是以openssl来讲解的,有兴趣的可以了解一下其他的实现。 先说用法
SSL协议详解
diejia1113的博客
10-06 649
背景介绍 最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。 1、密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。密文(...
OpenSSL命令---ciphers
热门推荐
VitalityShow(网络通讯)
10-29 3万+
该指令是用来展示用于SSL加密算法的工具。它能够把所有openssl支持的加密算法按照一定规律排列(一般是加密强度)。还详细介绍了各个参数以及相关的注意事项;列举出了SSL3/TLS1以及SSL2所支持的算法。
关于SSL整理
03-24
SSL(Secure Sockets Layer)是互联网上广泛使用的一种安全协议,它的主要目的是为网络通信提供加密处理,确保数据传输的安全性。SSL已经被TLS(Transport Layer Security)取代,但两者在日常讨论中常被混用。这篇...
MQTT+SSL资料整理.rar
08-31
SSL(Secure Socket Layer)和其升级版TLS(Transport Layer Security)则是网络通信中广泛使用的安全协议,用于在互联网上建立加密连接,确保数据传输的安全性。当MQTT结合SSL/TLS,可以为IoT设备提供安全的数据...
webservice安全测试整理
05-17
4. 采用安全通信协议,如HTTPS和WSS(WebSocket over SSL/TLS)。 5. 对敏感数据进行加密,即使在内部通信中也不应明文传输。 6. 使用防火墙和入侵检测系统增强防护。 7. 设计健壮的错误处理机制,避免信息泄露。 ...
tomcat配置双向SSL认证[整理].pdf
10-12
- **SSL(Secure Sockets Layer)**:安全套接层协议,用于为互联网通信提供安全保障的一种技术。它通过加密数据来保护传输过程中的信息安全。 - **HTTPS(HTTP Secure)**:基于SSL/TLS的安全版HTTP协议,用于安全...
安全套接层(SSL)协议
kwame211的博客
08-16 7668
安全套接层(SSL)协议 19808016 常欣   一.协议的起源 随着计算机网络技术向整个经济社会各层次延伸,整个社会表现对Internet、Intranet、Extranet等使用的更大的依赖性。随着企业间信息交互的不断增加,任何一种网络应用和增值服务的使用程度将取决于所使用网络的信息安全有无保障,网络安全已成为现代计算机网络应用的最大障碍,也是急需解决的难题之一。 由于Web上
DotNet SSL TLS证书问题分析排障
dotNET跨平台
04-06 1661
问题说明前几天运维同事反馈开发同事代码在Windows 2008 R2 Datacenter服务器上跑会出现无法正常建立SSL/TLS连接的情况,在自己的电脑上跑是OK的,代码也没有变...
TLS1.2 RFC5246详解
SkyChaserYu的博客
04-28 4329
注:本文省略了部分开发协议才涉及到的内容,如字段类型的定义以及字段长度的运算,主要聚焦理解tls协议的运作方式,用于问题定位 tls协议包含2层协议:TLS Record 协议和TLS Handshake协议,底层采用可靠传输协议(如TCP),TLS Record协议通过如下方式实现数据的安全传输: 链路是私有的,使用对称加密方式对应用数据进行加密。对每条链路来说,对称加密使用的key是各自独...
DES加密,ECB和CBC区别
ten的专栏
04-08 7698
ECB模式: 优点: 1. 简单; 2. 有利于并行计算; 3. 误差不会被传递; 缺点: 1. 不能隐藏明文的模式; 2. 可能对明文进行主动攻击; DES ECB(电子密本方式)其实非常简单,就是将数据按照8个字节一段进行DES加密或解密得到一段段的8个字节的密文或者明文,最后一段不足8个字节(一般补0或者F),按照需求补足8个字节进行计算(并行计算),之后按照顺序将计算所
DESCBC加密解密
大鹏
03-23 2933
package com.utils.encrypt; import java.io.UnsupportedEncodingException; import java.net.URLEncoder; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; ...
加密算法学习总结---DES-CBC加密算法
牛叫兽的测试学习和分享
03-24 1万+
DES-CBC机密算法 DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。 一.核心原理原理XOR DES的核心原理是基于XOR数学运算。我们知道异或运算的一个基本性质 A XOR B = ...
加密算法DES中加密模式ECB和CBC的坑
东方升起代码的博客
05-18 5918
如果加密模式transformation是使用 “ DES / ECB / NOPadding “那么就得注意了:根据DES算法,可以得知,DES每次读取8个字节明文数据进行算法加密,然后再输入8个字节的密文,所以我们必须保证加密数据的长度是8字节的整数倍,和密钥都是8个字节,否则在获取Cipher时将报 javax.crypto.IllegalBlockSizeException:数据不是块大小...
常见弱密钥以及修复建议
最新发布
乐大厨串串香飘万里
10-11 2341
常见弱密钥以及修复建议
客户端应用程序安全测试手册
本手册由vlan911整理,仅供内部学习,不涉及非法操作,旨在提供安全评估参考。 1.1 客户端测试 1.1.1 程序加壳检测 加壳技术用于保护程序免受逆向工程和反编译的攻击。未加壳的程序容易暴露其内部结构,使攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值