TLS连接的握手过程

于 2024-09-03 10:52:46 发布
阅读量106 收藏 1
点赞数
分类专栏: # 通信管理——COM 文章标签: TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/usstmiracle/article/details/141855661
版权

TLS(传输层安全协议)握手过程是客户端(如浏览器)和服务器(如网站)之间建立安全连接的一系列步骤。以下是TLS握手的详细过程:

图片来自Vector

  1. 1. 客户端问候(Client Hello):

客户端向服务器发送“Client Hello”消息,包含支持的TLS版本、加密套件列表和一个随机数(Client Random)。

  1. 2.服务器问候(Server Hello):

服务器回复“Server Hello”消息,包含服务器选择的TLS版本、加密套件和另一个随机数(Server Random)。

服务器还会发送其SSL证书,用于身份验证。

  1. 3.服务器密钥交换和证书请求(Server Key Exchange and Certificate Request):

服务器发送密钥交换信息(如Diffie-Hellman参数)和可能的证书请求,以便客户端提供其证书进行双向认证。

  1. 4.客户端证书和密钥交换(Client Certificate and Key Exchange):

如果服务器请求了客户端证书,客户端会发送其证书。

客户端生成一个预主密钥(Premaster Secret),并使用服务器的公钥加密后发送给服务器。

  1. 5.生成会话密钥(Generate Session Keys):

客户端和服务器使用Client Random、Server Random和预主密钥生成会话密钥,用于后续的对称加密通信1。

  1. 6.完成握手(Finish Handshake):

客户端发送“Finished”消息,用会话密钥加密,表示握手过程结束。

服务器也发送“Finished”消息,用会话密钥加密,确认握手完成。

  1. 7. 安全通信(Secure Communication):

握手完成后,客户端和服务器使用生成的会话密钥进行加密通信。

TLS 1.3版本简化了握手过程,使其更快更安全。

TLS主要是对传输层数据进行加密,他有几个版本目前TLS1.2和TLS1.3版本(2015年发布)用的比较多。

 

aFakeProgramer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
TLS协议握手过程简介
jh035512的博客
11-15 547
至此,一共出现了三个随机数:1-3步骤中都会生成随机数(pre-master key),有个这三个随机数后,客户端和服务器都会同时有三个随机数,接着双方就用商定的加密方法,各自生成本次会话所用的同一把“会话密钥”客户端收到服务器的证书后,会先去检测收到的服务器证书,是不是可信任的证书。服务器收到客户端的第三个随机数后,计算出本次会话所用的会话密钥。除此之外,服务器还会需要确定客户端的身份,就会包含一份请求(要求客户端提供客户端证书)服务器收到客户端请求后,向客户端发出回应,服务器的回应内容如下。
TLS握手过程及wireshark抓包分析
weixin_46775266的博客
08-05 3426
TLS握手过程及wireshark抓包分析 1.TLS的发展 1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。 1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。 1996年,SSL 3.0版问世,得到大规模应用。 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。 2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2
SSL/TLS(4): TLS连接握手过程详细分析
猪哥的专栏
03-30 6404
SSL/TLS(1):基本概念通俗解释 SSL/TLS (2):通俗解释SSL/TLS为什么安全 SSL/TLS(3): CA证书解释 前言 在前面的文章中,我们讲述了SSL/TLS相关概念和CA证书,本文通过wireshark抓取日志,来查看一下TLS连接握手流程。握手的含义就是当client与server建立连接后,client和server需要针对TLS进行握手动作,握手的目的是为了商量加密算法和一些初始化,只有握手成功后,后面的对话才能加密和解密。 测试工具 我们以mqtt+TLS连接 mqtt
TLS1.3握手过程
jllongbell的博客
08-19 635
tls1.3的整体过程分析
TLS 握手过程介绍
mayue_web的博客
03-30 340
TLS 了解
SSL/TLS 握手过程
侯仕奇的博客
06-24 1119
SSL/TLS 握手过程是客户端和服务器之间建立安全连接过程
详解TLS1.3的握手过程
weixin_44376670的博客
05-13 2407
最近学习了一下TLS几个版本的协议,今天来着重说明下TLS1.3的握手过程,通过对握手过程的说明你就可以清晰的明白为什么TLS1.3要比TLS1.2快那么多了,话不多说,先上TLS1.3的握手流程图:                              &nbs...
TLS握手流程分析
weixin_43894455的博客
01-15 2086
客户端发送:用于初始化会话消息,该消息主要包含如下信息:: 客户端发送它所支持的最高 SSL/TLS 版本;:一个 32 字节的客户端随机数,该随机数被服务端生成通信用的对称密钥(master secret);:session ID 被客户端用于恢复之前的会话: 客户端发送它所支持的加密套件列表服务端发送:服务端发送双方所支持的最高的 SSL/TLS 版本;:一个 32 字节的服务端随机数,被客户端用于生成通信用的对称密钥(master secret);:用于会话恢复;
用Wireshark看见TLS握手过程
大草的博客
05-06 3041
第一部分:介绍TLS握手协议内容。(非常粗略的介绍,详见《图解密码技术》-- 结城浩 – 第14章 SSL/TLS 为了更安全的通信) 第二部分:安装wireshark,使用其进行抓数据包,为后面TLS分析做准备。 第三步:详细查看TLS握手的每一步。最后使用一个示例验证握手过程的掌握情况。
SSL/TLS握手过程
CoderAldrich的专栏
11-13 3754
SSL(Secure Socket Layer)最初是由Netscape公司开发的一个协议,其目的在于为互联网提供一个安全的通信机制。
【计算机网络】TLS四次握手过程
qq_53715003的博客
01-03 5735
我们都知道HTTP是明文传输,所以存在窃听、篡改和伪装等风险。为了解决这些问题,https出现了,https在http的应用层和传输层之间增加了一个SSL/TLS层,建立连接时增加了TLS层的四次握手,实现了信息加密、报文校验和身份证书等功能。 今天,我们就来探讨一下,TLS层的信息加密是如何实现的。 https的信息加密是混合加密,也就是对称加密与非对称加密。双方通通信开始前要协商密钥,密钥协商时采用的是非对称加密,进行通信时使用的对称加密。 在密钥协商阶段主要用到以下几种算法: RSA算法 D
HTTP协议26丨信任始于握手TLS1.2连接过程解析
qq_53280238的博客
07-08 821
经过前几讲的介绍,你应该已经熟悉了对称加密与非对称加密、数字签名与证书等密码学知识。有了这些知识“打底”,现在我们就可以正式开始研究 HTTPS 和 TLS 协议了。
TLS/SSL 工作原理及握手过程详解
aliyun3的博客
04-21 2449
前言 本文是对 HTTPS 安全基础、TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及 PKI、CA 等概念。最后介绍 TLS/SSL 的握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_38289815/article/details/80969419 TLS/SSL 基础概念 概念源自百
基于Springboot的甘肃非物质文化网站的+源代码+演示视频.zip
09-02
现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本甘肃非物质文化网站就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此甘肃非物质文化网站利用当下成熟完善的SSM框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的Mysql数据库进行程序开发.甘肃非物质文化网站的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同类型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助管理者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。 关键词:甘肃非物质文化网站;SSM框架;Mysql;自动化
技术资料分享cadence技术资料(003).zip
09-02
技术资料分享cadence技术资料(003).zip
Av1an-1.7.0-py3-none-any.whl.zip
09-02
Av1an-1.7.0-py3-none-any.whl.zip
gergel_isopropyl_bromide.pdf
最新发布
09-02
gergel_isopropyl_bromide.pdf
Av1an-1.12.2-py3-none-any.whl.zip
09-02
Av1an-1.12.2-py3-none-any.whl.zip
电力及公用事业行业周报:2023年上半年储能装机规模快速增长,辅助服务市场规模扩容.pdf
09-02
电子元件 电子行业 行业分析 数据分析 数据报告 行业报告
tls edhsa 握手
08-31
TLS握手过程中,EDHSA是指Ephemeral Diffie-Hellman (EDH) with Elliptic Curve Digital Signature Algorithm (ECDSA)的缩写。这是一种密钥交换算法和数字签名算法的组合,用于确保客户端和服务器之间的通信安全性。 握手的第一步是客户端发送Client Hello消息,其中包含了随机数client random、客户端支持的加密算法和SSL版本等信息。 服务器接收到Client Hello消息后,会回复Server Hello消息,并附带服务器选择的加密算法和证书等信息。 在握手的后续步骤中,客户端和服务器会交换密钥、验证证书、生成会话密钥等操作,最终形成一个共享的安全通信环境。 当握手成功后,双方可以进行加密和解密操作,确保通信过程中的数据安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [SSL/TLS(4): TLS连接握手过程详细分析](https://blog.csdn.net/u012351051/article/details/115286638)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [TLS 1.2 握手过程](https://blog.csdn.net/zqxf123456789/article/details/122844352)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

aFakeProgramer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值