java ssl 双向通信_使用wireshark观察SSL/TLS握手过程--双向认证/单向认证

最新推荐文章于 2024-08-23 17:31:24 发布
最新推荐文章于 2024-08-23 17:31:24 发布
阅读量269 收藏
点赞数
文章标签: java ssl 双向通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31253409/article/details/114558352
版权
本文介绍了Java SSL双向通信的原理,并通过Wireshark观察了SSL/TLS的握手过程,包括双向认证和单向认证的步骤。详细解析了握手过程中各个步骤的作用,如Client Hello、Server Hello、密钥交换等,同时提供了不同签名算法(RSA、DSA)下证书的使用情况。
摘要由CSDN通过智能技术生成

2014年11月11日 17:04:23

fw0124

阅读数 50741更多

个人分类:

数据加密

SSL/TLS握手过程可以分成两种类型:

1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。

2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。

我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。

这个过程实际上产生三个随机数:client random, server random, pre-master secret. 参考图解SSL/TLS协议 .

前两个随机数都是明文传送的,只有pre-master secret是加密的(RSA或者DH)。

一般生成证书的时候,签名算法可以选择RSA或者DSA算法。

如果server使用RSA证书,RSA即可以用作签名也可以用作不对称加密,pre-master secret就是用server的RSA证书中包含的公钥加密的。

如果server使用DSA证书,DSA只能用作签名,所以还需要使用DH算法来交换密钥。

以下是其流程图(摘自rfc5246),括号中的步骤是可选的。

如果是单向认证,那么蓝色字体部分是不需要的。

4 server_key_exchange这一步只有在选择了某些密钥交换算法例如DH算法的时候才需要。

ClientServer

1 Client Hello

2 Server Hello

3 certificate

4 (server_key_exchange)5 (certificate_request)6 server_hello_done

7 (certificate)

8 client_key_exchange

9 (certifiate_verify)10 change_cypher_spec

----finished----

11 change_cypher_spec

----finished----

下面使用wireshark抓取握手过程的报文。server/client使用JAVA7/JSSE编码。

server证书签名算法RSA-双向认证

6501ea7fb969dbd9726aa78f2b2b7518.png

可见包括了除了4以外的所有步骤。因为采取了RSA算法,所以步骤4是不需要的。

(一) 首先,客户端向服务器提供以下信息96ff41d2f47f1c37c9f645da5056b32a.png

client_hello(1)支持的协议版本,比如TLS 1.0

(2)支持的加密算法(Cipher Specs)

(3)客户端生成的随机数1(Challenge),稍后用于生成"对话密钥"。

(二)服务器回答给客户端以下信息

56630e11d81089e1f97e869fc4f2f427.png

server_hello(1) 确认使用的协议版本

(2) 服务器生成的随机数2,稍后用于生成"对话密钥"

(3) session id

(4) 确认使用的加密算法

certificate服务器证书

server_key_exchange如果是DH算法,这里发送服务器使用的DH参数。RSA算法不需要这一步。

certificate_request要求客户端提供证书,包括

(1) 客户端可以提供的证书类型

(2)服务器接受的证书distinguished name列表,可以是root CA或者subordinate CA。如果服务器配置了trust

keystore, 这里会列出所有在trust keystore中的证书的distinguished name。

server_hello_doneserver hello结束

(三)客户端发送给服务器

950f08b8394b39ba15a7497219c12899.png

certificate客户端证书

client_key_exchange包含pre-master

secret。客户端生成第三个随机数。如果是采用RSA算法,会生成一个48字节随机数,然后用server的公钥加密之后再放入报文中;如果是DH算法,这里发送的就是客户端的DH参数,之后服务器和客户端根据DH算法,各自计算出相同的pre-master

secret。

certificate_verify发送使用客户端证书给到这一步为止收到和发送的所有握手消息签名结果。

change_cipher_spec客户端通知服务器开始使用加密方式发送报文。客户端使用上面的3个随机数client random, server random, pre-master secret, 计算出48字节的master secret, 这个就是对称加密算法的密钥。

finished客户端发送第一个加密报文。使用HMAC算法计算收到和发送的所有握手消息的摘要,然后通过RFC5246中定义的一个伪函数PRF计算出结果,加密后发送。

(四) 服务器发送给客户端

服务器端发送change_cipher_spec和finished消息。到这里握手结束。

server证书签名算法DSA-双向认证

下面是一个server证书采用DSA算法的握手过程。由于采用了DH算法交换密钥,多了server_key_exchange这一步。

1ec9a3f4f03ef1a80f3c478df53c0091.png

server证书签名算法RSA-单向认证

和双向认证相比,server端少了certificate_request,client端少了certificate 和 certificate_verify。

847afb9d3d1e85672ce4b10929048a32.png

梨花与虎
关注
SSL/TSL双向认证过程Wireshark抓包分析
区块链之美
07-12 1万+
1、 SSL/TSL基本知识 (1)SSL/TLS协议运行机制:https://blog.csdn.net/fw0124/article/details/40873253 (2)图解SSL/TLS协议:https://blog.csdn.net/fw0124/article/details/40875629 (3)SSL/TLS 双向认证(一) -- SSL/TLS工作原理:https://bl...
使用wireshark观察SSL/TLS握手过程--双向认证/单向认证
NowOrNever
11-11 6万+
SSL/TLS握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程。 这个过程实际上产生三个随机数:client random, server random, pre-master secret。 前两个随机数都是明文传送的,只有pre-master secret是加密的(RSA或者DH)。 一般生成证书的时候,签名算法可以选择RSA或者DSA算法。 如果server使用RSA证书,RSA即可以用作签名也可以用作不对称加密,pre-master secret就是用server的RSA证书中包含的公
TLS认证流程及报文解析
最新发布
qq_42288975的博客
08-23 1627
介绍了TLS单向认证双向认证、会话恢复流程,根据报文解析深入理解上述流程。
Wireshark抓包分析SSL握手过程
清菡的博客
05-19 4590
刚才用图和文字描述讲解了SSL协议的交互过程HTTPS协议--通过SSL协议实现安全保障的过程和原理。用Wireshark抓包进行详细的讲解。抓的是某机构腾讯课堂的首页。(因为网页有变动,所以实际抓包抓到的内容与图片不符。但是图片中抓到的包是正确的,讲解的技术也是正确的。)选择一个TLS的请求,右键--追踪流--TLS。一、就能看到完整的SSL交互的过程:上面是TCP三次...
通过Wireshark分析HTTPS握手过程与协议概述
我不是萧海哇的博客
10-28 1564
TLS是一种密码学协议,用于保证两者之间的会话安全。整个SSL/TLS协议内容太多,本文只从握手,加密,套件等方面对TLS 1.2进行简要总结。 协议详细内容,可以参见: RFC:http://tools.ietf.org/html/rfc5246CLOUDFLARE:https:...
c语言 tls单向认证 验证证书,使用wireshark观察SSL/TLS握手过程--双向认证/单向认证...
weixin_29187895的博客
05-24 1123
SSL/TLS握手过程可以分成两种类型:1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。这个过程实际上产生三个随机数:client random, server random, ...
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
热门推荐
ustccw
08-04 11万+
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674 一: SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套...
SSL/TLS 双向认证(一) -- SSL/TLS工作原理
乐呵乐呵
11-02 6935
本文介绍了 SSL/TLS 相关原理以及相关实践
TLS单、双向认证资料
11-27
TLS上下文中,可以使用Wireshark来分析和理解TLS握手过程,查看加密的流量,以及检查认证过程。 4. **客户端log**:客户端日志可能包含与TLS连接建立相关的详细信息,如连接尝试、证书验证结果和错误信息,这对于...
wireshark 抓包https握手过程
ZZIA1073的专栏
12-05 352
SSL/TLSJava实现--JSSE
NowOrNever
11-11 1万+
转载:http://blog.csdn.net/wangyangzhizhou/article/details/38406253
JavaSSL认证&认识SSLTLS协议
m0_38018775的博客
02-12 1354
简介: SSL(Secure Sockets Layer)为安全套阶层,TLS(Transport Layer Security)为传输安全层,两者是为网络通信提供安全及数据完整性的一种安全协议,TLS&SS在传输层对网络进行加密。 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol...
计算机网络之http03:HTTPS RSA握手解析
qq_43218521的博客
02-12 545
计算机网络之http03:HTTPS RSA握手解析
知识梳理系列之六——HTTPS的握手过程
shenyu_njau的博客
07-15 749
面中金问到,记录下: 知识梳理系列之六——HTTPS握手过程使用RSA加密算法的HTTPS握手过程使用DH加密算法的HTTPS握手过程 使用RSA加密算法的HTTPS握手过程 1. 先梳理下RSA算法: 了解下素数、互素、欧拉公式、费马小定理: 如果一个正整数只能被自身和1整除,那么这个数是素数(或者称为质数); 如果两个或两个以上的正整数的公因数只有1,那么称这些数互素(或者称为互质); 已知两个素数P1、P2,它们的乘积:n=P1×P2;n = P1 \times P2; n=P1×P2;欧拉公式
国密双向认证抓包及分析
xihuanyuye的博客
05-17 3078
基于TASSL双向认证握手协议 说明 C->S表示报文从client端发送到server端 S->C表示报文从server端发送到client端。 采用国密版本wirshark进行抓包操作。 1 client hello (C->S) 客户端发起握手协商操作,它将发送一个 Client Hello 消息给服务器,消息中明确了其所支持的SSL/TLS版本、Cipher suite加密算法组合等,可以让服务器选择,并提供了一个客户端随机数,用于以后生成会话密钥使用。 2 server hel
HTTPS握手
八行书
03-08 4206
作用内容加密 建立一个信息安全通道,来保证数据传输的安全;身份认证 确认网站的真实性数据完整性 防止内容被第三方冒充或者篡改https的采用了对称加密和非对称加密。握手过程中采用非对称加密,得到一个对称加密的秘钥。数据传输的过程中,采用对称加密。采用非对称加密比较慢,因此只在握手期间采用非对称加密,保证拿到的对称加密的秘钥的安全性,数据传输期间通过对称加密来加密,速度更快。握手:对称加密秘钥的生成...
SSL双向分析
BararAlice的博客
07-08 601
先来抓一个SSL双向的数据包看一看 自认为抓的这个数据包是非常规范的,哈哈~~~ 具体的划分是这样的 下面我们来具体的对SSL中每一条命令进行分析 Client Hello 。 打开Client hello的一条报文,可以看到里面包含了握手的类型,支持的SSL或者TLS的协议版本,客户端的随机数和时间戳,session id,支持的所有密码套件,以及一些压缩算法等(这里的随机数为32字节) ...
wireshark解密用临时秘钥加密的ssl/tls数据包
gufachongyang02的专栏
08-09 1万+
wireshark解密用临时秘钥加密的ssl/tls数据包
wireshark ssl /tls
10-18
Wireshark中解密SSL/TLS加密的数据包,需要提供相应的私钥和证书。具体步骤如下: 1. 打开Wireshark,选择Edit -> Preferences -> Protocols -> SSL,点击RSA keys list。 2. 点击Add,输入IP地址和端口号,选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值