php openssl tls1.2,openssl建立tls1连接过程(s->state的变化过程)

最新推荐文章于 2023-08-10 17:25:01 发布
最新推荐文章于 2023-08-10 17:25:01 发布
阅读量347 收藏
点赞数
文章标签: php openssl tls1.2

以下是调用openssl建立tls1连接过程中,openssl内部对握手阶段的处理过程,可以对照抓包观察

以下服务端和客户端是并行进行的,只是需要接收对端消息时才会进入等待状态.为方面理解,所以将客户端和服务端的处理按顺序排好.

具体的状态转换代码请见:

server端  /ssl/s3_srvr.c的ssl3_accept方法        client端  /ssl/s3_clnt.c的ssl3_connect方法

client:  SSL_ST_OK | SSL_ST_CONNECT   //为ssl字段赋初始值

server:  SSL_ST_OK | SSL_ST_CONNECT   //为ssl字段赋初始值

client:  SSL3_ST_CW_CLNT_HELLO_A    //发送client_hello

server:  SSL3_ST_SR_CLNT_HELLO_A  //ssl3_get_client_hello(实际运行时是server运行到这里后进入等待

client_hello状态,在client BIO_flush后收到消息继续处理)

server:  SSL3_ST_SW_SRVR_HELLO_A  //ssl3_send_server_hello//组装server_hello

server:  SSL3_ST_SW_KEY_EXCH_A //ssl3_send_server_key_exchange

server:  SSL3_ST_SW_CERT_REQ_A  //ssl3_send_certificate_request//请求客户端证书

server:  SSL3_ST_SW_FLUSH  //BIO_flush 将如上待发送的消息全部发送出去,客户端将接收消息继续处理

server:  SSL3_ST_SR_CERT_A //ssl3_get_client_certificate进入等待接收客户端证书的状态

client:  SSL3_ST_CR_SRVR_HELLO_A  //ssl3_get_server_hello(实际运行时是client运行到这里后进入等待

server_hello状态,在server BIO_flush后收到消息继续处理)

client:  SSL3_ST_CR_CERT_A  //ssl3_get_server_certificate

client:  SSL3_ST_CR_KEY_EXCH_A  //ssl3_get_key_exchange

client:  SSL3_ST_CR_CERT_REQ_A  //ssl3_get_certificate_request

client:  SSL3_ST_CR_SRVR_DONE_A //ssl3_get_server_done

client: SSL3_ST_CW_CERT_A //ssl3_send_client_certificate

client:  SSL3_ST_CW_KEY_EXCH_A //ssl3_send_client_key_exchange

client:  SSL3_ST_CW_CERT_VRFY_A  //ssl_send_client_verify

client: SSL3_ST_CW_CHANGE_A  //ssl3_send_change_cipher_spec通知启动对称加密的消息

client: SSL3_ST_CW_FINISHED_A   //ssl3_send_finished

client: SSL3_ST_CW_FLUSH   //BIO_flush

client: SSL3_ST_CR_SESSION_TICKET_A //ssl3_get_new_session_ticket 进入等待接收消息状态//

server:  SSL3_ST_SR_KEY_EXCH_A  //ssl3_get_client_key_exchange

server:  SSL3_ST_SR_CERT_VRFY_A  //ssl3_get_cert_verify

server:  SSL3_ST_SR_FINISHED_A  //ssl3_get_finished

server:  SSL3_ST_SW_SESSION_TICKET_A //ssl3_send_newsession_ticket

server:  SSL3_ST_SW_CHANGE_A  //ssl3_send_change_cipher_spec通知启动对称加密的消息

server: SSL3_ST_SW_FINISHED_A   //ssl3_send_finished

server:  SSL3_ST_SW_FLUSH  //BIO_flush

server:  SSL3_ST_OK   //ssl3_cleanup_key_block   ssl_update_cache等等,至此服务端完成所有握手

client: SSL3_ST_CR_SESSION_TICKET_A //ssl3_get_new_session_ticket 继续处理

client: SSL3_ST_CR_FINISHED_A  //ssl3_get_finished

client:  SSL_ST_OK  //ssl3_cleanup_key_block   ssl_update_cache等等

连接已建立,开始对称密钥加密的通信

开源故事
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL连接建立过程分析(3)
jiangxinyu的专栏
08-24 6485
SSL连接建立过程分析(3) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn2.12 SSL_accept SSL_accept()函数完成SSL协商的服务器端操作:/* ssl/ssl_lib
openssl1.1.1安装版安装完即可生成证书无需任何环境搭建与配置
08-01
openssl1.1.1版,集成TLS最新版1.3版,速度更快更安全,安装完即可生成证书,无需任何配置
网络协议(十二):HTTPS(SSL/TLSTLS1.2连接
从基础到源码解析的学习记录
03-08 1542
客户端发送用的会话密钥、服务器发送用的会话密钥等。
Openssl 建立双向认证的 SSL/TLS 通信
嵌入式攻城狮
11-01 1792
利用 Openssl 在两台 uBuntu 之间建立双向认证的 TLS/SSL 通信
利用OpenSSL建立SSL安全通信(C/S)
liu942947766的博客
08-10 929
可以进行tls双向认证,并且可以选定protocol,支持tlsv1.2 分别对应客户端和服务端,后续可以通过openssl engine引擎进行算法替换。
TLSv1.2介绍及Https协议SSL建立过程分析(OpenSSL源码)
热门推荐
$好记性还是要多记录$
06-04 2万+
TLSv1.2协议 首先明确TLS的作用三个作用 (1)身份认证 通过证书认证来确认对方的身份,防止中间人攻击 (2)数据私密性 使用对称性密钥加密传输的数据,由于密钥只有客户端/服务端有,其他人无法窥探。 (3)数据完整性 使用摘要算法对报文进行计算,收到消息后校验该值防止数据被篡改或丢失。 TLS传输过程 下面是使用wireshark抓包的结果,其中1-4是握手阶段,5是指握手后双方使用...
mamp-curl-tls:升级MAMP以使用OpenSSL 1.0.2来支持TLS 1.2连接的说明
05-29
为 MAMP 3.4 和 3.5 升级 cURL 库2016 年 6 月,PCI DSS 合规性要求客户端和服务器之间的所有 SSL/TLS 连接都使用 TLS 1.1 和 1.2。支付网关(例如 PayPal 和 Authorize.net)要求使用 TLS 1.2 的应用程序使用其支付...
tls.rar_TLS_openssl TLS_openssl server_openssl t
09-24
1. **TLS协议流程**:理解TLS握手过程,包括ClientHello、ServerHello、证书交换、密钥协商和确认等步骤。 2. **OpenSSL API**:学习如何使用OpenSSL库提供的函数来初始化SSL_CTX上下文、加载证书和私钥、设置加密...
vc6_tls1.2Demo with openssl
09-06
vc6下编写的tls1.2Demo(也包含ssl的参考),支持vc6及以上版本.... 依赖库:openssl1.0.2e 可自行参考或跟进需求修改. 标签:tls tls1.2 tlsdemo vc6tls ssl
paypal php不支持TLS1.2解决方法
09-28
PayPal在安全方面的要求不断提升,目前强制要求所有连接必须使用TLS 1.2(Transport Layer Security 1.2)或更高版本的加密协议,以确保数据传输的安全性。然而,描述中的"php不支持TLS1.2解决方法"表明当前的PHP...
libeay32.dll ssleay32.dll Delphi2010 indy10 支持 TLS1.2
01-10
"libssl32.dll"可能是OpenSSL库的一部分,专门处理SSL和TLS协议的具体实现,包括握手过程、证书验证和数据加密解密等。这个文件同样重要,因为它提供了实现TLS 1.2所必需的功能。 总的来说,这个压缩包提供的文件...
TLS握手的OpenSSL实现(深度1)
好习惯成就伟大
11-30 2326
我们跳过握手的总状态机和读写状态机,因为我认为那是OpenSSL架构方案的一个败笔,逻辑非常的不清晰,是程序员思维,而不是正常的逻辑思维。与握手逻辑比较相关的在statem_clnt.c和statem_srv.c中。分别是客户端的握手逻辑和服务端的握手逻辑。 我们以服务端为重点来分析。 一个简单的函数列表就能看出来其中的大体逻辑。对于服务器来说,是被动的处理消息,响应客户端请求的一方。所以所有的发送都是有接收来触发,接收对应的函数典型的就是tls_process_开头的函数,而发送所对应的函数就是t
c++使用OpenSSL基于socket实现tcp双向认证ssl(使用TSL协议)代码实现
dream_caoyun的博客
02-23 1万+
相信各位对OpenSSL库已经不陌生了,目前笔者使用这个库实现了RSA、AES加解密和tcp的双向认证功能,下面来看tcp的双向认证。 1、什么是双向认证 简单说双向认证就是:客户端认证服务端是否合法,服务端认证客户端是否合法。 可以借助于HTTPS来说明,http网络传输协议是超文本的明文协议,也就是说经过网卡传输的字节序列都是明文,那么HTTPS上的s就是双向认证的操作(ssl),实际上就是在http的逻辑上再套一层ssl握手,进程想要发送的字节序列数据经过http传输时再加上一层ssl来让c和s两端先
SSL TLS openssl 详解
yunxiaobaobei的博客
04-04 3104
首先我们来看下他们之间的关系。SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。TLS(Transport Layer Security)传输层安全性协议也是一种忘网络安全协议,他是基于SSL开发的。可以看作是SSL的升级版。openssl是一个是一个开发源代码的软件库包,其主要库是以C语言所写成,他实现了SSL和TLS协议。libssl是 TLSv1.3 (RFC 8446) 之前所有 TLS 协议版本的实现。libCrypto。
SSL连接建立过程分析(4)
jiangxinyu的专栏
08-24 2453
SSL连接建立过程分析(4) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn2.13 SSL_connect SSL_connect()这个函数完成SSL协商的客户端操作:/* ssl/ssl_
C语言使用openssl库解析TLS报文(SNI和证书)
Chuancey的博客
02-15 7192
项目中需要对TLS报文中SNI和证书部分进行过滤,并且之前并没有接触过这方面的内容,为了解决这一需求,期间学习了不少知识,也走了不少弯路。就写下这篇博客记录分享一下。项目背景:项目是一个类似防火墙的软件,可以过滤特定的TLS流量。实现原理就是通过对TLS数据包流量进行解析,得到想要过滤的字段数据,根据过滤规则决定是否放行该TLS流量。本次需要过滤的TLS数据包主要针对SNI和证书,TLS报文的版本为1.2。使用版本为1.0.2k的openssl库进行C编程。
openssl之SSL/TLS 处理流程
huzilinitachi的专栏
05-10 3616
TLS(Transport Layer Security) SSL(Secure Sockets Layer) 安全套接层        TLS协议是SSL协议的进化版,SSL协议提供的安全通道,具有以下三个特性1.机密性 SSL协议提供使用秘钥加密通信数据2.可靠性 服务器和客户端均会被认证,客户的认证是可选的3.SSL协议会对传送的数据进行完整性的检查SSL会话状态 会话(session)  ...
openssl read_state_machine
好习惯成就伟大
11-29 2812
/* * This function implements the sub-state machine when the message flow is in * MSG_FLOW_READING. The valid sub-states and transitions are: * * READ_STATE_HEADER <--+<-------------+ * | | | * v .
php openssl tls1.2,升级openssl 支持TLS1.2
weixin_31574149的博客
03-18 1340
支持TLS1.2背景:现在许多网站,都要求tls1.2协议以上,像github、 pip3安装包网站https://pip.pypa.io/等。openssl现有版本不支持。需要升级openssl。git 底层使用curl库,curl库又调用的libopenssl库。如果希望git支持tls1.2,需要更新curl和openssl这两个库。curl默认支持sslv2、 sslv3、 tlsv1、协...
openssl C tls
最新发布
09-01
OpenSSL是一个开源的软件库,它提供了SSL和TLS协议的实现,用于加密通信。在C语言中使用OpenSSL库来实现TLS的话,你可以按照以下步骤进行操作: 1. 安装OpenSSL库:首先,需要从OpenSSL官网下载并安装OpenSSL库。根据你的操作系统和编译环境选择合适的版本。 2. 包含头文件:在你的C代码中,包含OpenSSL的头文件,以便能够使用库中提供的函数和数据结构。通常包含的头文件是`<openssl/ssl.h>`和`<openssl/crypto.h>`。 3. 创建SSL上下文:使用`SSL_CTX_new()`函数创建一个SSL上下文对象,用于配置和管理TLS连接。 4. 配置TLS选项:通过调用`SSL_CTX_set_options()`函数设置TLS连接的选项。例如,你可以启用服务器验证、禁用SSLv2和SSLv3等等。 5. 加载证书和私钥:为了建立TLS连接,你需要加载服务器证书和私钥。可以使用`SSL_CTX_use_certificate_file()`和`SSL_CTX_use_PrivateKey_file()`函数从文件中加载证书和私钥。 6. 建立连接:使用`SSL_new()`函数创建一个SSL对象,并通过`SSL_set_fd()`函数将其与一个TCP socket绑定。 7. 握手过程:调用`SSL_accept()`函数进行TLS握手。在握手过程中,服务器和客户端将协商加密算法、密钥交换等细节。 8. 数据传输:握手成功后,可以使用`SSL_read()`和`SSL_write()`函数进行安全的数据传输。这些函数与标准的`read()`和`write()`函数类似,但会自动进行加密和解密操作。 9. 关闭连接:使用`SSL_shutdown()`函数关闭TLS连接,并释放相关资源。记得在退出程序之前,调用`SSL_CTX_free()`函数释放SSL上下文对象。 请注意,上述步骤仅提供了一般性的概述,实际使用时可能需要更多的代码和配置。具体的实现细节可以参考OpenSSL的官方文档和示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值