报文加解密原理_SSL的加密原理

最新推荐文章于 2023-08-26 14:27:03 发布
最新推荐文章于 2023-08-26 14:27:03 发布
阅读量652 收藏 1
点赞数
文章标签: 报文加解密原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39630762/article/details/111536170
版权

预备知识

我们在了解ssl的加密原理之前,首先要系统地了解密码学的基本原理,以及密码学的发展历程,产生的相应的机制。之后才能彻底弄懂为什么ssl是网络安全中最为重要的一种应用。

密码学的原则

密码学的漫长历史可以追溯到古罗马的凯撒时代,本文这里不做赘述,密码技术的本质其实就是使得发送方可以伪装数据,可以使入侵者不会从截取到的信息获得任何有帮助的信息,接收方可以从伪装的数据中,获得初始的数据。

从上述的本质,密码学发展到今日,衍生了很多种名词和机制,例如:密钥,公钥,对称密钥系统,公开密钥系统,加密算法,解密算法,这些网络安全机制层出不穷。我们下面来了解一下:

对称密钥密码体制

密码算法最基本的思想雏形就是使用明文的一种形式去取代另一种形式。参与加密通信的双方,都需要共同分享者加密算法的秘密(用于加密和解密的对称密钥)。这是最简单的一种机制,但问题在于,这个共享的秘密需要在外人不知道的情况下,通信双方事先知道。这样在网络中,无疑增加了一种负担,所以我们需要用更新颖的机制来解决这种问题。

公开密钥密码体制

其实相当简单,发送方使用加密方公开的公钥去加密一种明文,另一方面,接收方有着属于自己的私钥,这个私钥外人其实并不知道。(只有发送方知道)接收方通过自己的密钥,可以解析出被公钥加密过的明文。

报文完整性

报文完整性其实是一个同等重要的话题,也称报文鉴别,主要有有着两个目的,确认报文是否由真正的发送方发出,报文是否中途遭到篡改。

密码散列函数

密码散列函数就是找到两个任意不同的报文x和y,使得H(x) = H(y),是不可能成立的函数 H 存在。我们通常使用MD5散列算法或者SHA-1作为散列函数。

报文鉴别码(MAC)

在通信双方发送报文,确认是否建立的健康安全的通信的过程中,发送方将源来的报文m加上一串比特字符s,使用散列函数进行封装H(m + s),传给接收方,接受方通过解析散列函数,得到m和s,依次来确认报文的正确,和通信的安全,无人篡改。其中H(m + s),我们称之为报文鉴别码(MAC)。

SSL原理

密码技术使可以加强TCP运输层的安全性的,我们需要运用到的应用就是我们本文所说的ssl技术。TCP的这一个强化版本,我们称之为安全套接字。我们在TCP的三次握手之上,在进行ssl的握手,从而建立完整的加密流程机制。

其实ssl加密之后的TCP传输,我们可以大致看作为握手过程、密钥导出以及数据传输三个阶段,特别注意的是在数据传输的阶段,ssl将数据流分割为记录,每个记录附加一个MAC用于完整性检查,然后用密钥加密该“记录+MAC”。

SSL的握手

SSL的握手机制非常关键,相当于整个ssl的安全体系的核心:发送端发送其支持的密码算法的列表,连同一个客户的不重数。

从发来的列表中,接受端选择一个对称算法,一种公钥算法和一种MAC算法。将其的选择以及连同的不重数和证书一起返回。

发送端验证该证书,提取公钥,生成一个前主密钥(PMS),用服务器的公钥为其加密,将加密的PMS返回给接受端。

使用相同的密钥导出函数,接收端和发送各自独立地计算出主密钥(通过PMS和不重数),将主密钥切片生成两个密码(对称密码)和两个MAC密钥。

发送端发送所有握手报文的一个MAC

接收端发送所有握手报文的一个MAC(防止握手建立的报文被篡改)

weixin_39630762
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java采用注解方式将JavaBean转换为XML并采用AES全报文加密
Jack 架构师之路
09-01 811
引言 上一篇博客中介绍了怎么获得签名,在这篇博客中将介绍如何采用注解方式将JavaBean转换为XML并采用AES全报文加密。 首先看一下生成的xml报文格式。 <?xml version="1.0" encoding="utf-8"?> <Message> <Sys_Head> <TRAN_CODE>CMS02CMS658...
报文加解密原理_通讯安全 - TLS基本原理
weixin_39720181的博客
11-30 532
㈠ TLS 的成长史TLS 全称为Transport Layer Security,意指传输层安全,是解决网络安全的重量级武器。传输层安全最早由网景公司所开发,那时的名字还不叫TLS,而是SSL Secure Sockets Layer,即安全套接字层。 TCP/IP 的四层模型,如下图所示。从SSL 字面意思,安全套接字,我们可以理解 SSL 是位于传输层之上,也就是传输层和应用层之间。从这个设...
报文数据加密
混子
09-15 2057
渗透测试,总是能遇到请求包或者响应包数据加密,每次遇到这种情况,都感觉很麻烦,网上一搜就是js逆向,一看就是半天,难顶,主要是可能还看不会,对于一些会代码的师傅可能还好一点,就是有点费事,但对于一些不太会代码的师傅,真的是无从下手。由于最近总是能遇到加密,每次都要来一遍,我也有点顶不住,甚至还有的加密很复杂,还找不到头绪,感觉效率有点低,于是总结了一下,想到一个不错的方法,不会代码感觉应该也可以搞,且看我骚。
【网络安全】理解报文加密、数字签名能解决的实际问题
chenghan_yang的博客
08-26 2148
工作中重新接触了 【公钥、私钥、签名】的概念。抽空重新看了《计算机网络》和国外的小黑书,把这块基础知识再收敛一下。防止报文泄露防止报文被篡改实体鉴别端点鉴别防止重放攻击既然大报文消耗性能,能不能把报文弄小?思路其实就是摘要算法,常见的md5、sha-1就是摘要算法(也叫散列算法)。程序中的应用// 把签名拼接到密文后面,接收者再解析出签名,验签即可 密文 . 签名。
加密报文格式及分析V1.1.pdf
06-04
加密报文格式及分析V1.1.pdf
密码学DH算法实现.rar_DH_DH algorithm_dh密钥_报文加密_秘密密钥
09-21
例如,他们可以使用AES等对称加密算法,用K作为密钥加密和解密数据。 DH算法的优点在于其简洁性和安全性,但也有一定的局限性,如中间人攻击。为了防止这种攻击,通常会结合数字签名技术,比如RSA,来验证公钥的...
ssl协议交互报文_webserver_源码
10-02
- SSL/TLS协议的解析和实现,包括握手过程、密钥交换、加密和解密等。 - 证书的加载和验证逻辑。 - 加密库的集成和调用。 - 客户端和服务器之间的报文交互逻辑。 通过深入理解这些知识点,开发者可以更好地理解和...
SSL及其加密通信过程
热门推荐
qq_40149612的博客
09-21 1万+
SSL协议和加密过程一、什么是SSL二、HTTPS和SSL三、SSL加密方式3.1 对称加密与非对称加密3.1.1对称加密3.1.2非对称加密3.2 具体的加密过程 一、什么是SSL SSL英文全称Secure Socket Layer,安全套接层,是一种为网络通信提供安全以及数据完整性的安全协议,它在传输层对网络进行加密。它主要是分为两层: SSL记录协议:为高层协议提供安全封装、压缩、加密等...
SSL/TLS 的工作原理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
11-10 1033
HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS 和 TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS 的工作原理
接口测试加密解密以及接口签名sign原理
mango22_2的博客
05-30 5566
一、什么是加密以及解密 加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。 解密:将加密还原成原始数据 二、加密方式分类 对称式加密:对加密和解密使用的是同一个密钥 非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。 三、加密方式详解 1、加对称密技术: DES加密算法:加密安全性弱,一般应用于旧的系统里面 AES加密算法:一般用于前后端分离的接口加密 Base64加密算法:编码的方
加密报文格式及分析V1.0.pdf
06-04
加密报文格式及分析V1.0.pdf
【web逆向】全报文加密及其登录流程的分析案例
Vincent_zhang1949的博客
08-06 1220
涉及加密库jsencrypt。
密码 报文分析 规约对比(97-07)
56
03-30 5596
一、      密码术语1.      明文plain text待加密的数据。2.      密文ciphertest加密后侧数据。3.      加密encryption对数据进行密码变换以产生密文的过程。其过程就通过一定的算法对数据做二次处理形成新的数据。4.      解密
ssl工作原理和常见加密方式
Williu的博客
01-08 6981
SSL(Secure Sockets Layer)安全套接层协议,目的是保证数据传输的安全和完整。TLS(Transport Layer Security)传输层安全是SSL的非专有版本。SSL位于应用层和传输层之间。处理的对象是数据流,加密算法是RC4。 工作流程图解: 原理: (1)浏览器向服务器发送请求信息(包含协商SSL版本号、询问选择何种对称密钥算法),开始新会话连接。 (2)服务器返回浏览器请求信息,附加生成主密钥所需的信息,确定SSL版本号和对称密钥算法,发送服务器证书(包含了RSA公钥),
Springboot项目报文加密(采用AES、RSA动态加密策略)
qq_38254635的博客
03-28 3777
这种现象虽不太会发生,但秘钥一旦泄露,或被恶意攻破,会导致客户信息泄露,后果是很严重的。目的:为每一次的会话,生成只有会话的前后端知道的AES秘钥,会话与会话之前秘钥不相同。如果单采用AES对报文加密,虽然可行,但是存在风险,于是就想到了采用组合加密的形式。具体思路:前后端互相交换RSA公钥、私钥。然后再进行AES秘钥交换。如果秘钥泄露,那每一次的会话及请求的报文,则无异于暴露在外。在项目安全扫描中,发现仅采用秘钥加密的形式存在安全隐患。AES是对称加密,而RSA是非对称加密
计算机网络---加密解密ssl
qq_42517365的博客
12-16 456
1.对称加密 对称加密技术分为两种:流密码(用于无线LAN的安全性)、块密码(多用于因特网协议的加密,比如ssl用于tcp连接安全性,PGP用于安全电子邮件) 1.1 块密码 1.1.1 块密码密文如何生成? 对要加密报文进行分块,每一块都被分为了k个比特位,然后对每一块进行独立加密,采取一对一映射,即k比特明文被映射为k比特密文。 那么对于一个2比特明文来说,它的一种明文到密文的映射表可以是: 输入 输出 00 01 01 10 10 11 11 00 对于这样一种生成密
通过RSA和DES实现网络报文加密加签(实例)
持续学习,坚持原创,分享技术笔记及经验。
07-11 9446
该模块有以下几个java: /RsaAndDesTest/src/com/test/Test.java // 测试类 /RsaAndDesTest/src/com/test/EncryptManager.java // 加解密类 /RsaAndDesTest/src/com/utils/DesUtils.java // des相关处理类 /RsaAndDesTest/src/com/uti
【WEB逆向】前端全报文加密的分析技巧
Vincent_zhang1949的博客
08-06 1050
由于前端全报文加密,无法从变量的全文搜索来快速定位加密函数对加密参数的定位(全局搜索还有个弊病是编码混淆的js也不能全局搜到,需要进一步分析判定混淆的编码形式后再全局搜编码后的变量名),因此可利用xhr断点全局拦截(或针对某个请求),从调用栈中寻找加密函数的调用并分析其加密逻辑。2调用栈中最上层是最后被调用的方法。然后就进入流程了,且本次正是拦截器里完成请求与响应加解密流程的例子~,至此,分析就结束了,关闭所有断点,让进程直接继续执行,burp拦截一下请求简单对比下加密报文和头,就可以继续其他操作了。
SSL加密流程
w1964332的专栏
04-24 981
昨天研究一天密码学,把一些简单的概念给弄清楚了。   2种加密方式:symmetric-key encryption(对称加密)  public-key encryption(公钥加密)   第一种对称加密:数据经过一个对称密钥加密,然后在解密端通过同一个对称密钥解密。优点:速度快 ,而且大数据的加解密。缺点:共享同一个密钥,安全性有待提高。   第二种公钥加密:数据通过公钥加密后,需
wireshark 解密加密报文
最新发布
10-16
Wireshark 是一款网络协议分析工具,可以用来抓取和分析网络数据包。如果你想解密加密报文,需要先知道加密算法和密钥。如果你已经知道了加密算法和密钥,可以使用 Wireshark 的 SSL 解密功能来解密 HTTPS 流量。 具体步骤如下: 1. 在 Wireshark 中打开抓包文件。 2. 找到一个 HTTPS 流量的数据包,右键点击该数据包,选择 "Follow" -> "SSL Stream"。 3. 在弹出的窗口中,选择 "Client Hello" 数据包,查看其中的 "Cipher Suite" 字段,确定使用的加密算法。 4. 找到服务器发送的 "Server Hello" 数据包,查看其中的 "Pre-Master Secret" 字段,确定密钥。 5. 在 Wireshark 中打开 "Edit" -> "Preferences" -> "Protocols" -> "SSL",勾选 "Enable SSL protocol" 和 "RSA keys list"。 6. 点击 "RSA keys list",添加一个新的密钥,填写服务器 IP 地址、端口号、加密算法和密钥。 7. 重新打开 HTTPS 流量的数据包,Wireshark 就会自动解密加密报文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值