SSL/TLS协议理解

最新推荐文章于 2024-07-31 17:17:27 发布
最新推荐文章于 2024-07-31 17:17:27 发布
阅读量673 收藏 6
点赞数
文章标签: ssl/tls 证书 CA rsa 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41572450/article/details/84112992
版权
总结下最近看的SSL/TLS协议流程

在讲之前,需要知道下面这几个知识点

  • RSA加密
    属于非对称加密,特点是若明文信息被公钥加密成密文,则密文只能被私钥解密;若明文信息被私钥加密成密文,则密文只能被公钥解密

  • CA
    你可以理解成,只要是CA信任的组织,你就信任,CA也有自己的公钥、私钥。CA的公钥是众所周知的。

  • 证书和签名
    证书包含有:申请者的公钥、申请者的组织信息、签名。
    这里可以看出证书是包含签名的,那签名是怎么产生的呢?

    把申请者的公开信息用散列函数计算出一个信息摘要,然后用CA的私钥把这个信息摘要进行加密,这个密文就是签名。

    如果证书内容被修改,比如证书里面的公钥,收到证书的一方计算证书的信息摘要后发现与在用CA的公钥解密证书签名后得到的信息摘要后不一致,就能判断证书被修改。

  • 还有一些常用命名
    1.比如server生成的私钥/公钥对,可以命名成server.key/server.pub
    2.CA给server颁发的证书可以命名成server.crt
    3.CA也有自己的证书,可以命名成ca.crt(里面有CA公钥)

  • 单向认证
    通常是client来验证server的合法性,所以client就需要一个ca.crt(用来验证server.crt),server需要server.crt,server.key

  • 双向认证
    在单向认证基础上,服务器还要验证客户端合法性
    server需要server.key,server.crt,ca.crt
    client 需要 client.key 、client.crt 、ca.crt

知道上面几点后就好理解了

第一步,客户端发出请求(ClientHello)

包含以下信息:

  • client支持的协议ssl协议版本
  • client生成一个随机数
  • 支持的加密方法、压缩方法
第二步,服务端发出请求(ServerHello)

包含以下信息:

  • 确认使用的ssl协议版本
  • server生成一个随机数
  • 确认使用的加密方法、压缩方法
  • 服务器证书

如果是双向认证,这里服务端还会请求客户端的证书

第三步,客户端回应

client收到server.crt后用ca.crt来验证server的合法性,如果不合法,会显示一个警告,让访问者选择是否还要继续访问(你要继续访问也是可以的)。如果合法,client就从证书里取出server的公钥,然后:

  • 生成一个随机数(注意这是client生成的第二个随机数,又称“pre-master key”),若是单向认证,则用server公钥加密这个随机数,若是双向认证,则先用client端私钥加密这个随机数,在把加密后的密文用server公钥再加密一个,也就是加密了2次。
  • 编码改变通知,意思就是之后发送的信息是通过会话秘钥加密后的
  • 客户端握手结束通知,也包含前面所有内容hash,用于给服务器校验

如果是双向认证,客户端是在这一步发送客户端证书给服务器

第四步,服务器最后回应

服务器在收到加密后的第三个随机数后,用自己的私钥解密,如果是双向认证,还要用客户端公钥解密,得到pre-master key。然后:

  • 编码改变通知,意思就是之后发送的信息是通过会话秘钥加密后的
  • 客户端握手结束通知,也包含前面所有内容hash,用于给客户端校验

第三步、第四步提到的会话秘钥是由第一、二、三步产生的随机数通过双方事先商定好的秘钥生成机制生成出对称秘钥,之后在本次回话中双方都是用这个对称秘钥来加密解密信息。

jiang_2018
关注
专栏目录
关于ssl理解
weixin_30328063的博客
07-11 90
先把标题写好,暂时没时间更 转载于:https://www.cnblogs.com/wangjian1226/p/11169727.html
这么理解TLS协议,以及TLS协议的握手过程
吴就业
05-29 4577
如今HTTPS已被广泛使用,但作为程序员的我们,真的理解这个'S'了吗?如果还没有,这篇入门级介绍或许能帮到你。在TLS(更早期的版本是SSL)出现之前,很多公司为了保证自家产品客户端与服务端信令交互数据安全,或通过基于TCP协议,自定义支持加解密的二进制应用协议(用于APP),或通过加密HTTP协议请求&响应的Body以确保数据安全。无论哪种,通常都是采用对称加...
SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 【可验证】--解决
最新发布
冰恋云的专栏
07-31 1338
SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。控制面板--->系统和安全--->管理工具--->本地安全策略--->本地策略--->安全选项--->系统加密:将FIPS兼容算法用于加密、哈希和签名
SSL/TLS 协议分析
shuishan_lmy的博客
06-12 531
学习笔记|一篇文章带你全面了解TLS 协议的全流程
Jum的博客
06-29 4826
TLS(英语:Transport Layer Security,缩写作TLS)传输层安全性协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与RFC 6176(2011年3月)
如何处理SSL/TLS协议中的已知漏洞?
图幻未来的博客
12-24 604
*如何有效处理 SSL/TLS 协议中的已知漏洞?**随着互联网的快速发展,网络安全问题已经成为了人们关注的焦点。SSL(安全套接层)与 TLS(传输层安全)是互联网上保护数据通信安全的两种协议,它们为网络通信提供了加密和认证服务。然而,这两种协议本身也存在一定的漏洞,如果对这些漏洞不能有效地进行处理和管理,将会导致严重的后果。本文将针对这些问题进行分析并提出相应的解决方案。
JAVA实现的SSL/TLS双向认证源代码
02-02
Java提供的SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议是确保数据安全的重要工具。本篇将深入探讨如何使用Java实现SSL/TLS双向认证,以及涉及到的相关工具和步骤。 首先,让我们理解什么是...
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
**标签理解:** "_tls_protocol"、"tls"、"ssl"、"ssl/tls" 和 "tls__pdf" 这些标签强调了文档的主题,包括TLS协议SSL协议以及它们的结合使用,同时也说明了文档的类型是PDF。 **压缩包子文件的文件名称列表:** ...
SSL/TLS协议详解(二):密码套件,哈希,加密,密钥交换算法
qq_28630099的博客
11-26 1734
作为一名安全爱好者,我一向很喜欢SSL(目前是TLS)的运作原理。理解这个复杂协议的基本原理花了我好几天的时间,但只要你理解了底层的概念和算法,就会感觉整个协议其实很简单。在学习SSL运作原理的过程中,我获益匪浅。回想起在大学期间学到的密码学,那段时间学习它们可是一件很无聊的事。现在,我开始明白老师为什么要让我学习加密的算法,因为密码学可以让我们的生活变得更加轻松。在这里,我想分享我所学到的一切,当然,我希望这对你能有所帮助。我们就此开始吧。
SSL/TLS协议
zhaobo012387的博客
01-16 482
SSL/TLS协议SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议TLSSSL在传输层对网络连接进行加密。NetScape(网景)公司在1994设计了SSL协议。IETF 就在把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Lay
ssl_tls协议RFC5246文档_ssl_ssl标准文档_
09-28
RFC5246文档是SSL/TLS协议的最新版本,正式名为“Transport Layer Security (TLS) Protocol Version 1.2”。本文将深入探讨SSL/TLS协议的核心概念、工作流程以及其在RFC5246中的规定。 SSL/TLS协议的主要目标是提供...
不安全的TLS协议漏洞修复
SmallBull的博客
02-07 3922
TLS安全漏洞
TLS 详解
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
TLS协议分析
周自信的技术博客
04-21 2万+
TLS协议分析 2015-09-06 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。 目录 : 1 2 3 4 5 6 7
SSL/TLS协议安全系列:SSL/TLS概述
forevertingting的博客
07-29 2096
GoSSIP_SJTU · 2015/05/08 10:39 一 前言 SSL/TLS协议是网络安全通信的重要基石,本系列将简单介绍SSL/TLS协议,主要关注SSL/TLS协议的安全性,特别是SSL规范的正确实现。 本系列的文章大体分为3个部分: SSL/TLS协议的基本流程 典型的针对SSL/TLS协议的攻击 SSL/TLS协议
SSL/TLS协议交互流程分析
热门推荐
rtmdk的博客
09-29 2万+
本文参考SSL/TLS协议运行机制的概述tls运行机制,这里不细说,建议细看HTTPS与TLSThe Transport Layer Security (TLS) Protocol v1.2ssl/tls基础介绍SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议
Nginx 修复TLS1.0漏洞并扫描TLS协议
weixin_42258548的博客
04-06 1万+
Nigx 修复TLS1.0漏洞并扫描TLS协议1.服务器报警:启用了不安全的TLS1.0协议2.配置好后重启服务器3.扫描TLS协议4.完 1.服务器报警:启用了不安全的TLS1.0协议 解决方法: 找到主机的Ngix配置文件所在目录 如:/alidata/server/nginx/conf/vhosts 将该目录下所有配置文件的 ssl_protocols 改为 TLSv1.2 TLSv1.3 ssl_protocols TLSv1.2 TLSv1.3; 若配置文件里面没有ssl_protocols
TLS/SSL协议工作原理
码莎拉蒂
10-19 3314
1、TLS/SSL的功能实现原理简单介绍 HTTPS协议的主要功能基本都依赖于TLS/SSL协议TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 2、散列函数Hash 常见的有 MD5、SH
理解SSL/TLS协议:安全连接的基础
"本文主要探讨了cxf开发实践,并侧重介绍了SSL/TLS协议,这是一种用于互联网安全通信的加密协议。在cxf开发中,理解SSL/TLS对于构建安全的服务至关重要。" 在cxf开发实践中,SSL(Secure Socket Layer)和其升级版...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值