SSL协议的握手过程

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量983 收藏 1
点赞数
分类专栏: 面试题 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42179326/article/details/80418529
版权


开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,这个过程叫做握手(handshake)。假定客户端叫做爱丽丝,服务器叫做鲍勃,整个握手过程可以用下图说明

握手阶段分成五步。

第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。

第二步,鲍勃确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server random)。

第三步,爱丽丝确认数字证书有效,然后生成一个新的随机数(Premaster secret),并使用数字证书中的公钥,加密这个随机数,发给鲍勃。

第四步,鲍勃使用自己的私钥,获取爱丽丝发来的随机数(即Premaster secret)。

第五步,爱丽丝和鲍勃根据约定的加密方法,使用前面的三个随机数,生成"对话密钥"(session key),用来加密接下来的整个对话过程。

林深时雾起~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解SSL证书中的SSL握手协议
蔚可云的博客
12-16 2584
是一种数字证书,利用了SSL安全套接字协议,保证上层应用数据传输的保密性、完整性以及传输双发身份的合法性。今天来具体说说SSL握手协议的工作流程。   第一阶段:建立安全能力   客户端-client_hello:   客户端可以支持的SSL最高版本号;   客户端生成的32字节的随机数;   会话标识符ID;   客户端可以支持的密码套件列表;   客户端可以支持的压缩方法列表。   服务端-server_hello:   SSL版本号,取收到的客户端SSL版本和服务端支持的最高版本中的
SSL握手协议
06-24 1400
. 用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器。2. 服务器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送给浏览器,同时发给浏览器的还有服务器的证书。如果配置服务器的SSL需要验证用户身份,还要发出请求要求浏览器提供用户证书。 3. 客户端检查服务器证书,如果检查失败,提示不能建立SSL连接。如果
HTTPS协议的详细讲解(四次握手
最新发布
m0_52165864的博客
05-05 10000
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议SSL(Secure Socket Layer,安全套接字层)
SSL协议及理论总结
wnjok的专栏
10-29 160
文章结构____________________________________________________________   1、概述 2、handshanke步骤简述 3、java对SSL的支持 4、用到的技术 1、概述____________________________________________________________   SSL:...
SSL协议握手协议
iteye_5722的博客
12-19 1102
一、握手协议 握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。 每个握手协议包含以下3个字段 1、Type:表示10种消息类型之一。 2、Length:表...
SSL握手协议
m0_46161993的博客
06-17 588
握手协议执行过程 第一阶段   客户端向服务端发Hello信息,包含协议版本、随机数、会话ID、密码套件等信息;服务端向客户端发Hello信息,包含协议版本、随机数、会话ID、密码套件等信息。 第二阶段   服务器发证书给客户端;包含服务器自身相关证书、数字签名、参数等。 第三阶段   客户端发证书给服务端;包含客户端自身证书、签名、主密钥等。 第四阶段   客户端和服务端均根据主密钥生成各类密钥,如:消息鉴别密钥、分组加密初始向量IV、分组加密密钥等。 第五阶段   服务端和客户端分别发送握手协议结束申
SSL握手过程实例分析
07-29
SSL握手过程实例分析 SSL(Secure Sockets Layer)是一种...SSL握手过程SSL协议中最重要的一部分,通过对SSL握手过程的深入分析,我们可以更好地理解SSL协议的工作机理,并且可以更好地应用SSL协议在实际项目中。
SSL交互和握手过程
11-08
SSL交互和握手过程 SSL消息按如下顺序发送: 1.Client Hello 客户发送服务器信息,包括它所支持的密码组。密码组中有密码算法和钥匙大小; 2.Server Hello 服务器选择客户和服务器都支持的密码组到客户。 3....
ssl握手协议
02-16
5. 如果服务器要求客户的身份认证(在握手过程中为可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过的“预主密码”一起传给服务器。 6. 如果服务器要求客户...
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
为了提高性能,TLS/SSL协议支持会话缓存。当客户端和服务器再次连接时,如果发现之前的会话存在于会话缓存中,可以跳过部分握手步骤,直接使用之前协商的密钥和参数,显著减少握手时间。 3. 重建连接 重建连接主要...
SSL握手协议的研究
06-18
在Java中,JSSE(Java Secure Socket Extension)提供了实现SSL协议的框架。开发者可以利用JSSE提供的API来处理SSL连接的创建和管理,包括自定义SSL上下文、信任管理器和密钥管理器等。例如,将USB Key融入JSSE,...
SSLHTTPS协议实例源码
05-13
SSLHTTPS协议实例源码,java https server and ssl server.
SSL总结
aa792978017的博客
04-11 237
HTTPS 是最流行的HTTP安全形式,使用时所有的HTTP请求和响应数据都会在发送到网络前,进行加密;HTTPS在HTTP下面提高哦你了恶意该传输级的密码安全层。大部分编码和解码都是在SSL库中完成的。 数字加密: 1、密钥:改变密码行为的数字话参数 2、对称密钥加密系统:编、解密使用不同的密钥的算法。 3、非对称密钥加密系统: 编、解码使用不同的密钥的算法...
SSL协议小结
psvm
11-19 582
这篇文章写的很详细:http://rrsongzi-gmail-com.iteye.com/blog/603015
ssl总结(上)
cxy_Harry的博客
05-03 305
ssl是什么 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。——百度百科 如图,http是明文传输的,在网络传输的过程中如果包被人截获,包内的信息就都被窃取了;加上一层ssl以后,就算包被人截获,...
SSL的四次握手
m0_61979385的博客
12-15 2973
一,你需要知道的: 1. ssl:安全套接字(Secure Socket Layer,SSL协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密 2. ssl工作在应用层与传输层之间 3.sll有三个版本 2.0/3.0/3.1(TSL1.0),高版本兼容低版本 4.ssl的3个特点: a.保证了信息交互过程的安全性 ...
SSL记录协议
weixin_33805557的博客
08-03 1300
为什么80%的码农都做不了架构师?>>> ...
SSL XXX总结
Jian Sun_的博客
01-29 405
SSL协议SSL协议可用于保护正常运行于TCP之上的任何应用协议,如HTTP、FTP、SMTP或Telnet的通信,最常见的是用SSL来保护HTTP的通信。实际部署SSL VPN时,可以发布3层VPN资源(SSL VPN降级),此时就可以保护基于IP、UDP的所有协议SSL协议的优点在于它是与应用层协议无关的。高层的应用协议(如HTTP、FTP、Telnet等)能透明地建立于SSL协议之上。 SSL协议在应用层协议之前就已经完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的
SSL协议
惜朝歌的博客
05-29 933
SSL协议
ssl握手协议交互过程
03-25
A: SSL握手协议是在TLS协议中实现的,用于在客户端和服务器之间建立安全的通信连接。其交互过程如下: 1. 客户端向服务器发送一个client hello,其中包含客户端支持的TLS版本号,为后续SSL连接做准备。 2. 服务器收到client hello后,回应一个server hello,其中包含服务器选择的TLS版本号和加密算法等信息。 3. 服务器将其证书(chain)一同发送给客户端。此证书的作用是用服务器的公钥(在证书中)来加密后续发往服务器的机密信息。客户端需要验证此证书的合法性(如证书颁发者是否受信任,证书是否过期等)。 4. 客户端收到服务器证书后,需要验证证书的合法性。如果证书不合法或者不被信任,握手将结束。否则证书中的服务器公钥将用于建立密钥协商。 5. 客户端会根据安全协议规定的加密算法,生成一些密钥参数,并将其用服务器公钥加密后,发送给服务器端。 6. 服务器收到客户端发送的密文,使用自己的私钥进行解密,从而得到客户端发来的密钥参数。 7. 双方根据约定好的安全协议规范,对这些参数进行协商,生成同一个对称密钥,并使用该密钥进行加密通信。 8. 握手完成后,双方开始正式的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值