加强版的TCP握手 ---SSL/TLS握手

最新推荐文章于 2024-01-15 22:04:28 发布
置顶 最新推荐文章于 2024-01-15 22:04:28 发布
阅读量612 收藏 4
点赞数
分类专栏: tcp/ip 文章标签: ssl/tls握手 https 加密通讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42768584/article/details/103066935
版权

在这里插入图片描述

server_hello:
1.选择的协议版本号
2.选择的加密套件cipher suites
3.选择的加密算法
4.随机数random_S
5.证书链server_certificates
6.server_hello_done

cipher suites:
1.认证算法Au
2.密钥交换算法KeyExchange
3.对称加密算法Enc
4.信息摘要算法Mac

握手过程:

1.客户端对服务端发起连接请求client_hello,其中包含了自己支持的TLS协议版本号、支持的加密套件cipher、支持的压缩算法compression methods、随机数random_C以及扩展字段extentions
2.server端收到连接请求后,进行选择。完成后发送server_hello给客户端,server_hello包含服务端选择的TLS版本号,选择的加密套件,选择的压缩算法,生成的随机数random_S,证书链server certificates并且在最后通知客户端server_hello发送结束。
3.这一步客户端依次需要进行如下操作:
前提:验证服务端证书的合法性,检验证书的可信性,检查证书是否过期,是否被吊销以及证书的域名是否与访问的域名一致。只有证书验证通过,客户端才会进行后续的通讯步骤
a.客户端再次产生一个随机数Pre-master,并且使用证书上的公钥去加密(服务端只有使用证书的私钥才能解密,因此比较安全),并且发送给服务端。
b.把三个随机数(random_C,random_S,Pre-master)作为因子,计算得出加密密钥session secret,这个密钥即将作为双方通讯的协商密钥。
c.change_cipher_spec,客户端通知服务端以后通讯使用的加密算法和协商密钥
d.客户端将之前的通讯参数进行hash,并且与其他的关键信息一起生成一段数据,并且使用协商密钥和约定的加密算法进行加密。发送给服务端用于数据与握手验证。
4.服务端在收到客户端的握手信息之后,会进行如下几步:
a.服务端使用证书的私钥解密客户端发送过来的加密过的Pre-master,并且使用对称加密算法进行计算得到协商密钥
b.服务端将之前握手的信息进行hash。另外使用协商密钥和对称加密算法来解密客户端发送过来的encryped_handshake_message,验证数据的一致性。
c.验证过客户端发送过来的change_cipher_spec之后,服务端也发送change_cipher_spec给客户端
d.服务端根据当前的握手信息,使用协商的加密密钥和加密算法进行加密,并且发送给客户端

会话缓存:
(1)session ID
(2)session ticket

引用:https://www.cnblogs.com/barrywxx/p/8570715.html

ppplaybook
关注
专栏目录
《网络安全自学教程》- SSL/TLS协议详解
wangyuxiang946的博客
04-16 1万+
讲解SSL协议执行原理、报文格式,使wireshark抓包分析ssl协议工作过程。
几句话说清楚:TCP三次握手,四次挥手&&SSL四次握手
Handoking的博客【学无止境】
06-26 1242
目录TCP的三次握手TCP四次挥手SSL的四次握手 TCP的三次握手 第一次:客户端发送建立连接请求。同步序号SYN,1表示连接请求,发送字节流的顺序号seq,假定为x。 第二次:服务端应答请求。同步序号依然设置为1,确认号ack为顺序号加1,ACK设置为1表示确认号有效。本次的字节流需要一个顺序号seq,假定为y。 第三次:客户端检查确认号是否正确,如果正确,发送确认信息到服务器,至此建立了T...
这种公司不去也罢!
程序员小灰的博客
08-03 417
大家好,上周有位读者在面试的时候,碰到这么个问题:面试官跟他说HTTPS 中的 TLS 握手过程可以同时进行三次握手,然后读者之前看我的文章是说「先进行 TCP 三次握手,再进行 TLS...
必备知识---TCP三次握手和四次挥手以及SSL四次握手
翾的博客
04-06 4848
TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。 位码即tcp标志位,有6种标示: SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急) Sequence numb...
HTTPSSSL/TLS握手过程)&TCP协议(三次握手四次挥手)
weixin_44915595的博客
12-17 7483
TLS:Transport Layer Security(其前身为 SSL:Secure Sockets Layer) SSL/TLS 目的:加密、校验、证书
SSL握手过程
weixin_43869778的博客
08-18 322
首先建立起一个TCP连接,然后开始SSL握手: 客户发送它支持的密码算法的列表,连同一个客户的不重数; 服务器从该列表中,服务器选择一种对称算法(例如AES)、一种公钥算法和一种MAC算法。它把它的选择和证书(包含公钥)和一个服务器不重数回给客户; 客户验证该证书,并从中提取服务器的公钥,生成一个RSA公私钥、会话密钥。用服务器的公钥加密该 客户端公钥、会话私钥,发送给服务器; 使用相同的密钥导出函数,客户和服务器独立地从 PMS 和不重数中计算出主秘钥(MS)。 ...
例说图解TCP/IP协议族--TLS篇(1)抓包分析SSL/TLS握手
123¥567
05-23 2927
SSL是Secure Sockets Layer (安全套接层)的简写,SSL协议是为网络通信提供安全的一种安全协议,继任者为TLS,即 Transport Layer Security传输层安全。 1. 初识SSL/TLS 1.1. SSL/TLS协议版本 SSL的版本如下图所示, 可以看到从SSLv3.1以后,名称都改为TLSSSL版本 SSLv2 SS...
例说图解TCP/IP协议族--TLS篇(3)SSL/TLS数据传输的安全保障
123¥567
05-23 1265
在网络中传输数据时,为了防止数据被人窃听,会对数据进行加密;为了防止数据被篡改,会对数据做完整性保证。而对数据的加密,我们又会涉及到对称加密和非对称加密。另外还有很重要的的一点就是,如何确认通信双方的身份是可信任的。下面我们分开讨论。 1. SSL/TLS如何保证双方的身份是可信任的 1.1 单证 SSL/TLS客户端为了保证与自己通信的服务器是真实的,而不是中间人冒充...
c语言 tls单向认证 验证证书,使用wireshark观察SSL/TLS握手过程--双向认证/单向认证...
weixin_29187895的博客
05-24 1089
SSL/TLS握手过程可以分成两种类型:1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。这个过程实际上产生三个随机数:client random, server random, ...
SSL/TLS 握手过程详解
Kim_Weir的专栏
03-29 567
我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如下图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议。SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用来说,原来的发送接收数据流程不变,这就很好地兼容了老的 HTTP 协议,这也是软件开发中分层实现的体...
TCP/IP协议二十二:HTTPS/SSL协议详解(2)HTTPS三次握手及其详解
哈尼的博客
06-21 2459
TCP/IP协议二十二:HTTPS/SSL协议详解(2)HTTPS三次握手及其详解
TCP性能优化之避免大量握手
鱼思故渊的专栏
03-18 2240
这个标题看起来可能有点笼统,请大家谅解:)先说说这个优化场景,和《TCP性能优化之避免慢启动》是一个场景。 问题的起因 在海量用户高并发访问的大型网站后台,有一些基本的系统维护需求。比如迁移海量小文件,就是从一些机器拷贝海量小碎文件到另一些机器,来完成一些系统维护的基本需求。 请不要小看这样的需求,这是服务器领域乃至云计算领域几个最复杂的问题之一,量变到质变,由量大引
HttpsTCP协议的三次握手、四次挥手
Duncelhy的博客
07-08 1620
Https的含义 Https属于Http加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据加密传输,实现互联网传输安全保护。 SSL证书是数字证书的一种,因为配置在服务器上也称为服务器SSL证书,由受信任的数字证书颁发机构CA在验证服务器身份后颁发的数字证书。 通过http协议访问网站时,浏览器和服务器之间是明文传输。服务器安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间的“SSL加密通道”
TLS握手流程分析
最新发布
weixin_43894455的博客
01-15 2247
客户端发送:用于初始化会话消息,该消息主要包含如下信息:: 客户端发送它所支持的最高 SSL/TLS 版本;:一个 32 字节的客户端随机数,该随机数被服务端生成通信用的对称密钥(master secret);:session ID 被客户端用于恢复之前的会话: 客户端发送它所支持的加密套件列表服务端发送:服务端发送双方所支持的最高的 SSL/TLS 版本;:一个 32 字节的服务端随机数,被客户端用于生成通信用的对称密钥(master secret);:用于会话恢复;
字节二面:优化 HTTPS 的手段,你知道几个?
磊哥聊Java
01-29 321
由裸数据传输的 HTTP 协议转成加密数据传输的 HTTPS 协议,给应用数据套了个「保护伞」,提高安全性的同时也带来了性能消耗。因为 HTTPS 相比 HTTP 协议多一个 TLS 协...
SSL协议概述和握手过程
hlqhayq的专栏
11-30 2098
SSL协议主要是为了保证WEB通信的安全性,是基于TCP协议的 SSL协议有三个特性: 1.机密性 SSL协议的机密性主要依靠的是对称加密体质,在通信过程中,使用对称密码进行加密解密保证信息的安全性。 2.完整性 SSL协议的完整性主要依靠的是散列技术,对分组数据进行压缩之后,利用散列函数获得哈希值,加在分组信息的尾部,并且利用对称密码进行加密之后再传输(在传输到TCP层之前还有一个动作
SSL/TLS(4): TLS连接握手过程详细分析
猪哥的专栏
03-30 6528
SSL/TLS(1):基本概念通俗解释 SSL/TLS (2):通俗解释SSL/TLS为什么安全 SSL/TLS(3): CA证书解释 前言 在前面的文章中,我们讲述了SSL/TLS相关概念和CA证书,本文通过wireshark抓取日志,来查看一下TLS的连接握手流程。握手的含义就是当client与server建立连接后,client和server需要针对TLS进行握手动作,握手的目的是为了商量加密算法和一些初始化,只有握手成功后,后面的对话才能加密和解密。 测试工具 我们以mqtt+TLS连接 mqtt
三张图搞定TCP 握手HTTPSTLS加密过程
Android 一亩良田
04-25 2840
1. 抓包内容 2. 一张图搞定握手、挥手、SSL加密过程
抓包分析SSL/TLS 握手过程详解
mayi_xiaochaun的博客
05-30 3500
我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如上图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议。SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用来说,原来的发送接收数据流程不变,这就很好地兼容了老的 HTTP 协议,这也是软件开发中分层实现的体现。 SSL/TLS 握手是为了安全地协商出一份对称加密的秘钥,这个过程很有意思,下面我们一起来了解一下。..
SSL/TLS协议详解:从历史到应用
尽管初版存在一些不成熟之处,但随着版本迭代,SSL2.0和SSL3.0相继推出,后者在1996年发布,显著提升了握手速度,增强了安全性,支持更多的加密算法,并修复了前版的漏洞,从而成为事实上的工业标准,被大多数浏览器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值