TLS中密码交换协议:RSA/DH/DHE/ECDH/ECDHE等说明

已于 2022-05-11 18:20:29 修改
阅读量5.6k 收藏 19
点赞数
文章标签: RSA ECDHE
于 2022-05-11 18:15:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43408952/article/details/124715039
版权

以下是学习笔记:

一:首先来看TLS的密钥交换构成涉及到的消息,如下图所示:

TLS 1.2 完整握手过程

二: RSA交互介绍:

9. PKI - 三种密钥交换算法详解(RSA& DHE& ECDHE)及他们在SSL/TLS协议中的应用_阿湯哥的博客-CSDN博客_ecdhe 算法

RSA算法流程文字描述如下:

(1)任意客户端对服务器发起请求,服务器首先发回复自己的公钥到客户端(公钥明文传输)。

(2)客户端使用随机数算法,生成一个密钥S,使用收到的公钥进行加密,生成C,把C发送到服务器。

(3)服务器收到C,使用公钥对应的私钥进行解密,得到S。

(4)上述交换步骤后,客户端和服务器都得到了S,S为密钥(预主密钥)。

TLS/SSL 协议详解 (30) SSL中的RSA、DHE、ECDHE、ECDH流程与区别_Mrpre的博客-CSDN博客_ecdhe

RSA也不具备前向安全性。私钥一旦泄漏,以往的会话都可以解密。 

其中:

  1. 服务器发送的公钥在SSL中是通过certificate证书发送的,certificate中的包含了公钥。
  2. C(加密后的预主密钥)是通过Client key exchange报文发送的。

三 DH算法的介绍:

Diffie–Hellman是如何实现共享密钥交换的呢?答案自然来自于数学,他们两人花了两年多时间找到了一种难以逆转的单向函数:取模运算(modular arithmetic);

单向函数或不可逆函数的特点就是正向计算结果唯一、逆向运算结果不确定(比如 11 * 9 = 8 (mod 13)正向计算结果唯一,但问你“在模等于13的体系中,什么数乘以9后余数为8?”,这个问题显然不能逆运算,所以“模运算”就是一个单向函数。

离散对数应用于DH算法:

Alice、Bob各自生成自己的私钥(A、B),通过公开公共参数(G、P),算出各自的公钥,随之双方交换公钥G^{A} \ and \ G^{B}后,

然后Bob执行运算:  G^{B}^ A ( mod P ),其结果为 K,

因为离散对数的幂运算有交换律,

所以ALICE执行运算:  G^{A}^ B (mod P ),得到的结果也是 K。

DH算法主要问题:

因为在DH密钥协商算法中,服务器的公私密钥是固定的,只有客户端的公钥是会话时随机生成,所以安全隐患很大(没有前向安全性,服务端私钥一旦泄露,以往的会话记录都会被破解),也就被废弃了。

DH密钥交换过程

四:DHE(E为ephemeral(临时性的)算法介绍:

DHE算法流程文字描述如下:

(1):客户端计算一个随机值Xa,使用Xa作为指数,即计算Pa = q^Xa mod p,其中q和p是全世界公认的一对值。客户端把Pa发送至服务器,Xa作为自己私钥,仅且自己知道。

(2):服务器和客户端计算流程一样,生成一个随机值Xb,使用Xb作为指数,计算

Pb = q^Xb mod p,将结果Pb发送至客户端,Xb仅自己保存。

(3):客户端收到Pb后计算Sa = Pb ^Xa mod p;服务器收到Pa后计算Sb = Pa^Xb mod p

(4):算法保证了Sa = Sb = S,故密钥交换成功,S为密钥(预主密钥)。

DHE密钥交换时,服务器私钥没有参与进来,而是客户端和服务器端同时生成临时的随机数。

也就是说,私钥即使泄漏,也不会导致会话加密密钥S被第三方解密,因此也具备前向安全性。

私钥只用于对server key exchange的签名

注意:

  1. DHE参数和Pb都是通过server key exchange发送给客户端
  2. server key exchange的结尾处需要使用服务器私钥对该报文本身进行签名,以表明自己拥有私钥
  3. Pa通过client key exchange发送给服务器的

五:ECDHE密钥交换算法:

    把上面DHE的算法中的离散对数换为椭圆曲线上的运算,就得到了ECDHE:

(1):客户端随机生成随机值Ra,计算Pa(x, y) = Ra * Q(x, y),Q(x, y)为全世界公认的某个椭圆曲线算法的基点。将Pa(x, y)发送至服务器。

(2):服务器随机生成随机值Rb,计算Pb(x,y) = Rb * Q(x, y)。将Pb(x, y)发送至客户端。

(3):客户端计算Sa(x, y) = Ra * Pb(x, y);服务器计算Sb(x, y) = Rb *Pa(x, y)

(4):算法保证了Sa = Sb = S,提取其中的S的x向量作为密钥(预主密钥)。

椭圆曲线需要公开的参数是椭圆曲线的名称和基点;

注意:

  1.  椭圆曲线名和Pb通过server key exchange报文发送;
  2. Pa通过client key exchange报文发送。

ECDHE也具备前向安全性

六:ECDH

        ECDH和ECDHE相比,少了一步计算Pb的过程,Pb用证书中的公钥代替,而证书对应的私钥就是Xb。

   

注意:

  1. 使用ECDH密钥交换算法,服务器必须采用ECC证书;
  2. 服务器可以不发送server key exchange报文,因为发送certificate报文时,证书本身就包含了Pb信息。

   ECDH不具备前向安全

ECDH算法服务器端的私钥是固定的,即证书的私钥作为Rb,故ECDH不被认为前向安全,因为私钥泄漏相当于Rb泄漏,Rb泄漏,导致会话密钥可被第三方计算。ECDH交换算法已经被OpenSSL废弃

Simple-Easy 化繁为简
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
securechat:点对点加密聊天,使用 RSAECDH
07-02
安全聊天 点对点加密聊天,使用 RSAECDH。 使用资源 Cryptico.js: 、 base64.js: , PasswordHash.java: 引导模板: 应用服务器:WildFly-8.2.0.Final 数据库:PostgreSQL-9.4 演示
s2n:TLS / SSL协议的实现-C/C++开发
05-26
s2n是TLS / SSL协议的C99实现,旨在简单,小巧,快速且以安全性为优先。 它是根据Apache Software License 2.0发布并获得许可的。 使用s2n s2n I / O s2n是TLS / SSL协议的C99实现,旨在简单,小型,快速且以安全性...
TLS: RSA Key exchange
VFSSoft Blogs
11-02 68
TLS RSA Key 交换算法的实现
实战密码学:密钥交换协议
最新发布
weixin_41467180的博客
04-14 887
密码学的理论与实战
关于 ECDSA ECDH ECDHE
a2337116的博客
07-20 3205
ECDSA与ECDH ECDSA 指利用椭圆曲线算法进行数字签名 ECDH 指利用椭圆曲线算法进行密钥协商 理论上是可以共用同一组曲线模型和生成参数分别进行DSA(Digital Signature Algorithm)和DH(Diffie-Hellman)两种算法, EC代表椭圆曲线. (不推荐共用一组参数, 可以使用openssl编码实现) ECDHEECDH ECDHEECDH的延伸, 它也是密钥协商, 只是它每次进行TLS握手时都进行密钥商(E=Ephemeral), 它比ECDH..
ecdhe秘钥交换/TLS1.2/TLS1.3
zhaojie0708的博客
04-04 1641
#、ecdhe秘钥交换过程 1)dh秘钥交换缺点:大数乘法运算,很慢 2)ecdh:基于椭圆曲线(ecc)的秘钥交换,基于“加”运算,速度快。 ##第一步:client hello 客户单吧所有秘钥套件发给服务器 ##第二步:server hello 服务器选择 TSL_ECDHE_RSA_AES_128_GCM_SHA256秘钥套件 ECDHE:秘钥交换算法 RSA:签名算法 AES_128_GCM:使用AES堆成秘钥加密,强度128,模式GCM SHA256:MAC/prf ##第三步:server
TLS/SSL 协议详解 (30) SSLRSADHEECDHEECDH流程与区别
热门推荐
Network/Storage/Linux Kernel
09-19 6万+
我的TLS实现:https://github.com/mrpre/atls/大家可以参考,代码里面的逻辑较清晰。 我的SSL专栏见:https://blog.csdn.net/mrpre/article/category/9270159描述了TLS的各方面。 本文是对前面系列章节关于非对称算法在SSL运用的总结和细化,但也可以作为详解SSLRSAECDHE非对...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
Windows 2008、2012、2016 服务器版本 SSL/TLS协议信息泄露漏洞(CVE-2016-2183),SSL 配置工具
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
一个关于ssl通信协议的文档,需要的可以下载
图解 ECDHE 密钥交换算法
Sizaif's 小屋
07-18 1826
RSA密钥协商算法「不支持」前向保密,ECDHE密钥协商算法「支持」前向保密;使用了RSA密钥协商算法,TLS完成四次握手后,才能进行应用数据传输,而对于ECDHE算法,客户端可以不用等服务端的最后一次TLS握手,就可以提前发出加密的HTTP数据,节省了一个消息的往返时间;使用ECDHE,在TLS第2次握手,会出现服务器端发出的「ServerKeyExchange」消息,而RSA握手过程没有该消息;原文httpshttpshttpshttps。......
这 HTTPS,真滴牛逼!
架构师小秘圈
01-20 974
HTTPS 常用的密钥交换算法有两种,分别是 RSAECDHE 算法。其RSA 是比较传统的密钥交换算法,它不具备前向安全的性质,因此现在很少服务器使用的。而 ECDHE 算法...
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
铁匠的七寸宫
04-09 676
IANA name: TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 Hex code: 0xC0, 0x25 TLS Version(s): TLS1.2 Protocol: Transport Layer Security (TLS) Key Exchange: Elliptic Curve Diffie-Hellman (ECDH) A...
抓包分析TLS握手(ECDHE
fade_away_py的博客
05-05 1084
ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)是一种利用椭圆曲线加密算法的密钥交换协议。在TLS握手过程ECDHE与其他密钥交换算法(如RSA)相比有以下特点:秘钥安全性更高:ECDHE使用椭圆曲线算法,具有更高的安全性,可以减少间人攻击所造成的风险。密钥协商效率更高:ECDHE对密钥的协商过程只需要进行一次,而RSADHE需要进行两次,因此ECDHE在密钥协商效率上比其他算法更具优势。
TLS RSA ECDHE & TLS 1.3协议详解
Oh~Why not!
08-07 906
原文链接:https://blog.csdn.net/mrpre/article/details/81532469 这里简单的描述下 TLS 1.3 之前协议的秘钥交换流程,以及其缺点 RSA 秘钥交换 1:client 发起请求(Client Hello) 2:server 回复 certificate 3:client使用证书的公钥,加密预主秘钥,发给 server(Client Key Exchange) 4:server 提取出 预主秘钥,计算主秘钥,然后发送对称秘钥加密的finish..
SSL/TLS DH握手
sinat_39618052的博客
11-26 788
DH算法 1、客户端向服务器发送Client Hello 2、( 服务器利用私钥将客户端随机数、服务端随机数、服务器DH参数签名,生成服务器签名) 服务器向客户端返回server Hello server Hello包括DH参数加服务器签名-->server key Exchange 3、客户端向服务端发送客户端DH参数 4、客户端利用证书上的公钥验证服务器签名...
SSL/TLSDH算法、DHE算法、 ECDHE算法介绍
遇见你是我最美丽的意外
09-16 7009
❤️SSL/TLS专栏导航页❤️ 文章目录1. DH算法简介2. DH算法协商流程3. DH算法证明4. SSL/TLSDH算法 1. DH算法简介 Diffie-Hellman密钥交换算法是在1976年由这两个人发明的算法。它可以在不安全的网络,通过交换一些公开的信息协商出共享密钥,使用此共享密钥建立安全通讯。它实际上并没有直接交换密钥,而是通过数学计算,得出共享密钥。 有限域的离散对数问题的复杂度正是支撑DH密钥交换算法的基础。 ⚠️⚠️⚠️ DH算法属于非对称算法。DH算法专利已经与.
SSL/TLS学习-ECDHE
ZBraveHeart的博客
05-30 3171
1、RSA算法缺陷   上篇总结了TLS使用RSA握手,但是RSA秘钥协商算法的最大问题是不支持向前保密。因为客户端传递随机数(用于生成对称加密密钥的条件之一)给服务端时使用的是公钥加密的,服务端收到后,会使用私钥解密得到随机数。所以一旦服务端的私钥泄露了,过去被第三方截获的所有TLS通讯密文都会被破解。   为了解决这一问题,于是就有了DH秘钥协商算法。 2、DH算法 DH算法的核心数学思想是离散对数是离散+对数两个数学概念的组合。 指数运算 对数运算   其x参数为对数,y参数是真数,函数曲线图
HTTPS协议的原理 --- RSA密钥协商算法
m0_63069714的博客
01-02 1374
一般 WITH 单词前面有两个单词,第一个单词是约定密钥交换的算法,第二个单词是约定证书的验证算法比如上面的密码套件的意思就是:由于 WITH 单词只有一个 RSA,则说明握手时密钥交换算法和签名算法都是使用 RSA;握手后的通信使用 AES 对称算法,密钥长度 128 位,分组模式是 GCM;摘要算法 SHA256 用于消息认证和产生随机数。
仍然Unable to connect to the server: net/http: TLS handshake timeout
06-10
如果您仍然遇到 "Unable to connect to the server: net/http: TLS handshake timeout" 错误,您可以尝试以下几个步骤: 1. 检查您的网络连接是否正常。如果您在使用 VPN,请确保 VPN 连接已建立。 2. 检查 Kubernetes API Server 是否启动。您可以尝试通过在 Kubernetes Master 节点上运行以下命令来测试 API 服务器: ``` curl https://127.0.0.1:6443/version --insecure ``` 如果返回版本信息,则表示 API 服务器正在运行。 3. 检查 kubeconfig 文件是否正确配置。kubeconfig 文件包含用于连接 Kubernetes 集群的详细信息。您可以通过运行以下命令来查看当前配置的集群、用户和上下文: ``` kubectl config view ``` 如果 kubeconfig 文件未正确配置,则需要更新文件以包含正确的集群、用户和上下文信息。 4. 检查防火墙设置。请确保防火墙未阻止与 Kubernetes API Server 的连接。 5. 如果您使用的是自签名证书,请确保您的客户端已经信任该证书。您可以通过将证书添加到系统信任存储或更新 kubeconfig 文件的证书来实现。 如果以上步骤均未解决问题,请尝试重新部署 Kubernetes 集群,以确保所有组件均正确配置并且正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值