关于 TLS Client_Hello 版本的问题分析

最新推荐文章于 2024-04-16 09:45:36 发布
最新推荐文章于 2024-04-16 09:45:36 发布
阅读量1.8k 收藏 4
点赞数 1
文章标签: 网络 网络协议 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44184325/article/details/129625807
版权

关于 TLS Client_Hello 版本的问题分析
一、 报文结构
在这里插入图片描述

如上图,TLS 数据结构由Content Type 、Version、 Length、fragment四部分构成,Version在 Record Layer 和Handshake Protocol中均有出现。
RFC 5246 6.2.1 定义的数据结构
RFC 5246 6.2.1 定义的数据结构

Record Layer中的version定义如下:
RFC 5246 6.2.1 record layer Version的描述
RFC 5246 6.2.1 record layer Version的描述
Record Layer 中的Version为此报文所采用的TLS 协议版本:
在这里插入图片描述

Client Hello中的client_version定义如下:
RFC 5246 7.4.1.2 record layer Version的描述
RFC 5246 7.4.1.2 record layer Version的描述
Client_version为客户端所希望采用的通信协议。

二、 报文解析
原始报文 原始报文
科来改变两处version的值

                         **科来改变两处version的值**

加工报文
加工报文

Client报文的封装和解析与Version协议版本无关,即使上下version均修改后,报文仍然可以得到正确的解析。
与之对应的,DTLS报文的封装与解析,与Version相关,修改为无法识别的Version后将无法正确解析,如下图:
原始报文
原始报文
科来改变record layer version的值
科来改变record layer version的值
加工报文
加工报文

对此,RFC 5246 E.1中解释如下:
RFC 5246 E.1
RFC 5246 E.1
SSL 3.0、TLS 1.0、TLS 1.1、TLS 1.2保持兼容的clienthello数据格式,只要保持兼容的数据格式,即使未来出现更高的tls 协议版本,服务器也能够进行处理。

三、 Version 版本问题
以上可知,因为client_hello的兼容性,无论Record Layer使用哪种TLS协议版本,client_hello数据报文均能够得到有效的解析,最终完成数据通信过程中的TLS协议版本协商。
对于Record Layer常使用TLS 1.0版本的协议,RFC 5246 E.1解释如下:
RFC 5246 E.1
RFC 5246 E.1
一些服务器没有正确的实现version协商,有一些有问题的TLS 1.0服务器,当客户提供比TLS 1.0更高的版本时,它们会简单地关闭连接。
结论:ClientHello报文的解析与tls版本无关,客户端与服务器进行TLS握手时,因需考虑服务器兼容问题,会先以TLS 1.0发送client hello完成version协商。

暮日晨光
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
模拟实现了TLS通信过程的全流程
08-11
原理可概括为:client通过验证server身份并分享会话密钥,然后通过只有server可client知道的会话密钥进行通信。全流程如下(client建立与server的TLS通信): 1. client验证server证书合法性,client对server的可信验证是通过CA证书链完成。 2. client验证server证书合法后,client本地生成会话密钥(对称密钥)sk。 3. client使用server的公钥对会话密钥加密后的数据m并发送给server。 4. server收到加密后的数据m后,使用自己的私钥解密m并获得会话密钥sk。 5. server使用会话密钥sk对“连接建立好的消息”加密并返回给client。 6. client使用会话密钥sk解密后知晓连接已建立。 7. client与server通过会话密钥进行安全传输。
漏洞修复:TLS Client-initiated重协商攻击(CVE-2011-1473)
最新发布
u012785397的博客
05-14 1723
修复通过jsse实现的ssl/tls安全的重协商漏洞。
TLS handshake过程中的Hello消息
xiao_bodian的专栏
03-12 1971
TLS标准中关于hello消息的一些问题及解答
记录基于scapy构造ClientHello报文的尝试(二)
ftzchina的博客
11-19 455
最近有个需求就是用scapy构造https的client hello报文,由用户指定servername构造对应的报文。网上对于此的资料甚少,有的也是怎么去解析https报文,但是对于如果构造基本上没有找到相关的资料。一直觉得最好的老师就是Python的help功能和dir功能,对于这种资料比较少的最好也是去看看源码,我们可以先看看scapy对于TLS的支持能力有handshake,extensions等,说明基础的能力肯定是具备的,在上一篇文章中。
TLS协议
CATCH A FIRE
10-18 1623
TLS简介TLS协议基于面向连接的TCP协议,它可被看作由两个主要部分组成:TLS记录协议(TLS Record Protocol)和TLS握手协议(TLS Handshake Protocol)。它可以实现传输应用数据前的通信双方身份的认证,加密套件(对称加密算法,签名算法等)的协商,会话密钥的协商,以及握手完成后的数据加密、压缩传输、以及数据完整性的校验。TLS握手具体的过程1.TCP三次握手T
TLS client连接百度(www.baidu.com)
Amazing
07-13 1703
#include <sys/types.h> #include <sys/socket.h> #include <netdb.h> #include <string.h> #include <errno.h> #include <netinet/in.h> #include <arpa/inet.h> #include <openssl/ssl.h> #include <openssl/err.h&gt.
用python在两台机器之间建立TLS连接,实现加密传输。
zhongbing1234的博客
12-04 8211
2.1 TLS/SSL 基本知识 SSL(Secure Sockets Layer 安全套接层)协议,及其继任者TLS(Transport Layer Security传输层安全)协议,是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,用于保障网络数据传输安全,利用数据加密技术,确保数据在网络传输过程中不会被截取及窃听。 要建立TSL/SSL连接则需要证书文...
突破tls校验常用方法
Cocktail_py的博客
03-02 2132
写爬虫的时候,觉得只要自己每次请求都使用不同的代理 IP,每次请求的 Headers 都写得跟浏览器的一模一样,就不会被网站发现。但实际上,还有一个东西,叫做浏览器指纹,它是不会随着你更换 IP 或者 User-Agent 而改变的。而且即使你不使用模拟浏览器,你直接使用 Golang、使用 Python,它们也有自己各自的指纹,并且他们的指纹每次请求也是固定的。只要网站发现某个拥有特定指纹的客户端持续高频率请求网站,它就可以把你封掉。检测算法,叫做JA3算法。
hello-tls:解析TLS ClientHello消息
04-30
解析TLS ClientHello消息 关于 编写该解析器是为了支持基于子域(类似于apache虚拟主机)构建具有TLS功能的代理。 TLS具有名为服务器名称标识(SNI)的扩展名,以支持此类应用程序。 client_hello框架包含TLS ...
SSL_TLS Client Fingerprinting for walware detection
03-21
JA3的工作原理是捕获并分析SSL Client Hello报文中的特定字段,如支持的加密套件、协议版本、扩展等。这些信息组合成一个唯一的哈希值,即JA3指纹。例如,运行在OSX上的Chrome浏览器(JA3=94c485bca29d5392be53f2b8...
utls:Go标准TLS库的Fork,为模仿目的提供对ClientHello的低级访问
05-01
uTLS是“ crypto / tls”的一个分支,它提供ClientHello指纹抗性,对握手的低级别访问,伪造的会话票证和其他一些功能。 握手仍由“ crypto / tls”执行,该库仅更改其中的ClientHello部分并提供低级访问。 需要...
tls-技术原理.docx
08-11
在这个过程中,服务器和客户端通过一系列消息交互,包括Server Hello、Certificate、Server Key Exchange、Client Key Exchange等,以确定加密算法、共享密钥、验证身份等。 1.2.17. Alert Protocol 警报协议用于在...
利用JARM指纹进行TLS服务端标记1
08-03
1. **构建Client Hello**: JARM发送10个精心设计的TLS Client Hello数据包,包含不同的TLS版本、密码套件顺序和扩展。 2. **收集Server Hello**: 收到服务器的Server Hello响应后,分析特定字段。 3. **哈希处理**: ...
tls协议|tls客户端|tls模拟|tls指纹|浏览器指纹|akamai
hanli_lifeiyu的博客
10-10 647
tls协议|tls客户端|tls模拟|tls指纹|浏览器指纹
在Ubuntu 16.04.3 TLS上玩转tls协议的简单demo
雪峰流云
03-07 2758
目的熟悉openssl生成密钥和证书对,熟悉go中crypto/tls的用法名词解释PEM - Privacy Enhanced Mail,打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾,内容是BASE64编码.Apache和*NIX服务器偏向于使用这种编码格式.查看PEM格式证书的信息:openssl x509 -in certificate.pem -text -noou...
网络协议--SSL/TLS
u013827488的博客
03-13 5877
一、简介 SSL(Secure Socket Layer 安全套接层)最初是由网景公司(Netscape)研发,在SSL更新到3.0时,被IETF(互联网工程任务组)标准化后写入RFC, IETF对SSL3.0进行了标准化为TLS1.0,并添加了少数机制,两者差别极小,TLS可以理解为SSL3.1。 二、SSL和TLS的区别 2.1 SSL SSL(Secure Socket Layer,安全套接字层),位于TCP/IP协议和应用层协议之间的一种协议层。SSL通过...
探索Python TLS客户端:安全通信的新维度
gitblog_00093的博客
04-16 369
探索Python TLS客户端:安全通信的新维度 项目地址:https://gitcode.com/FlorianREGAZ/Python-Tls-Client网络安全日益重要的今天,Python-Tls-Client是一个值得深入研究的项目,它提供了一个简洁而强大的工具,用于实现Python中的TLS(Transport Layer Security)客户端功能。本文将从技术角度解析该项目,...
SSL 协议分析ClientHello 过程分析
热门推荐
cwg2552298的博客
10-10 1万+
     最近在分析某个PC端程序的登录过程,发现它用的是openssl进行https通讯的。 由于以前没有openssl的使用经验,遂开始学习这个库,在这里记录一些TLS协议的原理, 以及openssl实现TLS协议的代码分析。(TLS 相当于 SSL 协议的后续版本。) 画了一个丑陋的简图:         图的右边代表时间的方向。按照时间顺序,显然是客户端先发起 TLS 请求,...
c语言 提取 clienthello 里的 server_name
05-23
TLS协议中,ClientHello消息包含了客户端支持的加密算法、随机数、会话ID以及请求的服务端主机名(server_name)等信息。如果你想在C语言中提取ClientHello里的server_name,可以按照以下步骤进行: 1. 解析TLS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值