https 加密原理握手过程详解

最新推荐文章于 2024-07-20 16:07:33 发布
最新推荐文章于 2024-07-20 16:07:33 发布
阅读量1.4k 收藏 9
点赞数 6
文章标签: https 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50764555/article/details/128611062
版权
HTTPS通过TLS1.2进行加密通信,其握手过程包括四次交互。客户端首先发送ClientHello,然后服务器回应ServerHello,接着客户端发送加密的pre_master_key并告知将使用会话秘钥,最后服务器解密pre_master_key,双方生成相同的会话秘钥,完成加密准备。
摘要由CSDN通过智能技术生成

HTTPS握手过程

HTTPS的握手过程比较繁琐,我们来回顾下。

先是建立TCP连接,毕竟HTTP是基于TCP的应用层协议。

在TCP成功建立完协议后,就可以开始进入HTTPS阶段。

HTTPS可以用TLS或者SSL啥的进行加密,下面我们以TLS1.2为例。

总的来说。整个加密流程其实分为两阶段

第一阶段是TLS四次握手,这一阶段主要是利用非对称加密的特性各种交换信息,最后得到一个"会话秘钥"。

第二阶段是则是在第一阶段的"会话秘钥"基础上,进行对称加密通信。

 

我们先来看下第一阶段的TLS四次握手是怎么样的。

第一次握手

  • • Client Hello:是客户端告诉服务端,它支持什么样的加密协议版本,比如 TLS1.2,使用什么样的加密套件,比如最常见的RSA,同时还给出一个客户端随机数

第二次握手

  • • Server Hello:服务端告诉客户端,服务器随机数 + 服务器证书 + 确定的加密协议版本(比如就是TLS1.2)。

第三次握手

  • • Client Key Exchange: 此时客户端再生成一个随机数,叫 pre_master_key 。从第二次握手的服务器证书里取出服务器公钥,用公钥加密 pre_master_key,发给服务器。

  • • Change Cipher Spec: 客户端这边已经拥有三个随机数:客户端随机数,服务器随机数和pre_master_key,用这三个随机数进行计算得到一个"会话秘钥"。此时客户端通知服务端,后面会用这个会话秘钥进行对称机密通信。

  • • Encrypted Handshake Message:客户端会把迄今为止的通信数据内容生成一个摘要,用"会话秘钥"加密一下,发给服务器做校验,此时客户端这边的握手流程就结束了,因此也叫Finished报文

第四次握手

  • • Change Cipher Spec:服务端此时拿到客户端传来的 pre_master_key(虽然被服务器公钥加密过,但服务器有私钥,能解密获得原文),集齐三个随机数,跟客户端一样,用这三个随机数通过同样的算法获得一个"会话秘钥"。此时服务器告诉客户端,后面会用这个"会话秘钥"进行加密通信。

  • • Encrypted Handshake Message:跟客户端的操作一样,将迄今为止的通信数据内容生成一个摘要,用"会话秘钥"加密一下,发给客户端做校验,到这里,服务端的握手流程也结束了,因此这也叫Finished报文

四次握手中,客户端和服务端最后都拥有三个随机数,他们很关键,我特地加粗了表示。

第一次握手,产生的客户端随机数,叫client random

第二次握手时,服务器也会产生一个服务器随机数,叫server random

第三次握手时,客户端还会产生一个随机数,叫pre_master_key

这三个随机数共同构成最终的对称加密秘钥,也就是上面提到的"会话秘钥"。

 

你可以简单的认为,只要知道这三个随机数,你就能破解HTTPS通信。

而这三个随机数中,client random 和 server random 都是明文的,谁都能知道。pre_master_key却不行,它被服务器的公钥加密过,只有客户端自己,和拥有对应服务器私钥的人能知道。

devops星悦
关注
知识梳理系列之六——HTTPS握手过程
shenyu_njau的博客
07-15 733
面中金问到,记录下: 知识梳理系列之六——HTTPS握手过程使用RSA加密算法的HTTPS握手过程使用DH加密算法的HTTPS握手过程 使用RSA加密算法的HTTPS握手过程 1. 先梳理下RSA算法: 了解下素数、互素、欧拉公式、费马小定理: 如果一个正整数只能被自身和1整除,那么这个数是素数(或者称为质数); 如果两个或两个以上的正整数的公因数只有1,那么称这些数互素(或者称为互质); 已知两个素数P1、P2,它们的乘积:n=P1×P2;n = P1 \times P2; n=P1×P2;欧拉公式
TLS/SSL 工作原理握手过程详解
aliyun3的博客
04-21 2468
前言 本文是对 HTTPS 安全基础、TLS/SSL 工作原理握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及 PKI、CA 等概念。最后介绍 TLS/SSL 的握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_38289815/article/details/80969419 TLS/SSL 基础概念 概念源自百
HTTPS握手过程
u012219045的专栏
09-04 2357
HTTPS握手过程 HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 具体是如何进行加密,解密,验证的,且看下图。 1. 客户端发起HTTPS请求 2. 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用CA证书则...
【转】HTTPS双向认证指南
最新发布
tpriwwq的专栏
07-20 953
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。
https详细握手过程
加油,努力,认真
07-07 1025
进入正题之前,先解答一下上篇文章留的两个问题一、 为什么charles等抓包工具或者浏览器控制台看到的https返回是明文的?首先说明一下,https其实相当于http+tsl,(tsl和ssl只是不同的版本称呼问题,暂且这么理解),大家都知道,http是明文操作,那也就是说所有的加密解密操作都在tls这边,具体关系可以参看下面这张图 浏览器是属于应用层之上的应用吧,所以浏览器控制台的输出都是已经经过tls解密过的。 那为什么charles等抓包工具看到的也是明文的呢?是不是也是因为charles是应用层
Https握手过程
m0_47265341的博客
08-12 3531
Https握手过程
详解https 加密完整过程
10-19
以下是对HTTPS加密完整过程的详细解析: 1. **初始连接**: 当用户在浏览器中输入HTTPS网址并按下回车键时,客户端(通常是用户的浏览器)向服务器发送一个TCP连接请求。一旦连接建立,通信开始。 2. **握手阶段*...
Nginx配置https原理及实现过程详解
09-29
### Nginx配置HTTPS过程详解 要为Nginx服务器配置HTTPS,通常需要以下步骤: 1. **获取SSL/TLS证书** Let's Encrypt是一个免费、自动化的、开放的证书颁发机构,旨在鼓励网站采用HTTPS。通过Let's Encrypt颁发的...
HTTP和HTTPS握手流程详解
01-20
虽然HTTPS提供了更高级别的安全保障,但加密解密过程会消耗更多计算资源,从而可能导致性能下降。然而,考虑到用户隐私和数据保护的重要性,HTTPS的性能损失通常是可以接受的,尤其是在现代硬件性能不断提升的情况下...
HTTPS握手过程详解
# 1. 引言 ## 1.1 什么是HTTPS HTTPS(Hypertext Transfer Protocol Secure)是基于HTTP协议的一...相比于HTTP协议,HTTPS在数据传输过程中引入了加密和身份验证的机制,提供了更高级别的安全保障。具体来说,HTTPS
HTTPS协议的详细讲解(四次握手
热门推荐
m0_52165864的博客
05-05 2万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
HTTPS握手过程
weixin_52792230的博客
04-27 84
HTTPS握手过程 客户端通过HTTPS的url发送请求给服务器端,请求建立ssl连接; 服务器收到请求后,会发送一个带有公钥的网站证书给客户端; 客户端收到网站证书后,会检查证书的颁发机构和过期事件,如果没问题的话,就会随机产生一个秘钥; 客户端通过公钥将会话秘钥发送给服务器端,服务器利用私钥解密; 之后服务器端和客户端就可以通过会话秘钥进行加密传输。 ...
https握手过程
duanbin的博客
08-01 414
浏览器将自己的SSL加密组件(RAS加密算法、对称加密算法、hash摘要算法+密钥长度) 发送给请求网站; 网站会从中选出一组加密算法和hash算法,并将自己的身份信息以证书的方式发回浏览器。 浏览器验证证书的正确性,或者用户接收了不受信任的证书,浏览器会生成一串随机的密码,并用证书的公钥加密,同时使用hash算法计算握手信息,并用随机密码加密,将这些所有的信息发送给网站; 网站用私钥解密信息,...
HTTPS(SSL/TLS握手过程)&TCP协议(三次握手四次挥手)
weixin_44915595的博客
12-17 7468
TLS:Transport Layer Security(其前身为 SSL:Secure Sockets Layer) SSL/TLS 目的:加密、校验、证书
【初识HTTPSHTTPS握手过程
testting_小站
09-10 364
HTTPS = HTTP+ 认证 + 加密 + 完整性保护 HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用 安全套接字层(SSL)和 安全传输层协议(TLS )代替而已。即添加了加密及认证机制的 HTTP 称为 HTTPS ( HTTP Secure )。 具体传输过程(也叫握手过程) 第一步: 客户端发起明文请求:将自己支持的一套加密规则、以及一...
HTTPS SSL 握手流程
怀素的专栏
04-03 537
在发送已加密的HTTP报文之前,客户端和服务器要进行一次SSL握手,在这握手过程中,他们要完成以下工作: 交换协议版本号 选择一个两端都了解的密码 对两端的身份进行认证 生成临时的会话秘钥,方便加密信道 DNS解析(通过访问的域名找出其IP地址,递归搜索) HTTP请求,当输入一个请求时,建立一个Socket连接发起TCP的3次握手 如果是HTTPS请求建立连接后,则看Q26 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值