HTTPS RSA握手和ECDHE握手解析

最新推荐文章于 2024-08-12 22:28:12 发布
最新推荐文章于 2024-08-12 22:28:12 发布
阅读量1.1k 收藏
点赞数
分类专栏: 计算机网络 文章标签: https 网络 密钥交换 TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52477733/article/details/126593686
版权

目录

HTTPS密钥交换算法

HTTPS RSA握手解析

TLS握手过程

HTTPS引入SSL/TLS协议解决了HTTP不安全的问题:易被窃听,易被篡改,易被冒充.具体解决过程参考[HTTP面试题:HTTPS与HTTP:HTTPS解决了HTTP的哪些问题]

不同的密钥交换算法,TLS的握手过程也会发生一些变化.常见的密钥交换算法有RSA,ECDHE.

RSA握手过程

  1. TLS第一次握手

    客户端会发送一个[Client Hello]的消息,消息里面有随机数(用于之后会话密钥的生成),客户端支持的TLS版本号,支持的密码套件列表.

  2. TLS第二次握手

    服务器收到客户端的[Client Hello]消息,会确认消息中的TLS版本号是否支持,从密码套件列表中选出一个密码套件,并生成一个随机数,服务器会向客户端发送响应报文,报文中的消息包括生成的随机数(用于之后会话密钥的生成),选择的版本号和选择的密码套件以及用于验证自身身份的身份证书.

    密码套件的基本形式:[密钥交换算法+签名算法+对称加密算法+摘要算法]

    如:“Cipher Suite: TLS_RSA_WITH_AES_128_GCM_SHA256”,表示的含义是密钥交换算法和签名算法采用RSA,对称加密算法选择AES,生成的密钥长度为128位,摘要算法为SHA256.

    这个随机数也是经过公钥加密发送的.这个公钥时客户端的公钥

    具体过程:首先客户端是拥有服务器的公钥1的,然后随机生成一对公钥2和私钥2,然后客户端用公钥1加密公钥2发送给服务器,服务器用私钥1解密得到客户端的公钥2,随机数就是用公钥2加密发送的,客户端可以用私钥2解密得到随机数

  3. 客户端验证证书

最低0.47元/天 解锁文章
囚蕤
关注
专栏目录
HTTPS RSA 握手解析
m0_62197295的博客
04-01 3718
HTTPS RSA 握手解析 TLS握手过程 HTTP 明文传输 客户端与服务器通信的信息是肉眼可见 抓包可以截取通信内容 安全风险: 窃听风险 篡改风险 冒充风险 HTTPS在HTTP与TCP层之间加入了TLS协议 来解决上述的风险 TLS协议是如何解决HTTP的风险呢? 信息加密 校验机制 身份证书 在进行HTTP通信前 需要先进行TLS握手 记录是TLS收发数据的基本单位 多个记录可以组合成一个TCP包发送 通常经过四个消息就可以完成TLS握手 也就是需要2个RTT时延 密钥交换算法:性能
几幅图,拿下 HTTPS
HollisChuang's Blog
03-19 593
TLS 握手过程HTTP 由于是明文传输,所谓的明文,就是说客户端与服务端通信的信息都是肉眼可见的,随意使用一个抓包工具都可以截获通信的内容。所以安全上存在以下三个风险:窃听风险,比如通信...
非对称加密算法-ECDHE
最新发布
z3551906947的博客
08-12 1135
密钥交换算法是现代加密通信的基础。它允许两个通信方在不安全的通道上安全地建立一个共享的密钥,而无需事先共享任何秘密信息。这个共享密钥随后可以用于加密和解密双方的通信,确保数据的机密性和完整性。离散对数是一个数论问题,它在密码学中非常重要。具体来说,如果我们有一个整数bb、一个整数gg(通常称为基或生成元),以及一个整数yy,那么离散对数问题就是找到一个整数xx,使得: gx≡y(modp)gx≡y(modp) 这里的pp是一个大素数,而≡≡表示同余。
RSA & ECDHE 算法
weixin_50999696的博客
07-13 2385
对称加密算法和非对称加密算法。对称加密在对称加密技术中,对信息的加密和解密都使用了相同的密钥Key,也就是说使用同一个密钥Key对数据进行加密和解密。这种加密方法可简化加解密的处理过程,信息交换双方都不必彼此研究和交换专用的加解米算法。如果在交换阶段,密钥Key没有泄露,那么加密数据的机密性和报文的完整性就可以得到保证。非对称加密在非对称加密中,不再只有一个密钥Key了。在非对称加密算法中,密钥被分解为一对,一个称为公开密钥,另一个称为私有密钥。对于公钥,可以通过非保密方式向他人公开,而私钥。
HTTPSHTTPS RSA握手解析
qq_36638788的博客
05-12 937
TLS握手过程 HTTP由于是明文传输,所谓的明文,就是客户端与服务端通信的信息都是肉眼可见的,随时用一个抓包工具都可以接活通信的内容。 所以安全上存在一下三个风险: 窃听风险,比如通信链路上可以获取通信内容。 篡改风险,比如强制植入垃圾广告。 冒充风险,比如钓鱼网站。 HTTPS在HTTP与TCP层之间加入了TLS协议,来解决上述的风险。 TLS协议是如何解决HTTP的风险呢? 信息加密:HTTP交互信息是被加密的,第三方就无法窃取。 校验机制:校验信息UR书过程中是否有被第三方篡改过,如
详解HTTP:常用的密钥交换算法RSAECDHE
有见寒舍
06-26 848
RSA 是一种传统的密钥交换算法,其基于大数分解的数学难题。然而,RSA 不具备前向安全性,这意味着一旦密钥被破解,所有过去的会话数据都可能被解密。因此,越来越多的服务器开始弃用 RSA 而转向更安全的 ECDHE 算法。
HTTPS ECDHE 握手解析
m0_62197295的博客
04-02 649
HTTPS ECDHE 握手解析 学习资源 : 小林coding 2022.4.2 蓝桥杯加油! HTTPS 常用的密钥交换算法 RSAECDHE RSA: 传统 不具备前向安全性 ECDHE:具有前向安全 被广泛使用 离散对数 ECDHE密钥协商算法从DH算法演进过来 DH算法: 非对称加密算法 因此可以用于密钥交换 该算法的核心数学思想是离散对数 指数和对数互为反函数 指数是幂运算 对数是指数的逆运算 对数运算的取值是可以连续的 而离散对数的取值是不能连续的 因此取名 离散 离散对数是对数运算
wireshark 抓包学习TLS握手ECDHE
m0_61209018的博客
11-19 1643
首先放出经典的流程图: TLS 握手共分四个阶段,为了便于理解,我用wireshark抓了包来分析每一个阶段: Client Hello(第一次握手): 客户端首先会发一个「Client Hello」消息,消息里面有客户端使用的 TLS 版本号、支持的密码套件列表,以及生成的随机数(Client Random) Server Hello(第二次握手) 服务器收到client hello 之后,会回复要给server hello的消息,这个消息中会包含有服务端确认的 TLS 版本号,一个..
ECDHE_RSA验证
s493197604的博客
03-06 2626
ECDHE_RSA验证 上一篇博客中对TLS1.2中对ECDHE_RSA握手阶段的密钥协商进行了解释,但是考虑到没有实际验证,无法100%的保证理解的正确性,后来几天一直在想办法验证,今天终于验证成功,把验证过程在这里简单说一下。 首先使用wireshark对TLS1.2握手的数据包了抓取,如下图所示: 从图中可以看到Client Hello,Server Hello,Server Key E...
HTTPS学习笔记:(2)通过Wireshark分析HTTPS握手过程与协议概述
不积跬步,无以至千里;不积小流,无以成江海!
12-05 1689
TLS是一种密码学协议,用于保证两者之间的会话安全。整个SSL/TLS协议内容太多,本文只从握手,加密,套件等方面对TLS 1.2进行简要总结。 协议详细内容,可以参见: RFC:http://tools.ietf.org/html/rfc5246 CLOUDFLARE:https://www.cloudflare.com/learning/ssl/what-is-ssl/ 1. 握手(Han...
SSL/TLS密钥协商算法的演变——RSA算法、DH算法、DHE算法、ECDHE算法
u014644574的博客
07-22 2207
SSL/TLS密钥协商算法的演变——RSA算法、DH算法、DHE算法、ECDHE算法
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
weixin_60297362的博客
02-21 7722
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录1. RSA算法RSA握手过程RSA秘钥协商算法最大的缺陷2. DH算法3. DHE算法4. ECDHE算法ECDHE秘钥协商算法的TSL握手: 1. RSA算法 传统的 TLS 握⼿基本都是使⽤ RSA 算法来实现密钥交换的。在 RSA 密钥协商算法中,客户端会⽣成随机密钥,并使⽤服务端的公钥加密后再传给服务端。根据⾮对称加密算法,公钥加密的消息仅能通过私钥解密,这样服务端解密后,双⽅就得到了相同的密钥,再⽤它加密应⽤消息。 R
你知道HTTPSRSA握手过程吗?
JT518721的博客
10-06 1091
RSA握手解析一、RSA握手过程TLS第一次握手TLS第二次握手TLS第三次握手TLS第四次握手二、密码套件解析三、数字证书数字证书的构成CA颁发证书和客户端验证证书CA颁发证书客户端验证证书四、RSA算法的缺陷 一、RSA握手过程 TLS第一次握手 ClientHello:客户端发送一个消息 TLS版本号 支持的密码套件列表 随机数 TLS第二次握手 ServerHello:服务器发送一个消息 确认TLS的版本号 密码套件 随机数 ServerCertificate:服务器发送数字证书 Sever
开篇 ECDHE_RSA浅析
s493197604的博客
03-02 3882
开篇 ECDHE_RSA浅析 凡事都有个起因,这是本人的第一篇博客,之前工作中,当碰到技术问题时,在度娘一搜,如果有CSDN等各种博客的文章弹出,基本问题都可以得到解决,所以一致很佩服也很羡慕各种博主大神,因此自己也有想写点东西的想法,但是各种原因一直未能实现。最新在学习wireshark,看了一本书,作者谈到关于记录总结的重要性,自己也颇有感触,尤其是现在年龄大了,很多做过的东西或解决的问题,很...
RSAECDHE理论
sweet_Mary的博客
08-07 208
如果两个正整数a和n互质,那么一定可以找到整数b,使得a*b-1被n整除,使得a*b-1被n整除,ab≡1(mod n),则b叫做a的模反元素。a:底数,p:模数,i:对数,b:帧真数,知道a,i,p很容易算出b,但是知道a,p,b很难反推出i。加密:B向A发送加密通信m,B需要用A发来的公钥(ϕ(n),e)=(20,17)对m(=2)进行加密,[m必须是整数,且m必须小于n]ϕ(n)=n*(1-1/p1)(1-1/p2)...(1-1/pr)-------p1,p2,...,pr为n的因数。
TLS/SSL 协议详解 (30) SSL中的RSA、DHE、ECDHE、ECDH流程与区别
热门推荐
Network/Storage/Linux Kernel
09-19 6万+
我的TLS实现:https://github.com/mrpre/atls/大家可以参考,代码里面的逻辑较清晰。 我的SSL专栏见:https://blog.csdn.net/mrpre/article/category/9270159描述了TLS的各方面。 本文是对前面系列章节关于非对称算法在SSL中运用的总结和细化,但也可以作为详解SSL中RSAECDHE非对...
HTTPS通信之ECDHE算法
黎明小书生
04-25 3206
HTTPS通信 引言 http与https区别 HTTP 由于是明文传输,所以安全上存在以下三个风险: 窃听风险,比如通信链路上可以获取通信内容,用户号容易没。 篡改风险,比如强制入垃圾广告,视觉污染,用户眼容易瞎。 冒充风险,比如冒充淘宝网站,用户钱容易没。 HTTPS 在 HTTP 与 TCP 层之间加入了 SSL/TLS 协议 HTTPS的通信过程: 1、 TCP的3次握手 2、 TLS的连接 3、 HTTP请求和响应 SSL/TLS 协议基本流程: 1、 客户端向服务器索要并验证服务器的公钥。
Wireshark实战:详解SSL握手过程及关键参数交互
例如,CipherSuits字段列举了客户端支持的加密套件,比如TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,表明客户端支持使用椭圆曲线 Diffie-Hellman (ECDHE) 密钥交换算法和AES-GCM加密。 服务器在收到ClientHello后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

囚蕤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值