HTTPS RSA握手和ECDHE握手解析

最新推荐文章于 2023-09-21 17:16:34 发布
最新推荐文章于 2023-09-21 17:16:34 发布
阅读量866 收藏
点赞数
分类专栏: 计算机网络 文章标签: https 网络 密钥交换 TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52477733/article/details/126593686
版权

目录

HTTPS密钥交换算法

HTTPS RSA握手解析

TLS握手过程

HTTPS引入SSL/TLS协议解决了HTTP不安全的问题:易被窃听,易被篡改,易被冒充.具体解决过程参考[HTTP面试题:HTTPS与HTTP:HTTPS解决了HTTP的哪些问题]

不同的密钥交换算法,TLS的握手过程也会发生一些变化.常见的密钥交换算法有RSA,ECDHE.

RSA握手过程

  1. TLS第一次握手

    客户端会发送一个[Client Hello]的消息,消息里面有随机数(用于之后会话密钥的生成),客户端支持的TLS版本号,支持的密码套件列表.

  2. TLS第二次握手

    服务器收到客户端的[Client Hello]消息,会确认消息中的TLS版本号是否支持,从密码套件列表中选出一个密码套件,并生成一个随机数,服务器会向客户端发送响应报文,报文中的消息包括生成的随机数(用于之后会话密钥的生成),选择的版本号和选择的密码套件以及用于验证自身身份的身份证书.

    密码套件的基本形式:[密钥交换算法+签名算法+对称加密算法+摘要算法]

    如:“Cipher Suite: TLS_RSA_WITH_AES_128_GCM_SHA256”,表示的含义是密钥交换算法和签名算法采用RSA,对称加密算法选择AES,生成的密钥长度为128位,摘要算法为SHA256.

    这个随机数也是经过公钥加密发送的.这个公钥时客户端的公钥

    具体过程:首先客户端是拥有服务器的公钥1的,然后随机生成一对公钥2和私钥2,然后客户端用公钥1加密公钥2发送给服务器,服务器用私钥1解密得到客户端的公钥2,随机数就是用公钥2加密发送的,客户端可以用私钥2解密得到随机数

  3. 客户端验证证书

    客户端验证服务器的身份证书参考[HTTP面试题:HTTPS与HTTP:HTTPS如何建立连接,期间发生了哪些交互]

  4. TLS第三次握手

    客户端验证完证书后,会生成一个新的随机数(用于会话密钥的生成),并将该信息用RSA公钥加密发送给服务器,并将上述过程中的数据作个摘要(用会话密钥加密,以验证该会话密钥是否能够正常使用以及验证之前数据的完整性),用于服务器的校验以及告知服务器之后采用会话密钥通信

  5. TLS第四次握手

    服务器用RSA私钥解密并生成会话密钥,之后做相同的动作:将上述数据作摘要(同样用会话密钥加密)供客户端校验,并告知客户端之后采用会话密钥通信.

    当服务器和客户端对会话密钥的验证无误后,之后就用会话密钥进行加解密数据传输

RSA算法的缺陷

使用RSA算法生成会话密钥的最大问题是不支持前向保密.

客户端给服务器传递用公钥加密的随机数时,一旦服务器的私钥泄露,第三方就可以通过私钥去解密之前拦截的所有数据密文,为了解决这个缺陷引出了ECDHE算法(现在大多数网站使用的一种算法)

HTTPS ECDHE握手解析

DH算法

假设客户端和服务器各自随机生成一对公钥和私钥,分别标记为A,a,B,b.每一方的公钥A/B = G^a/b % P,其中G是底数,P是模数(通常是一个比较大的质数).当我们知道a/b,G,P时是很容易计算出A/B的,但反过来知道A/B,G,P是很难计算出a/b的.A,B是公开的,所以客户端和服务器交换公钥后,客户端通过Ba%P计算出会话密钥K,服务器通过Ab%P计算出会话密钥K,由于交换律二者计算的会话密钥是相等的

DHE算法

在DHE算法出现之前,还有一种DH算法叫做static DH算法.static DH算法是指客户端每次随机生成公钥而服务器的公钥是固定不变的.这样当交互海量数据后,黑客就可以通过这些数据中的有效信息暴力破解出服务器的私钥,进而可以计算出会话密钥.因此static DH算法不具备前向安全性.

DHE算法就是每次会话客户端和服务器随机生成一种公钥,这样即使黑客破解出这次通信的会话密钥,也不会影响其他的通信.通信过程之间是独立的,保证了前向安全.

ECDHE算法

由于DHE算法需要计算幂,所以需要计算大量的乘法.为了提升DHE算法的性能推出了ECDHE算法

ECDHE算法是利用ECC椭圆的特性可以用更少的计算量计算出公钥.

具体过程:

  1. 双方事先规定好使用哪一个椭圆曲线,并在椭圆曲线上选择一个基点G
  2. 双方各自随机生成一个随机数作为私钥a,并与基点相乘得到公钥aG
  3. 双方交换各自的公钥并与自己的私钥相乘,并将结果映射到椭圆曲线的一个点上,两个点的x坐标是一致的,这个x坐标就是会话密钥

ECDHE握手过程

大致过程和RSA 握手过程是相似的.

不同的是第二次握手时,由于采用ECDHE密钥协商算法,所以服务器还需要选择一条椭圆曲线以及基点G,并通过生成随机数确定私钥,以及私钥和基点确定公钥,并将椭圆曲线利用RSA签名算法签名后发送给客户端.

第三次握手时客户端再验证了服务器的身份后,根据椭圆曲线和基点G生成自己的公钥,并结合服务器的公钥计算出会话密钥(x坐标),并将自身生成的公钥发送给服务器,服务器由此生成会话密钥

最终的会话密钥是由客户端生成的随机数+服务器生成的随机数+坐标x共同构成

RSA和EDCHE的区别

  1. RSA不支持前向保密,EDCHE支持前向保密
  2. RSA必须在四次握手之后才能发送数据,EDCHE的客户端不需要等服务器的第四次握手既可以发送数据
  3. 使用EDCHE在第二次握手时还需要发送Server Key Change:椭圆曲线+基点G
囚蕤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HTTPS RSA 握手解析
m0_62197295的博客
04-01 3696
HTTPS RSA 握手解析 TLS握手过程 HTTP 明文传输 客户端与服务器通信的信息是肉眼可见 抓包可以截取通信内容 安全风险: 窃听风险 篡改风险 冒充风险 HTTPS在HTTP与TCP层之间加入了TLS协议 来解决上述的风险 TLS协议是如何解决HTTP的风险呢? 信息加密 校验机制 身份证书 在进行HTTP通信前 需要先进行TLS握手 记录是TLS收发数据的基本单位 多个记录可以组合成一个TCP包发送 通常经过四个消息就可以完成TLS握手 也就是需要2个RTT时延 密钥交换算法:性能
RSA & ECDHE 算法
weixin_50999696的博客
07-13 2052
对称加密算法和非对称加密算法。对称加密在对称加密技术中,对信息的加密和解密都使用了相同的密钥Key,也就是说使用同一个密钥Key对数据进行加密和解密。这种加密方法可简化加解密的处理过程,信息交换双方都不必彼此研究和交换专用的加解米算法。如果在交换阶段,密钥Key没有泄露,那么加密数据的机密性和报文的完整性就可以得到保证。非对称加密在非对称加密中,不再只有一个密钥Key了。在非对称加密算法中,密钥被分解为一对,一个称为公开密钥,另一个称为私有密钥。对于公钥,可以通过非保密方式向他人公开,而私钥。
HTTPSHTTPS RSA握手解析
qq_36638788的博客
05-12 893
TLS握手过程 HTTP由于是明文传输,所谓的明文,就是客户端与服务端通信的信息都是肉眼可见的,随时用一个抓包工具都可以接活通信的内容。 所以安全上存在一下三个风险: 窃听风险,比如通信链路上可以获取通信内容。 篡改风险,比如强制植入垃圾广告。 冒充风险,比如钓鱼网站。 HTTPS在HTTP与TCP层之间加入了TLS协议,来解决上述的风险。 TLS协议是如何解决HTTP的风险呢? 信息加密:HTTP交互信息是被加密的,第三方就无法窃取。 校验机制:校验信息UR书过程中是否有被第三方篡改过,如
SSL/TLS密钥协商算法的演变——RSA算法、DH算法、DHE算法、ECDHE算法
u014644574的博客
07-22 1942
SSL/TLS密钥协商算法的演变——RSA算法、DH算法、DHE算法、ECDHE算法
密钥协商算法的演变 —— RSA算法 - DH算法 - DHE算法 - ECDHE算法
weixin_60297362的博客
02-21 7291
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录1. RSA算法RSA握手过程RSA秘钥协商算法最大的缺陷2. DH算法3. DHE算法4. ECDHE算法ECDHE秘钥协商算法的TSL握手: 1. RSA算法 传统的 TLS ⼿基本都是使⽤ RSA 算法来实现密钥交换的。在 RSA 密钥协商算法中,客户端会⽣成随机密钥,并使⽤服务端的公钥加密后再传给服务端。根据⾮对称加密算法,公钥加密的消息仅能通过私钥解密,这样服务端解密后,双⽅就得到了相同的密钥,再⽤它加密应⽤消息。 R
HTTPS连接 解析 ssl
04-22
尽管人们常把HTTPS和SSL联系在一起,但实际上现代的HTTPS连接通常指的是使用TLS协议。 当用户通过浏览器访问HTTPS网站,如Amazon,首先会发送一个"Client Hello"消息。这个消息包含了以下关键信息: 1. **随机数**...
HTTPS权威指南-高清版
08-20
这些算法包括非对称加密(如RSAECDHE)、对称加密(如AES、CHACHA20)和哈希函数(如SHA-256)等。 数字证书是HTTPS中的重要组成部分。它由受信任的证书颁发机构(CA)签发,包含了服务器的公钥、组织信息和有效...
HTTPS server 源码
04-20
2. **密钥交换**:axTLS支持RSA、DHE和ECDHE等密钥交换算法,确保只有通信双方能解密通信内容。 3. **加密算法**:库中会包含各种加密算法的实现,如AES、RC4、SHA1、SHA256等,用于数据的加密和完整性校验。 4. *...
p81 - p97 HTTPS如何优化
05-15
- **密钥交换算法**:ECDHERSA更高效且安全,因为它支持"False Start",可以减少握手次数,从2 RTT减少到1 RTT。 - **椭圆曲线选择**:选择性能最佳的曲线,如x25519,它在Nginx中可以通过`ssl_ecdh_curve`指令...
FullStackOpen:https
03-16
2. 密钥交换:SSL/TLS使用非对称加密进行密钥交换,如RSAECDHE。非对称加密使得只有持有私钥的一方才能解密由公钥加密的信息,保证了密钥的安全传输。 3. 数据加密:一旦密钥交换完成,通信双方使用对称加密(如...
你知道HTTPSRSA握手过程吗?
JT518721的博客
10-06 803
RSA握手解析一、RSA握手过程TLS第一次握手TLS第二次握手TLS第三次握手TLS第四次握手二、密码套件解析三、数字证书数字证书的构成CA颁发证书和客户端验证证书CA颁发证书客户端验证证书四、RSA算法的缺陷 一、RSA握手过程 TLS第一次握手 ClientHello:客户端发送一个消息 TLS版本号 支持的密码套件列表 随机数 TLS第二次握手 ServerHello:服务器发送一个消息 确认TLS的版本号 密码套件 随机数 ServerCertificate:服务器发送数字证书 Sever
ECDHE_RSA验证
最新发布
u014066037的博客
09-21 219
这里可以看到有两个certificate,一个1947长度,一个1176长度,从证书信息可以看出,1176长度的证书是CA的根证书,是用来验证1974的证书的,这个就是证书链,熟悉公钥证书体系的应该知道。熟悉pkcs1的人对这个格式肯定不陌生,这里需要补充一点,计算hash之后再计算签名之前一般是需要对数据按照预定义好的格式进行填充的,这里就使用了pkcs1。我们需要用到的公钥就在1947的证书中,其中subjectPublicKey就是我们需要的,这里有两个参数,一个是RSA的n,一个是公钥e。
开篇 ECDHE_RSA浅析
s493197604的博客
03-02 3818
开篇 ECDHE_RSA浅析 凡事都有个起因,这是本人的第一篇博客,之前工作中,当碰到技术问题时,在度娘一搜,如果有CSDN等各种博客的文章弹出,基本问题都可以得到解决,所以一致很佩服也很羡慕各种博主大神,因此自己也有想写点东西的想法,但是各种原因一直未能实现。最新在学习wireshark,看了一本书,作者谈到关于记录总结的重要性,自己也颇有感触,尤其是现在年龄大了,很多做过的东西或解决的问题,很...
RSAECDHE理论
sweet_Mary的博客
08-07 189
如果两个正整数a和n互质,那么一定可以找到整数b,使得a*b-1被n整除,使得a*b-1被n整除,ab≡1(mod n),则b叫做a的模反元素。a:底数,p:模数,i:对数,b:帧真数,知道a,i,p很容易算出b,但是知道a,p,b很难反推出i。加密:B向A发送加密通信m,B需要用A发来的公钥(ϕ(n),e)=(20,17)对m(=2)进行加密,[m必须是整数,且m必须小于n]ϕ(n)=n*(1-1/p1)(1-1/p2)...(1-1/pr)-------p1,p2,...,pr为n的因数。
TLS/SSL 协议详解 (30) SSL中的RSA、DHE、ECDHE、ECDH流程与区别
热门推荐
Network/Storage/Linux Kernel
09-19 6万+
我的TLS实现:https://github.com/mrpre/atls/大家可以参考,代码里面的逻辑较清晰。 我的SSL专栏见:https://blog.csdn.net/mrpre/article/category/9270159描述了TLS的各方面。 本文是对前面系列章节关于非对称算法在SSL中运用的总结和细化,但也可以作为详解SSL中RSAECDHE非对...
基于RSA的TLS握手流程
遇见你是我最美丽的意外
09-16 3663
❤️SSL/TLS专栏导航页❤️ 文章目录3.2 基于RSA的TLS握手流程3.2.1 TLS第一次握手3.2.2 TLS第二次握手3.2.3 TLS第三次握手3.2.4 TLS第四次握手 3.2 基于RSA的TLS握手流程 先看看基于RSA进行密钥配送的TLS握手报文如下: TLS四次握手的报文及其主要内容如下: 下面详细介绍握手阶段的关键报文。 3.2.1 TLS第一次握手 TLS握手首先以客户端发送的:Client Hello报文作为协商的开始。 报文内最容主要包含:TLS版本号,随机数(.
HTTPS协议详解:TLS/SSL握手过程
麦峰强的博客
12-14 5947
1、握手与密钥协商过程 基于RSA握手和密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程 再看一张绘时序图(1).client_hello 在发送的 Client Hello 中会带上自己支持的加密算法,供服务端从中挑选。由于老旧客户端会支持一些不安全的加密算法,为了提高传输安全,通常会在服务端指定一个可用算法列表,最终使用的加密类型取决于二者的交集,并按服务端优先级取第一个;如果没...
知识梳理系列之六——HTTPS握手过程
shenyu_njau的博客
07-15 620
面中金问到,记录下: 知识梳理系列之六——HTTPS握手过程使用RSA加密算法的HTTPS握手过程使用DH加密算法的HTTPS握手过程 使用RSA加密算法的HTTPS握手过程 1. 先梳理下RSA算法: 了解下素数、互素、欧拉公式、费马小定理: 如果一个正整数只能被自身和1整除,那么这个数是素数(或者称为质数); 如果两个或两个以上的正整数的公因数只有1,那么称这些数互素(或者称为互质); 已知两个素数P1、P2,它们的乘积:n=P1×P2;n = P1 \times P2; n=P1×P2;欧拉公式
TLS实验中ECDHERSA、AES128、GCM、SHA256算法的作用
06-01
1. ECDHE:密钥交换算法,用于在TLS握手过程中协商客户端和服务器之间的共享密钥,提供安全的密钥交换。 2. RSA:数字签名算法,用于验证证书的合法性和服务器身份的真实性。 3. AES128:对称加密算法,用于加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

囚蕤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值