TLS加密协议完整流程

最新推荐文章于 2024-05-31 23:09:15 发布
最新推荐文章于 2024-05-31 23:09:15 发布
阅读量1.2w 收藏 50
点赞数 12
分类专栏: 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_whut/article/details/86231762
版权
TLS加密协议完整流程
摘要由CSDN通过智能技术生成

文档
https://tools.ietf.org/html/rfc5246

TLS加密可以简单的分为两个步骤

  1. 密钥交换过程 (也可以称握手过程, 但握手这个词太泛太抽象)
    TLS的安全性主要是由这个阶段决定的. 通过非对称加密或其它的密钥交换手段, 如DH, ECDH , 来交换对称加密密钥.
    这些算法都非常耗CPU, 肯定不能全程用这些算法来加密所有的数据.
  2. 数据加密过程
    双方拿到密钥之后, 使用对称加密算法进行加解密, 因为对称加密运算快.

TLS加密算法通常使用类似这样的名字
ECDHE_RSA_WITH_AES_128_CBC_SHA256
ECDH_RSA_WITH_AES_128_CBC_SHA256
DHE_RSA_WITH_AES_128_CBC_SHA256
RSA_WITH_AES_128_CBC_SHA
通常的命名规则如下(代码是不会这么做的)
WITH之后的
AES_128_CBC, 或者AES_256_CBC等等, 表示所使用的对称加密 AES算法
最末尾的
SHA256, 或者SHA512之类的, 表示算法过程中所使用的hash算法
WITH之前的第1个单词表示证书所使用的算法, 通常是RSA
如果证书前面已经没有词缀了, 表示密钥交换过程, 就使用证书所使用的算法
如果证书前面还有词缀, 表示密钥交换使用指定的这个算法.
如果密钥交换算法以E结尾, 表示服务端每次都会生成一个临时公钥, 即单词Ephemeral

举例
ECDHE_RSA_WITH_AES_128_CBC_SHA256
证书为RSA证书, 密钥交换算法为ECDH, 服务端每次握手都生成一个随机ECDH公钥
ECDH_RSA_WITH_AES_128_CBC_SHA256
证书为RSA证书, 密钥交换算法为ECDH, 服务端的ECDH公钥是固定的, 就在证书中.
RSA_WITH_AES_128_CBC_SHA
证书为RSA证书, 密钥交换算法也是RSA. RSA的公钥本来就是固定的

客户端与服务端的完整交互流程

客户端 服务器 Client Hello( Random) 客户端将自己支持的cipher suit和一个随机值random传给服务器. 这个值将用于生成密钥 Server Hello( Random ) 服务器将选定
最低0.47元/天 解锁文章
wzj_whut
关注
  • 12
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
TLS 协议-对称加密原理
qq_38937634的博客
12-21 1402
文章目录TLS 协议-对称加密原理1.TLS 设计的目的2.TLS/SSL 发展历史及通用模型3.TLS 协议4.TLS 安全密码套件解读5.对称加密示意图6.基于 XOR 的对称加密原理6.1 XOR 真值表6.2 基于 XOR 的加密示意图6.3 基于 XOR 的解密示意图6.4 填充7.对称加密工作模式7.1 ECB(Electronic codebook) 模式7.2 CBC(Cipher-block chaining)模式7.3 CTR(Counter)模式7.4 GCM 模式8.AES 加密算法
SSL&TLS协议簇加解密流程
07-25
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议TLS与SSL在传输层对网络连接进行加密。 安全传输层协议TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。
TLS加密协议详解
u013349377的博客
11-11 4153
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。消息摘要算法即HASH算法。
TLS 协议流程
最新发布
又言又语
05-31 639
HTTPS 原理技术》介绍了 HTTPS 的由来及其基本原理,本文介绍 HTTPS 使用到的 TLS(Transport Layer Security,传输层安全)协议的具体流程TLS 发展至今已经历 3 个版本:1999 年发表的 TLS 1.0、2008 年发表的 TLS 1.2 和 2018 年发表的 TLS 1.3,目前应用最为广泛的是 TLS 1.2。TLS 流程根据使用算法的不同又区分为两类:TLS-RSA 和 TLS-DH。
TLS1.3 协议加密过程
weixin_43720253的博客
11-19 2749
记录一下 TLS1.3 的大概加密过程,以及如何协商会话秘钥 TLS 就是 HTTPS 的那一层加密协议,前身是SSL,但是现在SSL已经淘汰了。之前用wireshark 抓包看,现在的网站多是TLS1.2。 这层协议的主要流程大概是双方先通过非对称协商握手,得出一个对称密钥,然后再通过这个对称密钥加密进行通信。 官方说明文档:[https://www.rfc-editor.org/rfc/rfc8446](https://www.rfc-editor.org/rfc/rfc8446)
linux SSL/TLS加密协议
alimingh的博客
03-06 4146
SSL和TLS的关系 SSL(Secure Sockets Layer)和TLS(Transport Layer Security)的关系就像windows XP和windows 7的关系,升级后改了个名字而已。下面这张表格列出了它们的历史: 协议 创建时间 创建者 RFC 注释 SSL1.0 n/a Netscape n/a 由于有很多安全...
TLS协议
cyynid的博客
01-29 1186
对于许多客户/服务器(Client/Server,C/S)应用结构,实现双向身份鉴别与保证相互交换的数据的保密性和完整性是非常重要的,如访问网络银行,一是需要通过双向身份鉴别防止用户登录伪造的银行网站,并因此泄漏账号、密码等私密信息;TLS建立安全连接时,实现安全连接两端应用进程之间的双向身份鉴别过程,保证经过安全连接传输的数据的保密性和完整性。客户端和服务器端通过TLS记录协议传输数据前,需要通过TLS握手协议完成双向身份鉴别过程,并约定压缩算法、加密算法、MAC算法、加密密钥、MAC密钥等安全参数。
TLS协议分析 与 现代加密通信协议设计
yetugeng的专栏
09-06 5047
本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。 目录 : TLS协议分析 与 现代加密通信协议设计 一. TLS协议的设计目标: 1.1 密码学的方法论 1....
加密通信的基础 - 全面解读SSL/TLS协议
new9232的博客
01-14 3376
SSL/TLS是世界上应用最广泛的密码通信方法。比如,在网上商城输入信用卡卡号时,Web浏览器就会使用SSL/TLS进行密码通信。使用SSL/TLS可以对通信对象进行认证,还可以确保通信内容的机密性。TLS相当于SSL的后续版本。
QUIC加密协议.pdf
12-02
总的来说,QUIC加密协议通过创新性的技术如源地址token和简化握手流程,提升了网络连接的速度和安全性。尽管它在某些方面仍有改进空间,如更好地处理重放攻击,但作为TLS 1.3之前的过渡方案,QUIC展示了在网络传输...
HTTPS工作流程 传输协议加密算法
04-14
2. 服务器端收到请求后,向客户端做出回应,回应的内容包括:确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信。一个服务器生成的随机数,稍后用于生成"对话...
TLS/SSL协议文档,简单易懂
03-06
TLS/SSL 协议流程可以分为三个阶段:握手协议、记录协议和警报协议。 握手协议 握手协议TLS/SSL 协议的第一阶段,该阶段的主要目的是建立加密通道。在握手协议阶段,客户端和服务器之间将交换一些必要的信息,...
TLS实现代码段加密
01-01
标题“TLS实现代码段加密”指的是使用Transport Layer Security(TLS协议来保护程序的代码段不被未授权访问或修改。在软件开发中,代码段加密是一种安全措施,它旨在防止恶意攻击者逆向工程分析代码,获取敏感信息...
ssl证书生成与转换(pfx, pem, key, crt)
热门推荐
wzj_whut的专栏
01-03 2万+
安装openssl工具 centos yum install openssl ubuntu apt-get install openssl windows 从网上下载已经编译好的openssl http://gnuwin32.sourceforge.net/packages/openssl.htm 然后将安装路径加到环境变量中 自签名证书 生成私钥和证书 openssl req -newkey...
TLSv1.2抓包解密分析过程之RSA_WITH_AES_128_CBC_SHA256
wzj_whut的专栏
01-24 1万+
RSA_WITH_AES_128_CBC_SHA256最tls 1.2中最简单的加密协议. 大公司都不再使用了. 但是这个协议非常好分析, 非常适合用于学习tls 1.2的加密. 数据采集过程 生成自签名证书 https://blog.csdn.net/wzj_whut/article/details/85715347 导出私钥和公钥的RSA参数 https://blog.csdn.net...
RSA的公钥和私钥的ASN.1编码
wzj_whut的专栏
01-14 1万+
RSA的公钥和私钥的ASN.1编码 ASN.1 BER编码 https://blog.csdn.net/wzj_whut/article/details/86241935 pkcs-1定义 ftp://ftp.rsa.com/pub/pkcs/ascii/pkcs-1.asc https://tools.ietf.org/html/rfc2313 https://tools.ietf.org/html/rfc5280 X.509中的...
TLSv1.2抓包解密分析过程之ECDHE_RSA_WITH_AES_128_CBC_SHA256
wzj_whut的专栏
01-26 1万+
TLSv1.2 ECDHE加密 解密
HTTPS中TLS加密流程
05-11
TLS(Transport Layer Security)是一种网络安全协议,用于在两个通信应用程序之间提供保密性和数据完整性。HTTPS(Hypertext Transfer Protocol Secure)是基于TLS协议的安全HTTP协议TLS加密流程如下: 1. 客户端向服务器发送一个连接请求。 2. 服务器将自己的公钥证书发送给客户端。 3. 客户端验证服务器的证书,如果证书有效则生成一个随机数,称为预主密钥。 4. 客户端使用服务器的公钥对预主密钥进行加密,并将加密后的预主密钥发送给服务器。 5. 服务器使用自己的私钥对预主密钥进行解密,得到预主密钥。 6. 客户端和服务器使用预主密钥生成会话密钥,用于后续的加密和解密。 7. 客户端向服务器发送一个加密的握手消息,证明会话密钥已经生成。 8. 服务器接收到加密的握手消息后,使用会话密钥对消息进行解密,验证会话密钥是否正确。 9. 一旦会话密钥被验证,服务器和客户端就可以使用该密钥进行加密和解密,以确保通信的保密性和数据完整性。 总之,TLS加密流程的主要目的是在客户端和服务器之间建立一个加密通道,以确保通信的保密性和数据完整性。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值