TLS加密协议完整流程

最新推荐文章于 2025-03-21 20:05:35 发布
最新推荐文章于 2025-03-21 20:05:35 发布
阅读量1.3w 收藏 51
点赞数 12
分类专栏: 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_whut/article/details/86231762
版权
本文详细介绍了TLS加密协议的客户端与服务端交互流程,包括如何通过密钥交换算法如RSA、ECDH来建立安全性,以及在使用Session Cache后如何简化流程,提高效率。在密钥协商过程中,TLS使用特定的加密算法和哈希算法组合,确保通信安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文档
https://tools.ietf.org/html/rfc5246

TLS加密可以简单的分为两个步骤

  1. 密钥交换过程 (也可以称握手过程, 但握手这个词太泛太抽象)
    TLS的安全性主要是由这个阶段决定的. 通过非对称加密或其它的密钥交换手段, 如DH, ECDH , 来交换对称加密密钥.
    这些算法都非常耗CPU, 肯定不能全程用这些算法来加密所有的数据.
  2. 数据加密过程
    双方拿到密钥之后, 使用对称加密算法进行加解密, 因为对称加密运算快.

TLS加密算法通常使用类似这样的名字
ECDHE_RSA_WITH_AES_128_CBC_SHA256
ECDH_RSA_WITH_AES_128_CBC_SHA256
DHE_RSA_WITH_AES_128_CBC_SHA256
RSA_WITH_AES_128_CBC_SHA
通常的命名规则如下(代码是不会这么做的)
WITH之后的
AES_128_CBC, 或者AES_256_CBC等等, 表示所使用的对称加密 AES算法
最末尾的
SHA256, 或者SHA512之类的, 表示算法过程中所使用的hash算法
WITH之前的第1个单词表示证书所使用的算法, 通常是RSA
如果证书前面已经没有词缀了, 表示密钥交换过程, 就使用证书所使用的算法
如果证书前面还有词缀, 表示密钥交换使用指定的这个算法.
如果密钥交换算法以E结尾, 表示服务端每次都会生成一个临时公钥, 即单词Ephemeral

举例
ECDHE_RSA_WITH_AES_128_CBC_SHA256
证书为RSA证书, 密钥交换算法为ECDH, 服务端每次握手都生成一个随机ECDH公钥
ECDH_RSA_WITH_AES_128_CBC_SHA256
证书为RSA证书, 密钥交换算法为ECDH, 服务端的ECDH公钥是固定的, 就在证书中.
RSA_WITH_AES_128_CBC_SHA
证书为RSA证书, 密钥交换算法也是RSA. RSA的公钥本来就是固定的

客户端与服务端的完整交互流程

客户端 服务器 Client Hello( Random) 客户端将自己支持的cipher suit和一个随机值random传给服务器. 这个值将用于生成密钥 Server Hello( Random ) 服务器将选定
最低0.47元/天 解锁文章
网络数据包的传输和TLS加密过程
MIILN的博客
06-13 1025
网络数据包的传输加密过程,以及抓包原理
TLS 协议-对称加密原理
qq_38937634的博客
12-21 1840
文章目录TLS 协议-对称加密原理1.TLS 设计的目的2.TLS/SSL 发展历史及通用模型3.TLS 协议4.TLS 安全密码套件解读5.对称加密示意图6.基于 XOR 的对称加密原理6.1 XOR 真值表6.2 基于 XOR 的加密示意图6.3 基于 XOR 的解密示意图6.4 填充7.对称加密工作模式7.1 ECB(Electronic codebook) 模式7.2 CBC(Cipher-block chaining)模式7.3 CTR(Counter)模式7.4 GCM 模式8.AES 加密算法
HTTPS &加密过程详解
最新发布
警警的博客
03-21 1826
HTTPS(Hypertext Transfer Protocol Secure)是一种基于 HTTP 协议的安全通信协议,通过 SSL/TLS 协议对传输数据进行加密和身份验证,解决了 HTTP 明文传输的安全隐患。HTTPS 的加密过程主要依赖于 SSL/TLS 协议,它确保了客户端与服务器之间的通信是加密的、安全的。• 客户端验证证书的有效性,包括检查证书是否由受信任的 CA 签发、证书是否在有效期内、以及证书中的域名是否与请求的域名匹配。证书中包含服务器的公钥和证书颁发机构(CA)的签名。
tls 加密流程
深入浅出讲透复杂深奥的问题
05-26 454
TLS 加密的原理和过程
Clear Code
10-09 821
TLS(Transport Layer Security,传输层安全协议)是一种为网络通信提供安全及数据完整性保障的安全协议。TLS 的主要目的是在两个通信应用程序之间提供保密性和数据完整性。它通过使用对称加密、非对称加密和哈希函数等多种加密技术来实现这一目标。通过以上过程TLS 实现了在不安全的网络环境中安全地传输数据。
HTTPS 中的 TLS 过程
魏小言的博客
01-26 5147
文章目录什么是 TLS ?HTTPS 中的 TLSTLS 加密过程加密算法附录 什么是 TLS ? TLS 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 HTTPS 中的 TLS HTTPS 数据的加密协议就是 TLS 协议。 在网络七层协议中,TLS 处于 传输层之上的会话层。 TLS 利用 非对称 + 对称 加密算法协作完成数据的加密TLS 加密过程 以 HTTPS 为例子讲解,在网络通信时往往会进行双端连接的建立,在建立过程中就会完成加密算法的协商约定,为后续数据
TLS加密协议详解
u013349377的博客
11-11 7198
SSL/TLS是一种密码通信框架,他是世界上使用最广泛的密码通信方法。SSL/TLS综合运用了密码学中的对称密码,消息认证码,公钥密码,数字签名,伪随机数生成器等,可以说是密码学中的集大成者。SSL(Secure Socket Layer)安全套接层,是1994年由Netscape公司设计的一套协议,并与1995年发布了3.0版本。TLS(Transport Layer Security)传输层安全是IETF在SSL3.0基础上设计的协议,实际上相当于SSL的后续版本。消息摘要算法即HASH算法。
SSL&TLS协议簇加解密流程
07-25
SSL/TLS协议簇是互联网上实现安全通信的关键技术,它主要负责在客户端和服务器之间建立安全的连接,确保数据的保密性和完整性。SSL最初由Netscape公司开发,经过多次迭代,演变为现在的TLS标准,其中TLS1.0、TLS1.1...
基于C语言实现的mbedtls加密库设计源码分析
10-03
在深入探讨基于C语言实现的mbedtls加密库设计源码之前,我们首先需要对mbedtls本身有一个基本的认识。...通过源码分析,开发者不仅能够获得实践中的编程技巧,还能深化对加密协议的理解,进而提升自己的安全编程能力。
TLS实现代码段加密
01-01
TLS实现代码段加密,运行的时候直接在内存里把代码段解密出来再跑。
TLS1.3 协议的加密过程
weixin_43720253的博客
11-19 3319
记录一下 TLS1.3 的大概加密过程,以及如何协商会话秘钥 TLS 就是 HTTPS 的那一层加密协议,前身是SSL,但是现在SSL已经淘汰了。之前用wireshark 抓包看,现在的网站多是TLS1.2。 这层协议的主要流程大概是双方先通过非对称协商握手,得出一个对称密钥,然后再通过这个对称密钥加密进行通信。 官方说明文档:[https://www.rfc-editor.org/rfc/rfc8446](https://www.rfc-editor.org/rfc/rfc8446)
TLS/SSL(一)科普之加密、签名和SSL握手
wzj_110的博客
09-21 934
一①加密方式高不成低不就。
https/ssl/tls 加密基本流程
LonerSuperWang的博客
03-30 655
简单说: 通过CA体系交换public key 通过非对称加密算法,交换用于对称加密的密钥 通过对称加密算法,加密正常的网络通信 完整一点: 用户向web服务器发起一个安全连接的请求 服务器返回经过CA认证的数字证书,证书里面包含了服务器的public key 用户拿到数字证书,用自己浏览器内置的CA证书解密得到服务器的public key 用户用服务器的public key加密一个用于接下来的对称加密算法的密钥,传给web服务器 因为只有服务器有private key可以解密,所以不用担心中间人拦截这个
TLS 1.2/1.3 加密原理介绍
weixin_43408952的博客
05-12 6700
TLS相关加密方法介绍
加密与安全_HTTPS TLS 1.2 连接(RSA 握手)的整个过程解读
小工匠
09-17 5658
数字证书是由可信的证书颁发机构(CA)签发的,它包含服务器的公钥和身份信息。客户端通过验证服务器提供的证书,确保其通信对象是合法的服务器,而非冒充的中间人。证书的真实性由CA的签名保证,防止伪造和冒充。这个流程确保客户端和服务器之间的通信是安全的,并且数据传输过程中不会被篡改或监听。接下来,客户端和服务端的所有通信都是加密通信,并且数据通过签名确保无法篡改。从服务端拿到的 CA 证书是用户证书,需要通过证书中的签发人信息找到上级中间证书,再往上找到根证书。最后再拿到中间证书的公钥,验证用户证书的签名。
HTTPS工作原理详解&加密TLS握手)过程
qq_42582773的博客
01-25 2154
HTTPS
TLS加密体系
热门推荐
努力变得不菜的菜鸡的博客
07-28 1万+
谈到这个词,可能大家的第一印象就是加密,而对TLS了解甚少。那么在介绍 TLS 加密体系之前先来讲一讲加密。 一提到加密,可能很多人脑海中会浮现出电视剧里特务的场景,他们拿出一台电报机,“滴滴滴滴”按下情报报文,接收方带着耳机,紧张的记录下对方发来的情报;然后拿出密码本(通常是一本书甚至是一本地图),进行信息的解密工作。他们将信息进行加密的目的 就在于让无关者无法获取到信息。因为一旦机密信息泄露,...
TLS认证流程及报文解析
qq_42288975的博客
08-23 3510
介绍了TLS单向认证、双向认证、会话恢复流程,根据报文解析深入理解上述流程
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值