TLS handshake过程中的Hello消息

最新推荐文章于 2025-06-09 09:03:07 发布
最新推荐文章于 2025-06-09 09:03:07 发布
阅读量2.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: SSH&TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_bodian/article/details/44219045
客户端在ClientHello消息中向服务器发送所支持的加密套件列表,按优先级排序。服务器根据此列表选择一种,若无法接受则返回错误并关闭连接。忽略不识别、不支持或不愿使用的加密套件。DH和DHE套件用于服务器认证,可选客户端认证,DHE参数由服务器签名以防止中间人攻击。如果客户端未提供签名算法扩展,服务器证书需用默认或指定的hash/signature算法签名。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    The cipher suite list, passed from the client to the server in the ClientHello message, contains the combinations of cryptographic algorithms supported by the client in order of the client's preference (favorite choice first). Each cipher suite defines a key exchange algorithm, a bulk encryption algorithm (including secret key length), a MAC algorithm, and a PRF.  The server will select a ciphersuite or, if no acceptable choices are presented, return a handshake failure alert and close the connection.  If the list contains ciphersuites the server does not recognize, support, or wish to use, the server MUSTignore those cipher suites, and process the remaining ones as usual.

Q: ignore具体代表什么意思?

      uint8 CipherSuite[2];

cipher_suites
      This is a list of the cryptographic options supported by the client, with the client's first preference first.  If the session_id field is not empty (implying a session resumption request), this vector MUST include at least the cipher_suite from that session.  Values are defined in Appendix A.5.

 

The Cipher Suite

   The following values define the cipher suite codes used in the ClientHello and ServerHello messages.

   A cipher suite defines a cipher specification supported in TLS Version 1.2.

   TLS_NULL_WITH_NULL_NULL is specified and is the initial state of a TLS connection during the first handshake on that channel, but MUST NOT be negotiated, as it provides no more protection than an unsecured connection.

      CipherSuite TLS_NULL_WITH_NULL_NULL               = { 0x00,0x00 };

   The following CipherSuite definitions require that the server provide an RSA certificate that can be used for key exchange.  The server may request anysignature-capable (这个能力用在哪里?如果是RSA做密钥协商,是client选择随机数,并用server的公钥加密作为pms) certificate in the certificate request message.

      CipherSuite TLS_RSA_WITH_NULL_MD5                 = { 0x00,0x01 };
 &n

最低0.47元/天 解锁文章

新学期VIP享超值加赠
SSL/TLS Handshake 握手 连接
mint_ying的博客
05-29 1440
总结所理解的SSL/TLS的RCA算法的握手过程
TLS协议中的握手协议
zhbgreat的博客
02-21 4452
TLS 握手协议(handshake protocol) 握手是TLS协议中最精密复杂的部分。在这个过程中,通信双方协商连接参数(沟通双方各有什么加密算法,选择一个最合适的算法),并且完成身份验证。根据使用的功能的不同,整个过程通常需要交换6~10次信息。根据配置和支持的协议扩展的不同,交换过程可能有许多变种。在使用中经常可以观察到以下三种流程: (一) 完整的握手,对服务器进行身份验证; ...
深入解析AWS s2n-tls中的Client Hello处理机制
gitblog_00209的博客
06-09 245
深入解析AWS s2n-tls中的Client Hello处理机制 前言 在TLS/SSL协议中,Client Hello消息是客户端发起握手时发送的第一个关键消息,它含了客户端支持的协议版本、密码套件、扩展等信息。作为AWS开源的轻量级TLS实现,s2n-tls提供了丰富的API来获取和解析Client Hello消息。本文将详细介绍如何在s2n-tls中获取和处理Client Hello消息...
TLS handshake
elfylin的专栏
08-28 3561
Simple TLS handshake A simple connection example follows, illustrating a handshake where the server (but not the client) is authenticated b
【学习笔记】TLS/SSL握手
Taki_UP的博客
09-24 3863
本篇介绍了TLS握手的实际握手过程TLS握手创建了Client和Server之间“被保护的通道”,2个单向通道用来保护批量数据的传输,一个通道是从Client到Server,另一个是从Server到Client。本篇介绍了最基础的握手 - 即握手采用的是RSA密钥交换,并通过追条记录(Record)的形式来阐述该过程
TLS Handshake Flow(extracts from RFCs)
曾梦想仗剑走天涯
06-03 1573
AbstractThe TLS protocol provides communications security over the Internet. The protocol allows client/server applications to communicate in a way that is designed to prevent eavesdropping(窃听), tampe
tls1.2 handshake中extension的解析
s493197604的博客
03-16 1908
TLS1.2 handshake中extension的解析 前段时间抓分析TLS1.2协议,发现TLS1.2中在client hello中会有很多extension,如下图所示,图中红色框图中部分为extension。 由于本人主要对算法感兴趣,因此主要是对Extension 中的signature_algorithms进行解析,该字段的展开如下图所示: 服务器在收到client hello...
root@EBE1V1K:/# curl -v https://192.168.1.127/warehouse * TLSv1.3 (OUT), TLS handshake, Client hello (1): * TLSv1.3 (IN), TLS handshake, Server hello (2): * TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8): * TLSv1.3 (IN), TLS handshake, Certificate (11): * TLSv1.3 (OUT), TLS alert, unknown CA (560): * SSL certificate problem: self signed certificate curl: (60) SSL certificate problem: self signed certificate More details here: https://curl.se/docs/sslcerts.html
04-12
第二种是将自签名证书添加到受信任的根证书中;第三种是让cURL使用指定的证书进行验证。 接下来,我需要参考用户提供的引用内容,看看是否有相关的选项可以应用。引用[4]中提到CURLOPT_SSL_VERIFYPEER和CURLOPT_SSL...
TLS1.3抓分析(2)——ServerHello
汪哈哈zzz
03-12 3396
继续上次的报文分析,这次主要内容是TLS握手中的ServerHello消息。 首先是记录层(Record Layer)内容,Content Type表示内容类型为握手(Handshake),Version表示版本为TLS1.2,接下来是长度(Length)。 后面是握手协议部分的内容,我将逐个解释(其实大部分都和ClientHello的内容类似): Handshake Type:ServerH...
8. PKI - SSL/TLS Handshake Protocol(TLS握手详解)
ttyy1112的专栏
08-03 1471
PKI - SSH Handshake Protocol
SSL/TLS介绍以及wireshark抓TLS Handshake报文
weixin_52018852的博客
10-01 6480
SSL/TLS是在应用层和传输层之间的一个安全协议,通信的双方在进行通信前需要握手,通过在通信的两端建立一个安全的通道,保护数据在传输过程中的安全性。Session Identifier 的优点是它很简单,但它的缺点是,如果服务器重新启动或者会话超时,之前的Session Identifier就会失效,需要重新建立会话。Session Ticket 的优点是它可以在服务器重启后仍然保持会话的有效性,但需要确保会话票据的安全性,以防止被恶意利用。因为这是一次单向认证的Handshake过程,故比较简单。
TLS协议分析 (五) handshake协议 证书与密钥交换
OpenIM的博客
09-07 1952
5.4. handshake — Server Certificate 当服务器确定了CipherSuite后,根据CipherSuite里面的认证算法,如果需要发送证书给客户端,那么就发送 Server Certificate消息给客户端。Server Certificate总是在ServerHello之后立即发送,所以在同一个RTT里。 Server Certificate里面含了服务器的证书链。 消息结构: opaque ASN.1Cert<1..2^24-1>;struct {
What is a TLS handshake?
FeelTouch Labs
09-11 707
What is a TLS handshake? TLSis an encryption protocol designed to secure Internet communications. A TLS handshake is the process that kicks off a communication session that uses TLS encryption....
TLS握手流程分析
weixin_43894455的博客
01-15 3836
客户端发送:用于初始化会话消息,该消息主要含如下信息:: 客户端发送它所支持的最高 SSL/TLS 版本;:一个 32 字节的客户端随机数,该随机数被服务端生成通信用的对称密钥(master secret);:session ID 被客户端用于恢复之前的会话: 客户端发送它所支持的加密套件列表服务端发送:服务端发送双方所支持的最高的 SSL/TLS 版本;:一个 32 字节的服务端随机数,被客户端用于生成通信用的对称密钥(master secret);:用于会话恢复;
TLS协议分析 (四) handshake协议概览
OpenIM的博客
09-07 2889
5. handshake 协议 handshake protocol重要而繁琐。 TLS 1.3对握手做了大修改,下面先讲TLS 1.2,讲完再介绍一下分析TLS 1.3. 5.1.handshake的总体流程 handshake protocol用于产生给record protocol使用的SecurityParameters。 在handshake中: 客户端和服务器端协商TLS协议版本号和一个CipherSuite, 认证对端的身份(可选,一般如https是客户端认证服务器端的身份), 并且使用密钥
三种方法解决http: TLS handshake error from [::1]:51325: remote error: tls: unknown certificate
weixin_64123373的博客
08-17 9282
解决http: TLS handshake error
#杂问#TLShandshake步骤
今朝
07-03 995
见wiki http://en.wikipedia.org/wiki/Transport_Layer_Security 待整理 ssl协议有头部吗?
tls handshake timeout_SSL/TLS通信
weixin_39568172的博客
10-26 1700
复习基本概念对称密码:加密和解密使用同一密匙。公钥密码:加密和解密使用不同密钥的方式。单向散列函数:计算散列值,保证的不是机密性,而是完整性。消息认证码:确认消息是否被篡改,而且能够确认消息是否来自所期待的通信对象。数字签名:由于消息认证码使用公钥进行加密的,会出现发送方否认的情况,所以为了防止这种情况出现,发送方使用私钥进行加密散列值。证书:我们必须保证验证数字签名的公钥必须属于发送方,否则数字...
wireshark中 tls.handshake
最新发布
08-13
根据用户提供的引用和之前的历史,用户可能希望了解Wireshark中TLS握手消息的类型及其含义,特别是`tls.handshake.type`字段。 根据引用[1][3][5],TLS握手过程括多个消息类型,如Client Hello、Server Hello等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值