QUIC握手加密过程详解

已于 2024-09-13 20:47:18 修改
阅读量522 收藏 9
点赞数 15
文章标签: 网络协议 网络 https tcp/ip 安全 http 信息与通信
于 2024-09-11 11:28:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingxinbg/article/details/142133902
版权

一、 术语解释

1. 公钥:公钥主要用于加密数据。数据一旦用公钥加密,只有对应的私钥才能解密。公钥还用于验证使用相应私钥生成的数字签名,确保数据的完整性和来源的真实性。公钥是可以公开分享的密钥,任何人都可以使用它。

2. 私钥:私钥用于解密用公钥加密的数据。私钥用于生成数字签名,以证明数据的来源和完整性。私钥是必须保密的密钥,只有密钥的所有者才能使用。

3. 证书:指的是数字证书,用于验证一个实体(服务器或客户端)的身份。每个证书都包含一个公钥和数字签名,证书是用来证明这个公钥是有效的、可信的。

4. 证书链:证书链指的是一系列的数字证书,这些证书具有上下级关系,分别为实体证书、中间证书、根证书。证书链的作用是可以通过逐级验证上一级证书的有效性来证明实体证书的有效性,例如可以用上一级证书的公钥来验证下一级证书的数字签名是否正确,如果正确的话那么说明下一级证书是被上一级证书认可的。对于根证书来说,他是自签名的(就是只能通过根证书的公钥来验证这个根证书的签名)一般由广被信任的机构颁发。

  • 实体证书(也称为终端证书或叶子证书):这是证书链的起点,直接属于请求证书的实体(如服务器或客户端)。它包含实体的公钥和一些身份信息。
  • 中间证书:这些证书由更高级别的证书颁发机构(CA)颁发。中间证书用于签名下一级的证书,可以有多个层级。
  • 根证书:这是证书链的终点,由根证书颁发机构(Root CA)颁发。根证书是自签名的,它自己证明自己是可信的

二、 QUIC握手加密过程

1. 客户端发送Initial Packet给服务器,这个Packet是不加密的

2. 服务器收到Initial Packet后,生成一个相应的Initial Packet,这个Packet包括服务器的证书链

3. 客户端收到服务器的Initial Packet后通过自己的证书池验证对方的证书链,并从实体证书中获取服务器的公钥。客户端发送Handshake Packet,并用这个公钥对该Packet进行加密。此外,客户端还会生成一个临时秘钥对,并把这个临时秘钥对中的公钥封装在Handshake Packet中

4. 服务器收到Handshake Packet后通过自己的私钥对这个Packet进行解密,并生成自己的一个临时秘钥对。服务器使用客户端的临时公钥和自己的临时私钥生成一个共享秘钥材料,并通过客户端发来的随机数、服务器随机数和这个共享密钥生成主密钥。最后其临时公钥封装在Handshake Packet发送给客户端

5.客户端收到Handshake后使用自己的私钥解密,获得服务器临时公钥和服务器随机数。通过服务器临时公钥、自己的临时私钥生成和服务器相同的共享密钥材料,并通过这个共享秘钥、客户端随机数和服务器随机数生成主密钥。

6. 当客户端和服务器都有主密钥后,就可以通过主密钥派生出的秘钥进行加密和解密了,派生出的秘钥包括

  • 客户端发送密钥(用于加密从客户端到服务器的数据)。
  • 客户端接收密钥(用于解密从服务器到客户端的数据)。
  • 服务器发送密钥(用于加密从服务器到客户端的数据)。
  • 服务器接收密钥(用于解密从客户端到服务器的数据)
xingxinbg
关注
QUIC协议(握手过程)简要介绍
lrylx的博客
11-02 1599
QUIC协议(握手流程)从密码学方面的简要介绍
详解 gQUIC 加密握手算法(quic-crypto)中共享密钥的生成过程
chuanglan的专栏
12-17 8100
1、基本概要 QUIC 传输的数据几乎都是要加密的,关于加密算法这里不做介绍,加密必然需要用到密钥; QUIC 中的加密密钥有两个 initial key 和 forword-secure key。前者用于实现 0-RTT 的握手,后者则用于握手成功以后整个会话的数据加密QUIC 的密钥使用 Diffe-Hellman 算法生成; 2、解析 Diffe-Hellman 算法的密钥生成过...
HTTPS加密过程详解
热门推荐
m0_46672151的博客
03-25 2万+
HTTPS加密过程详解!干货满满!准备好时间再看!
HTTP3(QUIC)详解
qq_62311779的博客
06-24 2471
http2利用二进制分帧实现多路复用,解决的是HTTP层(http1.1)的队头线性阻塞 HTTP/3是第三个主要版本的HTTP协议。与其前任HTTP/1.1和HTTP/2不同,在HTTP/3中,将弃用TCP协议,改为使用基于UDP协议的QUIC协议(快速的UDP网络连接)实现。 此变化主要为了解决HTTP/2中存在的队头阻塞问题。由于HTTP/2在单个TCP连接上使用了多路复用,受到TCP拥塞控制的影响,少量的丢包就可能导致整个TCP连接上的所有流被阻塞。
Quic 0RTT详解
fdsafwagdagadg6576的专栏
01-11 1975
系列文章:DTLS详解_fdsafwagdagadg6576的专栏-CSDN博客_dtls 1、基本概要 QUIC handshake中有两个加密密钥, initial key 和 forword-secure key。 前者用于实现 0-RTT 的握手,后者则用于握手成功以后整个会话的数据加密QUIC 的密钥使用 Diffe-Hellman 算法生成; 2、Diffe-Hellman 算法的密钥生成过程 Alice 和 Bob 都知道两个素数(g、p)的存在 Alice 有 a(privat.
QUIC协议连接详解(二)
ftzchina的博客
09-10 590
在介绍QUIC协议的连接之前先科普一下什么是RTT。RTT是Round-Trip Time的英文缩写,翻译过来就是一趟来回的时间即往返时延。时间计算即从发送方发送数据开始,到发送方接收到来自接收方的确认消息所经过的时间。RTT时延通常由三部分决定:链路的传播时间、末端系统的处理时间、路由器等网络中间节点的缓存和排队时间。正常情况下报文的传输时间和在应用处理时间相对固定,在网络拥堵情况下会出现RTT时延的波动。RTT是衡量网络传输性能的重要指标之一,能够反映出数据在网络中传输的速度和稳定性。
QUIC详解
Arlingtonroad的博客
01-05 1万+
1. QUIC是什么 QUIC(全称Quick UDP Internet Connections)是谷歌公司制定的一种基于 UDP 协议的低时延互联网传输协议,它提供了多项改进,旨在加速HTTP传输并使其更加安全,目标是想最终取代TCP和TLS协议。 可以用一个公式大致概括如下: TCP + TLS + HTTP2 = UDP + QUIC + HTTP2’s API。 ...
科普文:详解HTTP3.0协议和QUIC协议
为无为,事无事,味无味。
08-27 998
QUIC发布之前,HTTP 使用 TCP 作为传输数据的底层协议。随着移动互联网的不断发展,人们对实时交互和多样化网络场景的需求越来越大。然而,已经使用了40多年的传统TCP协议,在目前大规模远距离、移动网络差、网络切换频繁的背景下,存在着先天的性能瓶颈。其实QUIC并不是一个新的协议,2012 年,Google 就设计出了QUIC协议,在浏览器以及服务器端服务上部署并实现。2021 年 5 月, IETF在RFC 9000中对 QUIC 进行了标准化。
QUIC协议原理详解
weixin_50870081的博客
08-20 1万+
QUIC,又名HTTP3,是近年来诞生的非常厉害的传输协议,它利用UDP解决了当前基于TCP协议的HTTP的许多问题,提升了在弱网环境下的网络通信体验。让我们来一探究竟! 腾讯云CDN上周已支持QUIC协议,在官网产品文档即可找到内测申请链接及使用说明!
QUIC协议详解之Initial包的处理
github_36774378的博客
08-12 1115
从服务器发起请求开始追踪,细说数据包在 QUIC 协议中经历的每一步。大量实例代码展示,简明易懂了解 QUIC。 前言 本文介绍了在 QUIC 服务器在收到 QUIC 客户端发起的第一个 UDP 请求— Initial 数据包的分析、处理和解密过程,涉及Initial数据包的格式,数据包头部保护的去除, Packet Number 的计算,负载数据的解密,client hello 的解析,等等。本文的 C 实现采用 OpenSSL,并基于 IETFQUIC Draft-27。 术语 **PacketNum.
TLS握手过程及wireshark抓包分析
weixin_46775266的博客
08-05 3440
TLS握手过程及wireshark抓包分析 1.TLS的发展 1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。 1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。 1996年,SSL 3.0版问世,得到大规模应用。 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。 2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2
深入解析QUIC协议
Pano2019的博客
01-06 1698
QUIC(Quick UDP Internet Connection)是Google提出的一个基于UDP的传输协议,因其高效的传输效率和多路并发的能力,已经成为下一代互联网协议HTTP/3的底层传输协议。除了应用于Web领域,它的优势同样适用于一些通用的需要低延迟、高吞吐特性的传输场景。本文从QUIC的由来和优势出发,分享实际项目中需要考虑的问题和解决思路,通过测试对比QUICTCP的实际传输能力,希望有助于大家理解和实践QUIC协议。 PART 01 为什么需要QUIC? 众所周知,HTTP从最初的H
HTTPS加密技术详解
# 1. HTTPHTTPS基础知识 ...它是Web的基础,建立在TCP/IP协议之上,采用请求/响应模式,客户端发起请求,服务器响应请求,是无状态协议。 ```python ...import requests ...response = requests.get(url) ...**
计算机网络
weixin_44418828的博客
09-13 739
TCP设有一个保活计时器,服务器每收到一次客户端的请求后都会重新复位这个计时器,时间通常是设置为2小时,若两小时还没有收到客户端的任何数据,服务器就会发送一个探测报文段,以后每隔75秒发送一次。若一连发送10个探测报文仍然没反应,服务器就认为客户端出了故障,接着就关闭连接。
交换技术是一种在计算机网络通信系统中广泛应用的关键技术,它主要通过交换设备(如交换机、路由器等)实现数据的转发和传输
weixin_45544617的博客
09-10 547
在互联网中,交换技术广泛应用于数据传输和通信,通过路由器和交换机等交换设备,数据能够在不同的互联网节点之间进行传输和交换,实现了全球范围内的互联通信。:软交换技术是一种基于软件实现的通信交换技术,它通过将呼叫控制和信令处理功能独立出来,并使用标准化的IP网络进行传输,在保证服务质量的同时实现了对多媒体业务和数据业务的支持。:电路交换是一种面向连接的交换技术,它在建立通信连接时,需要占用一定的通信资源(如带宽、传输线路等),并且在通信连接上保持一定的状态。二、交换技术的基本原理。
计算机网络30——Linux-gdb调试命令&makefile
最新发布
weixin_74681777的博客
09-14 392
在已经生成后,修改一个文件,重新执行时只会重新编译修改的文件,其余不会变。myapp是要生成的可执行文件的名字,main.c是依赖文件的名字。逐过程:next,如果调用其他函数,也不进入,直接进入下一条语句。编译时带-g为调试,带调试信息编译后的可执行文件更大。l 行号——行号的行在中间,向上向下展示10行。开始调试,断点默认停在main函数第一行。使用gdb 可执行文件名——进入调试。2、测试makefile文件(1)停在第一个断点处,开始调试。(1)准备一个main文件。如果没有修改,不会重新编译。
高级实时通信:基于 Python 的 WebSocket 实现与异步推送解决方案
weixin_52392194的博客
09-13 1024
WebSocket 是 HTML5 规范中提出的一种新协议,旨在实现客户端与服务器之间的全双工通信。与传统的 HTTP 请求/响应模型不同,WebSocket 协议允许持久的、双向的连接,客户端和服务器可以在任意时刻相互发送数据,而无需重新发起 HTTP 请求。WebSocket 可以减少通信延迟和网络资源消耗,特别适用于实时应用程序,如聊天系统、股票交易、游戏、以及其他需要即时数据更新的场景。
Linux: network: IPv6: ESP: UDP checksum error 一例
mzhan017的博客
09-11 392
最近遇到一个问题,操作系统的内核版本是:3.10.0-693.21.1.el7.x86_64 #1 SMP Wed Mar 7 19:03:37 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux。使用的是virtio-net虚拟网卡,设置网卡的MTU-1500,配置IP6的地址,用ESP加密UDP包,如果UDP内部数据的len是1451,发出去的包会被分片,而且发出去的包里UDP包头的checksum值是错误的。最好的方式就是从网上找是不是已知问题。升级系统到最新的版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值