SSL协议解析及密码算法

最新推荐文章于 2024-04-12 10:59:15 发布
最新推荐文章于 2024-04-12 10:59:15 发布
阅读量3.3k 收藏 4
点赞数
原文链接:https://www.jianshu.com/p/46e3ba3d9cdd
版权

SSL/TLS算法

http://www.cnblogs.com/my_life/articles/5857614.html
https://www.zhihu.com/question/37640500

image

第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。
第二步,鲍勃确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server random)。
第三步,爱丽丝确认数字证书有效,然后生成一个新的随机数(Premaster secret),并使用数字证书中的公钥,加密这个随机数,发给鲍勃。
第四步,鲍勃使用自己的私钥,获取爱丽丝发来的随机数(即Premaster secret)。
第五步,爱丽丝和鲍勃根据约定的加密方法,使用前面的三个随机数,生成"对话密钥"(session key),用来加密接下来的整个对话过程。

为了足够安全,我们可以考虑把握手阶段的算法从默认的[RSA算法],改为 [Diffie-Hellman算法]。
采用DH算法后,Premaster secret不需要传递,双方只要交换各自的参数,就可以算出这个随机数。
上图中,第三步和第四步由传递Premaster secret变成了传递DH算法所需的参数,然后双方各自算出Premaster secret。这样就提高了安全性。

master key 产生图

https://www.linuxidc.com/Linux/2015-07/120230.htm

image


其中Client Random和Server Random都是在前面的《Https(SSL/TLS)原理详解》中讲解过的,Client Hello 和Server Hello阶段都会发送各自的Random随机数给对方,最终都是用来计算Master Secret的。

 

至于PreMaster Secret(Key)的计算,主要是通过RSA或者Diffie-Hellman算法生成。我们可以看出,由于在Say Hello阶段,随机数都是明文传送的,如果PreMaster Secret泄漏的话,会导致整个SSL/TLS失效。

premaster key的关键性

https://blog.csdn.net/dog250/article/details/5717162

ssl原理详解

https://www.linuxidc.com/Linux/2016-05/131147.htm
http://seanlook.com/2015/01/07/tls-ssl/
https://razeen.me/post/ssl-handshake-detail.html
https://github.com/zhangyachen/zhangyachen.github.io/issues/31
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
https://www.cryptologie.net/article/340/tls-pre-master-secrets-and-master-secrets/
http://drops.xmd5.com/static/drops/tips-6002.html

随机数

https://security.stackexchange.com/questions/63971/how-is-the-premaster-secret-used-in-tls-generated

所使用密码算法套件:

https://en.wikipedia.org/wiki/Transport_Layer_Security#Cipher

密钥计算

http://cakin24.iteye.com/blog/2346181

DH算法分析

https://blog.csdn.net/mrpre/article/details/78025940

ssl pinning 绕过

https://zhuanlan.zhihu.com/p/36538699



作者:Fitz_Lee
链接:https://www.jianshu.com/p/46e3ba3d9cdd
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

翼曦
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
应用密码学:协议算法与C源程序_.rar_应用密码
07-14
《应用密码学:协议算法与C源程序》是一本深入浅出的密码学教材,旨在帮助读者全面理解和掌握密码学的基本概念、协议算法密码学是信息安全领域的重要组成部分,它涉及到数据加密、身份认证、消息完整性以及...
传输层的安全协议——SSL/TLS,及HTTPS的工作原理
Neonline254的博客
11-09 6941
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLS和HTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
SSL协议原理详解
热门推荐
曹世宏的博客
04-18 11万+
SSL 可参考:SSL技术原理 SSL简介 SSL和TLS: SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协...
关于Https协议中的ssl加密解密流程_ssl证书密钥如何解密 吾爱
最新发布
erthre的博客
04-12 682
对于第一个需求,目前的解决方案是,证书可以由国际上公认的证书机构颁发,这些机构是公认的信任机构,一些验证证书的客户端应用程序:比如浏览器,邮件客户端等,对于这些机构颁发的证书完全信任。因此作为一个https的站点需要与一个证书绑定,无论如何,证书总是需要一个机构颁发的,这个机构可以是国际公认的证书机构,也可以是任何一台安装有证书服务的计算机。A:(查看证书上B的名字是否无误,并通过手头早已有的数字的证书验证了B的证书的真实性,如果其中一项有误,发出警告并断开连接,这一步保证了B的公钥的真实性)
SSL协议详解
ikta的博客
12-17 1万+
SSL协议分为两层,下层为==SSL记录协议==,上层为==SSL握手协议SSL密码变化协议SSL警告协议。== 1.下层为SSL记录协议,主要作用是为高层协议提供基本的安全服务 > 建立在可靠的传输之上,负责对上层的数据进行分块、压缩、计算并添加MAC(消息验证码) 、加密,最后把记录块传输给对方。 2.上层为SSL握手协议SSL密码变化协议SSL报警协议 >1> SSL握手协议SSL握手协议被封装在SSL记录协议中,该协议允许服务器与客户端在应用程序传输和接收数据之前互相认证、协商加
TLS/SSL 协议详解(10) server hello
叼哥的博客
11-14 5332
Server hello 相对Client hello来说简单的多,Server hello中的内容主要是对Client hello的响应。 主要包含几点重要的信息 1:确定协商使用的TLS版本号(TLS1.0 or TLS 1.1 or TLS 1.2)。 2:随机数(用来生成主密钥和kdf) 3:session id(sessionid会话复用需要带上,当然命中session ti...
SSL/TLS协议详解(上):密码套件,哈希,加密,密钥交换算法
m0_45079966的博客
09-19 861
本文翻译自:https://www.wst.space/ssl-part1-ciphersuite-hashing-encryption/ https://www.wst.space/ssl-part-2-diffie-hellman-key-exchange/ 作为一名安全爱好者,我一向很喜欢SSL(目前是TLS)的运作原理。理解这个复杂协议的基本原理花了我好几天的时间,但只要你理解了底层的概念...
JAVA实现SSL协议
03-14
SSL协议由握手协议、记录协议密码套件、证书和变更密码规格等组成,确保了数据的完整性和机密性。 **二、Java SSL包使用** 在Java中,`javax.net.ssl`包提供了实现SSL通信的核心类和接口,如`SSLSocketFactory`、...
大型安卓安全协议算法分析
10-29
"大型安卓安全协议算法分析"这一主题深入探讨了这些核心概念,其中包含了京东与TEA16轮变形算法以及Yxx与openssl库的Sha1算法的应用和解析。 首先,让我们来详细了解京东与TEA16轮变形算法。TEA(Tiny Encryption ...
wossl:OpenSSL对称算法、哈希校验、非对称算法、证书管理、SSL安全
05-14
非对称算法:私钥的加解密、公钥的解析提取、公私钥对的生成以及加密私钥的密码修改等。 证书工具:证书查看、CSR查看、CSR生成、私钥校验、证书格式转换、自签名证书生成。 SSL检测:握手过程探测、协议/加密套件、...
specification.tls:TLS SSL 协议规范
06-27
这部分暗示了一个目的,即这个资源可能是为开发者设计的,目的是协助他们在Java项目中实现对TLS/SSL协议的自动验证。虽然具体的空白处没有填充内容,但可以推测这可能是指某种软件、库或者框架,比如Java的...
具有扩展主密钥时SSL/TLS的主密钥计算
心梦无痕
02-19 2846
简介 最近在基于openssl1.0.2t源码做开发,解密TLS1.2数据包,出现部分数据包解密失败的问题,通过定位发现,不同的HTTPS服务器,在客户端与服务端协商时部分扩展字段有差异,导致计算密钥失败或错误,其中关于“Extended Master Secret Extension”,如果协商时具有此扩展字段,计算主密钥的方式会有所差异,具体对此字段的解释,详见RFC7627 TLS密钥计算流...
扫盲 HTTPS 和 SSL/TLS 协议[3]:密钥交换(密钥协商)算法及其原理
andylau00j的专栏
01-17 2万+
文章目录 ★密钥交换/协商机制要达到啥目的? ★密钥交换/协商机制的几种类型 ★基于 RSA 的密钥协商 ★基于 DH 的密钥协商 ★DH 的变种 ★基于 PSK 的密钥协商 ★基于 SRP 的密钥协商 ★各种组合的一览表   先插播一个好消息:   本月初俺发了一篇《老流氓CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》。前2天看到新闻说,Mozi
TLS/SSL协议
hxt的博客
02-28 1551
1、TLS协议的工作原理 TSL设计目的: 身份验证 保密性 完整性 Record记录协议 对称加密 Handshake握手协议 验证通讯双方的身份 交换加解密的安全套件 协商加密参数 2、对称加密的工作原理 1)、XOR与填充 明文P和密钥K基于AES加密函数生成密文C,密文C通过网络传输给接收方,接收方拿到密文C基于相同的密钥K和AES解密函数就可以得到明文P 对称加密之所以能实现同一把密钥既能加密也能解密,就是基于对称加密与XOR异或运算 密钥序列1010和明文0110进行异或运
SSL/TLS详解
weixin_45637300的博客
06-09 3129
面试问到Https加密协议,不太会?来看看这篇文章吧
SSL讲解
weixin_44738168的博客
07-04 789
SSL 先了解一下 1.HTTP是什么?   超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种协议,所有的www文件都必须遵守这个标准,设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。大部分网站都是通过http协议来传输web页面,以及web页面上包含的各种东西(图片,css文件,js脚本)。   一句话描述一下,http就是一个网络协议,专门用来帮助传输web内容的。 2. HTTPS是什么?  https(HyperText
SSL证书(HTTPS)的加密算法
qq_41950447的博客
07-10 5398
之前我们介绍SSL工作原理了解到当你在浏览器的地址栏上输入https开头的网址后,浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。这些复杂的步骤的第一步,就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是这样的: 浏览器把自身支持的一系列Cipher Suite(密钥算法套件,后文简称Cipher)[C1,C2,C3, …]发给服务器; 服务器接收到浏览器的所有C...
WIRESHARK之SSL解密
在线笔记
10-08 7289
本文介绍在Wireshark网络协议分析仪中如果解密SSL和TLS流量 要求 以下基本知识: ? 网络追踪 ? 网络,TCP/IP和SSL/TLS协议 ? 证书和公私钥的使用 ? Wireshark网络协议分析仪 Wireshark 软件
客户端和服务器不支持常用的 SSL 协议版本或密码套件
09-02
你遇到的问题是客户端和服务器不支持常用的 SSL 协议版本或密码套件。这通常会导致连接失败或无法建立安全连接的问题。要解决这个问题,你可以尝试以下几种方法: 1. 更新客户端和服务器的 SSL 协议版本和密码套件。确保它们都支持常用的 SSL 协议版本(如TLS 1.2)和安全密码套件(如AES-GCM)。 2. 检查客户端和服务器的配置文件或设置,确保它们没有禁用或限制特定的 SSL 协议版本或密码套件。有些软件可能会默认禁用一些较旧或不安全的协议版本和密码套件。 3. 如果你无法更新客户端或服务器的 SSL 支持,可以尝试使用代理服务器来进行连接。代理服务器可以提供对较新的 SSL 协议版本和密码套件的支持,并将连接转发给不支持这些协议密码套件的目标服务器。 4. 如果你是开发者,可以考虑使用更安全的通信协议,如TLS 1.3。TLS 1.3 是最新的 SSL/TLS 协议版本,提供更好的安全性和性能。 总之,解决客户端和服务器不支持常用的 SSL 协议版本或密码套件的问题需要更新和配置 SSL 支持,并确保使用较新且安全的协议密码套件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值