SSL协议解析及密码算法

最新推荐文章于 2022-11-09 21:49:50 发布
最新推荐文章于 2022-11-09 21:49:50 发布
阅读量3.3k 收藏 4
点赞数
原文链接:https://www.jianshu.com/p/46e3ba3d9cdd
版权

SSL/TLS算法

http://www.cnblogs.com/my_life/articles/5857614.html
https://www.zhihu.com/question/37640500

image

第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。
第二步,鲍勃确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server random)。
第三步,爱丽丝确认数字证书有效,然后生成一个新的随机数(Premaster secret),并使用数字证书中的公钥,加密这个随机数,发给鲍勃。
第四步,鲍勃使用自己的私钥,获取爱丽丝发来的随机数(即Premaster secret)。
第五步,爱丽丝和鲍勃根据约定的加密方法,使用前面的三个随机数,生成"对话密钥"(session key),用来加密接下来的整个对话过程。

为了足够安全,我们可以考虑把握手阶段的算法从默认的[RSA算法],改为 [Diffie-Hellman算法]。
采用DH算法后,Premaster secret不需要传递,双方只要交换各自的参数,就可以算出这个随机数。
上图中,第三步和第四步由传递Premaster secret变成了传递DH算法所需的参数,然后双方各自算出Premaster secret。这样就提高了安全性。

master key 产生图

https://www.linuxidc.com/Linux/2015-07/120230.htm

image


其中Client Random和Server Random都是在前面的《Https(SSL/TLS)原理详解》中讲解过的,Client Hello 和Server Hello阶段都会发送各自的Random随机数给对方,最终都是用来计算Master Secret的。

 

至于PreMaster Secret(Key)的计算,主要是通过RSA或者Diffie-Hellman算法生成。我们可以看出,由于在Say Hello阶段,随机数都是明文传送的,如果PreMaster Secret泄漏的话,会导致整个SSL/TLS失效。

premaster key的关键性

https://blog.csdn.net/dog250/article/details/5717162

ssl原理详解

https://www.linuxidc.com/Linux/2016-05/131147.htm
http://seanlook.com/2015/01/07/tls-ssl/
https://razeen.me/post/ssl-handshake-detail.html
https://github.com/zhangyachen/zhangyachen.github.io/issues/31
http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html
https://www.cryptologie.net/article/340/tls-pre-master-secrets-and-master-secrets/
http://drops.xmd5.com/static/drops/tips-6002.html

随机数

https://security.stackexchange.com/questions/63971/how-is-the-premaster-secret-used-in-tls-generated

所使用密码算法套件:

https://en.wikipedia.org/wiki/Transport_Layer_Security#Cipher

密钥计算

http://cakin24.iteye.com/blog/2346181

DH算法分析

https://blog.csdn.net/mrpre/article/details/78025940

ssl pinning 绕过

https://zhuanlan.zhihu.com/p/36538699



作者:Fitz_Lee
链接:https://www.jianshu.com/p/46e3ba3d9cdd
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

翼曦
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL协议,加密算法,证书
u010047179的专栏
11-05 941
SSL Version     Cipher Name             Key Length(bits) SSLv2           DES-CBC3-MD5            168 SSLv2           IDEA-CBC-MD5            128 SSLv2           RC2-CBC-MD5             128 SSLv2  
JAVA实现SSL协议
03-14
SSL协议由握手协议、记录协议密码套件、证书和变更密码规格等组成,确保了数据的完整性和机密性。 **二、Java SSL包使用** 在Java中,`javax.net.ssl`包提供了实现SSL通信的核心类和接口,如`SSLSocketFactory`、...
密码算法标识.xlsx
06-16
中国商用密码算法标识、分组密码算法标识、非对称密码算法标识、杂凑算法密码标识、签名算法标识、IPSec、SSL VPN算法标识
传输层的安全协议——SSL/TLS,及HTTPS的工作原理
Neonline254的博客
11-09 7582
SSL/TLS协议是当今最流行的Web安全协议,它实现了两个应用进程之间的安全传输。 本文较为详细地介绍了TLS和HTTPS的工作原理,并简单介绍了其中涉及的计算机网络和密码学知识。
SSL协议原理详解
热门推荐
曹世宏的博客
04-18 12万+
SSL 可参考:SSL技术原理 SSL简介 SSL和TLS: SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协...
SSL协议详解
ikta的博客
12-17 1万+
SSL协议分为两层,下层为==SSL记录协议==,上层为==SSL握手协议SSL密码变化协议SSL警告协议。== 1.下层为SSL记录协议,主要作用是为高层协议提供基本的安全服务 > 建立在可靠的传输之上,负责对上层的数据进行分块、压缩、计算并添加MAC(消息验证码) 、加密,最后把记录块传输给对方。 2.上层为SSL握手协议SSL密码变化协议SSL报警协议 >1> SSL握手协议SSL握手协议被封装在SSL记录协议中,该协议允许服务器与客户端在应用程序传输和接收数据之前互相认证、协商加
TLS/SSL 协议详解(10) server hello
叼哥的博客
11-14 5350
Server hello 相对Client hello来说简单的多,Server hello中的内容主要是对Client hello的响应。 主要包含几点重要的信息 1:确定协商使用的TLS版本号(TLS1.0 or TLS 1.1 or TLS 1.2)。 2:随机数(用来生成主密钥和kdf) 3:session id(sessionid会话复用需要带上,当然命中session ti...
SSL/TLS协议详解(上):密码套件,哈希,加密,密钥交换算法
m0_45079966的博客
09-19 873
本文翻译自:https://www.wst.space/ssl-part1-ciphersuite-hashing-encryption/ https://www.wst.space/ssl-part-2-diffie-hellman-key-exchange/ 作为一名安全爱好者,我一向很喜欢SSL(目前是TLS)的运作原理。理解这个复杂协议的基本原理花了我好几天的时间,但只要你理解了底层的概念...
应用密码学:协议算法与C源程序_.rar_应用密码
07-14
《应用密码学:协议算法与C源程序》是一本深入浅出的密码学教材,旨在帮助读者全面理解和掌握密码学的基本概念、协议算法密码学是信息安全领域的重要组成部分,它涉及到数据加密、身份认证、消息完整性以及...
大型安卓安全协议算法分析
10-29
"大型安卓安全协议算法分析"这一主题深入探讨了这些核心概念,其中包含了京东与TEA16轮变形算法以及Yxx与openssl库的Sha1算法的应用和解析。 首先,让我们来详细了解京东与TEA16轮变形算法。TEA(Tiny Encryption ...
wossl:OpenSSL对称算法、哈希校验、非对称算法、证书管理、SSL安全
05-14
非对称算法:私钥的加解密、公钥的解析提取、公私钥对的生成以及加密私钥的密码修改等。 证书工具:证书查看、CSR查看、CSR生成、私钥校验、证书格式转换、自签名证书生成。 SSL检测:握手过程探测、协议/加密套件、...
specification.tls:TLS SSL 协议规范
06-27
这部分暗示了一个目的,即这个资源可能是为开发者设计的,目的是协助他们在Java项目中实现对TLS/SSL协议的自动验证。虽然具体的空白处没有填充内容,但可以推测这可能是指某种软件、库或者框架,比如Java的...
具有扩展主密钥SSL/TLS的主密钥计算
心梦无痕
02-19 2861
简介 最近在基于openssl1.0.2t源码做开发,解密TLS1.2数据包,出现部分数据包解密失败的问题,通过定位发现,不同的HTTPS服务器,在客户端与服务端协商时部分扩展字段有差异,导致计算密钥失败或错误,其中关于“Extended Master Secret Extension”,如果协商时具有此扩展字段,计算密钥的方式会有所差异,具体对此字段的解释,详见RFC7627 TLS密钥计算流...
扫盲 HTTPS 和 SSL/TLS 协议[3]:密钥交换(密钥协商)算法及其原理
andylau00j的专栏
01-17 2万+
文章目录 ★密钥交换/协商机制要达到啥目的? ★密钥交换/协商机制的几种类型 ★基于 RSA 的密钥协商 ★基于 DH 的密钥协商 ★DH 的变种 ★基于 PSK 的密钥协商 ★基于 SRP 的密钥协商 ★各种组合的一览表   先插播一个好消息:   本月初俺发了一篇《老流氓CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》。前2天看到新闻说,Mozi
TLS/SSL协议
hxt的博客
02-28 1559
1、TLS协议的工作原理 TSL设计目的: 身份验证 保密性 完整性 Record记录协议 对称加密 Handshake握手协议 验证通讯双方的身份 交换加解密的安全套件 协商加密参数 2、对称加密的工作原理 1)、XOR与填充 明文P和密钥K基于AES加密函数生成密文C,密文C通过网络传输给接收方,接收方拿到密文C基于相同的密钥K和AES解密函数就可以得到明文P 对称加密之所以能实现同一把密钥既能加密也能解密,就是基于对称加密与XOR异或运算 密钥序列1010和明文0110进行异或运
SSL/TLS详解
weixin_45637300的博客
06-09 3142
面试问到Https加密协议,不太会?来看看这篇文章吧
SSL讲解
weixin_44738168的博客
07-04 798
SSL 先了解一下 1.HTTP是什么?   超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种协议,所有的www文件都必须遵守这个标准,设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。大部分网站都是通过http协议来传输web页面,以及web页面上包含的各种东西(图片,css文件,js脚本)。   一句话描述一下,http就是一个网络协议,专门用来帮助传输web内容的。 2. HTTPS是什么?  https(HyperText
JavaScript 音乐播放器及其源代码.zip
最新发布
07-22
项目:带有源代码的 JavaScript 音乐播放器 JavaScript 音乐播放器是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这个项目很有趣。在这里,用户可以通过单击不同颜色的图块来播放不同类型的曲调,并欣赏音乐的声音。此外,用户可以像钢琴一样使用它们来生成不同的曲调。   项目制作 音乐播放器项目仅包含 HTML、CSS 和 JavaScript。谈到该系统的功能,用户可以播放不同类型的音乐。您只需单击不同颜色的图块即可收听音乐。该项目包含大量 JavaScript,用于使项目正常运行。 如何运行该项目? 要运行此项目,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要运行此系统,首先,通过单击 index.html 文件在浏览器中打开项目。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
HTTPS协议分析:SSL层次结构与加密算法解析
"陈冠希的本科实验报告,分析HTTPS协议,包括SSL协议的层次结构、密码算法以及实验目的和环境" 实验报告详细介绍了HTTPS协议及其核心组件SSL协议。HTTPS是HTTP的安全版本,它通过SSL协议提供加密通信和服务器身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值