ecdhe秘钥交换/TLS1.2/TLS1.3

已于 2022-04-04 10:41:57 修改
阅读量1.6k 收藏 5
点赞数 1
分类专栏: SSL 文章标签: ssl
于 2022-04-04 10:24:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaojie0708/article/details/123949144
版权

#、ecdhe秘钥交换过程
1)dh秘钥交换缺点:大数乘法运算,很慢
2)ecdh:基于椭圆曲线(ecc)的秘钥交换,基于“加”运算,速度快。
##第一步:client hello
客户单吧所有秘钥套件发给服务器
在这里插入图片描述
##第二步:server hello
服务器选择 TSL_ECDHE_RSA_AES_128_GCM_SHA256秘钥套件
ECDHE:秘钥交换算法
RSA:签名算法
AES_128_GCM:使用AES堆成秘钥加密,强度128,模式GCM
SHA256:MAC/prf

在这里插入图片描述

##第三步:server hello done
可以看到椭圆曲线插件:curve type等,,
同时服务器生成一对公私钥,将公钥发给客户端
注意:此时发送的公钥是服务器根据ecdh随机生成的公私钥,非服务器公钥证书
在这里插入图片描述
##第四步:client key excenge
客户端根据自己的信息将生成的公钥发给服务器
在这里插入图片描述
##第五步,
客户端和服务器就可以根据已知信息,各自生成相同的秘钥加密数据传输了。

#二、TLS1.3优点
##1、TLS1.3使用升级版的ecc
使用的是x25519
在这里插入图片描述##2 tls1.3握手
1)tls1.2握手如下图
① client:client heloo
②:server hello 四步骤,一个包完成
server hello 选择秘钥套件
server certificates:发送服务器端证书
serverkey exchge: 发送随机生成的公钥给客户端
server hello done
③:客户端 clientkey exchge
客户端发送随机生成的公钥给服务器
第⑦步生成秘钥,两边加密通讯
整个握手过程需要2个rtt
在这里插入图片描述

2)TLS 1.3支持套件
安全套件支持减少,安全性增加

在这里插入图片描述
3)tls1.3 握手
和tls1.2不同,tls1.3client hello就把publickey发送给server了。(五种公钥都生成,由服务器选择)
server 回包发送自己的pubic key,
实现了 1RTT握手

在这里插入图片描述

##3 tls 1.3seesion 缓存(session 复用)
session缓存:第一次握手后服务器会生成seesion id,传给客户端。一定时间内,客户端携带session id访问服务器,服务器取到对应的加密秘钥,服务器就可以和客户端协商使用上次的秘钥加密数据,
如下图:第二次访问百度,是有seesionid的,第一次没有
在这里插入图片描述
蓝色标记,服务器表示 使用上次的key
在这里插入图片描述
##4 TLS1.3 0rtt如何实现
第一次握手的时候,就携带数据
实际握手没有占用任何rtt叫0 rtt
基于seesion id缓存来实现。
在这里插入图片描述

zhaojie0708
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dtls:Go的DTLS 1.2 ServerClient实现
05-12
介子DTLS DTLS的Go实现 Go编程语言中的本机实现。 长期目标是进行专业的安全检查,并将其包含在stdlib中。 目标/进度 这仅针对DTLS 1.2和最现代/通用的密码套件。 我们很乐意为“计划功能”下的内容做出贡献,并修复所有错误! 当前功能 DTLS 1.2客户端/服务器 通过ECDHE(curve25519,nistp256,nistp384)和PSK进行密钥交换 握手期间处理数据包丢失和重新排序 密钥导出( ) 会话的序列化和恢复 扩展的密钥扩展( ) 支持的密码 早期教育 TLS_ECDHE_ECDSA_WITH_AES_128_CCM( RFC 6655 ) TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8( RFC 6655 ) TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256( RFC 5
TLS协议深度解析:挖掘现代网络安全防御的底层技术
IMLiFeLong
09-07 1352
2、服务器返回数据,fiddler截获服务器的CA证书,用跟证书的公钥进行解密,验证服务器数字签名,获取服务器CA证书的公钥,然后fiddler伪造自己的CA证书,冒充服务器证书发给客户端,此时Fiddler就是中间人,可以截获客户端和服务器之间的数据。此时中间人X,生成也生成一对密钥,公钥B、私钥B,X劫持到公钥A后替换成自己的公钥B,发给浏览器。此时客户端就可以计算会话密钥,会话密钥是基于对称加密的,会话密钥取决于密钥,而组成密钥的关键参数市预密钥密钥交换就是交换双方的预密钥
TLS1.2密钥计算
weixin_43894455的博客
01-19 1140
TLS 1.2 握手的最后,会发送 Finished 子消息,这条消息是加密的第一条消息,Finished 消息的接收者必须要验证这条消息的内容是否正确。验证的内容是通过 PRF 算法计算出来的。
TLS1.3TLS1.2的区别
汪哈哈zzz
05-04 1万+
TLS1.3TLS1.2的区别 1、密钥协商机制改变,TLS1.3借助扩展进行密钥交换TLS1.3只需要三次握手交互,TLS1.2则需要四次握手。 首先看TLS1.2,它通过KeyExchange进行密钥协商,即ServerKeyExchange和ClientKeyExchange,那么密钥交换本身就需要一个交互来回,所以总共有四次握手交互。 再看TLS1.3,通过ClientHello和S...
极客HTTP协议学习笔记安全篇(23-29)
吃货的自我修养的博客
07-23 248
23、HTTPS,SSL/TLS HTTPS的来由:HTTP协议明文传输,并不安全,所以后来有了HTTPS 如何才算安全呢 通常认为通信过程具备四个特性就可以认为是安全的,四个特性如下: 机密性:指对数据保密,只能由可信的人访问,对其他人是不可见的“秘密” 数据完整性:数据在传输过程中没有被篡改 身份认证:指确认对方的身份,保证信息只能发送可信的人 不可否认:不能否认已经发生过的行为 RFC文档规定新协议名叫“https”,默认端口号443,让HTTP运行在安全的ssl/tls协议上,收发报文不再
计算机网络-HTTP相关知识-RSAECDHE及优化
dzy521的博客
04-02 1046
RSA流程 ECDHE流程 HTTPS优化
TLS1.2TLS1.3的简要区别
热门推荐
weixin_43408952的博客
05-12 1万+
TLS1.3的握手流程
openssl 实现ECDH-X25519密钥交换流程
viqjeee的博客
09-09 802
Openssl ECDH 测试源码
理解 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
H_O_W_E的专栏
06-12 1万+
简单理解TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义
TLS密码套件TLS_ECDHE含义
xiliang_pan的专栏
04-08 6846
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 解构如下: ECDHE_RSA密钥协商交换算法 ECDHE:使用基于椭圆曲线签密方案(EC, Elliptic Curve)的 Diffie-Hellman(DH)密钥协商协议。尾部的 E 为 Ephemeral 首字母,表示协商的是临时会话密钥。相对每次会话协商的临时密钥,证书中的公钥则是永久...
HTTPS && HTTPS TLSv1.2与TLSv1.3
weixin_45971758的博客
03-06 3230
HTTP HTTPS TLS握手详解
suruga, 在 Rust 中,[INACTIVE] TLS 1.2实现.zip
09-18
suruga, 在 Rust 中,[INACTIVE] TLS 1.2实现 suruga是 TLS 1.2的Rust 实现。它目前实现了 TLS 1.2的核心部分,NIST的P-256 ECDHE 和 chacha20-poly1305.用法extern crate suruga;use
illustrated-tls:图示的TLS连接
04-06
图示的TLS连接 发布在 site/ :成品的页面来源 server/main.go :服务器代码 client/main.go :客户端代码 tlscopy/ :golang的crypto/tls/ lib的副本,以便于提取秘密值 captures/ :PCAP和keylog文件 另请参阅
hs-tls:Haskell中的TLSSSL实现
05-23
支持的版本:SSL3,TLS1.0,TLS1.1,TLS1.2TLS1.3 支持密钥交换RSA,DHE-RSA,DHE-DSS,ECDHE-RSAECDHE-ECDSA diffie-hellman组:有限域,椭圆曲线P-256,P-384,P-521,X25519,X448 支持批量算法:任何...
btls:这个包实现了 TLS 协议(SSL 3.0 和 TLS 1.0、1.1 和 1.2)
07-09
这个包实现了 TLS 协议(SSL 3.0 和 TLS 1.0、1.1 和 1.2)。 **Currently early WIP** 目标 高度模块化以支持使用不同的加密模块、证书存储、会话缓存等 为未来开发的清晰度和适用性(新协议版本、扩展、实验等)...
ssl认证 生成证书的代码 java
最新发布
global_coding的博客
04-13 929
ssl认证 生成证书的代码 java
死磕GMSSL通信-C/C++系列(一)
qq_36577699的博客
04-12 1185
​ GmSSL这个库的问题很多,发现许多库和它都不能正常通信,都需要修改代码,不是修改客户端就是修改服务端,而且这个开源项目基本处于不维护的状态,如果准备集成的GM通信的,优先选择。最近再做国密通信的项目开发,以为国密也就简单的集成一个库就可以完事了,没想到能有这么多坑。理论上客户端和服务端的证书应该是俩套,也可以直接客户端和服务器用一样的证书,我这里直接用了一套,大家可以自行测试俩套的。这里就不提供证书生成的过程了,网上生成的教程很多,GMSSL需要五个证书。1、经过最近几天的测试,发现。
GMSSL-通信
qq_36577699的博客
04-12 517
​ GmSSL这个库的问题很多,发现许多库和它都不能正常通信,都需要修改代码,不是修改客户端就是修改服务端,而且这个开源项目基本处于不维护的状态,如果准备集成的GM通信的,优先选择。最近再做国密通信的项目开发,以为国密也就简单的集成一个库就可以完事了,没想到能有这么多坑。理论上客户端和服务端的证书应该是俩套,也可以直接客户端和服务器用一样的证书,我这里直接用了一套,大家可以自行测试俩套的。这里就不提供证书生成的过程了,网上生成的教程很多,GMSSL需要五个证书。1、经过最近几天的测试,发现。
ssl忽略证书 SSLHandshakeException:PKIX path building failed ——java client
global_coding的博客
04-13 306
ssl忽略证书 SSLHandshakeException:PKIX path building failed ——java client
SSL / TLS 1.2 如何安装
06-07
在安装SSL/TLS 1.2之前,需要先确保您的操作系统和Web服务器支持SSL/TLS 1.2协议。在此之前,您需要了解您所使用的操作系统和Web服务器的版本和类型,以便正确地安装SSL/TLS 1.2。 下面是一些通用的步骤,用于在Linux系统上安装SSL/TLS 1.2: 1. 安装OpenSSL库:在Linux系统上,OpenSSL是一个常用的加密库,用于支持SSL/TLS协议。您可以使用您的发行版的软件包管理器来安装OpenSSL库。例如,在Debian和Ubuntu上,您可以使用以下命令: ``` sudo apt-get update sudo apt-get install openssl ``` 2. 配置Web服务器:一旦安装了OpenSSL库,您需要配置Web服务器以启用SSL/TLS 1.2协议。具体来说,您需要在Web服务器的配置文件中添加以下行,以启用SSL/TLS 1.2协议: ``` SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE- RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128- GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128- SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA- AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE- RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA- AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS- AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES: !MD5:!PSK ``` 这些配置将禁用不安全的SSL/TLS协议版本和密码套件,并启用仅支持SSL/TLS 1.2的密码套件。 3. 重新启动Web服务器:一旦您完成了Web服务器的配置文件,您需要重新启动Web服务器以应用更改。例如,在Apache服务器上,您可以使用以下命令重启服务器: ``` sudo service apache2 restart ``` 通过以上步骤,您可以在Linux系统上安装SSL/TLS 1.2,并启用更安全的加密套件。请注意,这只是通用的步骤,不同的操作系统和Web服务器可能需要不同的安装和配置步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值