TLS协议中的握手协议

最新推荐文章于 2024-01-04 23:09:05 发布
最新推荐文章于 2024-01-04 23:09:05 发布
阅读量4.2k 收藏 6
点赞数
分类专栏: TLS/SSL协议 文章标签: TLS TLS握手协议 SSL 握手协议 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhbgreat/article/details/87867380
版权

TLS 握手协议(handshake protocol)

握手是TLS协议中最精密复杂的部分。在这个过程中,通信双方协商连接参数(沟通双方各有什么加密算法,选择一个最合适的算法),并且完成身份验证。根据使用的功能的不同,整个过程通常需要交换6~10次信息。根据配置和支持的协议扩展的不同,交换过程可能有许多变种。在使用中经常可以观察到以下三种流程:

(一) 完整的握手,对服务器进行身份验证;

(二) 短握手(恢复以前某个会话 根据session id);

(三) 对客户端和服务器都进行身份验证的握手。

握手协议消息的标头信息包含消息类型(1字节)和长度(3字节),余下的信息则取决于消息类型。

一个系统介绍TLS协议,加密算法,以及使用 openssl 建立私有CA的课程:http://edu.51cto.com/sd/89f15

(一) 完整的握手

TLS连接都会以握手开始。如果客户端此前并未与服务器建立会话,那么双方会执行一次完整的握手流程来协商TLS会话。握手过程中,客户端和服务器将进行以下四个主要步骤。

(1) 交换各自所支持的加密算法(密钥套件),如果需要其他参数,参数也要达成一致。

(2) 验证对方的证书,或使用其他方式进行身份验证。

(3) 对主密钥达成一致。

(4) 验证握手消息的完整性(看是否被第三方修改)。

在实际使用中,第2步和第3步都是密钥交换(更通用的说法是密钥生成)的一部分,如果没有身份验证,主动攻击者就可以将自身嵌入会话,并冒充会话的另一端。

一个TLS握手需要2个RTT (round trip time),一个RTT通俗的说就是一个来回,一来一往就是一个RTT。红色部分是服务器端发送的数据,黑色是客户端。

(1) 客户端开始新的握手( ClientHello),将自身支持的加密功能(Cipher Suites)提交给服务器。

(2) 服务器( ServerHello),选择Cipher Suite。

(3) 服务器发送其证书(Certificate)(当需要服务器身份验证时)。

(4) 根据选择的密钥交换方式,服

最低0.47元/天 解锁文章
度逢
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年网络安全最全TLS、运输层安全协议
2301_82257383的博客
05-01 98
最近遍览了各种网络安全类的文章,内容参差不齐,其不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。主密钥被分割成 4 个不同的密钥。·s 代表 security,表明现在使用的是提供安全服务的 HTTP 协议(TCP 的 HTTPS 端口号是 443,而不是平时使用的端口号 80)。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
TLS安全网络传输协议简介
01-10
TLS安全网络传输协议简介安全传输层协议TLS)用于在两个...该协议由两层组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面。
TLS协议分析 (四) handshake协议概览
OpenIM的博客
09-07 2392
5. handshake 协议 handshake protocol重要而繁琐。 TLS 1.3对握手做了大修改,下面先讲TLS 1.2,讲完再介绍一下分析TLS 1.3. 5.1.handshake的总体流程 handshake protocol用于产生给record protocol使用的SecurityParameters。 在handshake: 客户端和服务器端协商TLS协议版本号和一个CipherSuite, 认证对端的身份(可选,一般如https是客户端认证服务器端的身份), 并且使用密钥
SSL/TLS协议详解(下)——TLS握手协议
m0_45079966的博客
09-19 2072
SSL/TLS协议详解(下)——TLS握手协议 本文翻译自:https://www.wst.space/ssl-part-4-tls-handshake-protocol/ 在博客系列的第2部分,对证书颁发机构进行了深入的讨论.在这篇文章,将会探索整个SSL/TLS握手过程,在此之前,先简述下最后这块内容的关键要点: TLS适用于对称密钥 对称密钥可以通过安全密钥交换算法共享 如果请求被截获,...
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 4570
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPS。SSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
Https工作原理&TLS握手机制
lzf的博客
04-07 1046
HTTPS 概念 HTTPS 就是一个有安全保障的 HTTP 通信,我们都知道,http 是明文传输的,http 报文是人肉眼就可识别的 ASCII 码,在通信过程,http 报文很容易被黑客窃听、篡改、伪造,而在互联网交易,我们必须保证通信安全,所以就需要像 https 这样有安全层的协议。 那么,https是怎么保障通信安全的呢?什么样的通信可以被称为是安全的,安全的定义是什么? 通常,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。而HT
SSL/TLS 握手过程详解
最新发布
OceanWaves1993的博客
01-04 2329
SSLTLS 这两个术语可以互换使用,因为这些协议以相同的方式加密信息,并且在最基本的层面上执行相同的操作。并且,如果客户端猜对了并且两者已就相同的 AEAD 协议达成一致,则服务器会发送自己的密钥共享部分,计算会话密钥并以服务器完成消息结束。4、为了提供身份验证,服务器获取客户端和服务器的随机数以及将用于计算会话密钥的 DH 参数,并使用其私钥对其进行加密。这是极其重要的一步。在此示例,我们将研究 RSA,因此客户端将生成称为预主密钥的随机字节字符串,然后使用服务器的公钥对其进行加密并传输。
SSL&TLS 协议详解
07-25
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整...该协议由两层组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
1、握手与密钥协商过程 2、会话缓存握手过程 3、重建连接
TLS/SSL协议文档,简单易懂
03-06
握手协议TLS/SSL 协议的第一阶段,该阶段的主要目的是建立加密通道。在握手协议阶段,客户端和服务器之间将交换一些必要的信息,如版本号、随机数、会话ID 等,以确定加密算法和密钥。 记录协议 记录协议TLS...
SSL&TLS协议簇加解密流程
07-25
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整...该协议由两层组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。
TLS 1.2 握手过程
浮生的博客
02-09 2865
本文参考:HTTPS是什么?加密原理和证书。SSL/TLS握手过程_哔哩哔哩_bilibili 再结合本地抓包整理。 TLS 1.2 握手过程主要步骤如下图: 1.Client Hello(TLS版本,加密套件,Client随机数) Client首先发送Hello,告诉Server支持的TLS版本以及支持的加密套件,再把Client随机数发给Server。 2.Server Hello Server收到Client Hello也给Client发送Hello,并告知Server
TLS1.2握手过程(双方都进行身份认证)
sweet_Mary的博客
07-31 869
该证书为Server端向Client端提供的Server证书,mtlstls主要的区别即为“m(mutual)”,mtls需要双方都提供证书,而tls只需要server证书提供给client(Server证书含有Server的公钥,tls:将Server证书交给Client,Client将自己想好的会话秘钥用Server的公钥进行加密,再传给Server,Server再用公钥进行解密,这样双方都得到了会话秘钥)Server端让Client端发来Client的证书。根据更改的协议发送示例进行测试。
httpsTLS协议详解
小x的博客
12-08 3726
协议记录层(Record Protocol format)的格式 TLS 记录的头部有三个组成部分 第0个字节: TLS 记录的类别 第1-2个字节: TLS 版本(主版本/次版本) 第3-4个字节:包含头部在内的总长度 Length of data in the record (excluding the header itself). The maximum supported is 16384 (16K). record type (1 byte) /
HTTPS - 揭秘 TLS 1.2 协议完整握手过程
趣谈前端
06-05 4419
关注并将「趣谈前端」设为星标定期推送技术干货/优秀开源/技术思维HTTPS 是建立在 SSL/TLS 传输层安全协议之上的一种 HTTP 协议,相当于 HTTPS = HTTP + SSL/TLS。第一篇文章 “HTTPS - 通俗易懂的阐述 HTTPS 协议,解决面试难题” 更多是理论上的一些阐述,能解决一些面试及常见问题,例如 “SSL/TLS” 的关系是什么?文...
http: TLS handshake error from xxx.xxx.xxx.xxx:xxxx : read tcp xxx.xxx.xxx.xxx:6443->xxx.xxx.xxx.xxx
06-16 2103
使用阿里云SLB做 kube-apiserver负载,查看kube-apiserver 日志一直在报 TLS handshake error
TLS/SSL」- 握手过程简述 @20210220
k4nz
02-20 398
该笔记将记录:简述 TLS handshake 过程,以及熟悉调试处理 TLS 问题的方法。 握手流程概述 握手过程可以分为以下步骤: 第一步、协议协商 Client 与 Server 将协商要使用的协议版本。例如:决定使用 TLSv1.1 协议,还是 TLSv1.3 协议 第二步、选择算法 选择加密算法。 第三步、证书验证 通过 Server 的公钥 和 SSL 证书的 CA 的数字签名 来验证 Server 的身份。 第四步、数据传输 使用「非对称加密」技术生成「共享密钥」,避免密.
解决docker pull报错TLS handshake timeout
shengjie87的博客
09-26 1301
报错现象: 这时,重启docker服务即可
TLS/SSL 协议详解 (19) Encrypted handshake message
热门推荐
Network/Storage/Linux Kernel
09-07 1万+
目的: 这个报文的目的就是告诉对端自己在整个握手过程收到了什么数据,发送了什么数据。来保证间没人篡改报文。 其次,这个报文作用就是确认秘钥的正确性。因为Encrypted handshake message是使用对称秘钥进行加密的第一个报文,如果这个报文加解密校验成功,那么就说明对称秘钥是正确的。 原理: 首先,无论是客户端还是服务端,都会在握手完成之后,发送Encrypted ...
通过wireshark分析tls协议
05-29
3. 选择一个 TLS 协议的数据包,展开 TLS 协议的字段,可以看到 TLS 协议的各个部分,包括版本号、加密套件、握手协议、应用数据等。 4. 展开 TLS 协议握手协议字段,可以看到客户端和服务器之间的握手流程,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值