SSL/TLS通信中的密钥交换——解析秘钥交换过程

最新推荐文章于 2024-06-29 07:20:26 发布
最新推荐文章于 2024-06-29 07:20:26 发布
阅读量1.2w 收藏 29
点赞数 6
分类专栏: TLS/SSL协议 文章标签: DHE算法 RSA算法 密钥交换 SSL/TLS ECDHE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhbgreat/article/details/88132231
版权

密钥交换是SSL/TLS握手中的重要内容:

密钥的协商和交换是TLS的一个关键,在握手过程中这是关键的也是耗时的一个步骤。密钥交换中有2个重点问题:

    (1)密钥周期要尽可能短,最好是1次会话用1个密钥。

    (2)密钥不能明文传输,一旦被窃听所有的努力都将白费。

看起来很矛盾,交换密钥是为了加密,而不传递密钥就无法实现加密传输,死循环了。为了解决这个问题我们就要使用非对称加密算法了,它的特点是一对密钥,公钥和私钥,公钥加密的数据,只用私钥能解密。非对称算法有RSA算法,DSA算法。除了非对称算法还可以使用DHE算法和基于DHE改进的ECDHE算法。我们用RSA算法来举例说明一下这个过程:

我们可以考虑使服务器拥有私钥和公钥,然后给每个客户端发送公钥,服务器把自己公钥以明文形式的发给客户端;然后客户端自己生成一个密钥,再用公钥加密这个密钥,要点是——这个加密的结果,只有私钥能解密,而私钥只在服务器端,也就是说,被非对称加密的密钥只能由服务器端解密;这样就完成了密钥交换,而且密钥不用以明文形式传输,其安全性是基于非对称加密算法的,非对称算法是基于某个数学难题的(私钥在服务器端,公钥一般在证书中)。如下:

(1):A对服务器B发起请求,B首先把公钥(包含在证书中)发给A(明文传输,

最低0.47元/天 解锁文章
度逢
关注
  • 6
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
TLS 证书和秘钥
易拉罐子
01-09 1612
#创建 CA 配置文件 mkdir /root/ssl cd /root/ssl cfssl print-defaults config > config.json cfssl print-defaults csr > csr.json # 根据config.json文件的格式创建如下的ca-config.json文件 # 过期时间设置成了 8760h cat > ca-con...
密钥协商(密钥交换)机制的讲解
热门推荐
CHYabc123456hh的博客
09-25 2万+
国标文件涉及密钥协商算法的函数 生成密钥协商参数并输出 计算会话密钥 产生协商数据并且计算会话密钥 密钥协商(交换算法及其原理 密钥交换/协商目的 “密钥协商机制”是:(在身份认证的前提下)规避【偷窥】的风险。通俗地说,即使有攻击者在偷窥客户端与服务器的网络传输,客户端(client)依然可以利用“密钥协商机制”与服务器端(server)协商出一个只有二者可知的用来对于应用层数据进行加密的密钥(也称“会话密钥”)。 密钥交换/协商机制的几种类型 1,依靠非对称加密算法 原理: 拿到公钥的一
什么是预主密钥(pre-master secret)?
最新发布
侯仕奇的博客
06-29 1010
SSL/TLS协议,预主密钥(Pre-Master Secret)是建立安全连接的关键要素之一。它在客户端和服务器之间生成共享密钥过程扮演重要角色。本文将详细介绍预主密钥的生成与使用过程,以及它在TLS握手的重要性。
SSL/TLS协议详解(上):密码套件,哈希,加密,密钥交换算法
m0_45079966的博客
09-19 880
本文翻译自:https://www.wst.space/ssl-part1-ciphersuite-hashing-encryption/ https://www.wst.space/ssl-part-2-diffie-hellman-key-exchange/ 作为一名安全爱好者,我一向很喜欢SSL(目前是TLS)的运作原理。理解这个复杂协议的基本原理花了我好几天的时间,但只要你理解了底层的概念...
SSL/TLS 协议详解
weixin_34111819的博客
11-27 402
SSL(Secure Sockets Layer,安全套接层),及其继任者 TLS(Transport Layer Security,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLSSSL在传输层对网络连接进行加密。 为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程不会被截取及窃听。...
TLS: RSA Key exchange
VFSSoft Blogs
11-02 89
TLS RSA Key 交换算法的实现
::继续: SSL
软件开发大神
10-25 553
SSL由两个共同工作的协议组成:"SSL 记录协议"(SSL Record Protocol)和"SSL 握手协议"(SSL Handshake Protocol)。  SSL 记录协议建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持;SSL 握手协议建立在SSL记录协议之上,用于在实际的数据传输开始前,通信双方进行身份认证、协商加密算法、交
.netSSL/TLS 安全通道建立信任关系
09-14
在握手过程,客户端和服务器将交换证书和密钥,以确保数据的安全传输。 常见的调试错误 在 .NET ,常见的调试错误是未能为 SSL/TLS 安全通道建立信任关系。这种错误通常是由于客户端无法验证服务器的身份所致...
支持GM SSL/TLS解析的wireshark
10-12
GM/T 没有单独规范 SSL协议的文件,而是在SSL 技术规范定义了国密SSL协议。 TLS协议号为0x0301 0x0302 0x0303,分别表示TLS1.0 1.1 1.2,而国密SSL版本号为0x0101,其参考了TLS1.1 本Wireshark支持解析该报文
JAVA实现的SSL/TLS双向认证源代码
02-02
在IT行业,安全通信是至关重要的,特别是在网络传输敏感数据时。Java提供的SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议是确保数据安全的重要工具。本篇将深入探讨如何使用Java实现SSL/TLS...
https详解+密钥交换算法+公钥与私钥
lushuang的博客
07-26 4588
1.https的简单介绍 https(超文本传输安全协议),它是一个安全通信通道,简单讲就是http的安全版。它使用安全套接字层(SSL)进行信息交换,在http下加入SSL层,https的安全基础是SSL,因此加密的详细内容就需要SSL,它的目的主要是安全的数据传送。实际上应用了安全套接层(SSL)作为http应用层的子层。 https的作用主要可以分为两种:一种是建立一个信息安全通道,来...
TLS三个随机数和三个秘钥
包磊磊的博客
05-21 3332
三个随机数:Client random, Server random, Premaster secret 三个秘钥:公钥(public key),私钥(private key),对话密钥(session key)
SSL/TLS密钥协商算法的演变——RSA算法、DH算法DHE算法ECDHE算法
u014644574的博客
07-22 1999
SSL/TLS密钥协商算法的演变——RSA算法、DH算法DHE算法ECDHE算法
TLS1.3---密钥的计算
qq_35324057的博客
04-27 4096
TLS1.2的PRF 通过对TLS1.2的学习,我了解到其具有三种密钥:预主密钥、主密钥和会话密钥。 在其握手过程,客户端和服务器都会根据密码套件生成自己的临时公私钥对,并且将公钥发送给对方,当客户端接收到服务器的公钥时,会生成预主密钥。 之后客户端会使用PRF函数计算出主密钥发送给服务器,计算时需要三个输入: 预主密钥 客户端生成的随机数 服务器生成的随机数 如果使用的是RSA,那么预...
DTLS协议client/server的认证过程密钥协商过程
pengkunlun_hit的博客
08-10 1万+
DTLS协议是基于UDP的安全协议,与基于TCP的SSL/TLS协议安全机制类似,并复用了SSL/TLS协议70%的代码。 本文章首先介绍了DTLS的特点和协议层次,然后具体介绍了DTLS在client和server建立连接过程的具体交互步骤、每个报文段的内容和作用。 通过完整地阅读DTLS源代码,本文深入分析了DTLS的安全机制,并为TLS协议的握手过程分析提供了参考。
非对称加密之密钥交换算法-DH
虎哥LoveDroid
10-19 3139
非对称加密算法之DH算法1. 算法简述2. 模型分析3. 代码实现4. 算法实现分析 1. 算法简述 对称加密算法提高数据安全性,但是带来了密钥管理的复杂性, 如何安全地传递密钥成为棘手问题。密钥交换算法(Diffie-Hellman算法,简称DH算法)成为该问题的关键。 DH算法是第一个密钥协商算法,仅能用于密钥分配,不能用于加密和解密消息。该算法的目的在于让消息收发双方可以在安全的条件下交换密钥,以备后续加密/解密使用。 DH密钥交换算法安全性基于有限域上的离散对数难题。 2. 模型分析 DH算法过程
TLS加密协议完整流程
wzj_whut的专栏
01-26 1万+
TLS加密协议完整流程
TLS密码交换协议:RSA/DH/DHE/ECDH/ECDHE等说明
weixin_43408952的博客
05-11 6195
各种密钥协商过程介绍
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值