SSL/TLS协议详解(四)——TLS握手协议

最新推荐文章于 2024-04-06 05:02:37 发布
VIP文章 meroykang 最新推荐文章于 2024-04-06 05:02:37 发布
阅读量2.9k 收藏 15
点赞数 4
分类专栏: 网络安全 文章标签: 服务器 网络 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接: https://blog.csdn.net/qq_28630099/article/details/128058153
版权

目录

客户端发送Hello报文

客户端发送Hello报文的内容

客户端版本

客户端的随机数

会话id(Session id)

压缩数据

扩展名

服务器接收Hello报文

 ​编辑

服务器接收Hello报文的内容

服务器版本

服务器的随机数

密码套件

会话id(Session id)

压缩数据

服务器证书的信息

服务器端密钥交换

如何计算Pre-Master Secret

客户端密钥交换

消息验证代码(MAC)和TLS数据完整性

MAC密钥和IV密钥

生成测试数据

验证磋商

在这篇文章中,将会探索整个SSL/TLS握手过程,在此之前,先简述下最后这块内容的关键要点:

  • TLS适用于对称密钥
  • 对称密钥可以通过安全密钥交换算法共享
  • 如果请求被截获,密钥交换可能会被欺骗
  • 使用数字签名进行身份验证
  • 证书颁发机构和信任链。

 

大多数现代浏览器都存有与Web服务器的最后一次连接的记录,如果最后一次连接是通过https进行的,那么下次浏览器将自动启动https请求而无需等待服务器。
TLS握手分为以下几个步骤:

  • 客户端发送Hello报文
  • 服务器接收Hello报文
  • 共享证书和服务器密钥交换
  • 更改密码规范
  • 加密握手

客户端发送Hello报文

  从这里开始,我将会重点讨论图片中标记为蓝色的主题,Client发送的Hello报文如下图所

 

最低0.47元/天 解锁文章
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
HTTPS详细解析、TLS握手
咸鱼的博客
07-07 6704
前言 在互联网刚诞生的时候,Honeywell Information System公司便提出了OSI网络模型,并最终推广使用。 HTTP协议作为OSI模型的应用层中不可或缺的一个协议,凭其优秀的性能得到了广泛的应用,但是随后人们发现了一个重大漏洞,HTTP协议使用了明文传输数据,这使得任何人只要拦截下数据包就可以直接查看交互信息甚至可以随意修改交互信息,这是非常危险的。 这份危险刺激着密码学的发展,随着对称加密算法、公私钥加密算法和消息摘要算法相继提出和发展完善,信息的保密性、完整性和可用性得到了极大的保
HTTPS的理解(证书、认证方式、TLS握手
迷雾总会解
09-12 5334
HTTP 存在的问题没有加密,无法保证通信内容不被窃听。没有报文完整性验证,无法确保通信内容在传输中不被改变。没有身份鉴别,无法让通信双方确认对方身份。HTTP over SSL,在 HTTP 传输上增加了传输层安全性(TLS)或安全套接字层(SSL),通过信息加密、数据完整性校验、身份鉴别为 HTTP 事务提供安全保证。SSL 会对数据进行加密并把加密数据送往 TCP 套接字,在接收方,SSL 读取 TCP 套接字的数据并解密,把数据交给应用层。
TLS、运输层安全协议网络安全事件体系全面总结+实践分析
最新发布
m0_60721823的博客
04-06 1132
客户 A 向服务器 B 发送一个明文记录时,对 MAC 密钥 MA 、记录的当前序号和明文记录进行散列运算,鉴别明文记录的完整性(内容和顺序均无误)。(5)客户 A 用 B 的公钥 PKB 对主密钥 MS 加密,得出加密的主密钥 PKB(MS),发送给服务器 B。·s 代表 security,表明现在使用的是提供安全服务的 HTTP 协议(TCP 的 HTTPS 端口号是 443,而不是平时使用的端口号 80)。·在发送方,TLS 接收应用层的数据,对数据进行加密,然后把加密后的数据送往 TCP 套接字。
Web技术():TLS 握手过程与性能优化(TLS 1.2与TLS 1.3对比)
流云
05-22 7498
二、TLS 握手协议 TLS 协议是由TLS 记录协议TLS 握手协议这两层协议叠加而成的,位于底层的TLS 记录协议负责进行信息传输和认证加密,位于上层的TLS 握手协议则负责除加密以外的其它各种操作,比如密钥协商交换、身份认证等。 TLS 1.2 首次完整握手过程需要2-RTT,会话恢复简短握手过程需要1-RTT,TLS 1.3 在两种情况下均能比前者减少1-RTT。 三、TLS 性能优化 TLS 可以通过选择更安全高效的加解密算法、使用硬件加速模块、更新的协议、CDN技术等来提高效率。
TLS握手流程分析
weixin_43894455的博客
01-15 1568
客户端发送:用于初始化会话消息,该消息主要包含如下信息:: 客户端发送它所支持的最高 SSL/TLS 版本;:一个 32 字节的客户端随机数,该随机数被服务端生成通信用的对称密钥(master secret);:session ID 被客户端用于恢复之前的会话: 客户端发送它所支持的加密套件列表服务端发送:服务端发送双方所支持的最高的 SSL/TLS 版本;:一个 32 字节的服务端随机数,被客户端用于生成通信用的对称密钥(master secret);:用于会话恢复;
SSL/TLS协议详解(下)——TLS握手协议
m0_45079966的博客
09-19 2049
SSL/TLS协议详解(下)——TLS握手协议 本文翻译自:https://www.wst.space/ssl-part-4-tls-handshake-protocol/ 在博客系列的第2部分中,对证书颁发机构进行了深入的讨论.在这篇文章中,将会探索整个SSL/TLS握手过程,在此之前,先简述下最后这块内容的关键要点: TLS适用于对称密钥 对称密钥可以通过安全密钥交换算法共享 如果请求被截获,...
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 4518
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPS。SSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
Https工作原理&TLS握手机制
lzf的博客
04-07 1002
HTTPS 概念 HTTPS 就是一个有安全保障的 HTTP 通信,我们都知道,http 是明文传输的,http 报文是人肉眼就可识别的 ASCII 码,在通信过程中,http 报文很容易被黑客窃听、篡改、伪造,而在互联网交易中,我们必须保证通信安全,所以就需要像 https 这样有安全层的协议。 那么,https是怎么保障通信安全的呢?什么样的通信可以被称为是安全的,安全的定义是什么? 通常,如果通信过程具备了个特性,就可以认为是“安全”的,这个特性是:机密性、完整性,身份认证和不可否认。而HT
TLS 1.2 握手过程
浮生的博客
02-09 2814
本文参考:HTTPS是什么?加密原理和证书。SSL/TLS握手过程_哔哩哔哩_bilibili 再结合本地抓包整理。 TLS 1.2 握手过程主要步骤如下图: 1.Client Hello(TLS版本,加密套件,Client随机数) Client首先发送Hello,告诉Server支持的TLS版本以及支持的加密套件,再把Client随机数发给Server。 2.Server Hello Server收到Client Hello也给Client发送Hello,并告知Server
SSL/TLS 握手过程详解
OceanWaves1993的博客
01-04 1873
SSLTLS 这两个术语可以互换使用,因为这些协议以相同的方式加密信息,并且在最基本的层面上执行相同的操作。并且,如果客户端猜对了并且两者已就相同的 AEAD 协议达成一致,则服务器会发送自己的密钥共享部分,计算会话密钥并以服务器完成消息结束。4、为了提供身份验证,服务器获取客户端和服务器的随机数以及将用于计算会话密钥的 DH 参数,并使用其私钥对其进行加密。这是极其重要的一步。在此示例中,我们将研究 RSA,因此客户端将生成称为预主密钥的随机字节字符串,然后使用服务器的公钥对其进行加密并传输。
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
Windows 2008、2012、2016 服务器版本 SSL/TLS协议信息泄露漏洞(CVE-2016-2183),SSL 配置工具
.net中为 SSL/TLS 安全通道建立信任关系
09-14
.net中为 SSL/TLS 安全通道建立信任关系
这么理解TLS协议,以及TLS协议握手过程
吴就业
05-29 4214
如今HTTPS已被广泛使用,但作为程序员的我们,真的理解这个'S'了吗?如果还没有,这篇入门级介绍或许能帮到你。在TLS(更早期的版本是SSL)出现之前,很多公司为了保证自家产品客户端与服务端信令交互数据安全,或通过基于TCP协议,自定义支持加解密的二进制应用协议(用于APP),或通过加密HTTP协议请求&响应的Body以确保数据安全。无论哪种,通常都是采用对称加...
TLS协议详解,一文带你了解TLS协议
weixin_74021557的博客
06-18 8595
本文介绍了TLS的概论、工作原理、发展历史、算法和参考资料。TLS是一种加密协议,用于保护网络通信的安全性和隐私性。它使用公钥加密和对称密钥加密两种加密方式来保护通信的安全性,可以防止黑客窃取用户的敏感信息。TLS的发展历史可以追溯到SSL 1.0,但由于存在安全漏洞而被废弃。TLS 1.0、TLS 1.1和TLS 1.2分别于1999年、2006年和2008年发布,进一步增强了安全性和性能。常用的加密算法包括AES、RSA、MD5等。
安全:深入解析TLS握手过程与安全通信机制
十年运维开发经验的王义杰在此分享自己的知识和经验
02-08 351
TLS(传输层安全协议握手是建立加密通信的关键过程。它通常发生在客户端和服务器之间,以确保双方的通信是私密和安全的。TLS握手涉及几个步骤,主要目的是身份验证和密钥交换。TLS握手的具体细节可能会因所使用的TLS版本(例如TLS 1.2与TLS 1.3之间有显著差异)和特定的实现而异。但整体目标是确保双方都验证了对方的身份,并协商了一个共享的密钥来加密随后的通信。
什么是 TLS/SSL 握手
ITmoster的博客
11-24 565
TLS/SSL 握手是一个加密过程,每当客户端(如浏览器)与服务器建立连接时,都会在后台进行,此握手协议有助于客户端和服务器之间的安全连接,从而促进隐私、数据完整性和机密性。
TLS握手协议详解
热门推荐
实践求真知
10-17 1万+
一 点睛 握手协议TLS握手协议的一部分,负载生成共享密钥以及交换证书。其中,生成共享密钥是为了进行密码通信,交换证书是为了通信双方相互进行认证。 握手协议这一名称中的“握手”,是服务器和客户端在密码通信之间交换一些必要信息这一过程比喻。 由于握手协议的信息交换是在没有加密的情况下进行的(即使用“不加密”这一密码套件),也就是说,在这一协议中所收发的所有数据都可能被窃听者窃听,因此在这一过...
SSL/TLS协议信息泄露漏洞
05-14
SSL/TLS协议信息泄露漏洞是指在使用SSL/TLS协议时,攻击者可以通过一些手段获取到加密通信中的明文信息,从而导致信息泄露。这种漏洞可能会导致用户敏感信息泄露、身份认证失效等安全问题。 这种漏洞的原因可能是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
写文章

热门文章

  • SSL/TLS协议详解(四)——TLS握手协议 2920
  • SSL/TLS协议详解(二):密码套件,哈希,加密,密钥交换算法 1550
  • SSL (一) 1243
  • SSL/TLS协议详解(三)——证书颁发机构 360
  • Strategic management(-) 154

分类专栏

  • 战略与创新 1篇
  • 网络安全 4篇

您愿意向朋友推荐“博客详情页”吗?

  • 强烈不推荐
  • 不推荐
  • 一般般
  • 推荐
  • 强烈推荐
提交

最新文章

  • Strategic management(-)
  • SSL/TLS协议详解(三)——证书颁发机构
  • SSL/TLS协议详解(二):密码套件,哈希,加密,密钥交换算法
2022年5篇

目录

目录

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43元 前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值

深圳SEO优化公司桐城模板推广哪家好怀化SEO按效果付费多少钱丹东百度网站优化潍坊网站关键词优化报价哈尔滨百度网站优化排名价格松岗SEO按天收费多少钱青岛seo排名多少钱遂宁百搜标王抚顺百度网站优化多少钱大连百度关键词包年推广上海网站优化按天扣费哪家好青岛建网站报价榆林网站优化按天计费价格泉州设计网站报价安康外贸网站建设哪家好黔东南设计公司网站推荐无锡SEO按天扣费报价镇江建站多少钱抚顺百搜标王公司锦州设计公司网站多少钱开封企业网站建设报价营口seo排名多少钱洛阳网站制作多少钱漳州网站制作设计哪家好甘孜网络广告推广多少钱潜江SEO按天计费推荐巴中seo网站推广报价景德镇外贸网站制作推荐咸阳关键词按天扣费价格临沂网站制作公司歼20紧急升空逼退外机英媒称团队夜以继日筹划王妃复出草木蔓发 春山在望成都发生巨响 当地回应60岁老人炒菠菜未焯水致肾病恶化男子涉嫌走私被判11年却一天牢没坐劳斯莱斯右转逼停直行车网传落水者说“没让你救”系谣言广东通报13岁男孩性侵女童不予立案贵州小伙回应在美国卖三蹦子火了淀粉肠小王子日销售额涨超10倍有个姐真把千机伞做出来了近3万元金手镯仅含足金十克呼北高速交通事故已致14人死亡杨洋拄拐现身医院国产伟哥去年销售近13亿男子给前妻转账 现任妻子起诉要回新基金只募集到26元还是员工自购男孩疑遭霸凌 家长讨说法被踢出群充个话费竟沦为间接洗钱工具新的一天从800个哈欠开始单亲妈妈陷入热恋 14岁儿子报警#春分立蛋大挑战#中国投资客涌入日本东京买房两大学生合买彩票中奖一人不认账新加坡主帅:唯一目标击败中国队月嫂回应掌掴婴儿是在赶虫子19岁小伙救下5人后溺亡 多方发声清明节放假3天调休1天张家界的山上“长”满了韩国人?开封王婆为何火了主播靠辱骂母亲走红被批捕封号代拍被何赛飞拿着魔杖追着打阿根廷将发行1万与2万面值的纸币库克现身上海为江西彩礼“减负”的“试婚人”因自嘲式简历走红的教授更新简介殡仪馆花卉高于市场价3倍还重复用网友称在豆瓣酱里吃出老鼠头315晚会后胖东来又人满为患了网友建议重庆地铁不准乘客携带菜筐特朗普谈“凯特王妃P图照”罗斯否认插足凯特王妃婚姻青海通报栏杆断裂小学生跌落住进ICU恒大被罚41.75亿到底怎么缴湖南一县政协主席疑涉刑案被控制茶百道就改标签日期致歉王树国3次鞠躬告别西交大师生张立群任西安交通大学校长杨倩无缘巴黎奥运

深圳SEO优化公司 XML地图 TXT地图 虚拟主机 SEO 网站制作 网站优化