HTTPS(三):使用ECDHE加密算法的TLS握手流程

最新推荐文章于 2025-02-24 00:12:06 发布
原创 最新推荐文章于 2025-02-24 00:12:06 发布 · 8.3k 阅读 · 52 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文对比了ECDHE与RSA两种加密算法在密钥交换中的应用,详细介绍了ECDHE算法的数学原理及其在TLS握手过程中的实现方式,强调了ECDHE相比RSA在安全性上的优势。

1. ECDHE加密算法的简单数学原理:

  ECDHE = ephemeral Elliptic Cure Diffie-Hellman,“短暂-椭圆曲线-迪菲-赫尔曼” 算法。

对于公式:

A = G ^ a % P
B = G ^ b % P

其中,G为底数,P为模数,a为对数,A为真数。

当已知a时,可以推算出A;反之,当已知A时,却几乎无法推算出a。
这就形成了一个“单向函数”。

映射到加密算法中,a为私钥,A为公钥。

并且由于幂运算的交换性,两个表达式的计算结果相等:

B ^ a % P = A ^ b % P


2. ECDHE为什么比RSA更适合做密钥交换?

  TLS握手的核心目的在于密钥交换,服务器与客户端“协商”得出主密钥(所谓“协商”就是互相交换几个随机数,你说一个数,我说一个数,最后根据大家的数计算出一个结果)。

不论RSA还是ECDHE,最终计算主密钥的公式都是相同的:

client random + server random + pre-master = master secret

前两个随机数完全明文,保密的关键在于 pre-master


  在RSA中,pre-master 是单纯的由客户端生成,通过服务器的公钥加密后发给服务器,服务器使用私钥解密拿到 pre-master。
一旦服务器的私钥被破解,主密钥就会被攻击者算出,并且会导致过往的主密钥泄漏(RSA不具备“向前安全性”)。


  在ECDHE中,服务器生成一个 “椭圆曲线的公钥” Server Params,对应公式中的A,使用私钥加密后将其发送给客户端;
客户端也生成一个“椭圆曲线的公钥” Client Params,对应公式中的B,使用服务器的公钥加密后发给服务器;
而私钥 a 和 b 由服务器和客户端分别保管。

随后客户端与服务器分别在本地计算 pre-master:

在客户端上: A ^ b % P = Server Params ^ b % P = pre-master
在服务器上: B ^ a % P = Client Params ^ a % P = pre-master

  由此可见,在ECDHE中,即使破解了服务器的私钥,拿到的也只是客户端发送的 Client Params,没有椭圆曲线的私钥a和b,就无法计算出 pre-master。

  就算攻击者的算力强大,能够进一

最低0.47元/天 解锁文章
计算机网络-HTTP相关知识-HTTP的建立及优化
dzy521的博客
04-02 1299
RSA流程 ECDHE流程 HTTPS优化
物联网安全系列 - 非对称加密算法 ECDH
物联网布道师
07-13 1万+
   之前的章节讲到了对称加密算法AES,发送方和接收方需要使用相同的密钥进行通讯,但是发送方怎么将密钥安全的发送给接收方?这是一个问题。   对称加密算法中,为了将密钥安全的发送给对端,通常有以下四种方法:事先共享密钥    事先双方约定好密钥的数值,或者使用其他安全的手段例如派特工押送等,将密钥安全的送到对端,这种方式虽然简单,但是局限性很大,另外通讯量增大以后,密钥个数也会相应增加,这在高数量级的设备通讯上并不现实。密钥分配中心    为了解决事先共享密钥的密钥增多的问题,也可以使用密钥分配中心来解决
HTTPS ECDHE 握手解析(计算机网络)
qq_61504864的博客
04-01 1860
而对于 RSA 握手过程,必须要完成 TLS 四次握手,才能传输应用数据。所以,,有点「抢跑」的意思,它被称为是「」,跟「」有点像,都是在还没连接完全建立前,就发送了应用数据来提高传输效率。
基于ECDHETLS握手流程
遇见你是我最美丽的意外
09-12 1235
SSL/TLS专栏说明 本文的初衷是:随着数字信息时代的到来(DT), 生活中的方方面面几乎可以完全数字信息化,例如个人性别、地址、联系方式、财产、生活习惯、饮食习惯、工作情况、学历信息、健康状况、兴趣爱好等等都存储到互联网上,数据安全越来越重要,国家、公司、个人越来越重视信息安全。而SSL/TLS相比于其他的安全协议,如IPSec等协议,存在诸多优势,应用场景更加广泛,更加常用。此外还有一个非常重要的原因:因为常用、重要,各个公司都在使用,导致**SSL/TLS是面试中的一个重难点**,也是重灾区.
HTTPS加密(握手)过程
翻肚鱼儿的博客
04-07 590
HTTP是不安全的,只需要设定相应的DNS,做一个中间人攻击,再将修改后的数据返回,就可以达到篡改数据的目的(加入未经许可的广告)。 当我们切换HTTPS时候,运营商的这些小九九就施展不开了,服务端认证不通过,浏览器不会展示相应的页面数据;运营商实施搞的这一套东东也就不能在用户不知情的情况下搞起来了,解决办法是去除相应的受污染的DNS。 安全需求 加密(客户端和服务器的对话是私密的,无须担心被窃听) 服务端认证(客户端知道它们是在与真正的而不是伪造的服务器通信) 客户端认证(服务器知道它们是在与真正
TLS握手流程分析
weixin_43894455的博客
01-15 4057
客户端发送:用于初始化会话消息,该消息主要包含如下信息:: 客户端发送它所支持的最高 SSL/TLS 版本;:一个 32 字节的客户端随机数,该随机数被服务端生成通信用的对称密钥(master secret);:session ID 被客户端用于恢复之前的会话: 客户端发送它所支持的加密套件列表服务端发送:服务端发送双方所支持的最高的 SSL/TLS 版本;:一个 32 字节的服务端随机数,被客户端用于生成通信用的对称密钥(master secret);:用于会话恢复;
抓包分析TLS握手ECDHE
fade_away_py的博客
05-05 1577
ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)是一种利用椭圆曲线加密算法的密钥交换协议。在TLS握手过程中,ECDHE与其他密钥交换算法(如RSA)相比有以下特点:秘钥安全性更高:ECDHE使用椭圆曲线算法,具有更高的安全性,可以减少中间人攻击所造成的风险。密钥协商效率更高:ECDHE对密钥的协商过程只需要进行一次,而RSA或DHE需要进行两次,因此ECDHE在密钥协商效率上比其他算法更具优势。
HTTPS RSA握手ECDHE握手解析
weixin_52477733的博客
08-29 1369
假设客户端和服务器各自随机生成一对公钥和私钥,分别标记为A,a,B,b.每一方的公钥A/B = G^a/b % P,其中G是底数,P是模数(通常是一个比较大的质数).当我们知道a/b,G,P时是很容易计算出A/B的,但反过来知道A/B,G,P是很难计算出a/b的.A,B是公开的,所以客户端和服务器交换公钥后,客户端通过B。第握手时客户端再验证了服务器的身份后,根据椭圆曲线和基点G生成自己的公钥,并结合服务器的公钥计算出会话密钥(x坐标),并将自身生成的公钥发送给服务器,服务器由此生成会话密钥。...
HTTPS混合加密与SSL/TLS握手流程详解
资源摘要信息:"HTTPS基础篇(p29-p42)深入讲解了HTTPS协议的核心机制与安全通信原理,重点围绕混合加密、摘要算法、数字证书以及SSL/TLS握手流程展开。首先,HTTPS之所以能够实现安全的数据传输,关键在于其采用了...
你知道HTTPS ECDHE握手吗?
JT518721的博客
10-06 506
HTTPS ECDHE握手解析一、DH算法的原理数学基础DH算法过程DH算法分类static DH算法(已经废弃了)DHE算法二、ECDHE算法ECDHE概述ECDHE密钥交换过程ECDHE握手过程第一次握手第二次握手 一、DH算法的原理 数学基础 DH算法是非对称加密算法,因此它可以作为密钥交换,算法的核心是离散对数。 特别是当模数P是⼀个很大的质数,即使知道底数 a 和真数 b ,在现有的计算机的计算水平是几乎无法算出离散对数的,这就是 DH 算法的数学基础。 DH算法过程 假设小红和小明使用D
一文弄懂ECDHE算法中的TLS握手流程
最新发布
LUCIAZZZ的博客
02-24 1097
DHE 算法由于计算性能不佳,因为需要做大量的乘法,为了提升 DHE 算法的性能,所以就出现了现在广泛用于密钥交换算法 —— ECDHE 算法。 ECDHE 算法是在 DHE 算法的基础上利用了 ECC 椭圆曲线特性,可以用更少的计算量计算出公钥,以及最终的会话密钥。
浅析 TLSECDHE)协议的握手流程(图解)
wenfh2020的专栏
10-31 1376
通过 wireshark 抓取 HTTPS 包,理解 TLS 1.2 安全通信协议的握手流程TLS 握手流程:通过 wireshark 抓取 HTTPS 包理解。协商加密:双方通过 ECDHE 椭圆曲线的密钥交换算法,协商出共享的会话密钥进行内容对称加密通信,避免传输会话密钥被中间人窃取。CA 证书:证书用来验证服务端的合法性。证书类似于身份证,可以证明某人是某人,当然身份证可以伪造,一般人可能识别不出来,但是国家相关部门可以验证你的身份合法性。
HTTPS加密及握手
Yisnow.的博客
08-16 430
1、HTTPS通信过程 先进性TCP握手。 步骤 1: 客户端通过发送 Client Hello 报文开始 SSL 通信。报文中包 含客户端支持的 SSL 的指定版本、加密组件(Cipher Suite)列表(所 使用加密算法及密钥长度等)。 步骤 2: 服务器可进行 SSL 通信时,会以 Server Hello 报文作为应 答。和客户端一样,在报文中包含 SSL 版本以及加密组件。服务器的 加密组件内容是从接收到的客户端加密组件内筛选出来的。 步骤 3: 之后服务器发送 Certificate
计算机网络之HTTP04ECDHE握手解析
qq_43218521的博客
02-12 571
计算机网络之HTTP04ECDHE握手解析
HTTPS篇之SSL握手过程详解
热门推荐
kunyus的博客
08-07 1万+
由于最近接触到的一个项目数据有些敏感,所以需要通过加密算法保证数据的安全性。由于公司之前有一套自定义传输协议并且有配套的公共代码导致客户端人员不太愿意使用 WWS 协议。且之前的协议没有协议层的数据加密。所以想参考HTTPS的加密机制使用数据加密来保证传输安全性。遂产生本篇博客。 什么是握手? 像两个人沟通一样,握手是表示一个回话的开始。对于SSL/TLS来说,通过握手建立连接,交换客户端与服务器...
非对称加密算法-ECDHE
z3551906947的博客
08-12 3318
密钥交换算法是现代加密通信的基础。它允许两个通信方在不安全的通道上安全地建立一个共享的密钥,而无需事先共享任何秘密信息。这个共享密钥随后可以用于加密和解密双方的通信,确保数据的机密性和完整性。离散对数是一个数论问题,它在密码学中非常重要。具体来说,如果我们有一个整数bb、一个整数gg(通常称为基或生成元),以及一个整数yy,那么离散对数问题就是找到一个整数xx,使得: gx≡y(modp)gx≡y(modp) 这里的pp是一个大素数,而≡≡表示同余。
HTTPS通信之ECDHE算法
黎明小书生
04-25 3582
HTTPS通信 引言 http与https区别 HTTP 由于是明文传输,所以安全上存在以下个风险: 窃听风险,比如通信链路上可以获取通信内容,用户号容易没。 篡改风险,比如强制入垃圾广告,视觉污染,用户眼容易瞎。 冒充风险,比如冒充淘宝网站,用户钱容易没。 HTTPS 在 HTTP 与 TCP 层之间加入了 SSL/TLS 协议 HTTPS的通信过程: 1、 TCP的3次握手 2、 TLS的连接 3、 HTTP请求和响应 SSL/TLS 协议基本流程: 1、 客户端向服务器索要并验证服务器的公钥。
HTTPS,真滴牛逼!
架构师小秘圈
01-20 1138
HTTPS 常用的密钥交换算法有两种,分别是 RSA 和 ECDHE 算法。其中,RSA 是比较传统的密钥交换算法,它不具备前向安全的性质,因此现在很少服务器使用的。而 ECDHE 算法...
密钥交换算法 之 DH/ECDH/ECDHE原理与Python实现
无线网络系统研究
04-15 4238
DH,ECDH,ECDHE,cryptography
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值