05.HTTPS的实现原理-HTTPS的握手流程(TLS1.2)

原创 已于 2024-12-25 21:51:45 修改 · 1.4k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #网络协议 #http

于 2024-12-25 17:13:44 首次发布

05.HTTPS的实现原理-HTTPS的握手流程(TLS1.2)

简介

主要讲述了混合加密流程完成后,客户端和服务器如何共同获得相同的对称密钥,并通过该密钥进行数据的加密和解密。详细介绍了HTTPS的加密过程,并进一步阐述了TLS握手过程,包括客户端发送Client Hello请求给服务器,告知其支持的TLS版本、生成的随机数以及密码套件等信息,以便服务器根据这些信息与客户端协商并建立安全的连接。

1. TLS握手过程概述

TLS握手过程包括四次握手
1.客户端首先发送Client Hello请求。
2.服务器收到Client Hello后,发送Server Hello、Server Random、Certificate、Server Key Exchange、Server Hello Done等报文。
3.客户端收到服务器端的报文后,生成主密钥并加密后发送给服务器端。
4.服务器端收到客户端的加密数据后,用私钥解密,得到主密钥。
5.双方使用主密钥进行对称加密,完成数据传输。

在这里插入图片描述

2. TLS握手过程细化

在TLS1.2协议中,主密钥(对称密钥)由双方交换参数、协商算法各自生成。不再由客户端生成后,加密传输给服务端。

1.Client Hello包含TLS版本、随机数(Client Random)、密码套件(CipherSuites)等信息。
2.Server Hello确认收到Client Hello,并发送Server RandomECDHE密钥交换算法、Certificate、Server Key Exchange、Server Hello Done等报文。
3.Client收到服务器端的报文后,生成客户端参数(Client Key Exchange),并用服务器端的公钥加密后发送给服务器端。
4.服务器端收到客户端的加密数据后,用私钥解密,生成主密钥。与此同时,客户端也生了相同的主密钥。
5.客户端和服务器端分别用主密钥进行数据加密和解密。

3. 主密钥(对称密钥)生成过程

1.客户端验证完服务器端的合法性后,生成自己的客户端参数(Client Key Exchange),并用服务器端的公钥加密后发送给服务器端。
2.服务器端收到客户端的加密数据后,用私钥解密,得到客户端参数。
3.客户端和服务器端分别用两个参数(Client Key Exchange、Server Key Exchange),通过协商好的ECDHE算法生成预主密钥。然后预主密钥再次和两个随机数(Client Random、Server Random)进行ECDHE算法计算,生成主密钥
4.主密钥用于后续的数据加密和解密。

4. 密码规范变更

1.在生成主密钥后,客户端和服务器端改变密码规范,从非对称加密变为对称加密。
2.使用主密钥进行数据的加密和解密,提高安全性。

往期文章参考:
01.HTTPS的实现原理-HTTPS的概念
02.HTTPS的实现原理-HTTPS与HTTP的区别详解
03.HTTPS的实现原理-HTTPS的工作流程
04.HTTPS的实现原理-HTTPS的混合加密流程

TLS1.2连接过程解析
qq_38304320的博客
11-29 778
文章目录HTTPS 建立连接TLS 协议的组成抓包的准备工作ECDHE 握手过程RSA 握手过程双向认证总结 HTTPS 建立连接 当你在浏览器地址栏里键入“https”开头的 URI,再按下回车,会发生什么呢? 回忆一下第 8 讲的内容,你应该知道,浏览器首先要从 URI 里提取出协议名和域名。因为协议名是“https”,所以浏览器就知道了端口号是默认的 443,它再用 DNS 解析域名,得到目标的 IP 地址,然后就可以使用三次握手与网站建立 TCP 连接了。 在 HTTP 协议里,建立连接后,浏览器会
一篇文章读懂HTTPS TLS 1.2握手流程
天天的博客
03-02 1063
定义安全靠的是下面几点:完整性:也叫做数据一致性,指的是传输过程自出发到接受的信息是一致的。机密内容可以被黑客替换或者删除添加,一旦被接受并且核验通过,会带来大问题。机密性:对于数据保密之后,只有信任的对象可以访问,其他人哪怕拿到保密信息,也无法识别出里面的内容。身份认证:身份认证需要明确的证实对方身份,比如报警的时候要求警察出示身份证据,并且看到盖章许可文件才允许进入,不然黑客冒充的,不管怎么防都没有用。不可否认:指的是发生的事情不能进行诋毁,某一项操作必要在通信完成之后产生一定影响。
26 | 信任始于握手TLS1.2连接过程解析
阅读之后,对你有帮助,那就点个赞再走吧
06-29 416
经过前几讲的介绍,你应该已经熟悉了对称加密与非对称加密、数字签名与证书等密码学知识。有了这些知识“打底”,现在我们就可以正式开始研究 HTTPSTLS 协议了。当你在浏览器地址栏里键入“https”开头的 URI,再按下回车,会发生什么呢?回忆一下之前的内容,你应该知道,浏览器首先要从 URI 里提取出协议名和域名。因为协议名是“https”,所以浏览器就知道了端口号是默认的 443,它再用 DNS 解析域名,得到目标的 IP 地址,然后就可以使用三次握手与网站建立 TCP 连接了。在 HTTP 协议
TLS 1.2 握手过程
浮生的博客
02-09 3958
本文参考:HTTPS是什么?加密原理和证书。SSL/TLS握手过程_哔哩哔哩_bilibili 再结合本地抓包整理。 TLS 1.2 握手过程主要步骤如下图: 1.Client Hello(TLS版本,加密套件,Client随机数) Client首先发送Hello,告诉Server支持的TLS版本以及支持的加密套件,再把Client随机数发给Server。 2.Server Hello Server收到Client Hello也给Client发送Hello,并告知Server
TLS1.2握手过程(双方都进行身份认证)
sweet_Mary的博客
07-31 2808
该证书为Server端向Client端提供的Server证书,mtlstls主要的区别即为“m(mutual)”,mtls需要双方都提供证书,而tls只需要server证书提供给client(Server证书中含有Server的公钥,tls:将Server证书交给Client,Client将自己想好的会话秘钥用Server的公钥进行加密,再传给Server,Server再用公钥进行解密,这样双方都得到了会话秘钥)Server端让Client端发来Client的证书。根据更改的协议发送示例进行测试。
EAP-PEAP&EAP;-TLS认证具体流程分析.docx
07-09
#### 二、EAP-TLS认证技术原理流程分析 ##### 2.1 EAP-TLS概述 **EAP-TLS**(Transport Layer Security)是一种使用数字证书实现端到端身份验证的EAP认证方法。它适用于需要高度安全性的场景,例如企业级WLAN环境...
HTTP协议26丨信任始于握手TLS1.2连接过程解析
qq_53280238的博客
07-08 1008
经过前几讲的介绍,你应该已经熟悉了对称加密与非对称加密、数字签名与证书等密码学知识。有了这些知识“打底”,现在我们就可以正式开始研究 HTTPSTLS 协议了。
Web技术(四):TLS 握手过程与性能优化(TLS 1.2TLS 1.3对比)
流云
05-22 8681
二、TLS 握手协议 TLS 协议是由TLS 记录协议和TLS 握手协议这两层协议叠加而成的,位于底层的TLS 记录协议负责进行信息传输和认证加密,位于上层的TLS 握手协议则负责除加密以外的其它各种操作,比如密钥协商交换、身份认证等。 TLS 1.2 首次完整握手过程需要2-RTT,会话恢复简短握手过程需要1-RTT,TLS 1.3 在两种情况下均能比前者减少1-RTT。 三、TLS 性能优化 TLS 可以通过选择更安全高效的加解密算法、使用硬件加速模块、更新的协议、CDN技术等来提高效率。
[密码学实战]Java实现TLS 1.2单向认证(十三)
曼岛_的博客
03-04 1242
[密码学实战]Java实现TLS 1.2单向认证
HTTPS - 揭秘 TLS 1.2 协议完整握手过程
趣谈前端
06-05 5569
关注并将「趣谈前端」设为星标定期推送技术干货/优秀开源/技术思维HTTPS 是建立在 SSL/TLS 传输层安全协议之上的一种 HTTP 协议,相当于 HTTPS = HTTP + SSL/TLS。第一篇文章 “HTTPS - 通俗易懂的阐述 HTTPS 协议,解决面试难题” 更多是理论上的一些阐述,能解决一些面试及常见问题,例如 “SSL/TLS” 的关系是什么?文中...
TLS1.2握手过程——从代码角度
jllongbell的博客
08-19 812
TLS1.2握手过程——从代码角度
在Windows服务器上启用TLS 1.2TLS 1.2基本原理
qishine的专栏
10-23 7345
在Windows服务器上启用TLS 1.2TLS 1.2基本原理 最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密。 首先在这个网站上测试一下自己的服务器究竟处于什么水平。 https://www.ssllabs.com/ssltest/ 测试结果显示是支
加密与安全_HTTPS TLS 1.2 连接(RSA 握手)的整个过程解读
小工匠
09-17 6602
数字证书是由可信的证书颁发机构(CA)签发的,它包含服务器的公钥和身份信息。客户端通过验证服务器提供的证书,确保其通信对象是合法的服务器,而非冒充的中间人。证书的真实性由CA的签名保证,防止伪造和冒充。这个流程确保客户端和服务器之间的通信是安全的,并且数据传输过程中不会被篡改或监听。接下来,客户端和服务端的所有通信都是加密通信,并且数据通过签名确保无法篡改。从服务端拿到的 CA 证书是用户证书,需要通过证书中的签发人信息找到上级中间证书,再往上找到根证书。最后再拿到中间证书的公钥,验证用户证书的签名。
这么理解TLS协议,以及TLS协议的握手过程
吴就业
05-29 5325
如今HTTPS已被广泛使用,但作为程序员的我们,真的理解这个'S'了吗?如果还没有,这篇入门级介绍或许能帮到你。在TLS(更早期的版本是SSL)出现之前,很多公司为了保证自家产品客户端与服务端信令交互数据安全,或通过基于TCP协议,自定义支持加解密的二进制应用协议(用于APP),或通过加密HTTP协议请求&响应的Body以确保数据安全。无论哪种,通常都是采用对称加...
TLS(v1.2)协议
热门推荐
qq_32076957的博客
03-02 1万+
TLS
详解gmssl和tls1.2握手流程分析及接口实现
qq_36472340的博客
04-07 5140
通过阅读openssl源码具体分析ssl握手中的报文交互流程,包括发送和处理每个报文所做的主要事情。同时分析ssl协议中的一些主要问题,包括tls和gmssl的区别、单向认证和双向认证、两种会话复用方式对比,调用openssl接口实现ssl客户端和服务端之间的通信。本篇文章梳理了tls1.2和gmssl的具体握手流程和算法实现,只进行了宏观层面的大致分析,openssl当中还有许多的细节需要在后续文章中继续分析。
TLS 1.2(Transport Layer Security version 1.2)详解 && TLS 1.2 密码套件
csdn_tom_168的博客
07-03 2567
TLS 1.2作为互联网安全传输的基石,解决了早期协议(如SSLv3)的缺陷,但其复杂的握手流程、可选安全性和历史遗留漏洞(POODLE等)促使TLS 1.3全面革新。新系统部署:应优先采用TLS 1.3,享受安全与性能优势。旧系统维护:需严格配置TLS 1.2(禁用CBC、强制PFS),并通过自动化扫描工具(如Qualys SSL Labs)持续监控安全状态。
HTTPS,真滴牛逼!
架构师小秘圈
01-20 1127
HTTPS 常用的密钥交换算法有两种,分别是 RSA 和 ECDHE 算法。其中,RSA 是比较传统的密钥交换算法,它不具备前向安全的性质,因此现在很少服务器使用的。而 ECDHE 算法...
tls 1.2 流程原理详解
最新发布
08-09
<think>我们正在讨论TLS 1.2协议的握手流程和工作原理。根据用户提供的引用材料,特别是引用[1]、[3]和[4],我们可以详细解释TLS 1.2握手过程。 TLS 1.2握手流程通常需要2-RTT(两次往返时间),包括以下步骤: 1. **ClientHello**:客户端向服务器发送一个ClientHello消息,包含以下信息: - 客户端支持的TLS协议版本(如TLS 1.2- 客户端生成的随机数(Client Random) - 客户端支持的密码套件列表(例如:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) - 客户端支持的压缩方法 - 可选的扩展字段(如服务器名称指示SNI) 2. **ServerHello**:服务器响应一个ServerHello消息,包含: - 服务器选择的TLS协议版本(从客户端提供的版本中选择) - 服务器生成的随机数(Server Random) - 服务器选择的密码套件(例如:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) - 服务器选择的压缩方法(通常为null,表示不压缩) - 可选的扩展字段 3. **Certificate**:服务器发送自己的证书链(Certificate消息),用于向客户端证明其身份。证书中包含了服务器的公钥(用于非对称加密,如RSA或ECDSA)。 4. **ServerKeyExchange**(可选):如果选择的密码套件需要,服务器会发送ServerKeyExchange消息,包含服务器用于密钥交换的参数。例如,如果使用ECDHE(椭圆曲线Diffie-Hellman临时密钥交换),则包含椭圆曲线参数和服务器临时公钥(Server Params)。注意:如果使用RSA密钥交换,则不需要此消息(因为证书中已经包含RSA公钥),但RSA密钥交换方式在TLS 1.3中被废除。 5. **ServerHelloDone**:服务器表示握手消息发送完毕。 6. **ClientKeyExchange**:客户端验证服务器证书后,生成一个预主密钥(Pre-Master Secret)。根据密钥交换方式的不同,处理方式也不同: - 如果使用RSA密钥交换:客户端生成预主密钥(一个随机数),用服务器的公钥加密后发送。 - 如果使用Diffie-Hellman(包括ECDHE):客户端生成自己的临时密钥对,并将客户端临时公钥(Client Params)发送给服务器(此时不需要发送预主密钥,因为双方将通过DH交换共同计算出预主密钥)。 注意:在ECDHE中,客户端和服务器各自持有对方的临时公钥和自己的私钥,通过ECDH算法计算出相同的预主密钥。 7. **ChangeCipherSpec**(客户端):客户端发送ChangeCipherSpec消息,表示后续消息将使用协商好的密钥和算法进行加密。 8. **Finished**(客户端):客户端发送加密的Finished消息,包含前面所有握手消息的摘要(用于验证握手过程的完整性)。 9. **ChangeCipherSpec**(服务器):服务器同样发送ChangeCipherSpec消息,表示后续消息将加密。 10. **Finished**(服务器):服务器发送加密的Finished消息,客户端验证其正确性。 至此,握手完成,双方开始应用数据传输。 关于密钥计算: - 预主密钥(Pre-Master Secret)的生成: - 在RSA密钥交换中,预主密钥由客户端生成并加密传输给服务器。 - 在ECDHE密钥交换中,预主密钥由双方各自计算:客户端使用自己的私钥和服务器临时公钥,服务器使用自己的私钥和客户端临时公钥,通过ECDH算法计算出相同的预主密钥。 - 主密钥(Master Secret)的生成:预主密钥与Client Random、Server Random一起,通过伪随机函数(PRF)生成主密钥: $$ \text{master\_secret} = \text{PRF}(\text{pre\_master\_secret}, \text{"master secret"}, \text{ClientHello.random} + \text{ServerHello.random}) $$ - 会话密钥的生成:主密钥再与Client Random和Server Random通过PRF生成会话密钥(包括对称加密密钥、MAC密钥、初始向量IV等)。 引用[4]中描述了ECDHE密钥交换的具体步骤: 1. 客户端验证服务器证书后,生成自己的客户端参数(Client Key Exchange),即客户端临时公钥,发送给服务器(不需要加密,因为DH交换本身是安全的)。 2. 服务器收到客户端参数后,结合自己的服务器参数(Server Key Exchange中已发送)和私钥,计算出预主密钥。 3. 客户端也使用服务器参数(从ServerKeyExchange获得)和自己的私钥计算出相同的预主密钥。 4. 然后,预主密钥与两个随机数(Client Random和Server Random)通过ECDHE算法(实际上是PRF)生成主密钥,再进一步生成会话密钥。 安全性: - TLS 1.2支持前向保密(Forward Secrecy)的密码套件(如ECDHE),即每次会话使用临时的密钥交换参数,即使长期私钥泄露,过去的会话也无法解密。 - 但是,TLS 1.2也支持非前向保密的密码套件(如RSA密钥交换),因此在实际配置中应优先选择ECDHE套件。 引用[1]指出TLS 1.2存在一些安全与效率限制,例如握手延迟较高(2-RTT),且支持的密码套件较多可能导致协商效率低和安全风险(如弱算法)。 下面我们用流程图简要表示TLS 1.2握手过程(以ECDHE_RSA为例): ``` 客户端 服务器 | | | 1. ClientHello (Version, Random, CipherSuites, ...) | |----------------------------------------------------->| | | | 2. ServerHello (Version, Random, CipherSuite, ...) | | 3. Certificate (Server Certificate Chain) | | 4. ServerKeyExchange (ECDHE Params: curve, server_pubkey) | | 5. ServerHelloDone | |<-----------------------------------------------------| | | | 6. ClientKeyExchange (Client_pubkey) | | 7. [ChangeCipherSpec] | | 8. Finished (Encrypted) | |----------------------------------------------------->| | | | 9. [ChangeCipherSpec] | |10. Finished (Encrypted) | |<-----------------------------------------------------| | | | Application Data (Encrypted) | |<====================================================>| ``` 注意:ChangeCipherSpec是一个独立的协议,它不是一个握手消息,而是一个简单的信号(1字节),表示密码规范变更。 通过以上步骤,TLS 1.2完成了安全的连接建立。然而,由于需要2-RTT,在延迟敏感的场景下性能不如TLS 1.3(1-RTT)。此外,TLS 1.3中移除了不安全的密码套件和算法,并简化了握手流程。 下面根据用户要求,生成相关问题:</think>### TLS 1.2 协议握手流程原理详解 TLS 1.2 握手流程采用 **2-RTT(两次往返)** 设计,核心目标是安全协商会话密钥并验证身份。以下是完整流程解析(以 ECDHE-RSA 密码套件为例): --- #### 一、握手阶段(明文传输) 1. **ClientHello** - 客户端发起连接,发送: - 支持的 TLS 版本(如 `0x0303` 表示 TLS 1.2- 客户端随机数 $C_{\text{random}}$(32 字节) - 支持的密码套件列表(如 `TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256`) - 可选的 SNI(服务器名称指示) - *作用*:初始化协商参数[^1][^3]。 2. **ServerHello** - 服务器响应: - 选定的 TLS 版本 - 服务器随机数 $S_{\text{random}}$(32 字节) - 确定的密码套件(如 ECDHE-RSA) - *关键点*:双方确认加密算法和密钥交换方式[^3]。 3. **Certificate** - 服务器发送数字证书链,包含: - 服务器公钥(如 RSA 公钥) - CA 签名信息 - *验证*:客户端用信任的 CA 公钥验证证书合法性[^1][^4]。 4. **ServerKeyExchange** - 服务器发送 ECDHE 参数: - 椭圆曲线类型(如 secp256r1- 服务器临时公钥 $Y = y \cdot G$($y$ 为私钥,$G$ 为基点) - *数学基础*:基于椭圆曲线离散对数问题(ECDLP)[^2]。 5. **ServerHelloDone** - 服务器声明握手消息结束。 --- #### 二、密钥交换阶段 6. **ClientKeyExchange** - 客户端生成临时密钥对: - 私钥 $x$(随机数) - 公钥 $X = x \cdot G$ - 发送 $X$ 给服务器[^4]。 - *密钥计算*:双方各自计算预主密钥: $$ \text{Pre-Master Secret} = \text{ECDH}(x, Y) = \text{ECDH}(y, X) = x \cdot y \cdot G $$ 7. **主密钥生成** - 结合 $C_{\text{random}}$ 和 $S_{\text{random}}$,通过 PRF(伪随机函数)生成主密钥: $$ \text{Master Secret} = \text{PRF}(\text{Pre-Master Secret}, \text{"master secret"}, C_{\text{random}} + S_{\text{random}}) $$ - *扩展*:主密钥派生会话密钥(加密密钥、MAC 密钥等)[^3][^4]。 --- #### 三、安全确认阶段(加密传输) 8. **ChangeCipherSpec** - 客户端通知:后续消息使用协商的密钥加密。 9. **Finished** - 客户端发送加密的完成消息,包含所有握手消息的 HMAC 摘要。 - 服务器验证摘要完整性。 10. **服务器端 ChangeCipherSpec + Finished** - 服务器同样切换加密并发送完成消息。 - 客户端验证完整性。 ```mermaid sequenceDiagram participant Client participant Server Client->>Server: ClientHello (C_random, CipherSuites) Server->>Client: ServerHello (S_random, Selected Cipher) Server->>Client: Certificate (Server Public Key) Server->>Client: ServerKeyExchange (ECDHE Params: Y) Server->>Client: ServerHelloDone Client->>Server: ClientKeyExchange (X) Client->>Server: ChangeCipherSpec Client->>Server: Finished (Encrypted) Server->>Client: ChangeCipherSpec Server->>Client: Finished (Encrypted) ``` --- #### 四、核心安全机制 1. **前向保密(Forward Secrecy)** - ECDHE 使用临时密钥:会话结束后 $x$ 和 $y$ 被丢弃,即使服务器私钥泄露,历史会话也无法解密[^2][^4]。 2. **身份验证机制** - 证书验证:确认服务器身份 - Finished 消息:验证握手过程未被篡改 3. **密钥派生** - 分层密钥派生函数: $$ \text{Master Secret} \xrightarrow{\text{PRF}} \text{Key Block} \rightarrow \begin{cases} \text{Client MAC Key} \\ \text{Server MAC Key} \\ \text{Client Encryption Key} \\ \text{Server Encryption Key} \\ \text{IVs} \end{cases} $$ --- #### 五、与 TLS 1.3 的关键差异 | **特性** | TLS 1.2 | TLS 1.3 | |------------------|--------------------------|--------------------------| | 握手耗时 | 2-RTT | 1-RTT(默认) | | 密钥交换 | 显式 ServerKeyExchange | 通过 key_share 扩展合并 | | 前向保密 | 可选(需 ECDHE) | 强制实现 | | 密码套件 | 支持弱算法(如 RC4) | 仅 AEAD 加密算法 | | 会话恢复 | Session ID/Ticket | PSK 模式(支持 0-RTT) | > **注**:TLS 1.2 的 RSA 密钥交换无前向保密性,已被 TLS 1.3 废除[^1][^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值