网络协议学习笔记 · 19

深入解析HTTPS加密通信全过程与Wireshark解密
原创 已于 2022-08-30 09:22:08 修改 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议 #学习 #ssl #https

于 2022-08-15 22:38:22 首次发布
本文详细讲解了HTTPS的工作原理,涉及SSL/TLS协议、OpenSSL实现、成本分析、ECDHE密钥交换算法流程,以及如何使用Wireshark解密HTTPS会话。重点展示了TLS1.2连接的步骤,包括ClientHello到Finished的交互过程。

HTTPS

学习笔记系列文章

HTTPS

图01

SSL / TLS

图02

TLS (Transport Layer Security),译为:传输层安全性协议
前身是 SSL (Secure Sockets Layer),译为:安全套接层

历史版本信息
SSL 1.0:因存在严重的安全漏洞,从未公开过
SSL 2.0:1995年,已于2011年弃用 (RFC 6176)
SSL 3.0:1996年,已于2015年弃用 (RFC 7568)
TLS 1.0:1999年 (RFC 2246)
TLS 1.1:2006年 (RFC 4346)
TLS 1.2:2008年 (RFC 5246)
TLS 1.3:2018年 (RFC 8446)

SSL/TLS 工作在哪一层

图03

OpenSSL

OpenSSL 是SSL/TLS协议的开源实现,始于1998年,支持Windows、Mac、Linux等平台
Linux、Mac 一般自带 OpenSSL
Windows下载安装OpenSSL:https://slproweb.com/products/Win32OpenSSL.html

常用命令
生成私钥:openssl genrsa -out mj.key
生成公钥:openssl rsa -in mj.key -pubout -out mj.pem

可以使用 OpenSSL 构建一套属于自己的CA,自己给自己颁发证书,称为“自签名证书”

HTTPS的成本

  • 证书的费用
  • 加解密计算
  • 降低了访问速度

有些企业的做法是:包含敏感数据的请求才使用HTTPS,其他保持使用HTTP
http://www.icbc.com.cn/
https://mybank.icbc.com.cn/

HTTPS的通信过程

图04

TLS 1.2 的连接(ECDHE密钥交换算法)

图05

① Client Hello

  • TLS的版本号
  • 支持的加密组件 (Cipher Suite) 列表
    加密组件是指所使用的加密算法及密钥长度等
  • 一个随机数 (Client Random)
    图06

② Server Hello

  • TLS的版本号
  • 选择的加密组件
    是从接收到的客户端加密组件列表中挑选出来的
  • 一个随机数 (Server Random)
    图07

③ Certificate

  • 服务器的公钥证书(被CA签名过的)
    图08

④ Server Key Exchange

  • 用以实现ECDHE算法的其中一个参数 (Server Params)
    ECDHE是一种密钥交换算法
    为了防止伪造,Server Params 经过了服务器私钥签名
    图09

⑤ Server Hello Done

  • 告知客户端:协商部分结束
    图10
  • 到目前为止,客户端和服务器之间通过明文共享了:
    Client Random、Server Random、Server Params
  • 而且,客户端也已经拿到了服务器的公钥证书,接下来,客户端会验证证书的真实有效性

⑥ Client Key Exchange

  • 用以实现ECDHE算法的另一个参数 (Client Params)
    图11
  • 目前为止,客户端和服务器都拥有了ECDHE算法需要的2个参数:Server Params、Client Params
  • 客户端、服务器都可以
    使用ECDHE算法根据Server Params、Client Params计算出一个新的随机密钥串:Pre-master secret
  • 然后结合 Client Random、Server Random、Pre-master secret 生成一个主密钥
  • 最后利用主密钥衍生出其他密钥:客户端发送用的会话密钥、服务器发送用的会话密钥等

⑦ Change Cipher Spec

  • 告知服务器:之后的通信会采用计算出来的会话密钥进行加密
    图12

⑧ Finished

  • 包含连接至今全部报文的整体校验值(摘要),加密之后发送给服务器
  • 这次握手协商是否成功,要以服务器是否能够正确解密该报文作为判定标准
    图13

⑨ Change Cipher Spec

⑩ Finished

  • 到此为止,客户端服务器都验证加密解密没问题,握手正式结束
  • 后面开始传输加密的HTTP请求和响应
    图14

Wireshark 解密 HTTPS

  • 设置环境变量SSLKEYLOGFILE(浏览器会将key信息导出到这个文件)

图15

  • 设置完成后,最好重启一下操作系统
  • 在Wireshark中选择这个文件
    编辑 → 首选项 → Protocols → TLS
    图16

如果环境变量不管用,可以直接设置浏览器的启动参数(下图是使用了Rolan进行启动)
图17

上一篇:18. 加密 · 数字签名 · 证书
下一篇:20. SPDY · QUIC · HTTP2 · HTTP3

用 Wireshark 在 Firefox 或 Google Chrome 上使用 SSLKEYLOGFILE 环境变量解密 SSL 流量
qq_41638872的博客
11-06 6628
记录 SSL 会话密钥的其他方法是使用 K10209:使用 ssldump 实用程序进行数据包跟踪概述中描述的 ssldump 命令,或使用 K16700:使用 SSL::sessionsecret iRules 命令 (11.6.x) 解密 SSL 流量中描述的 iRules。注意:在 Wireshark 中执行上传 SSL 密钥日志文件过程并查看解密的数据包捕获文件后,可以通过输入以下命令删除 SSL 日志文件以还原更改:export SSLKEYLOGFILE=“”。
HTTPS报文分析(Wireshark)
热门推荐
抽象的螺旋
08-22 1万+
https报文分析
sslkeylog:记录SSLTLS密钥以解密Python中建立的SSLTLS连接
05-21
sslkeylog 这是SSLKEYLOGFILE工具的实现,可在Firefox和Chromium / Google Chrome中使用,Wireshark支持此工具,即使您没有私钥,或使用会交换私钥的方法来解密SSL / TLS连接,即使您这样做也要防止解密(例如Diffie-Hellman)。 这适用于标准库ssl模块,不适用于其他ssl模块。 笔记: Python 3.8+包含对通过ssl.SSLContext.keylog_filename生成SSL密钥日志文件的内置支持,并且在通过ssl.create_default_context创建上下文时设置了SSLKEYLOGFILE环境变量时,也会启用该ssl.create_default_context 。 此程序包使用内置实现所使用的同一回调,这可能会导致两个实现彼此踩踏,从而导致另一个不起作用或其他意外后果。 因此,您
SSLKEYLOGFILE 配置
weixin_35756637的博客
01-14 2661
SSLKEYLOGFILE 是一个用于记录 SSL/TLS 会话中使用的密钥的文件。它主要用于调试和分析 SSL/TLS 协议。当启用了 SSLKEYLOGFILE 配置,系统会将所有 SSL/TLS 会话中使用的密钥记录到指定的文件中。这些密钥可以用来解密 SSL/TLS 流量,便于分析和调试。 要使用 SSLKEYLOGFILE,需要在环境变量或程序配置中设置 SSLKEYLOGFILE 变量...
协议-TLS协议-客户端TLS解密的实现原理
文字记录时间
07-30 4708
客户端和服务端实现TLS解密的原理介绍
软考网络工程师学习笔记
10-12
软考网络工程师学习笔记涵盖了计算机网络、网络协议、网络设备、网络安全等多个方面的专业知识,是为备考中国计算机技术职业资格与水平考试中网络工程师级别的考生准备的重要学习材料。学习笔记对考试所需掌握的知识...
CCNP学习笔记 介绍网络协议
04-25
CCNP学习笔记 介绍网络协议
计算机网络学习笔记,计算机网络学习笔记,计算机网络学习笔记,计算机网络学习笔记,计算机网络学习笔记
07-30
计算机网络学习笔记 计算机网络是指将分布在不同地理位置的计算机或设备通过通信线路或无线信道连接起来,实现资源共享、信息交换和协同工作的系统。计算机网络的学习笔记是一个系统化的学习资源,旨在帮助学习者...
网络工程师学习笔记汇总(完整版).pdf
05-10
"网络工程师学习笔记汇总(完整版).pdf" 本资源是一个网络工程师的学习笔记汇总,涵盖了计算机系统、操作系统、嵌入式系统、计算机网络和数据通信等多方面的知识点。 硬件知识 计算机系统的组成包括硬件系统和软件...
网络协议详解】——MPLS 技术(学习笔记
最新发布
2201_75633021的博客
03-10 3587
多协议标签交换MPLS(Multiprotocol Label Switching)是一种IP(Internet Protocol)骨干网技术。MPLS在无连接的IP网络上引入面向连接的标签交换概念,将第三层路由技术和第二层交换技术相结合,充分发挥了IP路由的灵活性和二层交换的简捷性。
SSLKEYLOGFILE使用
weixin_42576804的博客
01-18 1800
SSLKEYLOGFILE是一个用于记录TLS/SSL会话密钥的文件。它可以用来解密Wireshark或其他网络分析工具捕获的TLS/SSL流量。使用方法是在运行程序时设置SSLKEYLOGFILE环境变量,指向一个文件。例如,在Linux系统中,可以在命令行中使用"export SSLKEYLOGFILE=/path/to/file"来设置该变量。 ...
wireshark配置本地ssl.log
qq_43610961的博客
07-15 3680
1、在WIN11操作系统上,使用“WIN+R”命令打开“运行”对话框,命令输入框输入“control system”打开系统设置,选择高级系统设置,在功能界面点击环境变量,进入配置界面。2、单击新增,变量名:SSLKEYLOGFILE,变量值:D:\ssl\ssl.log,变量值为你的log文件的位置。确定保存后,重启生效。3、手动在wireshark安装路径同盘符下任一路径下新建ssl.log文档,如:D:\ssl\ssl.log。
解密https流量
weixin_43485076的博客
08-19 6082
一些解密https流量的总结
Wireshark-sslkeylogfile
weixin_30235225的博客
12-14 8900
看了蓝鲸CTF的一些解题视频,在使用wireshark的时候会存在加密的数据包,原来一个私钥破解一段会话的方式在今天已经不安全了。 现在的浏览器客户端每次发起的会话都是随机加密的,防止暴力破解。所以今天看看如何将会话的密钥导入,也作为本人的一个备忘录。 首先启用sslkeylogfile的环境变量,windows系统在本机系统变量添加 变量名:SSLKEYLOGFILE 变量值:D:\你...
wireshark windows 抓包https
sevendemage的博客
03-19 1759
系统设置-》高级设置-》环境变量新增环境变量打开公用共享文档创建SSLKEY文件夹用于后续系统存放协商密钥日志。
HTTPS
m0_67589996的博客
01-05 1629
这样,浏览器将会在每次HTTPS会话结束后,将会话数据解密的Key记录到keylog文件中,然后Wireshark通过访问keylog文件,使用里面的key就可以解密字节捕获到浏览器中产生的HTTPS会话数据流。接下来是一个关键的操作,因为服务器选择了ECDHE算法,所以它会在证书后发送“ServerKeyExchange”消息,里面是椭圆曲线的公钥(ServerParams),用来实现密钥交换算法,再加上自己的私钥签名认证。如果用户可以拿到服务器证书的话,则可以使用服务器证书方式来解密HTTPS数据。
练习实践-TLS协议01-Wireshark对https数据的解密
文字记录时间
03-20 2444
wireshark工具使用,对https数据解密
Wireshark分析https流量
开心乐源的专栏
09-13 2386
wireshark分析https流量
wireshark开启对https密文抓包
胡焦24的技术博客
01-14 1153
提到 https 抓包,基本都绕不开一个 SSLKEYLOGFILE 的环境变量SSLKEYLOGFILE 是由 Mozilla 开发团队首先引入的一个调试功能,随后被 Google Chrome 等浏览器采纳并成为网络分析工具(如 Wireshark)的非正式行业惯例,并没有组织或者标准定义这个行为,是属于一个事实上的规范由 wireshark + chrome 抓 https 包的原理大概就是。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值