抓包分析TLS握手(ECDHE)

已于 2023-05-05 11:15:45 修改
阅读量1.4k 收藏 10
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络 文章标签: 网络 https ssl
于 2023-05-05 11:14:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fade_away_py/article/details/130489696
DH算法是一种基于离散对数问题的密钥交换协议,确保通信双方在不共享密钥的情况下生成共享密钥。ECDHE是其变种,使用椭圆曲线提高效率和安全性,每次通信产生新的临时密钥,提供前向保密特性。在TLS握手过程中,ECDHE提供了更强的安全性和更高的效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

算法基础

DH算法

Diffie-Hellman密钥交换算法(简称DH算法)是一种基于离散对数问题的密钥交换协议。该协议是由Whitfield Diffie和Martin Hellman于1976年发明的。

DH算法的基本思想是:两个通信方在不事先共享任何密钥的情况下,通过互相交换信息来生成一个共享密钥。DH算法的核心在于,通信双方基于离散对数问题在有限域内进行加密。

DH算法的公式如下:
g x ( m o d   p ) = y g^x (mod~p)=y gx(mod p)=y

其中 g g g底数 p p p模数(一般是一个比较大的素数), x x x我们可以认为是私钥,是不公开的, y y y我们可以认为是公钥,是可以公开的。

这个算法依据的就是,已知 p p p g g g,用 x x x计算得到 y y y比较简单,但是从 y y y反推 x x x就非常困难,至少在目前计算机的算力水平下几乎是无法办到的,这就是DH算法的数学基础。

具体地说,DH算法的步骤如下:

  1. AliceBob协商选定一个大素数 p p p和一个原根 g g g,公开发送 g g g p p p给对方。

  2. AliceBob各自选择一个私有秘密数 a a a b b b,并计算出公开的半个DH密钥公式,即: A = g a ( m o d   p ) A = g^a(mod~p) A=ga(mod p) B = g b ( m o d   p )

最低0.47元/天 解锁文章

200万优质内容无限畅学
安全协议之-TLS握手过程详解
村中少年的专栏
07-25 850
本文想写介绍传输层安全协议TLS握手过程
wireshark 抓包学习TLS握手ECDHE
m0_61209018的博客
11-19 1817
首先放出经典的流程图: TLS 握手共分四个阶段,为了便于理解,我用wireshark抓了包来分析每一个阶段: Client Hello(第一次握手): 客户端首先会发一个「Client Hello」消息,消息里面有客户端使用的 TLS 版本号、支持的密码套件列表,以及生成的随机数(Client Random) Server Hello(第二次握手) 服务器收到client hello 之后,会回复要给server hello的消息,这个消息中会包含有服务端确认的 TLS 版本号,一个..
使用Wireshark抓包分析TLS协议
m0_65890285的博客
04-22 6397
TLS(Transport Layer Security,传输层安全)是一种用于保护网络通信安全的协议。它建立在SSL(Secure Sockets Layer,安全套接层)协议之上,用于在客户端和服务器之间创建加密连接,确保通信的保密性、完整性和认证性。
TLS抓包分析
神童i的博客
12-01 7186
TLS(Transport Layer Security, 传输层安全):用于保证Web通信以及其他流行协议的安全。 TLS的前身是安全套接字层(SSL)TLSv1.2版本运行在面向流的协议(如TCP)之上。 记录协议提供分片、压缩、完整性保护以及对客户端与服务器之间所交换数据的加密服务。 信息交换协议负责建立身份,进行认证,提示警报,以及为用于每一条连接的记录协议提供唯一的密钥材料。 TL...
常见抓包工具及使用
最新发布
专注大前端
04-16 1025
不定期更新。
抓包分析TLS握手(RSA)
fade_away_py的博客
04-28 1529
消息,将之前客户端和服务器在握手协议过程中完成了的对称加密算法和密钥的协商结果,加密后发送给了服务端,服务端可以通过之前协商的加密算法和密钥对此消息进行验证(可以看出,之前的消息都是明文,直至这个消息开始都变成密文)。因为我用的是windows11,本机上请求比较繁杂,所以我选择的是wsl子系统,后续的请求我也是在wsl中发起的,可以根据自己的实际情况具体选择,选好后直接双击就可以进入抓取界面。接下来,在继续之后的握手步骤之前,客户端需要先验证一下证书,拿到证书中的公钥,也即服务端使用的公钥。
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 5272
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPSSSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
例说图解TCP/IP协议族--TLS(1)抓包分析SSL/TLS握手
123¥567
05-23 3167
SSL是Secure Sockets Layer (安全套接层)的简写,SSL协议是为网络通信提供安全的一种安全协议,继任者为TLS,即 Transport Layer Security传输层安全。 1. 初识SSL/TLS 1.1. SSL/TLS协议版本 SSL的版本如下图所示, 可以看到从SSLv3.1以后,名称都改为TLSSSL版本 SSLv2 SS...
[openSSL]TLS 1.3握手分析
TangYuanTuoHai的博客
08-13 1200
关于TLS握手网上资料很多,但是有一些写的很不清楚,导致学习时对概念和流程出现混淆,以下是我觉得写得比较清晰和准确的供学习参考。浅析 TLSECDHE)协议的握手流程(图解)图解ECDHE密钥交换算法TLS原理与实践(三)tls1.3以访问百度为例的TLS1.3握手详解接下来针对ECDHE密钥交换、单向身份认证、双向身份认证来进行分析。注意这3个只是完整TLS握手流程中的一部分。
基于TLS抓包内容分析解决方法
ryanzzzzz的博客
10-21 1047
wireshark也正是因为可以读取该日志文件中的TLS密钥,从而能够还原http应用层数据内容。这里sys.log日志文件的内容示例如下。https网络包传输过程中经SSL/TSL加密后,在协议分析工具中(如wireshark)对于应用层http内容数据无法分析。wireshark软件界面中,【编辑】-【首选项】-【protocol】-【TLS】页中配置TLS密钥日志文件目录。当wireshark包解析时会调用日志文件中密钥信息,计算获得会话密钥完成基于tls协议的数据包解析,如下。
SSL/TLS学习-ECDHE
ZBraveHeart的博客
05-30 3595
1、RSA算法缺陷   上篇总结了TLS使用RSA握手,但是RSA秘钥协商算法的最大问题是不支持向前保密。因为客户端传递随机数(用于生成对称加密密钥的条件之一)给服务端时使用的是公钥加密的,服务端收到后,会使用私钥解密得到随机数。所以一旦服务端的私钥泄露了,过去被第三方截获的所有TLS通讯密文都会被破解。   为了解决这一问题,于是就有了DH秘钥协商算法。 2、DH算法 DH算法的核心数学思想是离散对数是离散+对数两个数学概念的组合。 指数运算 对数运算   其中x参数为对数,y参数是真数,函数曲线图
TLS协议包抓包结果文件
07-30
使用wireshark抓到TLS 的协议包,参看我的博文《https 原理简析》
ecdhe-cpp:C ++上的ECDHE
05-14
ecdhe-cpp C ++中的ECDHE实现
非对称加密算法-ECDHE
z3551906947的博客
08-12 2735
密钥交换算法是现代加密通信的基础。它允许两个通信方在不安全的通道上安全地建立一个共享的密钥,而无需事先共享任何秘密信息。这个共享密钥随后可以用于加密和解密双方的通信,确保数据的机密性和完整性。离散对数是一个数论问题,它在密码学中非常重要。具体来说,如果我们有一个整数bb、一个整数gg(通常称为基或生成元),以及一个整数yy,那么离散对数问题就是找到一个整数xx,使得: gx≡y(modp)gx≡y(modp) 这里的pp是一个大素数,而≡≡表示同余。
TLS协议之ECDHE握手
sunriseYJP的博客
07-16 237
HTTPS使用TLS协议解决了HTTP的窃听,篡改,冒充这三类不安全问题,主要是通过信息加密,校验机制,身份证书。TLS协议,有两种算法实现方式,一种是RSA握手,一种是ECDHE握手,我们分别来看看这两种过程。
TLS1.2抓包解析
weixin_43894455的博客
02-26 2252
RSA 密钥协商算法「不支持」前向保密,ECDHE 密钥协商算法「支持」前向保密;使用了 RSA 密钥协商算法,TLS 完成四次握手后,才能进行应用数据传输,而对于 ECDHE 算法,客户端可以不用等服务端的最后一次 TLS 握手,就可以提前发出加密的 HTTP 数据(其实是之前发送的数据的摘要),节省了一个消息的往返时间;使用 ECDHE, 在 TLS 第 2 次握手中,会出现服务器端发出的「Server Key Exchange」消息,而 RSA 握手过程没有该消息。
TLS中密码交换协议:RSA/DH/DHE/ECDH/ECDHE等说明
weixin_43408952的博客
05-11 8282
各种密钥协商过程介绍
NetWork--记一次Http和TLS抓包
weixin_30306905的博客
07-24 304
参考 前言 工具 wireshark IP 发送方IP: 150.236.224.39 服务IP: 10.210.164.20 消息 Http,Https消息使用org.apache.http.client.HttpClient发送,发送的消息请求是登录某服务. HTTP 数据包 设置过滤规则http,仅抓取Http协议的包.然后发送Ht...
TLS握手过程及wireshark抓包分析
weixin_46775266的博客
08-05 3698
TLS握手过程及wireshark抓包分析 1.TLS的发展 1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。 1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。 1996年,SSL 3.0版问世,得到大规模应用。 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。 2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2
提供抓包示例深入分析特定数据包字段分析
03-22
<think>好的,用户之前让我介绍了RDP协议的解析,现在他们进一步要求提供抓包示例并进行特定数据包字段的深入分析。首先,我需要确定用户的需求是什么。他们可能是网络管理员、安全研究人员,或者开发人员,希望通过分析RDP数据包来理解协议细节,排查问题,或者进行安全评估。 接下来,我需要考虑用户可能没有直接说出来的深层需求。例如,他们可能在进行网络故障排查,遇到连接问题,或者需要检测潜在的安全漏洞。因此,抓包分析不仅需要展示数据包结构,还要解释各个字段的意义,以及如何识别异常或潜在的安全问题。 用户之前已经得到了RDP协议的基础介绍,现在需要更具体的示例。我应该提供一个典型的RDP连接建立的抓包示例,比如TCP三次握手TLS协商、RDP协议协商等关键步骤。然后,针对每个步骤中的关键数据包,分解其字段,说明每个字段的作用和常见值。 同时,需要注意用户可能对工具的使用不太熟悉,所以需要简要介绍如何使用Wireshark进行抓包,包括过滤器的设置,比如tcp.port==3389。此外,还要提醒用户注意法律和隐私问题,确保他们有权限进行抓包分析。 在分析数据包字段时,需要涵盖不同层次的结构,比如TPKT头、X.224 PDU、MCS层、安全头部等。每个层次的字段都要解释清楚,例如TPKT中的长度字段如何确定数据包大小,X.224中的PDU类型如何指示连接请求或确认。 对于安全机制部分,需要提到加密和签名,尤其是在NLA启用时的CredSSP流程。可能还需要指出常见的安全配置错误,比如弱加密算法或未打补丁的漏洞,如CVE-2019-0708。 最后,用户可能需要实际操作的指导,比如如何提取关键字段,如何识别重传或错误的数据包,以及如何利用这些信息进行故障排除或安全分析。因此,在回答中需要包含具体的示例和步骤,确保用户能够按照指导进行操作,并理解每个步骤的意义。</think>以下是一个基于Wireshark抓包的RDP协议字段深度解析示例,采用分层的结构分析方法: --- ### **1. 抓包环境配置** ```bash # Wireshark捕获过滤器(仅抓RDP流量) tcp.port == 3389 ``` --- ### **2. 连接建立阶段分析** #### **示例数据包:TCP三次握手(No.1-3)** ```plaintext Frame 1: SYN TCP Header: Source Port: 54132 → [客户端临时端口] Destination Port: 3389 → [RDP标准端口] Flags: SYN Window Size: 64240 → [初始窗口大小协商] Frame 3: SYN-ACK TCP Options: MSS: 1460 → [最大报文段长度] SACK Permitted → [选择性确认支持] ``` --- ### **3. X.224连接请求(No.4)** ```plaintext TPKT Header: Version: 03 → [TPKT版本3] Length: 00 47 → [71字节总长度] X.224 Connection Request PDU: LI: 43 → [数据单元长度67字节] Code: E0 → [连接请求标识] Cookie: mstshash=ADMIN → [客户端标识符明文传输] RDP Negotiation Request: Type: 01 → [RDP_NEG_REQ] Flags: 00 → [无特殊标记] Length: 08 00 → [8字节] Protocol: 03 00 00 00 → [PROTOCOL_HYBRID_EX支持CredSSP] ``` --- ### **4. 安全协商阶段(No.7-9)** #### **TLS Client Hello(No.7)** ```plaintext Secure Channel: Handshake Type: Client Hello (1) Cipher Suites: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) → [首选加密套件] TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) Extensions: Server Name Indication (SNI): server.domain → [服务器域名泄露] ``` --- ### **5. RDP核心数据包(No.15)** #### **Client Info PDU** ```plaintext Security Header: Flags: 0x0008 → [SEC_ENCRYPT标记] Data Signature: 3d 72 a1... → [HMAC-SHA1校验值] RDP Data Payload: Client Info PDU Type: 0x0001 Fields: Domain: CORP → [登录域信息] Username: admin → [敏感信息需加密] Keyboard Layout: 0x0409 → [美式键盘布局] Client Build: 10.0.19041 → [Windows 10 2004] ``` --- ### **6. 图形传输分析(No.23)** #### **Bitmap Update PDU** ```plaintext PDU Header: ShareID: 0x00010001 → [会话标识符] StreamID: 0x00 → [主图形流] Bitmap Data: CompressionID: 0x04 → [RDP6.0压缩算法] Width: 1920 → [屏幕水平分辨率] Height: 1080 Bitmap Data Length: 0x00003a98 → [实际压缩数据15000字节] Data: 78 9C... → [zlib压缩的位图数据] ``` --- ### **7. 虚拟通道流量(No.45)** #### **剪贴板重定向PDU** ```plaintext MCS Header: ChannelID: 0x03EB → [剪贴板虚拟通道ID] CLIPRDR Header: MsgType: 0x0002 → [CLIPRDR_FORMAT_LIST] DataLen: 0x0020 Formats: 0x0001 → [CF_TEXT纯文本格式] 0x0002 → [CF_BITMAP图像格式] ``` --- ### **8. 关键安全字段验证** 1. **加密强度检测** ```plaintext TLS Session Key: Key Exchange Algorithm: ECDHE (256-bit) → [安全] Certificate Signature: SHA256-RSA → [符合现代标准] ``` 2. **漏洞特征识别** ```plaintext CVE-2019-0708检测: 服务端响应若包含"MS_T120"信道且未打补丁 → [存在蓝屏漏洞风险] ``` --- ### **9. 深度分析工具技巧** 1. **Wireshark过滤表达式** ```bash rdp.client_info # 提取客户端信息 tls.handshake.type == 1 # 筛选TLS协商阶段 ``` 2. **FreeRDP调试模式** ```bash xfreerdp /v:target_ip /log-level:trace 2> rdp_debug.log ``` --- ### **典型异常场景分析** - **字段异常值示例** ```plaintext 可疑字段: Client Build: 0.0.0.0 → [可能为伪装客户端] Keyboard Layout: 0xFFFF → [非常规布局可能为攻击载荷] ``` - **协议违规检测** ```plaintext 未加密的敏感数据: Client Info PDU中Security Header Flags=0x0000 → [明文传输凭据] ``` --- ### **操作建议** 1. 在测试环境使用Wireshark捕获完整连接过程 2. 重点关注`Security Header`和`Client Info`字段 3. 对比正常流量与攻击流量(如CVE-2019-0708利用包)的差异 如需具体数据包二进制解析,可提供实际抓包文件进行逐字节分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值