抓包分析TLS握手(ECDHE)

原创 已于 2023-05-05 11:15:45 修改 · 1.5k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #https #ssl

于 2023-05-05 11:14:35 首次发布
DH算法是一种基于离散对数问题的密钥交换协议,确保通信双方在不共享密钥的情况下生成共享密钥。ECDHE是其变种,使用椭圆曲线提高效率和安全性,每次通信产生新的临时密钥,提供前向保密特性。在TLS握手过程中,ECDHE提供了更强的安全性和更高的效率。

算法基础

DH算法

Diffie-Hellman密钥交换算法(简称DH算法)是一种基于离散对数问题的密钥交换协议。该协议是由Whitfield Diffie和Martin Hellman于1976年发明的。

DH算法的基本思想是:两个通信方在不事先共享任何密钥的情况下,通过互相交换信息来生成一个共享密钥。DH算法的核心在于,通信双方基于离散对数问题在有限域内进行加密。

DH算法的公式如下:
g x ( m o d   p ) = y g^x (mod~p)=y gx(mod p)=y

其中 g g g底数 p p p模数(一般是一个比较大的素数), x x x我们可以认为是私钥,是不公开的, y y y我们可以认为是公钥,是可以公开的。

这个算法依据的就是,已知 p p p g g g,用 x x x计算得到 y y y比较简单,但是从 y y y反推 x x x就非常困难,至少在目前计算机的算力水平下几乎是无法办到的,这就是DH算法的数学基础。

具体地说,DH算法的步骤如下:

  1. AliceBob协商选定一个大素数 p p p和一个原根 g g g,公开发送 g g g p p p给对方。

  2. AliceBob各自选择一个私有秘密数 a a a b b b,并计算出公开的半个DH密钥公式,即: A = g a ( m o d   p ) A = g^a(mod~p) A=ga(mod p) B = g b ( m o d   p ) B = g^b(mod~p) B=

最低0.47元/天 解锁文章
安全协议之-TLS握手过程详解
村中少年的专栏
07-25 967
本文想写介绍传输层安全协议TLS握手过程
HTTPS ECDHE 握手解析
m0_62197295的博客
04-02 758
HTTPS ECDHE 握手解析 学习资源 : 小林coding 2022.4.2 蓝桥杯加油! HTTPS 常用的密钥交换算法 RSA 和 ECDHE RSA: 传统 不具备前向安全性 ECDHE:具有前向安全 被广泛使用 离散对数 ECDHE密钥协商算法从DH算法演进过来 DH算法: 非对称加密算法 因此可以用于密钥交换 该算法的核心数学思想是离散对数 指数和对数互为反函数 指数是幂运算 对数是指数的逆运算 对数运算的取值是可以连续的 而离散对数的取值是不能连续的 因此取名 离散 离散对数是对数运算
用Wireshark分析TLS(v1.2)
热门推荐
qq_32076957的博客
03-19 2万+
Wireshark,TLS
TLS握手协议图解和抓包分析
ze_qian的博客
03-25 665
通过抓包图解的方式解析TLS握手协议的流程,帮助读者了解每一步的流程和目的。
使用Wireshark抓包分析TLS协议
m0_65890285的博客
04-22 6805
TLS(Transport Layer Security,传输层安全)是一种用于保护网络通信安全的协议。它建立在SSL(Secure Sockets Layer,安全套接层)协议之上,用于在客户端和服务器之间创建加密连接,确保通信的保密性、完整性和认证性。
TLS抓包分析
神童i的博客
12-01 7248
TLS(Transport Layer Security, 传输层安全):用于保证Web通信以及其他流行协议的安全。 TLS的前身是安全套接字层(SSL)TLSv1.2版本运行在面向流的协议(如TCP)之上。 记录协议提供分片、压缩、完整性保护以及对客户端与服务器之间所交换数据的加密服务。 信息交换协议负责建立身份,进行认证,提示警报,以及为用于每一条连接的记录协议提供唯一的密钥材料。 TL...
wireshark 抓包学习TLS握手ECDHE
m0_61209018的博客
11-19 1894
首先放出经典的流程图: TLS 握手共分四个阶段,为了便于理解,我用wireshark抓了包来分析每一个阶段: Client Hello(第一次握手): 客户端首先会发一个「Client Hello」消息,消息里面有客户端使用的 TLS 版本号、支持的密码套件列表,以及生成的随机数(Client Random) Server Hello(第二次握手) 服务器收到client hello 之后,会回复要给server hello的消息,这个消息中会包含有服务端确认的 TLS 版本号,一个..
如何检查SQL Server当前使用的TLS版本? (使用Wireshark抓包分析TLS握手过程2)给出步骤
最新发布
08-09
### 任务2:使用Wireshark抓包分析TLS握手过程 步骤: 1. **安装Wireshark**:从[Wireshark官网](https://www.wireshark.org/)下载并安装。 2. **捕获流量**: - 启动Wireshark,选择正确的网络接口(通常是连接SQL...
抓包分析TLS握手(RSA)
fade_away_py的博客
04-28 1643
消息,将之前客户端和服务器在握手协议过程中完成了的对称加密算法和密钥的协商结果,加密后发送给了服务端,服务端可以通过之前协商的加密算法和密钥对此消息进行验证(可以看出,之前的消息都是明文,直至这个消息开始都变成密文)。因为我用的是windows11,本机上请求比较繁杂,所以我选择的是wsl子系统,后续的请求我也是在wsl中发起的,可以根据自己的实际情况具体选择,选好后直接双击就可以进入抓取界面。接下来,在继续之后的握手步骤之前,客户端需要先验证一下证书,拿到证书中的公钥,也即服务端使用的公钥。
TLS协议包抓包结果文件
07-30
使用wireshark抓到TLS 的协议包,参看我的博文《https 原理简析》
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 5592
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPSSSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
基于TLS抓包内容分析解决方法
ryanzzzzz的博客
10-21 1273
wireshark也正是因为可以读取该日志文件中的TLS密钥,从而能够还原http应用层数据内容。这里sys.log日志文件的内容示例如下。https网络包传输过程中经SSL/TSL加密后,在协议分析工具中(如wireshark)对于应用层http内容数据无法分析。wireshark软件界面中,【编辑】-【首选项】-【protocol】-【TLS】页中配置TLS密钥日志文件目录。当wireshark包解析时会调用日志文件中密钥信息,计算获得会话密钥完成基于tls协议的数据包解析,如下。
SSL/TLS学习-ECDHE
ZBraveHeart的博客
05-30 3716
1、RSA算法缺陷   上篇总结了TLS使用RSA握手,但是RSA秘钥协商算法的最大问题是不支持向前保密。因为客户端传递随机数(用于生成对称加密密钥的条件之一)给服务端时使用的是公钥加密的,服务端收到后,会使用私钥解密得到随机数。所以一旦服务端的私钥泄露了,过去被第三方截获的所有TLS通讯密文都会被破解。   为了解决这一问题,于是就有了DH秘钥协商算法。 2、DH算法 DH算法的核心数学思想是离散对数是离散+对数两个数学概念的组合。 指数运算 对数运算   其中x参数为对数,y参数是真数,函数曲线图
非对称加密算法-ECDHE
z3551906947的博客
08-12 3285
密钥交换算法是现代加密通信的基础。它允许两个通信方在不安全的通道上安全地建立一个共享的密钥,而无需事先共享任何秘密信息。这个共享密钥随后可以用于加密和解密双方的通信,确保数据的机密性和完整性。离散对数是一个数论问题,它在密码学中非常重要。具体来说,如果我们有一个整数bb、一个整数gg(通常称为基或生成元),以及一个整数yy,那么离散对数问题就是找到一个整数xx,使得: gx≡y(modp)gx≡y(modp) 这里的pp是一个大素数,而≡≡表示同余。
TLS协议之ECDHE握手
sunriseYJP的博客
07-16 329
HTTPS使用TLS协议解决了HTTP的窃听,篡改,冒充这三类不安全问题,主要是通过信息加密,校验机制,身份证书。TLS协议,有两种算法实现方式,一种是RSA握手,一种是ECDHE握手,我们分别来看看这两种过程。
TLS1.2抓包解析
weixin_43894455的博客
02-26 2657
RSA 密钥协商算法「不支持」前向保密,ECDHE 密钥协商算法「支持」前向保密;使用了 RSA 密钥协商算法,TLS 完成四次握手后,才能进行应用数据传输,而对于 ECDHE 算法,客户端可以不用等服务端的最后一次 TLS 握手,就可以提前发出加密的 HTTP 数据(其实是之前发送的数据的摘要),节省了一个消息的往返时间;使用 ECDHE, 在 TLS 第 2 次握手中,会出现服务器端发出的「Server Key Exchange」消息,而 RSA 握手过程没有该消息。
TLS中密码交换协议:RSA/DH/DHE/ECDH/ECDHE等说明
weixin_43408952的博客
05-11 9146
各种密钥协商过程介绍
NetWork--记一次Http和TLS抓包
weixin_30306905的博客
07-24 328
参考 前言 工具 wireshark IP 发送方IP: 150.236.224.39 服务IP: 10.210.164.20 消息 Http,Https消息使用org.apache.http.client.HttpClient发送,发送的消息请求是登录某服务. HTTP 数据包 设置过滤规则http,仅抓取Http协议的包.然后发送Ht...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值