TLS 基础知识 (2)

最新推荐文章于 2025-11-16 12:55:47 发布
原创 最新推荐文章于 2025-11-16 12:55:47 发布 · 2.6k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

ECDH,ECDHE, RSA,ECDHA

为何要使用对称密钥? 因为对称加密的效率高。
TLS是如果实现交换对称密钥的?
TLS建立在TCP之上,建立TLS连接前需要TCP4次握手。然后进行TLS连接。在连接中要完成秘钥交换,交换算法不同,握手过程细节也会不同。总结以下曾经出现的类型。

  • 依靠事先共享的“秘密”
  • 基于密钥协商算法
    • 基于RSA
    • 基于DHE
    • 基于ECDHE

安全性而言,RSA, DHE, ECDHE 其安全性是递加的。

ECDHE

ECHDE 中的 E 代表着「短暂的」,是指交换的密钥是暂时的动态的,而不是固定的静态的。ECDH是EC是“ elliptic curves”的意思,DH是“ Diffie-Hellman”的意思。
ECDH 是椭圆曲线的笛福赫尔曼算法的变种,它其实不单单是一种加密算法,而是一种密钥协商协议,也就是说 ECDH 定义了(在某种程度上)密钥怎么样在通信双方之间生成和交换,至于使用这些密钥怎么样来进行加密完全取决通信双方。
ECDHE是ECDH的延伸, 它也是密钥协商, 只是它每次进行TLS握手时都进行密钥商(E=Ephemeral), 它比ECDH拥有更好的前向安全保证。

那么 ECDH 是这样的:
在这里插入图片描述
中间人只知道HAH_AHAHBH_BH

最低0.47元/天 解锁文章
网络_第六篇:SSL/TLS基础知识
毛毛的专栏
05-10 5241
一、SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套接层(secure sockets layer)TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更新都添加或去除功能,比如引进新的加密算法,修
8. PKI - SSL/TLS Handshake Protocol(TLS握手详解)
ttyy1112的专栏
08-03 1627
PKI - SSH Handshake Protocol
tls-gen:生成对开发有用的自签名x509TLSSSL证书
04-29
TLS / SSL证书生成器 tls-gen是基于OpenSSL的工具,可生成用于开发和QA环境的自签名证书。 该项目最初是从许多测试套件中提取的。 它能做什么 tls-gen生成一个自签名的证书颁发机构(CA)证书以及两对或更多对密钥:客户端和服务器,所有这些均使用单个命令。 它支持多个配置文件,这些配置文件生成不同长度和“形状”的证书链。 私钥可以使用RSA以及生成。 先决条件 tls-gen要求 openssl PATH Python 3.5或更高版本(作为python3 (不支持旧版本) make 用法 证书颁发机构(CA)和证书可以形成链。 tls-gen提供了几个“配置文件”,它们可以生成不同种类的证书链: :具有签名的叶子证书/密钥对的根CA :具有多个共享中介证书和由中介签名的叶对的根CA :具有两个中间证书(一个用于服务器,一个用于客户端)和由中间人
探索TLS协议的强大工具:tlsx
最新发布
gitblog_01045的博客
11-16 1071
`tlsx` 是一个专注于TLS(传输层安全协议)数据收集和分析的高效工具。它能够快速且灵活地进行TLS连接,支持多种TLS连接模式和探针,帮助用户深入挖掘TLS协议中的各种信息。无论是进行安全审计、漏洞扫描,还是进行网络研究,`tlsx` 都能提供强大的支持。 ## 项目技术分析 `tlsx` 基于Go语言开发,充分利用了Go语言的高并发和高效性能。它支持多种TLS连接模式,包括`ctls`
密钥交换算法 之 DH/ECDH/ECDHE原理与Python实现
无线网络系统研究
04-15 4268
DH,ECDH,ECDHE,cryptography
https建立过程探索
superprintf的博客
02-23 3348
参考文章学习https
TLS/SSL 协议详解(12) server key exchange
叼哥的博客
11-14 9647
 对于使用DHE/ECDHE非对称密钥协商算法的SSL握手,将发送该类型握手。 RSA算法不会继续该握手流程(DH、ECDH也不会发送server key exchange)。   1:ECDHE下,server key exchange 如下图     ECDHE下主要有几点重要的信息     1:指明自己使用的椭圆曲线(一般根据客户端的拓展中supported_groups中的...
TLS 基础知识 (1)
feiwatson的博客
10-17 3222
在学习TLS的握手过程之前,先复习一些基础知识基础知识 对称加密算法 对称加密算法的特点是加密密钥和解密密钥是同一把密钥K,且加解密速度快,典型的对称加密算法有DES、AES等 非对称加密算法 非对称加密算法的特点是使用一对可互为加解密的密钥。 一个自己保留,不能让其他人知道,叫私钥。 一个可以公开,叫公钥 加密密钥(即公钥)PK是公开信息,而解密密钥(即私钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK 。 典型的非对
精选资源
tls
02-16
通过阅读和理解“tls-main”的源码,开发者可以深入学习TLS协议的内部工作原理,提高网络应用的安全性,同时也可以为开发自定义的加密库或安全工具提供基础。这是一项重要的技能,尤其是在如今网络安全日益受到重视...
精选资源
Wireshark 解密TLS
02-08
在学习 Wireshark 解密 TLS 之前,需要了解 TLS 协议的基础知识TLS 协议是一种安全协议,用于保护网络通信的安全性。它是 SSL 协议的继承者,提供了更好的安全性和性能。TLS 协议使用 TCP 协议作为传输层协议,...
密评SSLVPN--握手协议解析Server Key Exchange
qq_29902271的博客
07-17 911
SSLVPN中的Server Key Exchange,在ECC、ECDHE两种模式下的验证
TLS/SSL 协议详解 (30) SSL中的RSA、DHE、ECDHE、ECDH流程与区别
热门推荐
Network/Storage/Linux Kernel
09-19 7万+
我的TLS实现:https://github.com/mrpre/atls/大家可以参考,代码里面的逻辑较清晰。 我的SSL专栏见:https://blog.youkuaiyun.com/mrpre/article/category/9270159描述了TLS的各方面。 本文是对前面系列章节关于非对称算法在SSL中运用的总结和细化,但也可以作为详解SSL中RSA、ECDHE非对...
关于 ECDSA ECDH ECDHE
a2337116的博客
07-20 3860
ECDSA与ECDH ECDSA 指利用椭圆曲线算法进行数字签名 ECDH 指利用椭圆曲线算法进行密钥协商 理论上是可以共用同一组曲线模型和生成参数分别进行DSA(Digital Signature Algorithm)和DH(Diffie-Hellman)两种算法, EC代表椭圆曲线. (不推荐共用一组参数, 可以使用openssl编码实现) ECDHE与ECDH ECDHE是ECDH的延伸, 它也是密钥协商, 只是它每次进行TLS握手时都进行密钥商(E=Ephemeral), 它比ECDH..
TLS中密码交换协议:RSA/DH/DHE/ECDH/ECDHE等说明
weixin_43408952的博客
05-11 9264
各种密钥协商过程介绍
SSL从理论到实践()——SSL
曾博文的博客
01-16 761
1.SSL介绍   SSL(Secure Sockets Layer 安全套接字层)是为网络通信提供安全及数据完整性的一种安全协议。SSL最初的几个版本(SSL 1.0、SSL2.0、SSL 3.0)由网景公司设计和维护,从3.1版本开始,SSL协议由因特网工程任务小组(IETF)正式接管,并更名为TLS(Transport Layer Security),发展至今已有TLS 1.0、TLS1.1...
【开发经验】结合实际问题解决详述HTTPS通信过程
Ocean1994的博客
04-10 1113
最近的开发调试过程中涉及到了HTTPS发送与接收,遇到实际问题才发现对这部分尚属于一知半解。结合实际问题的解决过程来详细整理以下HTTPS通信过程。需要调试的功能为BMC作为客户端向搭建好的Web服务器发送HTTPS请求,Web服务器负责接收处理发送过来的HTTPS请求。BMC的IP为100.6.100.224,Web服务器的IP为100.2.74.71。在BMC向Web服务器发送一条请求HTTPS请求,服务器成功接收到请求,返回成功信息。
SSL / TLS协议解析!SNI 识别
chen1415886044的博客
05-01 8452
自Web诞生以来,我们所接触的互联网时代,都有可能存在信息的截断,而SSL协议及其后代TLS提供了加密和安全性,使现代互联网安全成为可能。 这些协议已有将近二十多年的历史,其特点是不断更新,旨在与日趋复杂的攻击者保持同步。 什么是SSL!什么是TLS! SSL代表安全套接字层,该协议是由Netscape于1990年代中期开发的,Netscape是当时最受欢迎的Web浏览器。SSL 1.0从未向公众发布,而SSL 2.0具有严重的缺陷。1996年发布的SSL 3.0进行了彻底的改进,为后续工作奠定了基础。 而
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值