【网络】TLS四次握手

最新推荐文章于 2025-04-14 19:04:22 发布
最新推荐文章于 2025-04-14 19:04:22 发布
阅读量582 收藏 7
点赞数 15
分类专栏: 面试题 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/loss_rose777/article/details/145189402
版权

HTTPS和HTTP主要不同就是多一个TLS的一个流程,是一个在传输层的安全协议。

四次握手:


第一次握手:客户端向服务端发送加密通信请求(ClientHello)。在这一步主要发送以下信息:

  • 客户端支持的TLS版本
  • 客户端生成的第一个随机数(R1)
  • 客户端支持的密码套件列表(如RSA加密算法)。

第二次握手:服务端收到客户端的请求后,向客户端发送响应(ServerHello)。主要发送以下信息:

  • 确定TLS版本
  • 服务器生成的第二个随机数(R2)
  • 确定的密码套件列表
  • 服务器的证书和公钥

第三次握手:客户端收到服务器的响应之后,首先确认证书的真实性。没问题之后,从证书中取出公钥,这个时候双方就有一对非对称密钥。向服务端发送以下信息:

  • 第三个随机数(R3)又叫做预主密钥
  • 加密通信算法改变通知,表示后续需要通过“会话密钥”进行加密通信(会话密钥=R1+R2+R3)
  • 客户端握手结束通知,表示客户端的握手阶段已经结束。

第四次握手:服务端收到客户端的第三个随机数(R3)之后,通过协商的加密算法(RSA进行加密)计算出本次通信的“会话密钥”,这个时候客户端和服务端就有了一对相同的加密对称密钥。然后向客户端发送以下信息:

  • 加密通信算法改变通知,表示后续需要通过“会话密钥”进行加密通信(会话密钥=R1+R2+R3)
  • 服务端握手结束通知,表示服务端的握手阶段已经结束。

【计算机网络TLS四次握手过程
qq_53715003的博客
01-03 5976
我们都知道HTTP是明文传输,所以存在窃听、篡改和伪装等风险。为了解决这些问题,https出现了,https在http的应用层和传输层之间增加了一个SSL/TLS层,建立连接时增加了TLS层的四次握手,实现了信息加密、报文校验和身份证书等功能。 今天,我们就来探讨一下,TLS层的信息加密是如何实现的。 https的信息加密是混合加密,也就是对称加密与非对称加密。双方通通信开始前要协商密钥,密钥协商时采用的是非对称加密,进行通信时使用的对称加密。 在密钥协商阶段主要用到以下几种算法: RSA算法 D
HTTPS详细解析、TLS四次握手
咸鱼的博客
07-07 7280
前言 在互联网刚诞生的时候,Honeywell Information System公司便提出了OSI网络模型,并最终推广使用。 HTTP协议作为OSI模型的应用层中不可或缺的一个协议,凭其优秀的性能得到了广泛的应用,但是随后人们发现了一个重大漏洞,HTTP协议使用了明文传输数据,这使得任何人只要拦截下数据包就可以直接查看交互信息甚至可以随意修改交互信息,这是非常危险的。 这份危险刺激着密码学的发展,随着对称加密算法、公私钥加密算法和消息摘要算法相继提出和发展完善,信息的保密性、完整性和可用性得到了极大的保
TSL四次握手
include的博客
02-23 1505
RSA 和 ECDHE 握手过程的区别:● RSA 密钥协商算法「不支持」前向保密,ECDHE 密钥协商算法「支持」前向保密;● 使用了 RSA 密钥协商算法,TLS 完成四次握手后,才能进行应用数据传输,而对于 ECDHE 算法,客户端可以不用等服务端的最后一次 TLS 握手,就可以提前发出加密的 HTTP 数据,节省了一个消息的往返时间;● 使用 ECDHE, 在 TLS 第 2 次握手中,会出现服务器端发出的「Server Key Exchange」消息,而 RSA 握手过程没有该消息;
一直没明白的 HTTPS,今天必须让你懂了~
技术专家
01-04 4211
大家第一次接触 HTTPS 协议的时候是不是和我一样,非常困惑。 这玩意概念又多又繁琐。尤其是里面的公钥私钥啥的。 当时就特别想知道,为什么用公钥加密却不能用公钥解密? 看完这篇文章你会弄明白,同时还会解锁很多HTTPS里的细节知识点。 今天,我们就先从对称加密和非对称加密聊起吧。
TLS协议四次握手原理详解,密钥套件采用DH密钥交换算法
最新发布
wangpf2011的博客
04-14 565
第一步客户端会发起一个消息,携带了TLS的版本号,客户端随机数,密码套件Cipher Suites。第二步服务器会把一大堆东西传给客户端,其中包括TLS版本、服务器的随机数、选择的密码套件Cipher Suite、服务器证书Certificates、服务器公钥PubKey。第三步客户端会传一个PubKey给服务器,实现密钥交换算法,发送加密数据,服务端验证。第四步服务端发送加密数据,客户端验证,握手完毕。
TLS四次握手
山鬼谣的专栏
07-15 688
校验证书到过程,会走证书链逐级验证,确认证书的真实性,再用证书的公钥验证签名,这样就能确认服务端的身份了,确认无误后,就可以继续往下走。于是,双方都就计算出点(x,y),其中x坐标值双方都是一样的,前面说ECDHE算法时候,说x是会话密钥,但实际应用中,x还不是最终的会话密钥。之所以这么麻烦,是因为TLS设计者不信任客户端或服务器「伪随机数」的可靠性,为了保证真正的完全随机,把三个不可靠的随机数混合起来,那么「随机」的程度就非常高了,让黑客计算不出最终的会话密钥,安全性更高。......
HTTPS(二):TLS/SSL四次握手及wireshark抓包分析
ArtAndLife的博客
03-02 8831
HTTPS实现安全通信的原理就是在原有的HTTP层与TCP之间加入TLS/SSL协议层。 不同的密钥交换算法,TLS握手过程可能会有一些区别,本文以最简单的RSA非对称密钥交换算法为例,来说明TLS握手过程。 RSA握手过程: 传统的TLS握手基本都是使用RSA算法来实现密钥交换的(非对称密钥加密算法在HTTPS中的唯一作用就是保证密钥交换过程的安全,在密钥交换完整之后,出于对性能的考虑通信双方就改为使用对称密钥加密的方式进行数据传输)。 client hello server hello
SSL四次握手
zxk364961978的专栏
02-01 9003
SSL类似于TCP的三次握手,在HTTP链接建立之前进行四次握手,从而客户度和服务端沟通好HTTP传输时对称加密的密钥,大致过程如下图:1、客户端请求建立SSL链接,并向服务端发送一个随机数–Client random和客户端支持的加密方法,比如RSA公钥加密,此时是明文传输。 2、服务端回复一种客户端支持的加密方法、一个随机数–Server random、授信的服务器证书和非对称加密的公钥。
SSL/TLS 四次握手过程
To be a great coder
07-21 1465
SSL/TLS 背景介绍 SSL(Secure Socket Layer 安全套接层)是基于 HTTPS 下的一个协议加密层,最初是由网景公司(Netscape)研发,后被 IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFC:Request For Comments 请求注释),RFC 里包含了很多互联网技术的规范。 起初是...
Tcp三次握手四次挥手和SSL/TLS
m0_74064008的博客
09-18 1105
由于TCP连接是全双工的(即双方可以同时发送和接收数据),每一方都需要单独关闭各自的数据传输通道,确保连接的安全终止。它们提供了一种在客户端(如浏览器)和服务器之间建立安全通信的方式,确保数据传输的保密性、完整性和真实性。确保客户端和服务器都能够确认对方准备好建立连接,并且可以同步初始序列号,以保证数据传输的有序性和完整性。:在应用层和传输层之间执行,通常在TCP三次握手完成后进行,用于建立安全的加密通信。此时,客户端和服务器之间的连接已经建立,可以开始进行数据的传输。客户端在收到服务器的FIN后,进入。
十二、HTTPS的七次握手(TCP三次+TLS四次
I want to know a little more.
12-28 1万+
最近开始做Https网络方面的工作,花时间学习了下 Https,SSL/TLS相关的内容。把我对于Https,SSL/TLS的理解跟大家分享下,顺便埋个伏笔,时机成熟之后还要跟大家分享下《加解密基础知识》 ,因为SSL/TLS有很多加解密方面的知识。在技术方面,我对于我自己的要求是所到之处,必须深入理解。对于理解不透彻或者有误的地方,欢迎大家参与讨论。 概述 Https(Hyper Text ...
SSL/TLS协议四次握手
weixin_44488927的博客
10-04 220
(3)双方采用"对话密钥"进行加密通信。(1)客户端向服务器端索要并验证公钥。(2)双方协商生成"对话密钥"。
HTTPS协议之SSL/TLS协议四次握手
专注自动化、性能测试、测试架构学习交流
12-04 3736
1. HTTPS是基于SSL安全连接的HTTP协议。HTTPS通过SSL提供的数据加密、身份验证bai和消息完整性验证等安全机制,为Web访问提供了安全性保证,广泛应用于网上银行、电子商务等领域。 此图为HTTPS在网上银行中的应用。某银行为了方便客户,提供了网上银行业务,客户可以通过访问银行的Web服务器进行帐户查询、转帐等。通过在客户和银行的Web服务器之间建立SSL连接,可以保证客户的信息不被非法窃取。 2. 只需要验证SSL服务器身份,不需要验证SSL客户端身份时,SSL的握手过程为:
【计算机网络】HTTPS协议中SSL/TLS四次握手过程
The Gao的博客
05-16 523
1.客户端请求建立SSL链接,并向服务端发送一个随机数–Client random和客户端支持的加密方法,比如RSA公钥加密,此时是明文传输。 2.服务端回复一种客户端支持的加密方法、一个随机数–Server random、授信的服务器证书和非对称加密的公钥。 3.客户端收到服务端的回复后利用服务端的公钥,加上新的随机数–Premaster secret 通过服务端下发的公钥及加密方法进行加密,发送给服务器。 4.服务端收到客户端的回复,利用已知的加解密方式进行解密,同时利用Client random、S.
HTTPS协议的详细讲解(四次握手
热门推荐
m0_52165864的博客
05-05 4万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
说下SSL/TLS四次握手过程?
xy18990的博客
10-11 1121
SSL(Secure Socket Layer 安全套接层)是基于 HTTPS 下的一个协议加密层,用于解决 HTTP 在传输数据时使用明文而导致的不安全问题。SSL 是 HTTP 之下,TCP 之上的一个协议层,是基于 HTTP 标准并对 TCP 传输数据时进行加密,所以 HTTPS 可以想成是 HTTP+SSL 的简称。HTTPS 并不是新协议,而是让 HTTP 先和 SSL(Secure Sockets Layer)通信,再由 SSL 和 TCP 通信。SSL/TLS四次握手过程。
TLS握手过程
沙沙罗曼的专栏
03-16 3037
TLS握手过程 客户端与服务器商议通信密钥的过程称为TLS握手,在握手阶段,通信内容虽然都是明文,但要保证最终商量的密钥只有客户端和服务器知道,其他中间节点无从得知。 RSA握手过程 RSA握手过程说明: “Client Hello”,客户端向服务器发送一个随机数R1 “Server Hello”,服务器给客户端回复一个随机数R2与包含公钥的证书 “Client Key Exch...
tls1.2四次握手1.3三次握手
01-01
### TLS 1.2 四次握手TLS 1.3 三次握手的区别 #### TLS 1.2 的四次握手过程 在TLS 1.2协议中,客户端和服务器之间建立安全连接的过程涉及四个往返通信: - **Client Hello**: 客户端向服务器发送支持的加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lose_rose777

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值