SSL/TLS协议四次握手

最新推荐文章于 2025-05-28 21:36:49 发布
转载 最新推荐文章于 2025-05-28 21:36:49 发布 · 1w 阅读 · 35

本文详细介绍了SSL/TLS协议的工作原理,包括客户端与服务器之间的四次握手过程,以及数字证书、随机数和加密协议的选择等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSL/TSL协议基本过程:

(1) 客户端向服务器端索要并验证公钥。
(2) 双方协商生成"对话密钥"。
(3) 双方采用"对话密钥"进行加密通信。

简单的来说,SSL/TSL通过四次握手,主要交换三个信息:

1 数字证书:该证书包含了公钥等信息,一般是由服务器发给客户端,接收方通过验证这个证书是不是由信赖的CA签发,或者与本地的证书相对比,来判断证书是否可信;假如需要双向验证,则服务器和客户端都需要发送数字证书给对方验证;

2 三个随机数:这三个随机数构成了后续通信过程中用来对数据进行对称加密解密的“对话密钥”。
首先客户端先发第一个随机数N1,然后服务器回了第二个随机数N2(这个过程同时把之前提到的证书发给客户端),这两个随机数都是明文的;而第三个随机数N3(这个随机数被称为Premaster secret),客户端用数字证书的公钥进行非对称加密,发给服务器;而服务器用只有自己知道的私钥来解密,获取第三个随机数。这样,服务端和客户端都有了三个随机数N1+N2+N3,然后两端就使用这三个随机数来生成“对话密钥”,在此之后的通信都是使用这个“对话密钥”来进行对称加密解密。因为这个过程中,服务端的私钥只用来解密第三个随机数,从来没有在网络中传输过,这样的话,只要私钥没有被泄露,那么数据就是安全的。

3 加密通信协议:就是双方商量使用哪一种加密方式,假如两者支持的加密方式不匹配,则无法进行通信;

1 客户端发出请求(ClientHello)

首先,客户端(通常是浏览器)先向服务器发出加密通信的请求,这被叫做ClientHello请求。

在这一步,客户端主要向服务器提供以下信息。

(1) 支持的协议版本,比如TLS 1.0版。
(2) 一个客户端生成的随机数,稍后用于生成"对话密钥"。
(3) 支持的加密方法,比如RSA公钥加密。
(4) 支持的压缩方法。

2 服务器回应(SeverHello)

(1) 确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信。
(2) 确认使用的加密方法,比如RSA公钥加密,返回加密公钥
(3) 服务器证书

3 客户端回应

a) 验证证书的合法性(颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等),如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。
b) 如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。
c) 使用约定好的HASH计算握手消息,并使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。

4 服务器

a) 使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。
b) 使用密码加密一段握手消息,发送给浏览器。



iOS.OdynO
关注
【网络安全】SSL/TLS协议运行机制详解
等风来
11-10 3577
服务器收到 pre-master key 后计算会话密钥,并向客户端发送:编码改变通知。服务器握手结束通知(包含前述内容的 hash 值)。至此,整个握手阶段已经完成。接下来,客户端与服务器将进入加密通信阶段,此时的数据传输完全基于常规的HTTP协议,但内容被"会话密钥"(session key)加密,以确保数据的机密性和安全性。在第二次会话(即新的连接会话)中,SSL/TLS通常会重新进行握手以生成新的会话密钥。
Nginx:SSL/TLS 配置
二次源的博客
01-04 1395
Nginx是一个高性能的HTTP和反向代理web服务器,是运维中十分常用的中间件,本篇文章将介绍Nginx的SSL/TLS 配置
TSL四次握手
include的博客
02-23 1528
RSA 和 ECDHE 握手过程的区别:● RSA 密钥协商算法「不支持」前向保密,ECDHE 密钥协商算法「支持」前向保密;● 使用了 RSA 密钥协商算法,TLS 完成四次握手后,才能进行应用数据传输,而对于 ECDHE 算法,客户端可以不用等服务端的最后一次 TLS 握手,就可以提前发出加密的 HTTP 数据,节省了一个消息的往返时间;● 使用 ECDHE, 在 TLS 第 2 次握手中,会出现服务器端发出的「Server Key Exchange」消息,而 RSA 握手过程没有该消息;
SSL/TLS 四次握手过程
To be a great coder
07-21 1485
SSL/TLS 背景介绍 SSL(Secure Socket Layer 安全套接层)是基于 HTTPS 下的一个协议加密层,最初是由网景公司(Netscape)研发,后被 IETF(The Internet Engineering Task Force - 互联网工程任务组)标准化后写入(RFC:Request For Comments 请求注释),RFC 里包含了很多互联网技术的规范。 起初是...
TCP三次握手/四次握手-TCP/IP四层模型-SSL/TLS-HTTP-HTTPS
最新发布
2301_78856868的博客
05-28 2384
半关闭状态:TCP连接是全双工的,需要分别关闭两个方向的数据流数据完整性:服务器可能还有数据要发送,需要时间处理ACK和FIN分离:服务器的ACK和FIN可能不能同时发送应用层 ← HTTP、FTP、SMTP、DNS、HTTPS传输层 ← TCP、UDP、TLS/SSL网络层 ← IP、ICMP、ARP链路层 ← 网卡驱动、以太网协议等层级名称主要功能举例应用层用户用的定义通信内容与格式传输层快递员控制数据传输的可靠性、完整性和顺序网络层地图。
SSL/TLS 握手过程详解
weixin_34352005的博客
12-10 820
我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如上图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用来说,原来的发送接收数据流程不变,这就很好地兼容了老的 HTTP 协议,这也是软件开发中分层实现的...
HTTPS(二):TLS/SSL四次握手及wireshark抓包分析
ArtAndLife的博客
03-02 9207
HTTPS实现安全通信的原理就是在原有的HTTP层与TCP之间加入TLS/SSL协议层。 不同的密钥交换算法,TLS握手过程可能会有一些区别,本文以最简单的RSA非对称密钥交换算法为例,来说明TLS握手过程。 RSA握手过程: 传统的TLS握手基本都是使用RSA算法来实现密钥交换的(非对称密钥加密算法在HTTPS中的唯一作用就是保证密钥交换过程的安全,在密钥交换完整之后,出于对性能的考虑通信双方就改为使用对称密钥加密的方式进行数据传输)。 client hello server hello
图解SSL/TLS协议
NowOrNever
11-11 1万+
转载http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
Tcp三次握手四次挥手和SSL/TLS
m0_74064008的博客
09-18 1128
由于TCP连接是全双工的(即双方可以同时发送和接收数据),每一方都需要单独关闭各自的数据传输通道,确保连接的安全终止。它们提供了一种在客户端(如浏览器)和服务器之间建立安全通信的方式,确保数据传输的保密性、完整性和真实性。确保客户端和服务器都能够确认对方准备好建立连接,并且可以同步初始序列号,以保证数据传输的有序性和完整性。:在应用层和传输层之间执行,通常在TCP三次握手完成后进行,用于建立安全的加密通信。此时,客户端和服务器之间的连接已经建立,可以开始进行数据的传输。客户端在收到服务器的FIN后,进入。
TCP和SSL/TLS 协议通信原理
代码不会敲的博客
01-23 2319
访问网站时,以HTTPS开头的表示你和服务器之间传输的数据经过了加密,这里所使用的加密协议就是SSL(Secure Sockets Layer,后来又推出了它的后续版本,改名叫TLS)。把HTTP协议经过一层SSL协议进行加密包装,就变成了HTTPS。当然,SSL/TLS还用在很多协议中,例如VPN、加密的电子邮件协议等。
深入理解SSLcontext和SSL/TLS 协议通信原理
代码不会敲的博客
01-26 3042
慢慢的来,别着急!学会有质量的走过每一步我是代码不会敲的小符,希望认识更多有经验的大佬,也在努力摸索出自己的道路欢迎添加小符微信:A13781678921,一起加油。
SSL的“四次握手
fiao666的博客
09-12 4337
第一次握手: 客户端向服务端发送Client Hello报文,该报文中包含了支持的版本信息、加密组件等。加密组建包括加密算法、秘钥长度等内容。 第二次握手: 这个阶段服务器会向客户端发送三个报文。服务端收到请求后,如果支持SSL通信,会首先以Server Hello报文进行应答,报文内容主要是版本信息和加密组件等等。加密组件是从接收到的客户端加密组件中筛选出来 然后发送第Certificate报文,包含公钥证书 最后发送ServerHelloDone报文,告知客户端握手协议初始化完成 第三次握手
SSL握手协议
06-24 1474
. 用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器。2. 服务器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送给浏览器,同时发给浏览器的还有服务器的证书。如果配置服务器的SSL需要验证用户身份,还要发出请求要求浏览器提供用户证书。 3. 客户端检查服务器证书,如果检查失败,提示不能建立SSL连接。如果
说下SSL/TLS四次握手过程?
xy18990的博客
10-11 1174
SSL(Secure Socket Layer 安全套接层)是基于 HTTPS 下的一个协议加密层,用于解决 HTTP 在传输数据时使用明文而导致的不安全问题。SSL 是 HTTP 之下,TCP 之上的一个协议层,是基于 HTTP 标准并对 TCP 传输数据时进行加密,所以 HTTPS 可以想成是 HTTP+SSL 的简称。HTTPS 并不是新协议,而是让 HTTP 先和 SSL(Secure Sockets Layer)通信,再由 SSL 和 TCP 通信。SSL/TLS四次握手过程。
SSL握手协议
aizbtwne979781的博客
11-25 162
SSL又叫“安全套接层(Secure Sockets Layer)协议”,是一种在客户端和服务器端之间建立安全通道的协议SSL为通信双方提供了一种安全、可信、有效的通信方式。 SSL协议分为密匙协商、数据通信两个部分,其中密匙协商就是所说的握手协议。 形象的可以用下面这幅图来说明。 具体过程通过wireshark抓取ie6跟gmail的通信过程可以看出一二。 这是...
HTTPS协议的详细讲解(四次握手
热门推荐
m0_52165864的博客
05-05 4万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议SSL(Secure Socket Layer,安全套接字层)
SSL/TLS握手
抱猫人的博客
09-02 802
加密算法 散列函数 散列函数的特点是单向不可逆、输入数据敏感(细微改动输出变化也很大)、输出长度固定,常用于校验数据的完整性; 常见的散列函数:MD5、SHA1、SHA256 散列函数术语:信息摘要、数据哈希 对称加密 对称加密算法的特点是使用相同的密钥对信息进行加密和解密,信息的传输模式是1对1,服务器和N个客户端通信,需要维持N个密钥,密钥的安全是信息安全的基础; 常见的对称加密算法:AES-CBC、AES-GCM、DES、3DES 非对称加密 非对称加密算法的特点是密钥是成对出现,一般称为公钥(公开)
【计算机网络】TLS四次握手过程
qq_53715003的博客
01-03 6017
我们都知道HTTP是明文传输,所以存在窃听、篡改和伪装等风险。为了解决这些问题,https出现了,https在http的应用层和传输层之间增加了一个SSL/TLS层,建立连接时增加了TLS层的四次握手,实现了信息加密、报文校验和身份证书等功能。 今天,我们就来探讨一下,TLS层的信息加密是如何实现的。 https的信息加密是混合加密,也就是对称加密与非对称加密。双方通通信开始前要协商密钥,密钥协商时采用的是非对称加密,进行通信时使用的对称加密。 在密钥协商阶段主要用到以下几种算法: RSA算法 D
SSL/TLS握手协议
03-20
<think>好的,用户想了解SSL/TLS握手协议的工作原理和实现细节。我需要根据提供的引用内容来构建回答。首先,我得回顾一下SSL/TLS的整体作用,确保数据安全、完整和机密,这在引用1提到过。然后,根据引用2,握手协议是架构中的一个关键组件。接下来,引用4详细描述了四次握手的过程,特别是第四次握手中的步骤,比如Change Cipher Spec和Encrypted Handshake Message。此外,引用3提到TLS在TCP之上,记录协议处理数据的分段和加密。 用户可能需要分步骤的详细解释,所以应该把四次握手的过程拆开来说,每一步客户端和服务器做了什么。比如,第一次握手客户端发送支持的密码套件和随机数,第二次服务器选择并发送证书和随机数,第三次客户端验证证书并生成预主密钥,第四次服务器确认加密参数。还要提到密钥的生成过程,比如如何用随机数n1、n2和预主密钥生成对称密钥key,以及Change Cipher Spec的作用,即通知切换加密方式。Encrypted Handshake Message用来验证握手过程是否被篡改,确保完整性。 需要注意使用正确的LaTeX格式,比如数学公式用$...$,独立公式用$$...$$,但根据用户提供的示例,可能不需要太多数学公式,但如果有涉及算法或密钥生成的步骤,可能需要使用。例如,生成密钥的过程可以用数学表达式描述,比如使用PRF函数结合随机数生成密钥材料。 另外,用户要求生成相关问题,可能需要围绕握手协议的安全性、优化、实际应用以及常见攻击展开。比如,如何防止中间人攻击,握手阶段的性能优化方法,或者不同版本TLS的差异。 最后,要确保引用标记正确,每个引用来源的末尾添加对应的标识符,例如[^1]、[^2]等,并检查引用内容是否准确对应。例如,引用4详细描述了第四次握手,所以在讲解该部分时要正确标注。 总结回答结构:先概述握手协议的作用,然后分步骤详细四次握手的过程,包括密钥交换、身份验证、密钥生成和加密切换,最后说明握手完成后的数据传输。过程中引用对应的引用来源,并在最后生成相关问题。</think>### SSL/TLS 握手协议工作原理及实现细节 SSL/TLS 握手协议是建立安全通信的核心步骤,负责协商加密算法、验证身份、生成会话密钥等关键任务[^2]。其核心流程可分为以下步骤: --- #### 一、四次握手核心流程 1. **第一次握手(客户端→服务器)** - 客户端发送 `ClientHello` 消息,包含: - 支持的 TLS 版本(如 TLS 1.2/1.3) - 密码套件列表(如 `TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256`) - 客户端随机数 $n_1$(用于后续密钥生成) - 示例代码逻辑: ```python def send_client_hello(): supported_ciphers = ["TLS_ECDHE_RSA...", "TLS_AES_128_GCM..."] client_random = generate_random(32) # 生成32字节随机数 return {"ciphers": supported_ciphers, "random": client_random} ``` 2. **第二次握手(服务器→客户端)** - 服务器响应 `ServerHello`,包含: - 选择的 TLS 版本和密码套件 - 服务器随机数 $n_2$ - 数字证书(含公钥,用于身份验证) - 若使用 **ECDHE 密钥交换**,服务器还会发送临时公钥参数(如椭圆曲线参数 $a, b, G$)[^4]。 3. **第三次握手(客户端→服务器)** - 客户端验证服务器证书的合法性(如 CA 签名、有效期)。 - 生成预主密钥 $pre\_master\_secret$,并用服务器公钥加密后发送。 - 计算会话密钥: $$key = PRF(pre\_master\_secret, n_1, n_2)$$ 其中 $PRF$ 为伪随机函数,用于派生对称加密密钥和 MAC 密钥。 4. **第四次握手(服务器→客户端)** - 服务器发送 `ChangeCipherSpec`,通知后续数据使用对称密钥加密。 - 发送 `EncryptedHandshakeMessage`,包含握手过程哈希值的加密摘要,供客户端验证完整性。 --- #### 二、关键实现细节 1. **密钥交换算法** - **RSA**:预主密钥由客户端生成并通过公钥加密传输。 - **ECDHE**:基于椭圆曲线迪菲-赫尔曼,实现前向安全性(即使私钥泄露,历史会话仍安全)。 2. **会话恢复优化** - 通过 `Session ID` 或 `Session Ticket` 复用先前协商的密钥,减少握手延迟。 3. **记录协议的分层处理** - 握手完成后,记录协议(Record Protocol)负责: - 数据分块(分片为 ≤16KB 的片段) - 加密/解密(使用 AES、ChaCha20 等算法) - 添加 MAC 或 AEAD 标签(如 HMAC-SHA256)[^3]。 --- #### 三、安全性设计 - **防篡改**:`EncryptedHandshakeMessage` 验证握手数据完整性。 - **防重放攻击**:随机数 $n_1, n_2$ 确保每次会话密钥唯一。 - **前向保密**:ECDHE 等算法确保临时密钥的短期有效性。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值