TLS1.3抓包分析(4)——NewSessionTicket

最新推荐文章于 2024-11-09 19:06:59 发布
最新推荐文章于 2024-11-09 19:06:59 发布
阅读量6.4k 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: TLS1.3 文章标签: TLS1.3 wireshark 报文分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36058927/article/details/88427044
本文深入分析TLS1.3协议中NewSessionTicket消息的结构和作用。在服务器接收到客户端的Finished消息后,可能会发送NewSessionTicket,包含Ticket的有效时间、随机值、nonce、PSK标识符等关键信息,用于支持0-RTT数据传输和提升连接效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上次对客户端的认证阶段进行了分析,本次继续上次的内容往后进行分析。
本次内容
先看Client响应的Change Cipher SpecFinished消息,当服务器在前面发送了Certificate Request时,客户端往往也要发送自己的证书Certificate以及Certificate Verrify。
Change Cipher Spec & Finished From Client
从图中就可以看出,消息格式和之前服务器发送的是一样的,所以不再进行分析。

New Session Ticket

在服务器收到客户端Finished消息后的任何时间,它都可以发送NewSessionTicket消息。

New Session Ticket
TypeVersionLength表示类型、版本、长度。
Session Ticket Lifttime Hint,表示Ticket的剩余有效时间,此处为172800秒。
Session Ticket Age Add,生成的随机32位值。ClientHello中的obfuscated_ticket_age<

最低0.47元/天 解锁文章

200万优质内容无限畅学
TLS1.3特性解析
qq_38304320的博客
11-29 634
文章目录最大化兼容性强化安全提升性能握手分析总结 TLS1.2 已经是 10 年前(2008 年)的“老”协议了,虽然历经考验,但毕竟“岁月不饶人”,在安全、性能等方面已经跟不上如今的互联网了。 于是经过四年、近 30 个草案的反复打磨,TLS1.3 终于在去年(2018 年)“粉墨登场”,再次确立了信息安全领域的新标准。 在抓包分析握手之前,我们先来快速浏览一下 TLS1.3 的三个主要改进目标:兼容、安全与性能。 最大化兼容性 由于 1.11.2 等协议已经出现了很多年,很多应用软件、中间代理(官方称
TLS1.3TLS1.2的区别
热门推荐
汪哈哈zzz
05-04 1万+
TLS1.3TLS1.2的区别 1、密钥协商机制改变,TLS1.3借助扩展进行密钥交换,TLS1.3只需要三次握手交互,TLS1.2则需要四次握手。 首先看TLS1.2,它通过KeyExchange进行密钥协商,即ServerKeyExchange和ClientKeyExchange,那么密钥交换本身就需要一个交互来回,所以总共有四次握手交互。 再看TLS1.3,通过ClientHello和S...
TLS1.3抓包分析
zhaojie0708的博客
03-12 8025
一、TLS1.3抓包分析——ClientHello 抓包使用的是WireShark2.6.7,抓包内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出抓包结果: wireshark抓包 本次从握手的第一步开始分析,即ClientHello,下面是ClientHel...
TLS1.3 抓包分析
SkyChaserYu的博客
04-29 1万+
一、TLS1.3抓包分析——ClientHello 抓包使用的是WireShark2.6.7,抓包内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出抓包结果: wireshark抓包 本次从握手的第一步开始分析,即ClientHello,下面是ClientHel...
TLS/SSL() session缓存、ticket 票据、TLS 1.3的0-RTT
wzj_110的博客
09-24 1352
0-RTT 面临的重放攻击。session 缓存。
TLS1.3抓包分析3)——EncryptedExtentions等
汪哈哈zzz
03-12 2765
其实在最开始抓包的时候就发现了一个问题,就是在ChangeCipherSpec消息之后,没有加密扩展、证书,甚至Finished消息都没有。在握手过程中,Finished消息是一定存在的,所以说明用Wireshark抓的包存在问题,之前提到过,ChangeCipherSpec之后的消息都是进行加密了的,所以可能是因为Wireshark没有对后续的消息进行解密,所以只是显示了ApplicationD...
TLS1.3抓包分析1)——ClientHello
汪哈哈zzz
03-12 8672
TLS1.3抓包分析1)——ClientHello 抓包使用的是WireShark2.6.7,抓包内容为https://tls13.crypto.mozilla.org/(Mozilla的TLS1.3测试页面),浏览器为chrome(需开启TLS1.3),这里我先给出抓包结果: 本次从握手的第一步开始分析,即ClientHello,下面是ClientHello的报文内容: 我们需要关注的是S...
TLS1.3抓包分析(2)——ServerHello
汪哈哈zzz
03-12 3388
继续上次的报文分析,这次主要内容是TLS握手中的ServerHello消息。 首先是记录层(Record Layer)内容,Content Type表示内容类型为握手(Handshake),Version表示版本为TLS1.2,接下来是长度(Length)。 后面是握手协议部分的内容,我将逐个解释(其实大部分都和ClientHello的内容类似): Handshake Type:ServerH...
CSnet-tls1.3-packet数据集
11-16
CSnet-tls1.3-packet数据集是一项针对网络安全领域的研究工具,它主要包含了一系列通过TLS 1.3协议传输的数据包样本。TLS(传输层安全)协议是互联网上最为广泛使用的安全协议之一,用于在两个通信应用程序之间提供...
练习实践-TLS02-会话恢复的两种形式-Session ID/SessionTicket
文字记录时间
04-05 2006
TLS会话恢复的两种形式介绍
TLS协议包抓包结果文件
07-30
使用wireshark抓到TLS 的协议包,参看我的博文《https 原理简析》
抓包分析wireshark抓不到TLS1.3数据包中证书的解决方案
Draina的博客
11-09 3201
近日工作中遇到需要分析使用TLS1.3协议进行通信的数据包的情况,但使用wireshark进行分析发现不能抓到服务端证书,感到诧异遂设法解决这篇博客给出解决方案,和简单的原理分析
Session ticket关联TLS流方法分析
村中少年的专栏
05-06 7797
本文主要就Session ticket方法结合具体应用做一次简单的分析
抓包分析TLSv1.3的握手过程
dong_beijing的博客
08-07 4324
TLSv1.3基于ECDH的算法优化了整个过程,在Client Hello时传入公钥,那么,服务端可以在下次握手时,即可采用加密的握手协商了. 具体如下. 发送 TLSv1.3 Record Layer: Handshake Protocol: Client Hello 增加了key_share的扩展 回复 TLSv1.3 Record Layer: Handshake Pr...
TLS1.3
sweet_Mary的博客
08-10 250
EndOfEarlyData:如果在ClientHello报文中发送了early_data,在收到Server端的Finished报文后发送EndOfEarlyData报文,表示已传输完了所有 0-RTT application_data 消息,并且接下来的application_data 消息使用新的密钥加密。对于公钥,rsa_pss_rsae_对应的(自己的:服务端)公钥类型为rsaEncryption类型,rsa_pss_pss_对应的(自己的:服务端)公钥类型为id-RSASSA-PSS类型。
ssl协议 Session ticket关联TLS流方法分析
daobuxinzi的博客
04-06 1193
ssl协议握手过程在上一篇中已经写过了现在对比session id与Session ticket 之间的区别 1.session id 通过ssl握手的时候由service发送给client端,session id 的信息(协商秘钥等)回报存在service端 每个session id大概会占用nginx 1m内存.使用它的好处是之后的ssl握手不需要再传证书验证了 只需要client端发送session id 服务器端收到后会自动的去内存里面找如果找到则用内存中存储的秘钥信息进行验证,验证通过直接...
tls1.3【转载】
llzhang_fly的博客
08-29 2198
该文档定义了TLS(Transport Layer Security)协议的1.3版本。TLS可以让C/S应用在互联网上通过一种能抵御信息泄露、破坏或篡改的方式安全通信。该文档更新了RFC 5705和6066,废弃了RFC 5077、5246、6961。也对TLS1.2的实现做了些新的规定。TLS的首要目标在两个通信端点之间提供一个安全通道;对底层传输通道的唯一要求就是传输可靠、没有乱序。可鉴别:server端总是可被鉴别,client端可选被鉴别。...
wiresharkTLS1.3的处理设置
sweet_Mary的博客
08-14 3393
问题:面对这么多的Application Data该怎么处理?我们需要用的浏览器为:Chrome,Firefox。
TLS1.3抓包不到Certificate
最新发布
05-07
好的,用户的问题是TLS1.3协议下无法抓取到Certificate的问题,也就是抓包时看不到证书。我需要分析可能的原因和解决方案。 首先,回顾TLS1.3的变化。TLS1.3相比之前的版本有很多改进,其中证书传输的方式可能有所...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值