【HTTPS】HTTPS ECDHE握手解析

最新推荐文章于 2025-05-11 13:24:26 发布
最新推荐文章于 2025-05-11 13:24:26 发布
阅读量3.3k 收藏 9
点赞数 5
分类专栏: 计算机网络 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36638788/article/details/124773896
版权

HTTPS常用的密钥交换算法有两种,分别是RSA和ECDHE算法。

其中,RSA是比较传统的密钥交换算法,它不具备前向安全的性质,因此现在很少服务器使用它。而ECDHE算法具有前向安全,所以被广泛使用。

离散对数

ECDHE秘要协商算法是DH算法严禁过来的,所以我们先从DH算法说起。

DH算法是非对称算法,因此它可以用于秘钥交换,该算法的核心数学思想是离散对数。

离散对数是【离散+对数】的两个数学概念的组合。对数和指数互为反函数。

对数运算的取值是可以连续的,而离散对数的取值是不能连续的,因此也以【离散】得名。

离散对数是在对数运算的基础上加了模运算,也就是取余数,对应编程语言的操作符是%,也可以用mod表示。如下所示:

其中,如果对于一个整数b和质数p的一个原根a,可以找到一个唯一的指数i,使得:

a^i (mod p) = b

成立,那么指数i称为b的以a为底的模p的离散对数。其中,底数a和模数p是离散对数的公共参数,也就是说是公开的,b是真数,i是对数。知道了对数,就可以用上面的公式计算出真数。但反过来,知道真数却很难推算出对数。

特别是当模数p是一个很大的指数,即使知道底数a和真数b,在现有的计算机的计算水平是几乎无法算出离散对数的,这就是DH算法的数学基础。

DH算法

认识了离散对数,我们来看看DH算法是如何密钥交换的。

现假设小红和小明约定使用DH算法来交换密钥,那么基于离散对数,小红和小明需要先确定模数和底数作为算法的参数,这两个参数是公开的,用P和G来代替。

然后小红和小明各自生成一个随机整数作为私钥,双方的私钥要各自严格保管,不能泄漏,小红的私钥用a代替,小明的私钥用b代替。

现在小红和小明双方都有了P和G以及各自的私钥,于是就可以计算出公钥:

  • 小红的公钥记作A,A = G^a(mod P);
  • 小明的公钥记作B,B = G^b(mod P);

A和B也是公开的,因为根据离散对数的原理,从真数(A和B)反向计算a和b是非常困难的,至少在现有计算机的计算能力是无法破解的。

双方交换各自DH公钥后,小红手上共有5个数:P/G/a/A/B,小明手上也同样共有5个数:P/G/b/B/A。

然后执行运算:

小红:K=B^a mod p
小明:
最低0.47元/天 解锁文章
如何查看本机能够支持的https(TLS)加密算法套件
磁悬浮青蛙呱呱呱
04-16 1万+
win+R,打开运行窗口,输入gpedit.msc 回车,打开本地组策略编辑器 逐级展开Computer Configuration > Administrative Templates> Network > SSL Configuration Settings win10中,右侧可以看见SSL Cipher Suite Order和ECC Cu
HTTPS ECDHE 握手解析
smart_an的专栏
05-19 930
RSA 密钥协商算法「不支持」前向保密,ECDHE 密钥协商算法「支持」前向保密;使用了 RSA 密钥协商算法,TLS 完成四次握手后,才能进行应用数据传输,而对于 ECDHE 算法,客户端可以不用等服务端的最后一次 TLS 握手,就可以提前发出加密的 HTTP 数据,节省了一个消息的往返时间(这个是 RFC 文档规定的,具体原因文档没有说明,所以这点我也不太明白);
Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers
懵懂无知的蜗牛的博客
07-21 6378
一、问题描述 项目报错:Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers java.lang.IllegalArgumentException: Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers at sun.security.ssl.Ciphe...
TLS协议常用加密套件的代号
2401_89847635的博客
05-11 245
1、名字:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256。1、名字:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。1、名字: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384。1、名字: TLS_DHE_RSA_WITH_AES_128_GCM_SHA256。1、名字: TLS_DHE_RSA_WITH_AES_128_CBC_SHA。3、加密方式: AES-128-GCM。3、加密方式: AES-128-GCM
一文弄懂ECDHE算法中的TLS握手流程
LUCIAZZZ的博客
02-24 802
DHE 算法由于计算性能不佳,因为需要做大量的乘法,为了提升 DHE 算法的性能,所以就出现了现在广泛用于密钥交换算法 —— ECDHE 算法。 ECDHE 算法是在 DHE 算法的基础上利用了 ECC 椭圆曲线特性,可以用更少的计算量计算出公钥,以及最终的会话密钥。
TLS源码解析-golang
囧囧有神的专栏
03-24 4494
概述以golang 1.8.1版本为准。源码目录:src/crypto/tlsRECORD协议record类型const (   recordTypeChangeCipherSpec recordType = 20  // changecipherspec表明发送端已取得用以生成连接参数的足够信息。内容随密码套件不同   recordTypeAlert            recordType ...
HTTPS RSA握手ECDHE握手解析
weixin_52477733的博客
08-29 1282
假设客户端和服务器各自随机生成一对公钥和私钥,分别标记为A,a,B,b.每一方的公钥A/B = G^a/b % P,其中G是底数,P是模数(通常是一个比较大的质数).当我们知道a/b,G,P时是很容易计算出A/B的,但反过来知道A/B,G,P是很难计算出a/b的.A,B是公开的,所以客户端和服务器交换公钥后,客户端通过B。第三次握手时客户端再验证了服务器的身份后,根据椭圆曲线和基点G生成自己的公钥,并结合服务器的公钥计算出会话密钥(x坐标),并将自身生成的公钥发送给服务器,服务器由此生成会话密钥。...
HTTPS ECDHE 握手解析(计算机网络)
qq_61504864的博客
04-01 1742
而对于 RSA 握手过程,必须要完成 TLS 四次握手,才能传输应用数据。所以,,有点「抢跑」的意思,它被称为是「」,跟「」有点像,都是在还没连接完全建立前,就发送了应用数据来提高传输效率。
Web技术(三):TLS 1.2/1.3 加密原理(AES-GCM + ECDHE-ECDSA/RSA)
热门推荐
流云
05-14 2万+
一、TLS 加密原理 TLS (Transport Layer Security)通过对称密钥加密法来保证通信的机密性,通过消息认证码MAC来保证通信的完整性和真实性,对称加密与MAC共同构成了认证加密方案同时保证通信的机密性、完整性和真实性。 认证加密的共享密钥交换是个难题,Diffie和Hellman两人发明了一套密钥协商方案(Diffie–Hellman key exchange)解决了该问题,为确认通信对端的真实性又产生了数字签名算法,为解决数字签名中无法确认公钥真实性的问题,又提出了证书的概念。
HTTPS详解
qq_24395625的博客
05-07 2934
HTTPS安全特性 https提供安全的http访问,安全有以下含义: 机密性:指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西 完整性:指数据在传输过程中没有被篡改,不多也不少,“完完整整”地保持着原状。 身份认证:指确认对方的真实身份,也就是“证明你真的是你”,保证消息只能发送给可信的人。 不可否认:也叫不可抵赖,意思是不能否认已经发生过的行为,不能“说话不算数”“耍赖皮”。 与HTTP区别 HTTP下层是TCP,而HTTPS下层多了S
OpenSSL命令查看支持的cipher
猫瑾的博客
05-10 1万+
openssl version可以查看自己的版本 1、openssl ciphers -v #列出OpenSSL支持的加密算法 root:/# openssl ciphers -v ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD ECDHE-ECDSA-AES256-GCM-SHA3...
jdk7 Unsupported ciphersuite:TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
10-16 3711
问题描述: 最近在使用dnspod api获取域名信息时,采用httpclient 4.3版本,jdk7,一直报ssl_handshark的问题,通过curl竟然可以,通过2次抓包,发现dnspod api所需要的ciphersuite,jdk不支持,尴尬了,查了半天,终于找到jdk的补丁来增加ciphersuite。 其实后面发现jdk8也不支持TLS_ECDHE_ECDSA_WITH_AES_...
HTTPS-各种加密方式
m0_68064743的博客
03-30 3118
HTTPS SSL即安全套接字层,SSL 在1999年被IETF(互联网工程组)更名为TLS,即传输安全层,直到现在,TLS 一共出现过三个版本,1.1、 1.2 和1.3,目前最广泛使用的是1.2,所以接下来的探讨都是基于TLS 1.2的版本上的。 TLS用于两个通信应用程序之间提供保密性和数据完整性。 TLS由 记录协议、握手协议、警告协议、变更密码规范协议、扩展协议等几个子协议组成,综合使用了对称加密、非对称加密、身份认证等许多密码学前沿技术。 ECDHE - ECDSA-AES256-GCM- SH
HTTPS背后的加密算法(转)
weixin_34224941的博客
10-20 732
当你在浏览器的地址栏上输入https开头的网址后,浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。InfoQ的这篇文章对此有非常详细的描述。这些复杂的步骤的第一步,就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是这样的: 浏览器把自身支持的一系列Cipher Suite(密钥算法套件,后文简称Cipher)[C1,C2,C3, …]发给服务器; 服务器接...
HTTPS加密机制解析:如何为你的数据穿上“防弹衣”?
2301_79075954的博客
03-17 444
在Java生态中实施HTTPS安全需要:定期更新JCE Unlimited Strength策略文件使用Bouncy Castle等加密库增强算法支持通过Java Mission Control监控SSL/TLS性能使用OWASP Dependency-Check检查依赖安全实施JVM安全审计(-Djava.security.debug=ssl)
SSL安全漏洞解决方案
公子公子的博客
08-21 1万+
文章目录前言一、 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)1.详细描述2.解决办法二、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)1.详细描述2.解决办法三、SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)1.详细描述2.解决办法总结 前言 上周公司对公网系统进行了安全检查,扫描出了SSL相关漏洞,主要有SSL/TLS协议信息泄露漏洞(CVE-2016-2183)、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CV
TLS/SSL协议
hxt的博客
02-28 1764
1、TLS协议的工作原理 TSL设计目的: 身份验证 保密性 完整性 Record记录协议 对称加密 Handshake握手协议 验证通讯双方的身份 交换加解密的安全套件 协商加密参数 2、对称加密的工作原理 1)、XOR与填充 明文P和密钥K基于AES加密函数生成密文C,密文C通过网络传输给接收方,接收方拿到密文C基于相同的密钥K和AES解密函数就可以得到明文P 对称加密之所以能实现同一把密钥既能加密也能解密,就是基于对称加密与XOR异或运算 密钥序列1010和明文0110进行异或运
rsa前后端加密流程_HTTPS 温故知新(三)——直观感受 TLS 握手流程(中)
weixin_39805734的博客
11-22 336
Go语言中文网,致力于每日分享编码、开源等知识,欢迎关注我,会有意想不到的收获!接着上篇:HTTPS 温故知新(三)——直观感受 TLS 握手流程(上)四. 直观感受 TLS 1.2 首次握手流程至此,TLS 1.2 首次握手的所有细节都已经分析完了。这一节让我们小结一下上面的流程,并用 Wireshark 直观感受一下 TLS 1.2 协议。首先是基于 RSA 密钥协商算法的首次握手握手开始,...
Wireshark如何进行https协议分析。
最新发布
05-14
- 使用RSA密钥交换算法(ECDHE等前向保密算法无法解密)[^3] --- #### 四、关键分析技巧 1. **TLS握手分析**: - 查看`Client Hello`中的密码套件(Cipher Suites)协商过程 - 验证`Server Certificate`是否...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值