TLS握手过程

最新推荐文章于 2025-02-24 00:11:12 发布
转载 最新推荐文章于 2025-02-24 00:11:12 发布 · 144 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5b45d2536fb9a04fb309e976
文章标签:

#网络

本文详细介绍了TLS握手过程中RSA和DHE_RSA两种不同方式的工作原理。RSA握手过程中,客户端使用服务器的公钥加密随机数发送给服务器;而在DHE_RSA方式中,双方通过迪菲-赫尔曼密钥交换算法协商出一个共享密钥,即使服务器私钥泄露,也不影响会话密钥的安全。

客户端与服务器商议通信密钥的过程称为TLS握手,在握手阶段,通信内容虽然都是明文,但要保证最终商量的密钥只有客户端和服务器知道,其他中间节点无从得知。

RSA握手过程

RSA握手过程说明:

  • "Client Hello",客户端向服务器发送一个随机数R1
  • "Server Hello",服务器给客户端回复一个随机数R2与包含公钥的证书
  • "Client Key Exchange",客户端用公钥加密一个随机数(premaster secret)发送给服务器
// 生成master secret、以及从master secret中得到session key
masterSecret = generateMasterSecret(R1, R2, premasterSecret);
sessionKey = sessionKeyFrom(masterSecret);
复制代码

第3步,premaster secret由客户端使用公钥加密后发送,拥有私钥的服务器才能解密,所以最终只有客户端与服务端能生成一致的master secret。图中最后的session key是从master serect中派生出来用做对称加密算法的密钥,握手阶段结束后,通信内容开始使用密钥加密并签名,确保有同样知道密钥的人才能解密内容,从而避免被窃听和篡改的风险。

安全问题

上述握手过程,在私钥没有泄漏且证书是可信的前提下,的确能避免通信内容被窃听或篡改。但可能存在一种情况:

通信过程中,客户端和服务器之间的某个网络节点,将所有与服务器相关通信内容(TCP报文)在本地保存一份副本。在当时,由于不知道服务器私钥,无法破解被加密的premaster secret,从而不能解密通信内容。很久以后的某天,服务器的私钥泄漏,导致加密的premaster secret被破解,通信内容被解密,从而引发信息泄漏。

上述RSA握手过程,服务器长期使用的私钥泄漏会导致会话密钥泄漏,从而导致使用会话密钥加密的内容泄漏,即不具有前向安全性,下面介绍一种具有前向安全性的握手过程-DHE_RSA。

DHE_RSA握手过程

DHE_RSA握手过程依赖密钥交换算法-迪菲-赫尔曼密钥交换(Diffie–Hellman key exchange,缩写D-H),它是一种安全协议,可以让双方在完全没有对方任何预先信息的条件下通过不安全信道创建起一个密钥。

DH算法简要原理摘录:

  • person a has secret a, sends ga to person b
  • person b has secret b, sends gb to person a
  • person a computes (gb)a
  • person b computes (ga)b
  • Both person a and b end up with gab, which is their shared secret

DHE_RSA握手过程说明:

  • "Client Hello",客户端向服务器发送一个随机数R1
  • "Server Hello",服务器给客户端回复一个随机数R2与包含公钥的证书
  • "Server Key Exchange",服务端挑选一个server-DH参数(ga),发送给客户端,并且包含私钥对内容的签名,客户端可用第2步证书中的公钥验证内容未被篡改
  • "Client Key Exchange",客户端挑选一个client-DH参数(gb),发送给服务端

第4步后,双方都能计算出premaster secret(gab),从而得到master secret以及session key。在这种方式下,服务器私钥只在第3步中签名使用,哪怕泄漏,通讯双方的秘密(a、b)也不会泄漏。

提到TLS握手,大部分网上文章讲的都是RSA方式,但现实中单纯使用RSA握手过程的TLS几乎没有,更多的应该是DHE_RSA或ECDHE_RSA,ECDHE_RSA原理与DHE_RSA区别不大,只是借助椭圆曲线(Elliptic Curve)减少计算量,提高性能。

tips: 通过chrome调试窗口"Security"标签页,可以看到握手过程的具体算法,如:"a strong key exchange (ECDHE_RSA with P-256)"。

参考资源: - Keyless SSL: The Nitty Gritty Technical Details

博客原文

转载于:https://juejin.im/post/5b45d2536fb9a04fb309e976

TLS握手流程分析
weixin_43894455的博客
01-15 4038
客户端发送:用于初始化会话消息,该消息主要包含如下信息:: 客户端发送它所支持的最高 SSL/TLS 版本;:一个 32 字节的客户端随机数,该随机数被服务端生成通信用的对称密钥(master secret);:session ID 被客户端用于恢复之前的会话: 客户端发送它所支持的加密套件列表服务端发送:服务端发送双方所支持的最高的 SSL/TLS 版本;:一个 32 字节的服务端随机数,被客户端用于生成通信用的对称密钥(master secret);:用于会话恢复;
TLS协议握手流程
卤煮小鱼的博客
12-02 2489
通过 wireshark 抓取 HTTPS 包,理解 TLS 1.2 安全通信协议的握手流程。TLS 握手流程:通过 wireshark 抓取 HTTPS 包理解。协商加密:双方通过 ECDHE 椭圆曲线的密钥交换算法,协商出共享的会话密钥进行内容对称加密通信,避免传输会话密钥被中间人窃取。CA 证书:证书用来验证服务端的合法性。证书类似于身份证,可以证明某人是某人,当然身份证可以伪造,一般人可能识别不出来,但是国家相关部门可以验证你的身份合法性。
TLS 握手过程介绍
mayue_web的博客
03-30 2075
TLS 了解
浅析 TLS(ECDHE)协议的握手流程(图解)
wenfh2020的专栏
10-31 1355
通过 wireshark 抓取 HTTPS 包,理解 TLS 1.2 安全通信协议的握手流程。TLS 握手流程:通过 wireshark 抓取 HTTPS 包理解。协商加密:双方通过 ECDHE 椭圆曲线的密钥交换算法,协商出共享的会话密钥进行内容对称加密通信,避免传输会话密钥被中间人窃取。CA 证书:证书用来验证服务端的合法性。证书类似于身份证,可以证明某人是某人,当然身份证可以伪造,一般人可能识别不出来,但是国家相关部门可以验证你的身份合法性。
HTTP与HTTPS的区别;TLS握手过程
Weber's blog
03-30 1979
HTTP与HTTPS的区别;TLS握手过程
TLS握手过程及wireshark抓包分析
weixin_46775266的博客
08-05 3858
TLS握手过程及wireshark抓包分析 1.TLS的发展 1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。 1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。 1996年,SSL 3.0版问世,得到大规模应用。 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。 2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2
移动端隐私合规审计:TLS握手过程中的SNI加密字段解析.pdf
最新发布
06-24
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
TLS握手过程的深入思考(秋招春招面经)
qq_43658820的博客
07-30 1306
TLS1.2的大致过程TLS1.3进行了优化。客户端上来就发送公钥。其实我们还没有谈到双向验证的问题。之前是服务端发送证书给客户端验证 为的是验证服务器的身份。可是客户端的身份怎么验证呢?其实在客户端第一步发送时 就也可以直接发送公钥证书 服务器再验证。第二步 服务器返回hello消息 也带着自己的证书 客户端也进行一个验证。在这前两步 就可以做一个双向的验证。
SSL/TLS 握手过程详解
OceanWaves1993的博客
01-04 4892
SSL 和 TLS 这两个术语可以互换使用,因为这些协议以相同的方式加密信息,并且在最基本的层面上执行相同的操作。并且,如果客户端猜对了并且两者已就相同的 AEAD 协议达成一致,则服务器会发送自己的密钥共享部分,计算会话密钥并以服务器完成消息结束。4、为了提供身份验证,服务器获取客户端和服务器的随机数以及将用于计算会话密钥的 DH 参数,并使用其私钥对其进行加密。这是极其重要的一步。在此示例中,我们将研究 RSA,因此客户端将生成称为预主密钥的随机字节字符串,然后使用服务器的公钥对其进行加密并传输。
这么理解TLS协议,以及TLS协议的握手过程
吴就业
05-29 5327
如今HTTPS已被广泛使用,但作为程序员的我们,真的理解这个'S'了吗?如果还没有,这篇入门级介绍或许能帮到你。在TLS(更早期的版本是SSL)出现之前,很多公司为了保证自家产品客户端与服务端信令交互数据安全,或通过基于TCP协议,自定义支持加解密的二进制应用协议(用于APP),或通过加密HTTP协议请求&响应的Body以确保数据安全。无论哪种,通常都是采用对称加...
TLS连接的握手过程
usstmiracle的博客
09-03 1056
客户端向服务器发送“Client Hello”消息,包含支持的TLS版本、加密套件列表和一个随机数(Client Random)。TLS(传输层安全协议)握手过程是客户端(如浏览器)和服务器(如网站)之间建立安全连接的一系列步骤。服务器回复“Server Hello”消息,包含服务器选择的TLS版本、加密套件和另一个随机数(Server Random)。客户端和服务器使用Client Random、Server Random和预主密钥生成会话密钥,用于后续的对称加密通信1。图片来自Vector。
SSL/TLS握手过程
CoderAldrich的专栏
11-13 4336
SSL(Secure Socket Layer)最初是由Netscape公司开发的一个协议,其目的在于为互联网提供一个安全的通信机制。
一文弄懂RSA算法中的TLS握手流程
LUCIAZZZ的博客
02-24 1159
TLS 协议是 HTTPS 实现安全通信的基础,有了 TLS 协议,才能在安全的通信环境里发送 HTTP 报文,实现 HTTPS 协议。
SSL/TLS认证握手过程
团长的专栏
05-23 3500
client读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法。客户端会内置信任CA的证书信息(包含公钥),如果CA不被信任,则找不到对应 CA的证书,证书也会被判定非法。哈,有人的地方就有江湖,有江湖的地方就没有绝对的安全。但SSL/TLS确实可以极大程度保证信息安全。签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA的私钥对信息摘要进行加密,密文即签名。
计算网络TLS四次握手过程
qq_53715003的博客
01-03 6122
我们都知道HTTP是明文传输,所以存在窃听、篡改和伪装等风险。为了解决这些问题,https出现了,https在http的应用层和传输层之间增加了一个SSL/TLS层,建立连接时增加了TLS层的四次握手,实现了信息加密、报文校验和身份证书等功能。 今天,我们就来探讨一下,TLS层的信息加密是如何实现的。 https的信息加密是混合加密,也就是对称加密与非对称加密。双方通通信开始前要协商密钥密钥协商时采用的是非对称加密,进行通信时使用的对称加密。 在密钥协商阶段主要用到以下几种算法: RSA算法 D
TLS握手
阿群的笔记(同步备份自简书)
01-24 327
学习材料1 https://juejin.im/entry/5c21f615f265da61223a5ee2 图片发自简书App 图片发自简书App 材料2 https://razeen.me/post/ssl-handshake-detail.html ...
码了2000多行代码就是为了讲清楚TLS握手流程(续)
新世界杂货铺
12-16 365
来自公众号:新世界杂货铺 文章目录结论先行单向认证双向认证总结和TLS1.3的比较消息格式的变化消息类型的变化消息加密的变化生成密钥过程TLS1.1和TLS1.0不支持HTTP2写在最后 在“码了2000多行代码就是为了讲清楚TLS握手流程”这一篇文章的最后挖了一个坑,今天这篇文章就是为了填坑而来,因此本篇主要分析TLS1.2的握手流程。 在写前一篇文章时,笔者的Demo只支持解析TLS1.3握手流程中发送的消息,写本篇时,笔者的Demo已经可以解析TLS1.x握手流程中的消息,有兴趣的读者请至文末获取.
【学习笔记】TLS/SSL握手
Taki_UP的博客
09-24 4066
本篇介绍了TLS握手的实际握手过程TLS握手创建了Client和Server之间“被保护的通道”,2个单向通道用来保护批量数据的传输,一个通道是从Client到Server,另一个是从Server到Client。本篇介绍了最基础的握手 - 即握手采用的是RSA密钥交换,并通过追条记录(Record)的形式来阐述该过程
ssltls 握手过程
05-16
### SSL/TLS 握手过程详解 #### 一、握手的目标 TLS/SSL 握手的主要目标是在客户端和服务器之间建立一个安全的通信通道。这个通道通过保密性(Confidentiality)、完整性(Integrity)以及身份验证(Authentication)来保护数据传输[^1]。 #### 二、基本流程概述 整个握手过程可以分为以下几个阶段: 1. **客户端问候 (Client Hello)** 客户端发起连接请求,发送 `Client Hello` 消息给服务器。此消息包含支持的协议版本、加密套件列表以及其他参数(如随机数)。这些信息用于后续的安全配置[^2]。 2. **服务器响应 (Server Hello 和证书)** 服务器接收到 `Client Hello` 后返回自己的 `Server Hello` 响应,其中包括选定的协议版本、加密算法和其他必要参数。随后,服务器还会提供其数字证书以证明自己身份的真实性。如果使用 RSA 密钥交换,则无需额外的消息;如果是其他类型的密钥交换方式可能还需要进一步交互[^1][^2]。 3. **公钥验证与预主密钥生成** 客户端接收到来自服务端的信息之后,会对所提供的 X.509 数字证书进行校验,确认无误后再利用其中所含有的公共密钥加密一段预先产生的秘密值——即所谓的 “pre-master secret”。然后把这个经过加密处理后的 pre-master secret 发送给服务器[^1]。 4. **计算共享主密钥** 双方各自基于之前获得的数据独立推导出相同的 session key 或 master secret 。这一操作依赖于 Diffie-Hellman 算法或其他类似的机制完成最终对称加密所需的材料准备[^2]。 5. **变更密码规格通知 Change Cipher Spec** 当双方都准备好切换至新的加密模式时,分别发出一条特殊的控制命令叫做 change cipher spec message ,表示接下来所有的通讯都将采用新协商出来的设置来进行加解密工作[^1]。 6. **Finished Message 验证成功与否** 最后一步就是互相传递 finished messages 来检验前面所有步骤是否正确执行完毕。只有当彼此都能够解读对方发来的这条特殊消息的时候才意味着整个 handshake 过程圆满结束,并正式开启受保护状态下的正常业务往来活动[^2]。 #### 三、代码示例模拟简单场景 下面是一个非常简化的 Python 脚本来展示如何构建 Client Hello 请求并解析 Server Hello 返回的内容: ```python import socket from ssl import SSLContext, PROTOCOL_TLSv1_2 def create_tls_handshake(host='www.example.com', port=443): context = SSLContext(PROTOCOL_TLSv1_2) with socket.create_connection((host, port)) as sock: with context.wrap_socket(sock, server_hostname=host) as ssock: print(f"Connected to {ssock.server_hostname}") print("Cipher used:", ssock.cipher()) create_tls_handshake() ``` 以上脚本仅作为演示用途,在实际应用环境中应当考虑更多细节因素比如错误捕获等等。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值