SSL 握手机制

最新推荐文章于 2025-04-30 19:29:17 发布
最新推荐文章于 2025-04-30 19:29:17 发布
阅读量137 收藏
点赞数
分类专栏: 技术文章 文章标签: 算法 C C++ C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wwdasgsdg__45646_fg3/article/details/83431042
版权
本文详细介绍了SSL握手过程中涉及的各种消息交换及其作用,包括客户端和服务端的Hello消息、证书交换、密钥协商等步骤,并解释了如何通过这些交互来确保通信的安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

都是些啥哦, 证书包含的是公钥, 私钥总是秘密的, 不会在网络上传播...

SSL 的握手过程通常是酱紫的, 可以看看RFC文档,写的很详细, 代码看 openssl , 应该算比较简单易懂, 自己写也不是非常麻烦...
1) Client->Server : ClientHello 通常包含这些东西..
clientRand : client 生成的随机数序列
sessionID : 用于session恢复的过程, 简化的SSL握手过程,在第一次的握手工程中服务器生成的..
cipherSuiteList , CompressionMethodList : 客户端支持的加密算法和压缩算法列表

2) Server->Client :
21) ServerHello : 通常包含这些东西..
serverRand : server 生成的随机数序列
sessionID : 如果 ClientHello.sessionID 在服务器端存在, 则服务器返回相同的 SessionID
以提示这是一次简化的握手过程.
CipherSuite CompressionMethod : 服务器选择的加密算法和压缩算法

A: 不要求服务器鉴权的情况, 不能保证服务器是否伪装, 不安全, 现在可能很少遇到
22) ServerKeyExchange 包含服务器公钥(没有证书)

B: 要求服务器鉴权,不要求客户端证书的情况, 这种用的最多.
22) Certificate : 服务器证书

C: 要求服务器鉴权,要求客户端证书, 在安全性要求很高的场合使用, 比如网银啥的
22) Certificate : 服务器证书
23) CertificateRequest : 客户端证书请求

2E) ServerHelloDone

3) Client->Server :
A B )
31) ClientKeyExchange 服务器公钥加密的 前主密文( PRE_MASTER_SECRET )
C )
31) Certificate 客户端证书
32) ClientKeyExchange 服务器公钥加密的 前主密文( PRE_MASTER_SECRET )
33) CertificateVerify 客户端证书对之前握手数据的签名

3E) Finish

4) Server->Client :
41) ChangeCipherSpec
42) Finish

服务器用自己的私钥解密 ClientKeyExchange 中包含的加密的前主密文, 这样服务器和客户端就可以用相同的
参数( clientRand , serverRand , PRE_MASTER_SECRET ) 计算主密钥( MASTER_SECRET ) , 最后双方用同样的
算法对主密钥进行扩展(比如PRF啥的), 生成会话密钥( read_key , write_key , read_mac , write_mac )

session恢复,简化的握手过程:
1) Client->Server : ClientHello
2) Server->Client :
21) ServerHello
22) ChangeCipherSpec 密钥改变
23) Finish
3) Client->Server
31) ChangeCipherSpec
32) Finish

客户端和服务器用相同的参数( ClientRand , ServerRand , 上次会话的主密钥 ) 计算此次会话的主密钥.
TLS/SSL握手过程
qq_37450814的博客
03-12 312
(1).client_hello 客户端发起请求,以明文传输请求信息,包含:版本信息,加密套件候选列表,压缩算法候选列表,随机数,扩展字段等信息。 ClientHello 客户发送CilentHello信息,包含如下内容: (1)客户端可以支持的SSL最高版本号 (2)一个用于生成主秘密的32字节的随机数(random_C)。(用于生成主密钥) (3)一个确定会话的会话ID。 (4)一个客户端可以支持的密码套件列表。 (5)一个客户端可以支持的压缩算法列表。 (2).server_hello
网络原理(五):HTTPS - 加密 & SSL 握手流程
2401_83595513的博客
12-10 2234
HTTPS
HTTPS和SSL握手过程(转载)
weixin_33693070的博客
07-21 346
https介绍 HTTPS = HTTP + 一组对称、非对称和基于证书的加密技术 HTTPS是最常见的HTTP安全版本。它得到了很广泛的应用,所有主要的商业浏览器和服务器都提供HTTPS。HTTPS将HTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在出于无序状态的、分散的全球互联网上进行管理 https与http连接过程区别   h...
SSL/TLS 协议及握手流程
最新发布
m0_74822957的博客
04-30 627
快速了解SSL/TLS协议
SSL握手
weixin_43743847的博客
08-05 311
第一次:客户端向服务器发送 TLS/SSL版本号 支持的密码族 压缩方法 Session ID 第二次:服务器向客户端反馈 服务器的电子证书 从客户端中支持的密码族选择的密码族 TLS/SSL版本号 第三次:客户端向服务端反馈,先验证服务的电子证书有效性 生成预备主秘钥,同时用服务器的公钥加密发送;服务器解密预备主密钥,同时生成主秘钥发给客户端,此主密钥为后续数据加密所有,然后通告客户端握手结束;...
SSL/TLS握手
抱猫人的博客
09-02 788
加密算法 散列函数 散列函数的特点是单向不可逆、输入数据敏感(细微改动输出变化也很大)、输出长度固定,常用于校验数据的完整性; 常见的散列函数:MD5、SHA1、SHA256 散列函数术语:信息摘要、数据哈希 对称加密 对称加密算法的特点是使用相同的密钥对信息进行加密和解密,信息的传输模式是1对1,服务器和N个客户端通信,需要维持N个密钥,密钥的安全是信息安全的基础; 常见的对称加密算法:AES-CBC、AES-GCM、DES、3DES 非对称加密 非对称加密算法的特点是密钥是成对出现,一般称为公钥(公开)
【学习笔记】TLS/SSL握手
Taki_UP的博客
09-24 3553
本篇介绍了TLS握手的实际握手过程,TLS握手创建了Client和Server之间“被保护的通道”,2个单向通道用来保护批量数据的传输,一个通道是从Client到Server,另一个是从Server到Client。本篇介绍了最基础的握手 - 即握手采用的是RSA密钥交换,并通过追条记录(Record)的形式来阐述该过程。
HTTPS协议详解:安全传输过程与SSL握手机制
1. SSL握手过程:这是首次连接时的核心步骤,客户端发送ClientHello消息,包含支持的加密算法等信息,服务器回应ServerHello,确认协商的参数,并可能发送数字证书进行身份验证。 2. Change Cipher Spec:这是一个...
openssl实现ssl握手调试工具
07-21
SSL握手SSL协议的核心部分,它确保了客户端与服务器之间的安全连接建立。本教程将深入探讨如何使用开源工具OpenSSL实现SSL握手调试,以及制作数字证书和进行加解密操作。 首先,OpenSSL是一个强大的安全套接层/...
TLS/SSL 工作原理及握手过程详解
aliyun3的博客
04-21 2683
前言 本文是对 HTTPS 安全基础、TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及 PKI、CA 等概念。最后介绍 TLS/SSL握手过程。 HTTP 和 HTTPS 的区别:https://blog.youkuaiyun.com/qq_38289815/article/details/80969419 TLS/SSL 基础概念 概念源自百
Tcp三次握手四次挥手和SSL/TLS
m0_74064008的博客
09-18 1103
由于TCP连接是全双工的(即双方可以同时发送和接收数据),每一方都需要单独关闭各自的数据传输通道,确保连接的安全终止。它们提供了一种在客户端(如浏览器)和服务器之间建立安全通信的方式,确保数据传输的保密性、完整性和真实性。确保客户端和服务器都能够确认对方准备好建立连接,并且可以同步初始序列号,以保证数据传输的有序性和完整性。:在应用层和传输层之间执行,通常在TCP三次握手完成后进行,用于建立安全的加密通信。此时,客户端和服务器之间的连接已经建立,可以开始进行数据的传输。客户端在收到服务器的FIN后,进入。
ssl握手过程
mmalan的博客
04-09 337
a是客户端  b是服务端1.服务端配置好证书,用证书的私钥加密服务端的公钥,发到客户端2.  客户端用证书的公钥解密 拿到服务端的公钥 客户端随机生成对此加密的密钥  然后再用公钥加密对称密钥传给服务端3 服务端收到 用服务端私钥解密 拿到对话的对称密钥4 然后发送消息以后都用对称密钥进行加密。...
标准SSL握手
qq_30683393的博客
04-29 267
以下是使用RSA密钥交换算法时的标准SSL握手: 1.客户您好 服务器需要使用SSL与客户端通信的信息。这包括SSL版本号,密码设置,特定于会话的数据。 2.服务器你好 服务器需要使用SSL与客户端通信的信息。这包括SSL版本号,密码设置,特定于会话的数据。 3.认证和预主密钥 客户端验证服务器证书。(例如,公共名称/日期/发行者)客户端(取决于密码)为会话创建预主密钥,使用服务器的公钥加密,并将...
ssl握手学习
swj9099的博客
04-17 487
准备工作 【文档】对于一个协议来说,官方的RFC(Request for Comments)是最权威的。如果想要精通某个协议,详细阅读和理解RFC是必须的功课。SSL通信过程是TLS1.2的内容,RFC5246,应该死磕这个文档。 【工具】要想搞清楚通信握手过程的每一个细节,需要结合拦截的请求进行逐条的分析,此时必须使用wireshark这个工具,可以从这里下载。后面一些截图,即为该软件显示的...
SSL握手过程
weixin_43869778的博客
08-18 369
首先建立起一个TCP连接,然后开始SSL握手: 客户发送它支持的密码算法的列表,连同一个客户的不重数; 服务器从该列表中,服务器选择一种对称算法(例如AES)、一种公钥算法和一种MAC算法。它把它的选择和证书(包含公钥)和一个服务器不重数回给客户; 客户验证该证书,并从中提取服务器的公钥,生成一个RSA公私钥、会话密钥。用服务器的公钥加密该 客户端公钥、会话私钥,发送给服务器; 使用相同的密钥导出函数,客户和服务器独立地从 PMS 和不重数中计算出主秘钥(MS)。 ...
SSL协议的握手过程
激情成就梦想--关注移动互联网
09-22 799
为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL握手协议非常有效的让客户和服务器之间完成相互之间的身
SSL/TLS握手过程
CoderAldrich的专栏
11-13 4167
SSL(Secure Socket Layer)最初是由Netscape公司开发的一个协议,其目的在于为互联网提供一个安全的通信机制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值