TLS handshake过程中的Hello消息

最新推荐文章于 2024-09-24 17:45:34 发布
原创 最新推荐文章于 2024-09-24 17:45:34 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

客户端在ClientHello消息中向服务器发送所支持的加密套件列表,按优先级排序。服务器根据此列表选择一种,若无法接受则返回错误并关闭连接。忽略不识别、不支持或不愿使用的加密套件。DH和DHE套件用于服务器认证,可选客户端认证,DHE参数由服务器签名以防止中间人攻击。如果客户端未提供签名算法扩展,服务器证书需用默认或指定的hash/signature算法签名。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    The cipher suite list, passed from the client to the server in the ClientHello message, contains the combinations of cryptographic algorithms supported by the client in order of the client's preference (favorite choice first). Each cipher suite defines a key exchange algorithm, a bulk encryption algorithm (including secret key length), a MAC algorithm, and a PRF.  The server will select a ciphersuite or, if no acceptable choices are presented, return a handshake failure alert and close the connection.  If the list contains ciphersuites the server does not recognize, support, or wish to use, the server MUSTignore those cipher suites, and process the remaining ones as usual.

Q: ignore具体代表什么意思?

      uint8 CipherSuite[2];

cipher_suites
      This is a list of the cryptographic options supported by the client, with the client's first preference first.  If the session_id field is not empty (implying a session resumption request), this vector MUST include at least the cipher_suite from that session.  Values are defined in Appendix A.5.

 

The Cipher Suite

   The following values define the cipher suite codes used in the ClientHello and ServerHello messages.

   A cipher suite defines a cipher specification supported in TLS Version 1.2.

   TLS_NULL_WITH_NULL_NULL is specified and is the initial state of a TLS connection during the first handshake on that channel, but MUST NOT be negotiated, as it provides no more protection than an unsecured connection.

      CipherSuite TLS_NULL_WITH_NULL_NULL               = { 0x00,0x00 };

   The following CipherSuite definitions require that the server provide an RSA certificate that can be used for key exchange.  The server may request anysignature-capable (这个能力用在哪里?如果是RSA做密钥协商,是client选择随机数,并用server的公钥加密作为pms) certificate in the certificate request message.

      CipherSuite TLS_RSA_WITH_NULL_MD5                 = { 0x00,0x01 };
 &n

最低0.47元/天 解锁文章

200万优质内容无限畅学
SSL/TLS Handshake 握手 连接
mint_ying的博客
05-29 1437
总结所理解的SSL/TLS的RCA算法的握手过程
TLS协议中的握手协议
zhbgreat的博客
02-21 4446
TLS 握手协议(handshake protocol) 握手是TLS协议中最精密复杂的部分。在这个过程中,通信双方协商连接参数(沟通双方各有什么加密算法,选择一个最合适的算法),并且完成身份验证。根据使用的功能的不同,整个过程通常需要交换6~10次信息。根据配置和支持的协议扩展的不同,交换过程可能有许多变种。在使用中经常可以观察到以下三种流程: (一) 完整的握手,对服务器进行身份验证; ...
TLS handshake
elfylin的专栏
08-28 3556
Simple TLS handshake A simple connection example follows, illustrating a handshake where the server (but not the client) is authenticated b
【学习笔记】TLS/SSL握手
Taki_UP的博客
09-24 3828
本篇介绍了TLS握手的实际握手过程TLS握手创建了Client和Server之间“被保护的通道”,2个单向通道用来保护批量数据的传输,一个通道是从Client到Server,另一个是从Server到Client。本篇介绍了最基础的握手 - 即握手采用的是RSA密钥交换,并通过追条记录(Record)的形式来阐述该过程
TLS Handshake Flow(extracts from RFCs)
曾梦想仗剑走天涯
06-03 1560
AbstractThe TLS protocol provides communications security over the Internet. The protocol allows client/server applications to communicate in a way that is designed to prevent eavesdropping(窃听), tampe
tls1.2 handshake中extension的解析
s493197604的博客
03-16 1903
TLS1.2 handshake中extension的解析 前段时间抓分析TLS1.2协议,发现TLS1.2中在client hello中会有很多extension,如下图所示,图中红色框图中部分为extension。 由于本人主要对算法感兴趣,因此主要是对Extension 中的signature_algorithms进行解析,该字段的展开如下图所示: 服务器在收到client hello...
TLS1.3抓分析(2)——ServerHello
汪哈哈zzz
03-12 3387
继续上次的报文分析,这次主要内容是TLS握手中的ServerHello消息。 首先是记录层(Record Layer)内容,Content Type表示内容类型为握手(Handshake),Version表示版本为TLS1.2,接下来是长度(Length)。 后面是握手协议部分的内容,我将逐个解释(其实大部分都和ClientHello的内容类似): Handshake Type:ServerH...
为 Docker 配置镜像加速器(解决 TLS handshake timeout 问题)
一个 技术“译”民 的『技术译站』,微信公众号:技术译站
06-26 1925
问题 当我们下载并安装完 Docker Desktop for Windows,运行 Docker 快速入门(一)- 情况介绍和安装 中的示例命令 docker run hello-world 时,可能会遇到如下的问题: PS C:\Users\Rimland> docker --version Docker version 19.03.8, build afacb8b PS C:\Users\Rimland> docker run hello-world Unable to find ima
8. PKI - SSL/TLS Handshake Protocol(TLS握手详解)
ttyy1112的专栏
08-03 1462
PKI - SSH Handshake Protocol
SSL/TLS介绍以及wireshark抓TLS Handshake报文
weixin_52018852的博客
10-01 6453
SSL/TLS是在应用层和传输层之间的一个安全协议,通信的双方在进行通信前需要握手,通过在通信的两端建立一个安全的通道,保护数据在传输过程中的安全性。Session Identifier 的优点是它很简单,但它的缺点是,如果服务器重新启动或者会话超时,之前的Session Identifier就会失效,需要重新建立会话。Session Ticket 的优点是它可以在服务器重启后仍然保持会话的有效性,但需要确保会话票据的安全性,以防止被恶意利用。因为这是一次单向认证的Handshake过程,故比较简单。
TLS协议分析 (五) handshake协议 证书与密钥交换
OpenIM的博客
09-07 1939
5.4. handshake — Server Certificate 当服务器确定了CipherSuite后,根据CipherSuite里面的认证算法,如果需要发送证书给客户端,那么就发送 Server Certificate消息给客户端。Server Certificate总是在ServerHello之后立即发送,所以在同一个RTT里。 Server Certificate里面含了服务器的证书链。 消息结构: opaque ASN.1Cert<1..2^24-1>;struct {
What is a TLS handshake?
FeelTouch Labs
09-11 704
What is a TLS handshake? TLSis an encryption protocol designed to secure Internet communications. A TLS handshake is the process that kicks off a communication session that uses TLS encryption....
TLS握手流程分析
weixin_43894455的博客
01-15 3797
客户端发送:用于初始化会话消息,该消息主要含如下信息:: 客户端发送它所支持的最高 SSL/TLS 版本;:一个 32 字节的客户端随机数,该随机数被服务端生成通信用的对称密钥(master secret);:session ID 被客户端用于恢复之前的会话: 客户端发送它所支持的加密套件列表服务端发送:服务端发送双方所支持的最高的 SSL/TLS 版本;:一个 32 字节的服务端随机数,被客户端用于生成通信用的对称密钥(master secret);:用于会话恢复;
TLS协议分析 (四) handshake协议概览
OpenIM的博客
09-07 2877
5. handshake 协议 handshake protocol重要而繁琐。 TLS 1.3对握手做了大修改,下面先讲TLS 1.2,讲完再介绍一下分析TLS 1.3. 5.1.handshake的总体流程 handshake protocol用于产生给record protocol使用的SecurityParameters。 在handshake中: 客户端和服务器端协商TLS协议版本号和一个CipherSuite, 认证对端的身份(可选,一般如https是客户端认证服务器端的身份), 并且使用密钥
三种方法解决http: TLS handshake error from [::1]:51325: remote error: tls: unknown certificate
weixin_64123373的博客
08-17 9194
解决http: TLS handshake error
#杂问#TLShandshake步骤
今朝
07-03 994
见wiki http://en.wikipedia.org/wiki/Transport_Layer_Security 待整理 ssl协议有头部吗?
tls handshake timeout_SSL/TLS通信
weixin_39568172的博客
10-26 1696
复习基本概念对称密码:加密和解密使用同一密匙。公钥密码:加密和解密使用不同密钥的方式。单向散列函数:计算散列值,保证的不是机密性,而是完整性。消息认证码:确认消息是否被篡改,而且能够确认消息是否来自所期待的通信对象。数字签名:由于消息认证码使用公钥进行加密的,会出现发送方否认的情况,所以为了防止这种情况出现,发送方使用私钥进行加密散列值。证书:我们必须保证验证数字签名的公钥必须属于发送方,否则数字...
关于 TLS Client_Hello 版本的问题分析
weixin_44184325的博客
03-17 2691
以上可知,因为client_hello的兼容性,无论Record Layer使用哪种TLS协议版本,client_hello数据报文均能够得到有效的解析,最终完成数据通信过程中的TLS协议版本协商。SSL 3.0、TLS 1.0、TLS 1.1、TLS 1.2保持兼容的clienthello数据格式,只要保持兼容的数据格式,即使未来出现更高的tls 协议版本,服务器也能够进行处理。Client报文的封装和解析与Version协议版本无关,即使上下version均修改后,报文仍然可以得到正确的解析。
wireshark中 tls.handshake
最新发布
08-13
<think>我们正在讨论Wireshark中TLS握手类型(Handshake Type)字段的解释。根据用户提供的引用和之前的历史,用户可能希望了解Wireshark中TLS握手消息的类型及其含义,特别是`tls.handshake.type`字段。 根据引用[1][3][5],TLS握手过程括多个消息类型,如Client Hello、Server Hello等。引用[3]特别指出,在Wireshark中查看TLS版本时,需要注意Protocol列显示的可能不是实际协商的版本,而应查看Handshake Protocol下的version字段。 在之前的回答中,我们已经详细列出了TLS握手类型(Handshake Type)的值和对应的含义。现在,我们根据用户提供的引用,进一步整理和补充: 引用[1]提到Client HelloTLS连接的第一条消息,由客户端发送,含很多信息。 引用[3]详细描述了TLS握手过程,其中第一个握手是Client Hello含客户端生成的随机数(client random)、支持的加密套件和SSL版本等信息。同时强调,在Wireshark中判断TLS版本应查看Handshake Protocol下的version字段,而不是Protocol列。 引用[5]提到握手协议的目的是让客户端和服务器验证它们计算出了相同的安全参数,并且握手过程没有被攻击者篡改。 因此,我们可以这样组织回答: 1. 重申TLS握手类型字段的位置和重要性。 2. 列出常见的握手类型及其值(参考之前回答,但可以结合引用补充细节)。 3. 特别强调在Wireshark中查看TLS版本的方法(根据引用[3])。 4. 提供过滤示例(根据引用[4]提供的过滤规则)。 另外,用户提供的引用[4]中给出了一些Wireshark过滤规则,我们可以引用其中的tls.handshake.extensions_server_name作为过滤示例。 由于用户要求生成相关问题,我们将在最后提出几个相关问题。 注意:引用标记要自然地添加在相关内容的末尾。 现在开始组织回答:</think>### Wireshark中TLS握手类型(Handshake Type)字段详解 #### 一、核心作用与位置 在Wireshark的TLS协议解析中,**`tls.handshake.type`** 字段位于`TLS Record Layer > Handshake Protocol`层,标识握手阶段的消息类型。该字段为1字节整型值,遵循TLS协议规范(RFC 5246 TLS 1.2 / RFC 8446 TLS 1.3)[^5]。 **关键特性**: - 决定握手流程的走向(如密钥交换、身份认证等) - 过滤语法:`tls.handshake.type == [值]` - **版本差异**:TLS 1.3中部分类型被移除或合并(如`Server Key Exchange`) #### 二、常见类型值及含义 | 值 | 类型名称 | 说明 | TLS 1.3支持 | |-----|------------------------|----------------------------------------------------------------------|-------------| | **1** | `Client Hello` | **握手起点**:含`Client Random`、支持的加密套件、SNI主机名[^1][^3] | ✔️ | | **2** | `Server Hello` | 服务器响应:确认TLS版本、加密套件,生成`Server Random`[^3] | ✔️ | | 11 | `Certificate` | 传输X.509证书链(服务端或客户端认证) | ✔️ | | 12 | `Server Key Exchange`| 传递密钥交换参数(如DH公钥) | ❌ (移除) | | 13 | `Certificate Request`| 服务端请求客户端证书(双向认证) | ✔️ | | **15**| `Certificate Verify`| **证明私钥所有权**:含对握手消息的签名 | ✔️ | | 16 | `Client Key Exchange`| 客户端传递密钥交换参数(如预主密钥) | ❌ (移除) | | **20**| `Finished` | **握手完成标志**:验证数据完整性 | ✔️ | | 4 | `New Session Ticket` | 会话恢复凭据(TLS 1.3替代Session ID)[^2] | ✔️ | > **特殊类型**: > - `HelloRequest (0)`:服务端请求重新协商(已弃用) > - `HelloRetryRequest (6)`:TLS 1.3专用,请求客户端重发Hello #### 三、Wireshark分析要点 1. **版本识别陷阱** - Protocol列显示的`TLSv1.2`可能不准确,需展开`Handshake Protocol > Version`确认真实版本[^3] - 示例:Protocol列显示TLSv1.2,但实际`Client Hello`内可能是TLSv1.0(存在降级风险) 2. **关键字段解析** - **Client Hello (Type=1)**: ```wireshark Handshake Protocol: Client Hello Handshake Type: 1 → 类型标识 Length: 197 Random: 5a0f0cde... → client_random Cipher Suites (15 suites) Extension: server_name → SNI主机名[^4] ``` - **Certificate Verify (Type=15)**: 含签名算法(如`sha256_rsa`)和签名数据,用于验证证书私钥所有权[^5] 3. **过滤技巧** ```python tls.handshake.type == 1 # 过滤所有Client Hello tls.handshake.type == 2 # 过滤Server Hello tls.handshake.extensions_server_name # 提取SNI主机名[^4] ip.src==192.168.0.223 && tls.handshake.type==11 # 组合过滤 ``` #### 四、实战示例分析 **场景**:HTTPS连接建立过程 ```plaintext Frame 56: Client Hello tls.handshake.type: 1 Random: d4f2c8a1... (32字节) Cipher Suite: TLS_AES_128_GCM_SHA256 Extension: server_name → www.example.com [^1][^4] Frame 78: Server Hello tls.handshake.type: 2 Version: TLS 1.3 (0x0304) → 真实版本 Selected Cipher: TLS_AES_128_GCM_SHA256 Frame 82: Certificate (Type=11) Certificates: 3 certificates (服务器证书链) Frame 95: Finished (Type=20) Verify Data: 8d0e3a... → 完整性校验 ``` > 此流程显示:TLS 1.3握手简化,跳过`Server Key Exchange`等步骤[^2][^5]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值