TLS协议中的握手协议

最新推荐文章于 2025-03-26 13:45:02 发布
最新推荐文章于 2025-03-26 13:45:02 发布
阅读量4.3k 收藏 6
点赞数
分类专栏: TLS/SSL协议 文章标签: TLS TLS握手协议 SSL 握手协议 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhbgreat/article/details/87867380
版权
TLS握手协议是建立安全连接的关键步骤,涉及加密算法协商、身份验证和主密钥生成。完整握手包括:ClientHello、ServerHello、证书、ServerKeyExchange等消息交换。短握手通过session ID恢复会话,减少交互次数。而双向认证握手则要求客户端也提供证书进行验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

TLS 握手协议(handshake protocol)

握手是TLS协议中最精密复杂的部分。在这个过程中,通信双方协商连接参数(沟通双方各有什么加密算法,选择一个最合适的算法),并且完成身份验证。根据使用的功能的不同,整个过程通常需要交换6~10次信息。根据配置和支持的协议扩展的不同,交换过程可能有许多变种。在使用中经常可以观察到以下三种流程:

(一) 完整的握手,对服务器进行身份验证;

(二) 短握手(恢复以前某个会话 根据session id);

(三) 对客户端和服务器都进行身份验证的握手。

握手协议消息的标头信息包含消息类型(1字节)和长度(3字节),余下的信息则取决于消息类型。

一个系统介绍TLS协议,加密算法,以及使用 openssl 建立私有CA的课程:http://edu.51cto.com/sd/89f15

(一) 完整的握手

TLS连接都会以握手开始。如果客户端此前并未与服务器建立会话,那么双方会执行一次完整的握手流程来协商TLS会话。握手过程中,客户端和服务器将进行以下四个主要步骤。

(1) 交换各自所支持的加密算法(密钥套件),如果需要其他参数,参数也要达成一致。

(2) 验证对方的证书,或使用其他方式进行身份验证。

(3) 对主密钥达成一致。

(4) 验证握手消息的完整性(看是否被第三方修改)。

在实际使用中,第2步和第3步都是密钥交换(更通用的说法是密钥生成)的一部分,如果没有身份验证,主动攻击者就可以将自身嵌入会话,并冒充会话的另一端。

一个TLS握手需要2个RTT (round trip time),一个RTT通俗的说就是一个来回,一来一往就是一个RTT。红色部分是服务器端发送的数据,黑色是客户端。

(1) 客户端开始新的握手( ClientHello),将自身支持的加密功能(Cipher Suites)提交给服务器。

(2) 服务器( ServerHello),选择Cipher Suite。

(3) 服务器发送其证书(Certificate)(当需要服务器身份验证时)。

(4) 根据选择的密钥交换方式,服

最低0.47元/天 解锁文章
Arduino ESP8266查看WiFi和硬件信息
perseverance51博客
08-08 1335
ESP8266获取WiFi信息相关函数 程序所使用的esp8266固件版本:3.0.2版本 相关库文件本地位置:C:\Users\Administrator\AppData\Local\Arduino15\packages\esp8266\hardware\esp8266\3.0.2\libraries\ESP8266WiFi\src文件夹下的ESP8266WiFiSTA.h #include <ESP8266WiFi.h> const char*ssid="CMCC-DyVv"; cons
ESP32-Arduino-网络开发实例-WiFi连接设置静态IP
视觉与物联智能
02-28 4309
ESP32-S 是一款通用型WiFi-BT-BLE MCU模组,功能强大,用途广泛,可以用于低功耗传感器网络和要求极高的任务,例如语音编码、音频流和MP3解码等。 此款模组的核心是ESP32芯片,具有可扩展、自适应的特点。两个CPU核可以被单独控制或上电。时钟频率的调节范围为80 MHz到240 MHz。用户可以切断CPU的电源,利用低功耗协处理器来不断
ESP32S3 WIFI 实现TCP服务器和静态IP
最新发布
weixin_41613969的博客
03-26 558
ESP32 WIFI TCP服务器
ESP32-C3实现热点并把热点设置指定的IP(热点静态IP
qq_59527512的博客
10-13 659
引入库文件:定义热点信息:创建Web服务器实例:设置函数(setup):主循环函数(loop):
ESP32——WIFI静态IP设置方法(非官方)
tsliuch的专栏
08-05 4278
基于ESP32的WIFI静态IP设置方法
ESP32设置以太网静态IP方法
Magicamazing的博客
06-28 1378
在vscode里,按f1,顶部会弹出一个对话框,选择 ESP-IDF: Show Example Projects ,在弹出的页面里,选择 ethernet->basic ,打开介绍界面,在顶部有个蓝色提示文字 Create project using example basic点击它,选择一个自己知道的文件夹,相当于复制一份这个工程。接下去都在自己的这个文件夹里修改了。2. 设置静态ip,需要调用esp32自带的函数 esp_ip4addr_aton来做字符串ip和uint32_t 的转换;
ESP32——WIFI静态IP设置方法(官方)
tsliuch的专栏
10-22 5109
WIFI静态IP设置方法(官方)
esp32s3中设置静态IP地址
weixin_44470384的博客
04-20 1337
esp32s3单片机作为AP热点,需要配置网关和静态IP地址,系统默认是192.168.4.1,为了实现自定义可以如下配置,并且根据MAC地址自定义SSID。
ESP32Arduino学习(一).设置静态IP
小白学编程
04-22 9430
ESP32Arduino学习(一).设置静态IP连接
ESP8266设置静态IP入网
perseverance51博客
08-08 4278
ESP8266设置静态IP入网
WIFI连接不上,设置静态IP的方法
07-29
WIFI连接不上,设置静态IP的方法.tx
ESP32SettingServer:一个用于通过LAN动态配置ESP32参数的库
02-18
ESP32SettingServer 一个用于通过LAN动态配置ESP32参数的库。 安装 克隆此存储库。 复制到Arduino库目录(例如C:\User\user_name\Document\Arduino\libraries )。 最小的例子 # include " ESP32SettingServer.h " # define BUTTON 25 // Create setting server instance ESP32SettingServer ss; void setup () { Serial. begin ( 115200 ); pinMode (BUTTON, INPUT); // initialize ss. begin (); if ( digitalRead (BUTTON) == LOW) { // If button is press,
ESP32-CAM_MJPEG2SD-master_esp32cam_ESP32-CAM_
09-29
- 初始化:设置ESP32-CAM的配置,如图像分辨率、帧率等,并确保Wi-Fi连接正常。 - 捕获帧:启动摄像头,按设定参数连续捕获图像。 - 编码与压缩:将捕获的图像转化为JPEG格式,进行必要的压缩处理以减少传输数据...
esp32cam的图传
07-20
在本文中,我们将深入探讨ESP32-CAM的图传功能,包括硬件配置、软件开发、图像处理和网络传输等关键知识点。 一、硬件配置 1. ESP32-CAM模块:内置ESP32微控制器,具有双核32位CPU,支持Wi-Fi和蓝牙连接,具备丰富...
ESP32-C3入门教程 网络篇④——IP地址的设置和获取
03-18 5484
ESP32-C3入门教程 网络篇④——IP地址的设置和获取。 二、通过IP_EVENT 获取IP地址。 2.1 station模式从已连接的AP获取IP地址。 2.2 softAp模式给已连接的设备分配IP地址。 三、通过TCPIP_ADAPTER 获取IP地址。 3.1 获取IP函数。 3.2 生成IP流程。 3.3 esp_netif_create_default源码分析。 3.4 修改默认IP地址。 四、通过TCPIP_ADAPTER 设置IP地址。 4.1 设置IP函数。 4.2 源码和运行。
Arduino ESP32配置静态IP并通过网页控制GPIO引脚
perseverance51博客
10-30 2515
Arduino ESP32配置静态IP并通过网页控制GPIO引脚 配置静态IP前,需要对当前要进入的wifi网络的基本信息有了解才行,必须知道wifi的网关,网段,尽量配置比较远一点的IP,防止IP相同的冲突。 实例代码 /*ESP32 配置静态IP并通过网页控制GPIO引脚*/ #include <WiFi.h> // WIFI信息 const char* ssid = "MERCURY_D268G"; const char* password = "pba5ayzk"; // Se
ESP32-CAM静态IP的设置
de221002的博客
04-05 1408
静态IP Arduino IDE文件我也是在网上找的,接着打开静态IP地址的Arduino IDE文件。然后在网页里面打开固定的那个静态IP地址,非常完美,每次打开都是那个地址不会变。每次使用完关机之后打开就找不到IP地址。用静态的他就不会出现这种情况。上传成功后,按一下复位键,串口监视器里面就会有那个固定IP地址。再打开,Arduino IDE示例里面打开ID地址上传。下次就来搞内网穿透,因为这个只能限制同一个局域网内。导入ESP32-CAM固件,先导入端口。一样的修改IP地址,子网掩码,网关。
静态设定ip地址
lishengyoulsy的专栏
06-11 394
esp32S3作为sta模式设置静态IP
09-19
ESP32-S3在STA模式下设置静态IP通常涉及到配置网络接口的接口配置结构体,比如`esp_netif_t`。以下是一个基本步骤: 1. 首先,你需要在你的应用程序初始化阶段包含必要的头文件,如`esp_wifi.h`和`esp_netif.h`。 ```c #include "esp_wifi.h" #include "esp_netif.h" ``` 2. 定义你的静态IP、子网掩码、默认网关和DNS服务器地址。例如: ```c static const char* ssid = "your_SSID"; static const char* password = "your_PASSWORD"; static ip4_addr_t static_ip = { IP4_ADDR(192, 168, 1, 100) }; // 你的静态IP static ip4_addr_t subnet_mask = { IP4_ADDR(255, 255, 255, 0) }; static ip4_addr_t gateway = { IP4_ADDR(192, 168, 1, 1) }; static ip4_addr_t dns_server = { IP4_ADDR(8, 8, 8, 8)}; // 示例DNS服务器地址 ``` 3. 初始化WiFi模块,并连接到指定的SSID: ```c esp_err_t ret = esp_wifi_init(); if (ret == ESP_OK) { wifi_config_t wifi_config = { .sta = { .ssid = ssid, .password = password, .bssid_set = false, // 如果你知道AP的BSSID可以设置为true }, }; ret = esp_wifi_set_mode(WIFI_MODE_STA); if (ret == ESP_OK) { ret = esp_wifi_start(); if (ret == ESP_OK) { // 等待WiFi连接成功 while (!esp_wifi_get_connect_status() == WIFI_STATUS_CONNECTED) { vTaskDelay(pdMS_TO_TICKS(500)); } } } // 连接成功后再配置静态IP } ``` 4. 创建并配置静态IP网络接口: ```c esp_netif_create StaIf, NULL, &espnetif sta_if; if (esp_netif_create_data斯塔If(&sta_if)) { esp_netif_set_ip4(&sta_if, &static_ip, &subnet_mask, &gateway); esp_netif_set_dhcp_client_data(&sta_if, NULL); // 关闭DHCP服务,使用静态IP esp_netif_set_dns_server_num(&sta_if, 1, &dns_server); esp_netif_start(&sta_if); } // 然后你可以开始发送和接收数据包了 ``` 记得检查错误代码`esp_err_t`,处理可能出现的问题。此外,如果ESP32-S3需要访问互联网,你还可能需要配置路由器的端口转发规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值