SSL/TLS

已于 2024-09-19 13:45:19 修改
阅读量1.4k 收藏 17
点赞数 20
CC 4.0 BY-SA版权
文章标签: github
于 2024-09-09 09:11:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62801797/article/details/141859150

TLS 四次握手详解

1. 客户端 Hello(Client Hello)

客户端向服务器发送 "Client Hello" 消息,内容包括:

  • TLS 版本:客户端支持的最高 TLS 版本(例如 TLS 1.2 或 TLS 1.3)。
  • 加密套件列表:客户端支持的一组加密算法,包括对称加密算法(如 AES)、哈希算法(如 SHA)以及公钥加密算法(如 RSA、ECDHE)。
  • 随机数(Client Random):客户端生成的一个随机数,用于之后的密钥生成。
  • 扩展信息:包括 SNI(Server Name Indication)等可选信息,用于支持多个主机托管在同一个 IP 地址上。
2. 服务器 Hello(Server Hello)

服务器在接收到客户端的 "Hello" 消息后,服务器发送 "Server Hello" 消息,内容包括:

  • 协议版本:服务器选择的 TLS 版本(如果与客户端支持的版本兼容)。
  • 加密套件:服务器选择的加密套件,用于后续通信的加密。
  • 随机数(Server Random):服务器生成的一个随机数,也用于之后的密钥生成。
  • 服务器证书:服务器发送自己的数字证书,用于验证服务器的身份。这个证书包含服务器的公钥,由可信的证书颁发机构(CA)签名。
  • 密钥交换信息:如果服务器使用的是 ECDHE 或 DHE 这样的密钥交换算法,服务器还会发送公钥参数或 Diffie-Hellman 参数,以便生成共享的对称密钥。
  • 可选信息:服务器可能会发送如会话 ID、压缩算法等附加信息。
3. 客户端密钥交换(Client Key Exchange)

在收到服务器的响应并验证证书后,客户端执行密钥交换过程,并发送以下内容:

  • 前主密钥(Pre-master secret):客户端生成一个前主密钥(Pre-master Secret),并使用服务器的公钥对其进行加密。只有服务器可以用自己的私钥解密这个前主密钥。该密钥将用于生成主密钥,进而用于对称加密通信。
  • 握手密钥生成:客户端和服务器根据之前交换的两个随机数(Client Random 和 Server Random)以及前主密钥,生成会话密钥(Session Key),用于加密接下来的数据传输。这个密钥是通过双方共同的算法和数据生成的,是对称加密密钥。
4. 握手结束

握手的最后阶段,双方互相通知对方加密通信已经准备就绪:

  • 客户端 "Finished" 消息:客户端使用之前协商的对称密钥对一条 "Finished" 消息进行加密并发送。这条消息用于验证握手的完整性,同时也是客户端对加密通信的第一条消息。
  • 服务器 "Finished" 消息:服务器也使用相同的对称密钥加密并发送一条 "Finished" 消息,确认握手成功并进入加密通信阶段。

SSL/TLS 握手的全部步骤

  1. 客户端 Hello(Client Hello)

    • 客户端向服务器发送 Client Hello 消息,包含以下信息:
      • 支持的 SSL/TLS 版本(例如 TLS 1.2 或 TLS 1.3)
      • 支持的加密套件(cipher suites)
      • 支持的压缩方法(compression methods)
      • 客户端生成的随机数(client random)
      • 会话 ID(如
      • V果是重新连接)

  2. 服务器 Hello(Server Hello)

    • 服务器响应 Client Hello,发送 Server Hello 消息,包含以下信息:
      • 服务器选择的 SSL/TLS 版本
      • 服务器选择的加密套件
      • 服务器选择的压缩方法
      • 服务器生成的随机数(server random)
      • 会话 ID(如果是重新连接)

  3. 服务器证书(Server Certificate)

    • 服务器发送其数字证书(包含公钥和由 CA 签名的信息)给客户端。这是用于客户端验证服务器身份的重要步骤。

  4. 服务器密钥交换(Server Key Exchange)

    • 如果服务器选择的加密套件需要额外的密钥交换信息(例如使用 Diffie-Hellman 密钥交换),服务器会发送密钥交换消息。这包括服务器生成的密钥交换参数。

  5. 服务器 Hello Done

    • 服务器发送 Server Hello Done 消息,标志着服务器端的握手消息发送完毕。

  6. 客户端证书(Client Certificate)

    • 如果服务器要求客户端进行身份验证,客户端会发送其数字证书。此步骤是可选的,取决于服务器的要求。

  7. 客户端密钥交换(Client Key Exchange)

    • 客户端生成一个预主密钥(pre-master secret),用服务器的公钥加密后发送给服务器。这个密钥用于生成会话密钥。

  8. 证书验证(Certificate Verify)

    • 如果客户端提供了证书,它会用私钥对之前的所有握手消息进行签名,证明其身份。

  9. 客户端 Finished

    • 客户端发送 Change Cipher Spec 消息,通知服务器后续消息将使用协商的加密套件进行加密。接着发送 Finished 消息,验证之前的握手消息没有被篡改。

  10. 服务器 Finished

    • 服务器收到客户端的 Finished 消息后,发送 Change Cipher Spec 消息,通知客户端服务器也将使用协商的加密套件进行加密通信。接着发送 Finished 消息,验证握手过程中的消息没有被篡改。

  11. 数据传输

    • 握手完成后,客户端和服务器使用协商的会话密钥进行加密数据传输。

密钥的组成、生成及验证

1. 预主密钥的生成和使用

  • 生成: 预主密钥(pre-master secret)是由客户端生成的一个随机值。在客户端的密钥交换消息中,客户端生成一个随机的预主密钥,并使用服务器的公钥对其进行加密。加密后的预主密钥被发送给服务器。

  • 解密: 服务器使用其私钥解密预主密钥,恢复原始值。

2. 会话密钥的生成

  • 生成: 会话密钥由客户端和服务器基于预主密钥和握手过程中交换的随机数(client random 和 server random)生成。具体步骤如下:
    • 使用伪随机函数(PRF, Pseudo-Random Function),该函数通常基于哈希函数(如 SHA-256)和密钥派生函数(KDF)。
    • PRF 输入包括:预主密钥、客户端和服务器生成的随机数。
    • PRF 输出是多个会话密钥,包括对称加密密钥、消息认证码(MAC)密钥和初始化向量(IV)。

3. 会话密钥的验证

  • 验证握手消息: 客户端和服务器在握手的最后阶段通过 Finished 消息来验证会话密钥。Finished 消息的内容是对握手过程中所有消息的哈希值(使用会话密钥加密)。这样可以确保握手过程没有被篡改。
    • 客户端和服务器都会计算 Finished 消息,并进行比对。如果计算出的 Finished 消息一致,则表明握手过程没有被篡改,且会话密钥生成正确。

总结

对于开发者而言,虽然 SSL/TLS 握手过程的细节和密钥管理是透明的,但了解这些过程有助于理解 HTTPS 的安全性,帮助识别和解决可能的安全问题。在实际应用中,SSL/TLS 握手由库或框架处理,开发者通常只需要关注配置和调试,而无需直接操作握手过程的各个步骤。

南枝703
关注
传输层安全协议 SSL/TLS 详细介绍
dvlinker的技术专栏
03-25 4901
本文对SSLTLS协议进行一个详细的介绍,以便于大家更直观的理解和认识标准TLS协议。
SSL/TLS协议简介
mickey2007的博客
11-18 3319
SSL(Secure Sockets Layer) 是一种网络安全协议,用于在互联网中保护数据的传输。SSL 协议最初由网景公司(Netscape)开发,旨在为通过互联网传输的数据提供加密保护。由于 SSL 协议存在一些安全问题,它在 1999 年被其继任者 TLS(Transport Layer Security) 取代。尽管 TLSSSL 的继任者,但 SSLTLS 常常被统称为 SSL/TLS,尤其在日常用语中。
【计算机网络】 SSL/TLS协议
大雨的博客
08-23 3684
SSL/TLS协议是用于在互联网上提供安全通信的协议。SSL代表安全套接层,而TLS代表传输层安全。这些协议的主要目的是确保数据在客户端和服务器之间传输时的机密性和完整性,同时验证服务器的身份。
SSL/TLS概述
Eight ZERO
08-08 625
SSL/TLS TLS协议分为两层 底层(Record Layer) 上层(ChangeCipherSpec Protocol<20>, Alert Protocol<21>, Handshake Protocol<22>, Application Data Protocol<23>) Record Layer处于TLS协议
SSL/TLS 协议详解:安全通信的基石
最新发布
XiaoBinbest的博客
06-01 1260
及其继任者。
SSLTLS
09-10 272
1、现在都是tlsssl已经退出历史舞台 2、x509是一套标准,就是一些规范文件,主要是说明一个tls证书里面应该包含哪些东西,x509并不是什么具体的实现 3、csr,证书请求文件,是一个具体的文件,不是证书也不是公钥,也不是私钥,它是公钥和一些组织结构信息的综合体,把这个csr给CA公司,CA公司用这个csr制作出证书,所以CRS文件不是证书,它只不过是一个申请文件,本质上它和你写一个入党申请书,是一回事,它就是一个申请书 4、说到证书,都是包含2份文件:一个是后缀是crt或者cer结尾的证书
SSLTLS
zhaohong_bo的专栏
05-22 252
1、SSLTLS的概念与区别 什么是SSL? SSL(Secure Socket Layer,安全套接字层),为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取。当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。 SSL协议位于TCP/IP协议与各种应用层协...
TLS/SSL
qq_30055391的博客
11-28 407
  1.HTTPS和SSL/TSL的关系 通常我们在浏览器输入https:开头的网址并且输入回车的时候,在很短的时间浏览器会和服务器进行大量的对话从而确定下来实际对话的时候使用加密的密钥以及摘要算法等信息。这个过程就成为TLS/SSL握手。下面也会介绍一下这个过程。 2.TSL和SSL的关系 这两种协议实际上是一种协议的不同叫法罢了。TSL协议上世纪90年代被提出,后来发展到3.0版本。1...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
ssltls
qq_43109978的博客
07-18 334
1, ssltls 我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如上图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议。SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用来说,原来的发送接收数据流程不变,这就很好地兼容了老的 HTTP 协议。 2...
SSL/TLS详解
热门推荐
无线网络系统研究
04-12 1万+
TLSSSL,安全,key_share
SSL/TLS的提出
实践求真知
10-15 448
一 场景分析 Alice在Bob的书店买书,有一天,Alice读到一本关于网络信息安全的数,书上说“互联网上传输的数据都是可以被窃听的”。Alice感到非常担心,自己在购买新书的时候输入的信用卡号会不会被窃听呢? Alice看到Bob书店的网站下面写着一行字:“在以https:// 开头的网页中输入的信息将通过SSL/TLS发送以确保安全”。 的确,输入信用卡号的网页的URL是以http:/...
SSL/TLS的简介
miner_k的博客
05-21 1070
SSL/TLS的简介
【学习笔记】SSL/TLS浅析
Taki_UP的博客
08-29 2157
本篇首先对SSL/TLS做了简要的概念介绍;其次阐述了SSL/TLS如何保护我们的数据;之后介绍了抗重放和不可否认性;再之后介绍了SSL/TLS中的参与玩家;最后,我们列举出SSL证书的具体类型
TLS/SSL 详解
zhuguanlin121的博客
10-13 6385
基础入门 HTTPS 对称加密 非对称加密 证书 TLS握手过程 握手总结 TLS 定义 HTTPS = HTTP over TLS. 加密 记录层 分片 (Fragmentation) 记录压缩和解压缩 (Record compression and decompression) 空或标准流加密 (Null or standard stream cipher) CBC 块加密 (分组加密) 记录有效载荷保护 (Record payload protection) 密钥计算 (Key calculation
SSLTLS 介绍
liaowenxiong的博客
04-10 372
SSL(Secure Sockets Layer 安全套接层)及其继任者传输层安全(Transport Layer Security,TLS) 是为网络通信提供安全及数据完整性的一种安全协议。TLSSSL 在传输层对网络连接进行加密。 SSL 功能: 认证用户和服务器,确保数据发送到正确的客户机和服务器 加密数据以防止数据中途被窃取 维护数据的完整性,确保数据在传输过程中不被改变 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值