HTTPS RSA 握手解析(计算机网络)

已于 2024-04-01 17:15:31 修改
阅读量1k 收藏 18
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 计算机网络 文章标签: https 计算机网络 网络
于 2024-03-31 17:18:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61504864/article/details/137204074

传统的 TLS 握手基本都是使用 RSA 算法来实现密钥交换的,在将 TLS 证书部署服务端时,证书文件其实就是服务端的公钥,会在 TLS 握手阶段传递给客户端,而服务端的私钥则一直留在服务端。

在 RSA 密钥协商算法中,客户端会生成随机密钥,并使用服务端的公钥加密后再传给服务端。根据非对称加密算法,公钥加密的消息仅能通过私钥解密,这样服务端通过私钥解密后,双方就得到了相同的密钥,再用它加密应用消息。

总流程图如下:

TLS 第一次握手

客户端首先会发一个「Client Hello」消息,消息里面有客户端使用的 TLS 版本号、支持的密码套件列表,以及生成的随机数(Client Random,这个随机数会被服务端保留,它是生成对称加密密钥的材料之一。

TLS 第二次握手

当服务端收到客户端的「Client Hello」消息后,会确认 TLS 版本号是否支持,和从密码套件列表中选择一个密码套件,以及生成随机数(Server Random

接着,返回「Server Hello」消息,消息里面有服务器确认的 TLS 版本号,也给出了随机数(Server Random),然后从客户端的密码套件列表选择了一个合适的密码套件。

然后,服务端为了证明自己的身份,会发送「Server Certificate」给客户端,这个消息里含有数字证书。

随后,服务端发了「

最低0.47元/天 解锁文章

200万优质内容无限畅学
HTTPS握手解析
yonggeit的博客
07-27 94
RSA 和 ECDHE 握手过程的区别:RSA 密钥协商算法「不支持」前向保密,ECDHE 密钥协商算法「支持」前向保密;使用了 RSA 密钥协商算法,TLS 完成四次握手后,才能进行应用数据传输,而对于 ECDHE 算法,客户端可以不用等服务端的最后一次 TLS 握手,就可以提前发出加密的 HTTP 数据,节省了一个消息的往返时间(这个是 RFC 文档规定的,具体原因文档没有说明,所以这点我也不太明白);
HTTPS 安全原理 建立安全连接经过5次握手 SSL(Secure Socket Layer)/TLS(Transport Layer Security)
weixin_45754452的博客
10-25 1470
文章目录安全通信的几个方面机密性报文完整性端点鉴别SSL(Secure Socket Layer)/TLS(Transport Layer Security)SSL的加密过程握手密钥导出数据传输SSL记录格式HTTPS建立连接流程 安全通信的几个方面 HTTP是使用明文传输协议,使用明文传输导致信息容易泄漏,可是难道安全通信就只有这一个方面吗,我们必须要了解我们所面对的所有安全问题,才能往下解决问题,下面是几个安全问题 机密性 发送方和接收方希望只有他们能理解报文的内容 解决方案:加密算法 对称加密:加密
基于RSA的TLS握手流程
遇见你是我最美丽的意外
09-16 3888
❤️SSL/TLS专栏导航页❤️ 文章目录3.2 基于RSA的TLS握手流程3.2.1 TLS第一次握手3.2.2 TLS第二次握手3.2.3 TLS第三次握手3.2.4 TLS第四次握手 3.2 基于RSA的TLS握手流程 先看看基于RSA进行密钥配送的TLS握手报文如下: TLS四次握手的报文及其主要内容如下: 下面详细介绍握手阶段的关键报文。 3.2.1 TLS第一次握手 TLS握手首先以客户端发送的:Client Hello报文作为协商的开始。 报文内最容主要包含:TLS版本号,随机数(.
你知道HTTPSRSA握手过程吗?
JT518721的博客
10-06 1288
RSA握手解析一、RSA握手过程TLS第一次握手TLS第二次握手TLS第三次握手TLS第四次握手二、密码套件解析三、数字证书数字证书的构成CA颁发证书和客户端验证证书CA颁发证书客户端验证证书四、RSA算法的缺陷 一、RSA握手过程 TLS第一次握手 ClientHello:客户端发送一个消息 TLS版本号 支持的密码套件列表 随机数 TLS第二次握手 ServerHello:服务器发送一个消息 确认TLS的版本号 密码套件 随机数 ServerCertificate:服务器发送数字证书 Sever
一文弄懂RSA算法中的TLS握手流程
最新发布
LUCIAZZZ的博客
02-24 1018
TLS 协议是 HTTPS 实现安全通信的基础,有了 TLS 协议,才能在安全的通信环境里发送 HTTP 报文,实现 HTTPS 协议。
HTTPS,真滴牛逼!
架构师小秘圈
01-20 1098
HTTPS 常用的密钥交换算法有两种,分别是 RSA 和 ECDHE 算法。其中,RSA 是比较传统的密钥交换算法,它不具备前向安全的性质,因此现在很少服务器使用的。而 ECDHE 算法...
HTTPS ECDHE 握手解析计算机网络
qq_61504864的博客
04-01 1774
而对于 RSA 握手过程,必须要完成 TLS 四次握手,才能传输应用数据。所以,,有点「抢跑」的意思,它被称为是「」,跟「」有点像,都是在还没连接完全建立前,就发送了应用数据来提高传输效率。
HTTPSHTTPS ECDHE握手解析
qq_36638788的博客
05-15 3370
HTTPS常用的密钥交换算法有两种,分别是RSA和ECDHE算法。 其中,RSA是比较传统的密钥交换算法,它不具备前向安全的性质,因此现在很少服务器使用它。而ECDHE算法具有前向安全,所以被广泛使用。 离散对数 ECDHE秘要协商算法是DH算法严禁过来的,所以我们先从DH算法说起。 DH算法是非对称算法,因此它可以用于秘钥交换,该算法的核心数学思想是离散对数。 离散对数是【离散+对数】的两个数学概念的组合。对数和指数互为反函数。 对数运算的取值是可以连续的,而离散对数的取值是不能连续的,因此也
HTTPS ECDHE 握手解析
m0_62197295的博客
04-02 719
HTTPS ECDHE 握手解析 学习资源 : 小林coding 2022.4.2 蓝桥杯加油! HTTPS 常用的密钥交换算法 RSA 和 ECDHE RSA: 传统 不具备前向安全性 ECDHE:具有前向安全 被广泛使用 离散对数 ECDHE密钥协商算法从DH算法演进过来 DH算法: 非对称加密算法 因此可以用于密钥交换 该算法的核心数学思想是离散对数 指数和对数互为反函数 指数是幂运算 对数是指数的逆运算 对数运算的取值是可以连续的 而离散对数的取值是不能连续的 因此取名 离散 离散对数是对数运算
几幅图,拿下 HTTPS
HollisChuang's Blog
03-19 630
TLS 握手过程HTTP 由于是明文传输,所谓的明文,就是说客户端与服务端通信的信息都是肉眼可见的,随意使用一个抓包工具都可以截获通信的内容。所以安全上存在以下三个风险:窃听风险,比如通信...
HTTPS握手过程
T Yuan
03-26 6886
HTTPS本身并非协议,而是标准的HTTP协议架在SSL/TLS协议之上的一种结构。(一种不太合适的说法可以认为是两种协议的叠加)。HTTP是工作在OSI7层模型的最上层,就是第7层:Application Layer。而SSL/TLS是工作在第4层:Transport Layer。两层之间还是隔了Presentation Layer(6层)和Session Layer(5层)两层的。 从上面的这
HTTPS握手详解
pengone的博客
05-29 1319
经过四次握手 1.client发送请求到serve,信息中包含浏览器支持的加密方法(对称加密、非对称加密、hash),hash用来检测加密后文本的完整性。 2.serve匹配client支持的加密方法 ,发送数字证书,证书中包含公钥、网站信息 3.client验证数字证书(或者用户直接接受),client发送对称秘钥(信息经过数字证书的公钥加密),之后前面的信息生成hash值用于校验 4....
http和https 握手过程详解
热门推荐
loveWEBmin's blog
06-29 4万+
现在这个社会,我们都离不开网络,那么网络的工作流程是怎么样的呢?从http发起请求到完成请求,网络到底给我们做了什么事情? 今天我们主要来分析下http请求的过程: 在Http工作之前,Web浏览器通过网络和Web服务器建立链连接,该连接是通过Tcp来完成的,该协议和Ip共同组成了Internet,即著名的Tcp/Ip协议族,因此Internet也被称为Tcp/Ip网络,Http是比Tcp更高的应...
https详细握手过程
加油,努力,认真
07-07 1364
进入正题之前,先解答一下上篇文章留的两个问题一、 为什么charles等抓包工具或者浏览器控制台看到的https返回是明文的?首先说明一下,https其实相当于http+tsl,(tsl和ssl只是不同的版本称呼问题,暂且这么理解),大家都知道,http是明文操作,那也就是说所有的加密解密操作都在tls这边,具体关系可以参看下面这张图 浏览器是属于应用层之上的应用吧,所以浏览器控制台的输出都是已经经过tls解密过的。 那为什么charles等抓包工具看到的也是明文的呢?是不是也是因为charles是应用层
SSL双向握手/RSA与ECDHE
bafcj的博客
01-09 1706
通过wireshark抓包详细分析ssl握手流程
HTTPS RSA握手和ECDHE握手解析
weixin_52477733的博客
08-29 1308
假设客户端和服务器各自随机生成一对公钥和私钥,分别标记为A,a,B,b.每一方的公钥A/B = G^a/b % P,其中G是底数,P是模数(通常是一个比较大的质数).当我们知道a/b,G,P时是很容易计算出A/B的,但反过来知道A/B,G,P是很难计算出a/b的.A,B是公开的,所以客户端和服务器交换公钥后,客户端通过B。第三次握手时客户端再验证了服务器的身份后,根据椭圆曲线和基点G生成自己的公钥,并结合服务器的公钥计算出会话密钥(x坐标),并将自身生成的公钥发送给服务器,服务器由此生成会话密钥。...
HTTPS RSA 握手解析
weixin_44832243的博客
10-11 98
, 一般 WITH 单词前面有两个单词,第一个单词是约定密钥交换的算法,第二个单词是约定证书的验证算法。
HTTP 与 HTTPS 的三次握手与四次挥手详解
weixin_65477256的博客
09-23 4821
直接基于 TCP 进行通信,无加密层。TCP 三次握手建立连接,四次挥手断开连接。增加了 SSL/TLS 握手过程,确保数据的加密传输。有证书情况下,SSL/TLS 握手涉及证书验证和密钥交换过程。无证书情况下,SSL/TLS 握手流程简化,可能跳过证书验证,但仍然需要协商加密协议和密钥。通过三次握手和四次挥手,HTTP 和 HTTPS 确保了可靠的连接建立与关闭,而 HTTPS 进一步通过 SSL/TLS 协议实现了数据加密和安全性提升。
HTTPS协议的原理 --- RSA密钥协商算法
m0_63069714的博客
01-02 1661
一般 WITH 单词前面有两个单词,第一个单词是约定密钥交换的算法,第二个单词是约定证书的验证算法比如上面的密码套件的意思就是:由于 WITH 单词只有一个 RSA,则说明握手时密钥交换算法和签名算法都是使用 RSA握手后的通信使用 AES 对称算法,密钥长度 128 位,分组模式是 GCM;摘要算法 SHA256 用于消息认证和产生随机数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值