百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

SSL/TLS握手详解抓包分析

nanshan 2024-11-18 15:15 6 浏览 0 评论

什么是SSL/TLS协议?

SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。

SSL协议如何工作?

SSL协议中使用非对称和对称加密。第一个用于执行密钥的交换,这反过来将用于使用对称算法加密通信。

对于网站,对于此协议的操作,需要使用的是SSL证书。Web服务器将安装一个,当客户端尝试访问它时,它将使用服务器的公钥发送它,以这种方式发送将用于使用对称加密安全地建立连接的密钥。

通过一个具体的例子,让我们更好的链接SSL / TLS协议如何与HTTP结合起作用,以产生HTTPS加密协议。为此,小编将逐步详细说明当客户端通过HTTPS协议访问具有SSL证书的服务器的网站时会发生什么:

. 用户通过浏览器向网站发出安全的HTTPS请求



SSL抓包分析

1、Client Hello

SSL握手第一步是浏览器客户端向服务端发送hello包,这个包里面包含客户端的SSL信息

SSL version:TLS 1.2

session ID:

random:客户端的第一个随机数,用于后续生成对称密钥,

cipher suite:客户端支持的加密套件,一个加密套件是一个四件套,包括:密钥交换算法、身份认证算法、对称加密算法和摘要算法

compression:客户端支持的压缩算法,如果是null,表示没有使用压缩算法

extensions:扩展



2、Server Hello

第二部是服务端向客户端发送sever hello包,这个消息是从client hello传过来的支持加密套件里选择一份安全性较高的加密套件,这个套件决定后续加密和生成摘要时要使用哪种算法,另外还会生成随机数random2 ,目前客户端和服务端都拥有2个随机数(random1+random2)



3、Certificate

这一步是服务端将自己的证书下发到客户端,让客户端浏览器验证自己的身份



4、Server Key Exchange

服务端先给客户的告知密钥交换算法的参数

Server Key Exchange消息中包含有密钥交换算法所需要的额外参数。

Server Hello Done消息表示服务器已发送完此阶段的全部信息。



5、Client Key Exchange

客户端收到服务端传来的证书后,先从 CA 验证该证书的合法性,验证通过后取出证书中的服务端公钥,再生成一个随机数 Random3,再用服务端公钥非对称加密 Random3 生成对称密钥。



客户端根据服务器传来的公钥生成了对称密钥,Client Key Exchange 就是将这个对称密钥 传给服务端,服务端再用自己的私钥解出这个对称密钥得到客户端生成的 Random3。至此,客户端和服务端都拥有 Random1 + Random2 +andom3,两边再根据同样的算法就可以生成一份密钥,握手结束后的应用层数据都是使用这个密钥进行对称加密。

这一步是服务端通知客户端后面再发送的消息都会使用加密。服务端也会将握手过程的消息生成摘要再用密钥加密,这是服务端发出的第一条加密消息。客户端接收后会用秘钥解密,能解出来说明协商的秘钥是一致的。



6、Application Data

到这里,双方已安全地协商出了同一份秘钥,所有的应用层数据都会用这个秘钥加密后再通过 TCP 进行可靠传输。


相关推荐

Linux下C++访问web—使用libcurl库调用http接口发送解析json数据

一、背景这两天由于一些原因研究了研究如何在客户端C++代码中调用web服务端接口,需要访问url,并传入json数据,拿到返回值,并解析。 现在的情形是远程服务端的接口参数和返回类型都是json的字符...

干货 | 这 3 个超经典的Linux实战项目,让你分分钟入门Linux系统

编译安装nginx搭建小游戏网站编译安装流程下载nginx代码wget-P/server/tools/http:nginx.org/download/nginx1.22.0.tar.gz解压并进...

权限管理-树莓派linux⑦

前言当你在看这篇README,我感到非常荣幸。作为支持开源、分享的理念的我,给大家带来一些学习上的乐趣。由于本人并非专业的教育领域人士,很多时候天马行空,随心所欲的表达方式,可能让部分人感到不适。请根...

每天Linux学习:linux文件属性

ls-lih先通过这个命令来观察(-l列表显示目录内容详细,-i第一列显示inode,-h将文件大小显示为我们常见的kb,mb等单位)从截图中我们能看出文件属性由这9列信息组成:第1列:inod...

Linux ln、unlink命令用法

ln命令可以用来创建软链接或硬链接。1.创建软链接:ln-s源文件目标文件例如:ln-s/usr/lib/libc.so/usr/local/lib/libc.so.6这样就创建了一...

Linux 系统启动完整流程

一、启动系统流程简介如上图,简述系统启动的大概流程:1:硬件引导UEFi或BIOS初始化,运行POST开机自检2:grub2引导阶段系统固件会从MBR中读取启动加载器,然后将控制权交给启动加载器GRU...

最火的 CI/CD 平台 Jenkins 详细搭建教程(for Linux)

在正式学习Jenkins之前我们需要对两个名词有一定了解,其一是DevOps,另外一个就是CI/CD。何为DevOps?来自wiki百科介绍DevOps是一系列软件开发实践,强调开发人员(Dev)和测...

hadoop集群搭建详细方法

第一步:搭建配置新的虚拟机格式化之前先把tmp目录下所有与Hadoop有关的信息全部删除rm-rf/tmp/hadoop-centos*开启之后jps只有Java的进程:sudovi/et...

Linux 常用命令集合

系统信息arch显示机器的处理器架构(1)uname-m显示机器的处理器架构(2)uname-r显示正在使用的内核版本dmidecode-q显示硬件系统部件-(SMBIOS/DM...

inode文件索引,你了解嘛?你的Linux基础真的扎实嘛?

一、inode是什么?深入了解inode,就要从文件存储说起来!文件储存在硬盘上,硬盘的最小存储单位叫做"扇区"(Sector)。每个扇区储存512字节。读取硬盘的时候,不会一个个扇区地读取,这样效率...

linux实例之创建service服务

前面我们讲过可以通过service命令来启动,重启,停止指定的服务程序。service服务可以在系统启动时,自动运行该服务,我们可以利用这一特点,创建service文件,并且让系统重启时,自动执行命令...

linux之软连接和硬连接的区别

硬连接硬链接是通过索引节点进行的链接。在Linux中,多个文件指向同一个索引节点是允许的,像这样的链接就是硬链接。硬链接只能在同一文件系统中的文件之间进行链接,不能对目录进行创建。如果删除硬链接对应的...

Linux inode 详解

简介索引节点(IndexNode)是Linux/类unix系统文件系统上的一种数据结构,用于存储有关文件或目录的元数据。它包含文件的所有信息,除了文件名和数据。inode在文件系统如何存储和检...

Bash 脚本实例:获取符号链接的目标位置

我们都熟悉Linux中的符号链接,通常称为符号链接或软链接,符号链接是指向任何文件系统中的另一个文件或目录的特定文件。本文将介绍Linux中符号链接的基础知识,并创建一个简单的bash脚本...

windows快捷方式,符号链接,软链接和硬链接

当一个软件大量的向C盘写入数据,而我们又无法修改软件保存数据的位置时,可以使用windows系统的“符号链接”(SymbolicLink)功能,将保存数据的位置修改到其它分区中。符号链接类似于我们熟...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表