首页 > 其他分享 >TLS1.2握手流程分析(RSA,ECDHE),和TLS1.3区别

TLS1.2握手流程分析(RSA,ECDHE),和TLS1.3区别

时间:2023-05-18 23:15:00浏览次数:56  
标签:公钥 加密 TLS1.2 TLS1.3 RSA 密钥 私钥 服务端 客户端

目录

一、加密算法简介

HTTPS常用的密钥交换算法有两种,分别是RSA和ECDHE算法。
其中,RSA是比较传统的密钥交换算法,它不具备前向安全(指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏)的性质,因此现在很少服务器使用它。而ECDHE算法具有前向安全,所以被广泛使用。

1.2 RSA简要流程

  • a生成公钥pk跟私钥sk,公钥公开任何人都可以获得,私钥保密
  • b获取a的公钥,然后用a的公钥进行信息加密
  • a得到加密后的信息,用自己的私钥解密

公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的
总结:双方交换公钥,即可对传输的数据进行加解密

1.1 ECDHE简要流程

算法演变:DH算法 -- > DHE算法 -- > ECDHE算法(相对于DH做了效率的优化)

总体的思想为
对于公式

A = G ^ a % P
B = G ^ b % P

其中G,P为公开的常数。当已知a时,可以推算出A;反之,当已知A时,几乎无法推算出a。
映射到加密算法中,a为私钥,A为公钥
并且以下两个表达式的计算结果相等

B ^ a % P = A ^ b % P

流程为:

  • 双方确定好算法的公共参数G,P
  • 服务端生成随机私钥a,算出公钥A (G ^ a % P)。客户端生成随机私钥b,算出公钥B (G ^ b % P)
  • 双方交换公钥,服务端计算B ^ a % P,客户端计算A ^ b % P,由上述结论可知二者相等,实现了共享密钥

此过程双方的私钥都是随机、临时生成的,不公开的
总结:双方约定公共参数,然后各自生成临时的公私钥对,双方交换公钥。于是可以用各自的私钥和对方的公钥,算出共享密钥

二、TLS1.2 握手消息简介

总体流程如下图所示:

1、客户端发送

  • ClientHello
    用于初始化会话消息,该消息主要包含如下信息:
    • Version Number: 客户端发送它所支持的最高 SSL/TLS 版本
    • Randomly Generated Data:一个 32 字节的客户端随机数,该随机数被服务端生成通信用的对称密钥(master secret)
    • Session Identification :session ID 被客户 端用于恢复之前的会话
    • Cipher Suite: 客户端发送它所支持的加密套件列表

2、服务端发送

  • ServerHello
    该消息主要包含如下信息:

    • Version Number:服务端发送双发所支持的最高的 SSL/TLS 版本
    • Randomly Generated Data:一个 32 字节的服务端随机数,被客户端用于生成通信用的对称密钥(master secret)
    • Session Identification:用于会话恢复
    • Cipher Suite: 服务端发送双发支持的最安全的加密套件
  • ServerCertificate:服务端下发SSL证书,客户端用该证书验证服务端的身份

  • ServerKeyExchange:这个消息是可选的,该消息主要用来传递双方协商密钥的参数

  • ClientCertificateRequest:这个消息也是可选的,只有当服务端也需要验证客户端身份会用到

  • ServerHelloDone:告知客户端服务端这边握手相关的消息发送完毕,等待客户端响应

3、客户端发送

  • ClientCertificate:如果服务端发送了ClientCertificateRequest消息,那么客户端会发送该消息给服务端,包含自己的证书信息,供服务端进行客户端身份认证
  • ClientKeyExchange:根据协商的密钥算法不同,该消息的内容会不同,该消息主要包含密钥协商的参数
  • CertificateVerify:该消息只有在ClientCertificate消息发送时才发送。客户端通过自己的私钥签名从开始到现在的所有发送过的消息,然后服务端会用客户端的公钥验证这个签名
  • ChangeCipherSpec:通知对方此消息以后会以之前协商的密钥加密发送数据
  • Finished:客户端计算生成对称密钥,然后使用该对称密钥加密之前所有收发握手消息的 Hash 值,发送给服务器,服务器将用相同的会话密钥(使用相同方法生成)解密此消息,校验其中的Hash 值。该消息是 SSL 握手协议记录层加密的第一条消息

4、服务端发送

  • ChangeCipherSpec:通知对方此消息以后会以之前协商的密钥加密发送数据
  • Finished:服务器使用对称密钥加密(生成方式与客户端相同)之前所发送的所有握手消息的hash值,发送给客户端去校验

三、TLS1.2 RSA流程

  1. 客户端向服务器发送随机数client random,TLS版本,支持的加密套件列表
  2. 服务器响应随机数server random,确认好双方都支持的加密套件。同时下发服务器证书
  3. 客户端证书验证通过后,生成另一个随机数premaster secret,通过服务器证书公钥加密,传给服务器
  4. 服务器用私钥解密,获取到premaster secret

至此,客户端和服务器都有3个相同的凭证:client_random,server_random,premaster_secret,两者使用约定好的算法,通过这3个随机数生成最终的密钥,之后数据传输就通过该密钥加密

四、TLS1.2 ECDHE流程

  1. 客户端向服务器发送随机数client random,TLS版本,支持的加密套件列表
  2. 服务器响应随机数server random,确认好双方都支持的加密套件,同时下发服务器证书。同时会生成随机数作为私钥,保留在本地。公开DH算法的参数,根据DH算法参数和临时生成的私钥,算出公钥,下发给客户端。为了保证不被篡改,同时会生成签名下发给客户端
  3. 客户端验证通过后,生成自己私钥,然后根据服务器公开的DH算法参数,算出公钥,发送给服务器
  4. 服务器得到客户端的临时公钥

至此,对方的公钥,自己的私钥,DH算法的公共参数都已经得到,即可算出共享密钥。最终的加密密钥,通过client_random,server_random,共享密钥,3者一起确定

五、TLS1.2和TLS1.3区别

5.1 更快的访问速度

使用 TLS 1.2 需要两次往返( 2-RTT )才能完成握手,然后才能发送请求。
TLS 1.3 的握手不再支持静态的 RSA 密钥交换,这意味着必须使用带有前向安全的 Diffie-Hellman 进行全面握手。使用 TLS 1.3 协议只需要一次往返( 1-RTT )就可以完成握手。如下图所示:
TLS1.3握手
客户端发送Client Hello时,附带了DH算法的公共参数和公钥,服务器返回Server Hello时,附带了DH算法生成的服务器公钥,即一次传输就完成了密钥交换

5.2 更强的安全性

TLS 1.3 在之前版本的基础上删除了那些不安全的加密算法,这些加密算法包括:

  • RSA 密钥传输 —— 不支持前向安全性
  • CBC 模式密码 —— 易受 BEAST 和 Lucky 13 攻击
  • RC4 流密码 —— 在 HTTPS 中使用并不安全
  • SHA-1 哈希函数 —— 建议以 SHA-2 取而代之
  • 任意 Diffie-Hellman 组—— CVE-2016-0701 漏洞
  • 输出密码 —— 易受 FREAK 和 LogJam 攻击

六、wareshark抓包验证TLS1.2流程

6.1 搭建https server(springboot)

  1. 生成自签名证书
    使用jdk的keytool生成证书
keytool -genkey -alias wxl -keyalg RSA -keysize 2048 -storetype PKCS12 -keystore wxl-ssl-key.p12 -validity 3650
  • -genkey:表示要创建一个新的密钥
  • -alias:keystore别名
  • -keyalg:加密算法
  • -keysize:密钥长度
  • -storetype:密钥类型
  • -keystore:文件存放位置
  • -validity:密钥有效期,单位为天
  1. springboot配置https
server:
  port: 8443
  ssl:
    enabled: true
    key-store: classpath:wxl-ssl-key.p12
    key-store-password: 123456
    key-store-type: PKCS12
    enabled-protocols:
      - TLSv1.2

enabled-protocols表示支持启用的TLS版本,这里配置仅TLS1.2

6.2 请求并抓包

请求服务

curl https://localhost:8443/hello -k

抓包

6.3 抓包结果分析

客户端:

  1. Client Hello:客户端发送支持的最高版本,客户端随机数,加密套件列表

服务端:
2. Server Hello:服务端下发选定版本,服务端随机数,选定的加密套件

3. Certificate:服务器下发证书
4. Server Key Exchange:服务器下发ECDHE算法公开参数和公钥

5. Server Hello Done:服务端消息发送完毕

客户端:
6. Client Key Exchange:客户端上传根据ECDHE算法参数生成的随机公钥
7. Change Cipher Spec:通知对方此消息以后会以之前协商的密钥加密发送数据
8. Encrypted Handshake Message:即Finish消息

服务端:
9. Change Cipher Spec:通知对方此消息以后会以之前协商的密钥加密发送数据
10. Encrypted Handshake Message:即Finish消息

七、参考

https://blog.csdn.net/yyws2039725/article/details/111563829
https://blog.csdn.net/ArtAndLife/article/details/114296094
https://juejin.cn/post/6895624327896432654
https://zhuanlan.zhihu.com/p/44980381

标签:公钥,加密,TLS1.2,TLS1.3,RSA,密钥,私钥,服务端,客户端
From: https://www.cnblogs.com/wusanga/p/17386098.html

相关文章

  • 1020 Tree Traversals
    题目:Supposethatallthekeysinabinarytreearedistinctpositiveintegers.Giventhepostorderandinordertraversalsequences,youaresupposedtooutputthelevelordertraversalsequenceofthecorrespondingbinarytree.InputSpecification:Eachi......
  • ubuntu22.04 ssh连接失败 userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedA
    userauth_pubkey:keytypessh-rsanotinPubkeyAcceptedAlgorithms[preauth]sshd[14785]:error:Receiveddisconnectfromxxxxport45190:3:com.jcraft.jsch.JSchException:Authfail[preauth]OpenSSH从8.7以后版本开始默认不支持ssh-rsa签名的方式,需要手动设置解决......
  • 前后端使用 RSA非对称加密传输数据
    使用思路流程:后端生成公钥、私钥。前端获取公钥后使用公钥对明文加密,然后后端使用私钥对密文解密。前端引用:jsencrypt.min.jspackagecom.ruoyi.common.utils;importorg.apache.commons.codec.binary.Base64;importorg.apache.commons.collections.MapUtils;importorg.slf4j.L......
  • Robust Deep Reinforcement Learning through Adversarial Loss
    郑重声明:原文参见标题,如有侵权,请联系作者,将会撤销发布!35thConferenceonNeuralInformationProcessingSystems(NeurIPS2021)  Abstract最近的研究表明,深度强化学习智能体很容易受到智能体输入上的小对抗性扰动的影响,这引发了人们对在现实世界中部署此类代理的担......
  • Git--no matching host key type found. Their offer: ssh-rsa
     解决方法:在用户目录下的.ssh文件夹下新建一个config文件Host*HostKeyAlgorithms+ssh-rsaPubKeyAcceptedKeyTypes +ssh-rsa......
  • JS逆向 -- 某平台登录算法分析(RSA加密)
    一、输入账号密码,进行抓包二、F12打开开发者工具,抓包分析,password被加密了三、全局搜索password关键字,挨个分析,在箭头标记处找到了关键代码四、局部搜索,定位加密的关键点,通过JSEncrypt,setPublicKey等关键字分析是RSA加密五、代码编写1、调用RSA加密的基本代码编写functionaiyou(pw......
  • 树的遍历(traversal)
    Traversal一般指遍历。所谓遍历(Traversal),是指沿着某条搜索路线,依次对树(或图)中每个节点均做一次访问。访问结点所做的操作依赖于具体的应用问题,具体的访问操作可能是检查节点的值、更新节点的值等。不同的遍历方式,其访问节点的顺序是不一.........
  • C# 实现RSA加解密
    一、支付宝工具生成公钥私钥下载地址链接:https://pan.baidu.com/s/15L1GM8mK43tzV9XyyNEV8Q提取码:vux3使用方法可参考阿里文档:https://docs.open.alipay.com/291/105971/二、加密说明:1.使用公钥加密, 2.加密后每次结果是可变的三、解密说明:1.使用私钥解密四、实现代码利用工具......
  • C# 实现SHA1withRSA
    对称加密(DES、3DES)、非对称加密(RSA、SHA1withRSA)参考:  对称加密(DES、3DES)、非对称加密(RSA、SHA1withRSA)_预立数据科技-CSDN博客一、支付宝工具生成公钥私钥下载地址链接:https://pan.baidu.com/s/15L1GM8mK43tzV9XyyNEV8Q提取码:vux3使用方法可参考阿里文档:网页&移动......
  • Crypto|[BJDCTF2020]easyrsa
    rsa_task.pyfromCrypto.Util.numberimportgetPrime,bytes_to_longfromsympyimportDerivativefromfractionsimportFractionfromsecretimportflagp=getPrime(1024)q=getPrime(1024)e=65537n=p*qz=Fraction(1,Derivative(arctan(p),p))-Fraction(1,Derivat......