SSL/TSL双向认证过程与Wireshark抓包分析
原博文
1、 SSL/TSL基本知识
(1)SSL/TLS协议运行机制:https://blog.csdn.net/fw0124/article/details/40873253
(2)图解SSL/TLS协议:https://blog.csdn.net/fw0124/article/details/40875629
(3)SSL/TLS 双向认证(一) -- SSL/TLS工作原理:https://blog.csdn.net/ustccw/article/details/76691248
(4)Java SSL/TLS 安全通讯协议介绍:https://www.ibm.com/developerworks/cn/java/j-lo-ssltls/
2、 TLS/SSL双向认证握手过程分析
(1)client_hello
支持的协议版本,比如TLS 1.0;
支持的加密算法(Cipher Specs);
客户端生成的随机数1(Challenge),稍后用于生成"对话密钥"。
(2)server_hello
确认使用的协议版本;
服务器生成的随机数2,稍后用于生成"对话密钥";
确认使用的加密算法; 算法解释: HTTPS背后的加密算法
向客户端提供自己的证书;
请求客服端的证书。
(3)客户端发生给服务端
客户端证书发送给服务端;
client_key_exchange。
(4)客户端发生给服务端
客户端证书校验;
change_cipher_spec:客户端通知服务器后续的通信都采用协商的通信密钥和加密算法进行加密通信。
(5)服务端向客户端
change_cipher_spec: 验证通过之后,服务器同样发送 change_cipher_spec 以告知客户端后续的通信都采用协商的密钥与算法进行加密通信;
encrypted_handshake_message:服务器也结合所有当前的通信参数信息生成一段数据并采用协商密钥 session secret 与算法加密并发送到客户端;
(6)加密通信
开始使用协商密钥与算法进行加密通信。
3、SSL双向认证过程如何进行加密数据传输业务数据的?
简单的说:
在认证初期,客户端和服务端分别生成一个随机数。后面,在第(3)步,客户端又生成pre-master-key随机数,加密后传给服务端。此时,客户端和服务端双方都有三个随机数了。
此时,客户端和服务端分别将这三个随机数通过前面协商的加密算法进行加密,各自生成本次会话所用的同一把“会话秘钥”。即:双方使用同一把密码进行对称加解密通信。
下面是详解:
4、其他关于SSL/TSL详解
(1)HTTPS加密协议详解(四):TLS/SSL握手过程:https://www.wosign.com/faq/faq2016-0309-04.htm
(2)HTTPS--使用wireshark观察SSL/TLS握手过程--双向认证/单向认证:https://blog.csdn.net/xiangjai/article/details/51898657
(3)TLS/SSL 协议详解 (16) client key exchange:https://blog.csdn.net/mrpre/article/details/77868396
(4)Java Secure(SSL/TLS) Socket实现:https://blog.csdn.net/a19881029/article/details/11742361
SSL/TSL双向认证过程与Wireshark抓包分析相关推荐
- Wireshark 抓包分析 RTSP/RTP/RTCP 基本工作过程
整体而言,RTSP 通常工作于可靠的传输协议 TCP 之上,就像 HTTP 那样,用于发起/结束流媒体传输,交换流媒体元信息.RTP 通常工作于 UDP 之上,用于传输实际的流媒体数据,其中的载荷格式 ...
- Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析
Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析 一.介绍计算机网络体系结构 1.计算机的网络体系结构 在抓包分析TCP建立链接之前首先了解下计算机的网络通信的模型,我相信学习过计 ...
- Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
分析相关功能所抓取的数据包和完整大作业报告(word版)均已上传至Wireshark抓包分析微信功能----tcp/ip选修课期末大作业-网络监控文档类资源-CSDN文库 适合Wireshark入门的 ...
- 用Wireshark抓包分析协议 计算机网络
此篇博客记录使用Wireshark抓包分析协议. 目录 一.DNS 二.分析TCP握手过程 三.TLS报文 四.HTTP协议 五.SMTP 六.ARP 七.RTP 八.RTMP 一.DNS DNS是域 ...
- 用wireshark抓包分析TCP协议的三次握手连接、四次握手断开
用wireshark抓包分析TCP协议的三次握手连接.四次握手断开 一.TCP三次握手图解 二.TCP得四次挥手过程 三.用Fiddler抓包,分析验证一个HTTPS网站的TCP连接过程 一.TCP三 ...
- wireshark抓包分析数据怎么看 wireshark使用教程
大家都知道Wireshark是非常流行且知名的网络抓包数据分析工具,可以截取各种网络数据包,并显示数据包详细信息,常用于开发测试过程各种问题定位.网络故障排查等情况.但是很多网友不清楚如何使用Wire ...
- Wireshark抓包分析三次握手四次挥手
根据在8.3.3节中介绍的协议的封包格式,再将Wireshark捕获的TCP包中的各个字段对应起来,更直观地看到TCP的通信过程.本次抓包分析使用8.1.5节中的TCP编程程序,在ubuntu系统直接 ...
- Wireshark抓包分析之ICMP协议包
Wireshark抓包分析之ICMP协议包 一. Wireshark简介:(前身为Ethereal,2006年改名为wireshark) Wireshark 是一个网络封包分析软件.网络封包分析软件的 ...
- Wireshark抓包分析交换机工作原理
[实验名称] 交换机工作原理 [实验目的] 1.熟悉Linux虚拟网络环境: 2.熟悉Linux中network namespace的基本操作: 3.熟悉Linux中虚拟以太网设备Tap和veth p ...
最新文章
- 【从零开始的ROS四轴机械臂控制】(五)- 构建运动控制服务
- 一。深入了解JDK1.8 从Package java.io开始
- 独家 | 一文盘点数据集市和数据仓库的差异(附链接)
- mac之brew安装卸载使用
- C语言+数据结构总结
- iOS开发-Object-C获取手机设备信息(UIDevice)
- SpringMVC防止XSS攻击
- 华为麦芒9正式亮相:6400万三摄,2199元起
- 自拍会不会被大数据_大数据教你自拍 脸占画面1/3最漂亮
- 为什么表格后面打不出0_同样的LOL游戏,为什么BO5和BO3的结局差距如此之大?...
- pyside2 镜像安装_简单安装Pyside2
- office新建文件打开提示文件格式或扩展名无效
- 陶渊明《移居》二首的赏析
- 旋转矩阵之到底顺时针还是逆时针
- 如何解决弹出 C:\WINDOWS\system32\Macromed\Flash\Flash32_11_2_202_228.ocx 问题。
- 高德 面积计算公式 js版
- OpenCV 找出图像中最小值最大值函数minMaxLoc的使用
- python台风动图绘制_NCL绘制台风路径
- ps3slim安装linux,PS3 Slim配置详解 新旧款真机对比
- WSDM 2022最佳论文候选:港大提出多行为对比元学习的推荐系统
热门文章
- 数据中心运营商如何选择合适的蓄电池
- es head插件安装_ES笔记概述与安装
- Algorithm:数学建模大赛(国赛和美赛)的简介/内容、数学建模做题流程、历年题目类型及思想、常用算法、常用工具之详细攻略
- DL之AlexNet:AlexNet算法的架构详解、损失函数、网络训练和学习之详细攻略
- 成功解决RuntimeWarning: invalid value encountered in double_scalars
- 成功解决TypeError: slice indices must be integers or None or have an __index__ method
- DayDayUp:昨天用微信发朋友圈—发现微信出现一点点Bug记录
- Py:利用pickle模块和API天气接口实现输入城市得到该城市的天气预报
- 凸集 凸函数 凸优化
- 03_4_this关键字