SSL双向分析

最新推荐文章于 2026-03-08 03:42:25 发布
原创 最新推荐文章于 2026-03-08 03:42:25 发布 · 729 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#SSL双向 #SSL分析
本文深入解析SSL双向认证的过程,包括Client Hello、Server Hello、Certificate、Client Key Exchange等关键步骤,详细阐述了证书、预主密钥、对话密钥的生成与验证,确保加密通道的安全建立。

先来抓一个SSL双向的数据包看一看
在这里插入图片描述
自认为抓的这个数据包是非常规范的,哈哈~~~
具体的划分是这样的
在这里插入图片描述
下面我们来具体的对SSL中每一条命令进行分析

  1. Client Hello
    打开Client hello的一条报文,可以看到里面包含了握手的类型支持的SSL或者TLS的协议版本客户端的随机数和时间戳,session id,支持的所有密码套件,以及一些压缩算法等(这里的随机数为32字节)
    在这里插入图片描述
  2. Server Hello
    打开sever hello的报文,我们可以看到握手类型服务器支持的ssl或tls版本号服务器的随机数据和时间戳,session id,服务器确定的密码套件(这个密码套件是从上一条客户端发送过来的包里选择的,经过这一个“对话”,确定了密钥交换的算法,就是在交换对话密钥的时候用此算法进行加密
    在这里插入图片描述
    通常可以看到certificate、certificate request、server hello done在同一条报文中
  3. Certificate。
    打开certificate报文,可以看到,消息的类型、证书的大小证书的详细信息,这里的证书是指服务器所配置的证书以及此证书的根证(我的链只有两个),发送过来的其实是整个证书链,从服务端配置的证书,一直到自签的根证
    在这里插入图片描述
  4. Certificate Request
    打开certificate request报文是只有在双向认证的时候才可以抓到,是服务器向客户端索要客户端的证书的报文,在该报文中可以看到握手的类型,要求客户端使用的签名算法,以及服务器端信任的CA证书(也就是服务器相信哪些CA颁布的证书)
    在这里插入图片描述
  5. Server Hello Done
    打开server hello done的报文,这一条报文并没有含有什么报文,主要是用于通知浏览器,服务器端的hello过程结束了
    在这里插入图片描述
    打开下一条报文,是客户端向服务器发送的,里面有certificate、client key exchange、certificate verify、change cipher spec、encrypted handshake message
  6. Certificate
    打开第一条进行具体分析,certificate,代表的是双向认证中的客户端的证书(提供了公钥哦),可以看到证书的大小,证书的各项内容(这里有其上级证书的信息)
    在这里插入图片描述
  7. Client Key Exchange
    client key exchange报文里可以看到被加密的预主密钥(预主密钥是被服务器端的公钥进行加密的,这里是非对称加密算法;预主密钥由客户端产生的一个随机数),由客户端的浏览器发往服务端
    在这里插入图片描述
  8. Certificate Verify
    Certificate verify 也是只有在双向认证的时候才可以查看,该证书的意义是客户端提供证书以后,使用客户端对应的私钥做一个签名值用于服务器端对客户端的身份进行验证(主要是对预主密钥和随机数做的签名)
    在这里插入图片描述
  9. Change Cipher Spec
    Change cipher spec报文就是通知对端接下来要使用协商好的密钥进行加密通讯了,encrypted handshake message指的是在正常传输应用数据之前要对协商的密钥进行一个验证,并对以上所有的握手消息做一个完整性的校验,下图是客户端发送给服务器端的报文,服务器端也会发送同名的报文给客户端,通知客户端服务器接下来要进行加密通讯了,验证了握手过程的完整性(这个协商出来的密钥就是对话密钥,对话密钥是对称密钥,这个对话密钥是客户端和服务器端双方各自利用前面得到的信息进行一系列的计算得到的)
    在这里插入图片描述
    如果密钥校验和握手过程的完整性都通过了,接下来就使用验证通过的key和mac密钥对应用层的数据进行加密封装传输,对端使用相同的key和mac密钥进行解密,至此加密通道完整建立
  10. Finished。
    客户端SSL握手结束标志
  11. Change Cipher Spec。
    与上面的功能一样
  12. Finished。
    服务器端的SSL握手结束。
    注意:预备密钥和客户随机数加上服务器的随机数经过信息摘要算法生成主密钥
    主密钥和客户随机数加上服务器的随机数经过信息摘要算法生成对称密钥,用于对话,也就是对话秘钥
SSL双向认证的证书详解
尚红林 阿里云安全资深产品专家
05-26 3203
本文介绍了IDaaS中支持的一种认证方式,双向SSL强认证。
https握手过程详解
m0_55721285的博客
08-16 1319
上一篇《HTTPS通讯全过程》中https握手过程实际上还有更多的细节,为什么会这样设计呢?是因为一开始将握手过程时,吧步骤说的太详细会导致更难理解惹。所以我就先在上一篇把部分细节忽略,把原来几步的过程先简化为一步,这样理解起来就会方便很多噜。
证书请求简介
大草的博客
04-24 4562
本文没有介绍证书申请的背景知识和相关的openssl使用。本文直接开始介绍,使用openssl命令,生成证书请求。为了搞明白证书请求需要含哪些内容,我们去阅读了证书请求的相关RFC规范。接着,我们阅读openssl命令执行证书请求的源码执行流程。阅读源码的过程中,我们浅尝辄止,没有深入阅读具体的函数实现。所以,我们不知道,在证书申请这块,openssl是否完全遵守了RFC规范。最后,我们使用C++封装了openssl api,实现了一个简单的证书请求类。
使用wireshark观察SSL/TLS握手过程--双向认证/单向认证
kv110的专栏
09-14 2627
SSL/TLS握手过程可以分成两种类型: 1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。 2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。 我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。 这个过程实际上产生三个随机数:client random, server random, pre-master secret. 参考图解SSL/TLS协议. 前两个随机数都是明文传送的,只.
SSL/TSL双向认证过程与Wireshark抓分析
区块链之美
07-12 1万+
1、 SSL/TSL基本知识 (1)SSL/TLS协议运行机制:https://blog.csdn.net/fw0124/article/details/40873253 (2)图解SSL/TLS协议:https://blog.csdn.net/fw0124/article/details/40875629 (3)SSL/TLS 双向认证(一) -- SSL/TLS工作原理:https://bl...
SSL单向认证和双向认证分析
十三阿哥的博客
08-01 1153
SSL单向认证和双向认证 【ssl认证、证书】SSL双向认证和SSL单向认证的区别(示意图)
国密SSL双向认证常见问题排查指南:从证书配置到抓分析
最新发布
ii567的博客
03-08 430
本文提供了一份详尽的国密SSL双向认证问题排查指南。针对部署中常见的握手失败、证书无效等难题,文章从证书链完整性、密钥匹配、算法套件配置等基础检查入手,并重点介绍了如何通过抓分析,逐帧解析Client Hello、Certificate Verify等关键报文,精准定位如handshake_failure、bad_certificate等Alert报错的根源,是解决国密双向认证“最后一公里”问题的实用手册。
TLS/SSL 协议详解(13) certificate request
Network, Linux Kernel
09-07 6670
双向认证时,服务器会发送certificate request,表明自己想要收到客户端的证书。   这个类型的握手主要含了ca证书的subject,用以告诉客户端自己需要哪些证书,不是由这些ca签发的证书“我”不要。   客户端,例如浏览器在收到这个请求时,如果不存在对应的证书,则发送一个空的certificate至服务器,如果存在一个证书,则发送该certificate至服务器。如果存在多
SSL 协议分析:ClientHello 过程分析
热门推荐
cwg2552298的博客
10-10 1万+
     最近在分析某个PC端程序的登录过程,发现它用的是openssl进行https通讯的。 由于以前没有openssl的使用经验,遂开始学习这个库,在这里记录一些TLS协议的原理, 以及openssl实现TLS协议的代码分析。(TLS 相当于 SSL 协议的后续版本。) 画了一个丑陋的简图:         图的右边代表时间的方向。按照时间顺序,显然是客户端先发起 TLS 请求,...
TLS认证流程及报文解析
qq_42288975的博客
08-23 5038
介绍了TLS单向认证、双向认证、会话恢复流程,根据报文解析深入理解上述流程。
ssl转载
weixin_43743711的博客
06-30 648
ssl
TLS/SSL 协议详解 (9) Client hello
叼哥的博客
11-14 6939
  SSL报文格式可以大致分为2部分,Record层 和 Handshake层,Record层中指定了后续数据的类型,SSL版本(一般来说固定),以及后续数据的长度。Handshake层欧威Record层的负载,其关系类似TCP层的数据作为IP层的负载。 例如上图中显示的那样,SSL报文头部是TVL格式:   Content Type: Handshake   Version: TLS 1...
TLS/SSL 协议详解 (25) https双向认证及常见问题总结
Network, Linux Kernel
09-09 1万+
预备知识 https://blog.csdn.net/mrpre/article/details/77867063 http://blog.csdn.net/mrpre/article/details/77866856 http://blog.csdn.net/mrpre/article/details/77868263 http://blog.csdn.net/mrpre/article...
HTTPS工作原理及报文讲解
echo
07-27 1万+
1 HTTPS 1.1 HTTPS简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务..
SSL/TLS 握手过程
侯仕奇的博客
06-24 2041
SSL/TLS 握手过程是客户端和服务器之间建立安全连接的过程。
HTTPS篇之SSL握手过程详解
kunyus的博客
08-07 1万+
由于最近接触到的一个项目数据有些敏感,所以需要通过加密算法保证数据的安全性。由于公司之前有一套自定义传输协议并且有配套的公共代码导致客户端人员不太愿意使用 WWS 协议。且之前的协议没有协议层的数据加密。所以想参考HTTPS的加密机制使用数据加密来保证传输安全性。遂产生本篇博客。 什么是握手? 像两个人沟通一样,握手是表示一个回话的开始。对于SSL/TLS来说,通过握手建立连接,交换客户端与服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值