国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<legend id="5n5rh"><dl id="5n5rh"><option id="5n5rh"></option></dl></legend>

<video id="5n5rh"></video>

TLS1.3 協(xié)議的加密過程

2年前作者：Jara_Wong分類：Toy博客閱讀(23)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了TLS1.3 協(xié)議的加密過程。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

記錄一下 TLS1.3 的加密過程，如何協(xié)商會(huì)話秘鑰

TLS 就是 HTTPS 的那一層加密協(xié)議，前身是SSL，但是現(xiàn)在SSL已經(jīng)淘汰了。之前用wireshark 抓包看，現(xiàn)在的網(wǎng)站多是TLS1.2。

這層協(xié)議的主要流程大概是雙方先通過非對(duì)稱協(xié)商握手，得出一個(gè)對(duì)稱密鑰，然后再通過這個(gè)對(duì)稱密鑰加密進(jìn)行通信。

官方說明文檔：https://www.rfc-editor.org/rfc/rfc8446
（有億點(diǎn)復(fù)雜，麻了，想要知道細(xì)節(jié)的話就去看文檔吧，160頁(yè)的論文）

一. 與 TLS 1.2 的主要區(qū)別

對(duì)稱加密算法換成帶有關(guān)聯(lián)數(shù)據(jù)的經(jīng)過身份驗(yàn)證的加密 (AEAD) 算法。可以理解為他將完整性和機(jī)密性結(jié)合了？
靜態(tài) RSA 和 Diffie-Hellman 密碼套件已被刪除。所有基于公鑰的密鑰交換機(jī)制現(xiàn)在都提供前向保密。
重新設(shè)計(jì)了密鑰派生函數(shù)：使用基于HMAC的提取和擴(kuò)展密鑰派生函數(shù) (HKDF) 。
TLS 1.2 版本協(xié)商機(jī)制已被棄用，TLS1.3和1.2不能兼容。

二. 協(xié)議概述

1.TLS 支持三種基本密鑰交換模式

(EC)DHE (Diffie-Hellman over either finite fields or elliptic curves)
PSK-only
PSK with (EC)DHE

2. 完整 TLS 握手

TLS1.3 協(xié)議的加密過程

3. 握手有三個(gè)階段

Key Exchange（密鑰交換）：建立共享密鑰材料并選擇加密參數(shù)。此階段之后的所有內(nèi)容均已加密。
Server Parameters（服務(wù)器參數(shù)）：建立其他握手參數(shù)（客戶端是否認(rèn)證，應(yīng)用層協(xié)議支持等）。
Authentication（身份驗(yàn)證）：驗(yàn)證服務(wù)器（以及可選的客戶端）并提供密鑰確認(rèn)和握手完整性。

由ClientHello 和 ServerHello 協(xié)商的密鑰材料生成最后的共享密鑰。

(EC)DHE and PSK，這兩個(gè)密鑰建立方法，可以單個(gè)使用，也可以同時(shí)。應(yīng)該是由客戶端選擇的，客戶端在ClientHello中添加相應(yīng)的拓展字段。（TLS 1.3 ClientHello 消息總是包含擴(kuò)展（至少是“supported_versions”，否則，它們會(huì)被解釋為TLS 1.2ClientHello 消息）

ClientHello中有

offered protocol versions：a list of symmetric cipher/HKDF hash pairs.
Diffie-Hellman key shares (in the “key_share” extension) 或者 pre-shared key labels (in the “pre_shared_key” extension)，也可以兩者都有。

三. 密鑰生成

密鑰派生過程使用了為 HKDF [ RFC5869 ] 定義的 HKDF-Extract 和 HKDF-Expand 函數(shù)。
輸入密鑰材料 (IKM)，通過 HKDF 生成最終密鑰。

輸入的兩個(gè)參數(shù)：

PSK (a pre-shared key established externally or derived from the
resumption_master_secret value from a previous connection)
(EC)DHE shared secret

四. 密碼套件 CipherSuite

對(duì)稱密碼套件定義了一對(duì) AEAD算法和哈希算法，以與 HKDF 一起使用。
TLS1.3 協(xié)議的加密過程
TLS 1.3 有五個(gè)密碼套件：

TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
TLS_AES_128_CCM_8_SHA256
TLS_AES_128_CCM_SHA256

例如：TLS_AES_128_CCM_SHA256
AES-CCM (AES-CTR + CBC-MAC,128-bit) (a AEAD algorithm)，
SHA256 is the hash function used in HKDF.文章來源地址http://www.zghlxwxcb.cn/news/detail-429097.html

到了這里，關(guān)于TLS1.3 協(xié)議的加密過程的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

HTTP協(xié)議和 HTTPS協(xié)議的區(qū)別（4點(diǎn)） && HTTPS如何使用SSL/TLS協(xié)議加密過程 && CA證書干啥的
? 1. HTTP協(xié)議的端口號(hào)是80， HTTPS協(xié)議的端口號(hào)是443 2. HTTP協(xié)議使用的URL是以 http:// 開頭，HTTPS協(xié)議使用的URL是以https://開頭 3. HTTP協(xié)議和HTTPS協(xié)議最主要的區(qū)別是： HTTP協(xié)議所生成的HTTP請(qǐng)求報(bào)文被TCP協(xié)議以明文形式透明傳輸，同時(shí) 客戶端與服務(wù)器之間無法核驗(yàn)對(duì)方的身份（不曉
2024年02月14日
瀏覽(36)
HTTP協(xié)議和 HTTPS協(xié)議的區(qū)別（4點(diǎn)） && HTTPS的缺點(diǎn) && HTTP如何使用SSL/TLS協(xié)議加密過程 && CA證書干啥的
? 1. HTTP協(xié)議的端口號(hào)是80， HTTPS協(xié)議的端口號(hào)是443 2. HTTP協(xié)議使用的URL是以 http:// 開頭，HTTPS協(xié)議使用的URL是以https://開頭 3. HTTP協(xié)議和HTTPS協(xié)議最主要的區(qū)別是： HTTP協(xié)議所生成的HTTP請(qǐng)求報(bào)文被TCP協(xié)議以明文形式透明傳輸，同時(shí) 客戶端與服務(wù)器之間無法核驗(yàn)對(duì)方的身份（不曉
2024年02月14日
瀏覽(36)
如何解決Firefox提示“此網(wǎng)站可能不支持TLS1.2協(xié)議”的問題錯(cuò)誤代碼：SSL_ERROR_UNSUPPORTED_VERSION
??當(dāng)你在Firefox瀏覽器中訪問一個(gè)網(wǎng)站時(shí)，可能會(huì)遇到這樣的提示： ??之后，不停地刷新或重新輸入，怎么也訪問不進(jìn)去？？按照以下步驟操作，可以降低Firefox對(duì)TLS版本的要求，網(wǎng)站就能正常訪問成功啦：一、打開Firefox的高級(jí)設(shè)置在瀏覽器的地址欄中輸入 about:confi
2024年04月23日
瀏覽(36)
apache和nginx的TLS1.0和TLS1.1禁用處理方案
TLS協(xié)議其實(shí)就是網(wǎng)絡(luò)安全傳輸層協(xié)議，用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性，TLS 1. 0 和TLS 1. 1 是分別是96 年和 06 年發(fā)布的老版協(xié)議。 TLS1.0和TLS1.1協(xié)議使用的是弱加密算法，比如DES、SHA-1、MD5、RC4等。比較容易受攻擊，目前新版本的TLS協(xié)議已經(jīng)更新到TLS1.2、
2024年02月16日
瀏覽(20)
對(duì)稱加密與非對(duì)稱加密、證書、SSL/TLS握手過程
對(duì)稱加密，是一種既簡(jiǎn)單速度又快的加密方式，加密與解密使用的都是同一個(gè)密鑰，別名又叫做：?jiǎn)蚊荑€加密；對(duì)稱加密有很多公開算法，并且因?yàn)樗屎芨?，所以適用于加密大量數(shù)據(jù)的場(chǎng)合；但其密鑰的傳輸過程是不安全的，并且容易被破解，密鑰管理起來也相對(duì)麻煩。
2024年02月03日
瀏覽(35)
TLS是什么，為什么TLS1.0不安全
TLS，全名為 Transport Layer Security，即傳輸層安全協(xié)議。它是一種加密協(xié)議，用于在互聯(lián)網(wǎng)上提供安全和數(shù)據(jù)完整性保證。TLS 的前身是 SSL（Secure Sockets Layer，安全套接字層協(xié)議），由 Netscape 公司在 1994 年開發(fā)。 TLS 的主要作用是為兩個(gè)應(yīng)用程序提供一個(gè)安全的通信通道，使得它
2024年04月28日
瀏覽(32)
HTTPS流量抓包分析解密(TLS1.2)
本文的https流量分析基于之前自己生成的密鑰、證書和搭建的支持https訪問的apache服務(wù)器點(diǎn)此查看。查看證書信息：回顧前文對(duì)RSA算法的簡(jiǎn)介，公鑰是(e,n),分別是 Exponent 和 Modulus 。查看私鑰信息：由前文知私鑰是(d,n)。私鑰中的信息參考這篇博客： https://blog.csdn.net/KAlbertL
2024年02月13日
瀏覽(16)
詳解gmssl和tls1.2握手流程分析及接口實(shí)現(xiàn)
通過閱讀openssl源碼具體分析ssl握手中的報(bào)文交互流程，包括發(fā)送和處理每個(gè)報(bào)文所做的主要事情。同時(shí)分析ssl協(xié)議中的一些主要問題，包括tls和gmssl的區(qū)別、單向認(rèn)證和雙向認(rèn)證、兩種會(huì)話復(fù)用方式對(duì)比，調(diào)用openssl接口實(shí)現(xiàn)ssl客戶端和服務(wù)端之間的通信。注意： TLS1.2中密鑰
2024年02月10日
瀏覽(20)
重新記錄一下ArcGisEngine安裝的過程
好久不用Arcgis，突然發(fā)現(xiàn)想用時(shí)，有點(diǎn)不會(huì)安裝了，所以這里記錄一下安裝過程。首先，下載一個(gè)arcgis版本，我這里下的是10.1。推薦【 gis思維（公眾號(hào)）】，【麻辣GIS（網(wǎng)站）】。當(dāng)然了，這都是很舊很舊的版本了，基本上沒有三維功能。一定要下載帶注冊(cè)機(jī)的。 arcgi
2024年03月21日
瀏覽(22)
記錄一下Unity使用過程中出現(xiàn)的問題
1.（2022.3.16）問題：Unity打開已存在的項(xiàng)目時(shí)，一直停留在Hold on... Importing assests界面。原因及解決方案：Unity Hub中項(xiàng)目設(shè)置的默認(rèn)位置帶有中文，將其修改為不含中文的路徑即可。（更新）重新打開又出現(xiàn)類似問題，一使用VS進(jìn)行腳本編輯時(shí)再次出現(xiàn)加載框，嘗試先打開V
2024年02月08日
瀏覽(21)