TLS1 3 握手過程特性的整理

2022-06-10 04:45:07 字數 1287 閱讀 9558

1、密碼協商

tls協議中,密碼協商的過程中client在clienthello中提供四種option

第一:client 支援的加密套件列表,密碼套件裡面中能出現client支援的aead演算法或者hkdf雜湊對,

第二:  supported_group 的擴充套件和 key_share的 擴充套件,其中supported_groups這個擴充套件表明了client支援的(ec)dhe group 而 key_share 擴充套件表明了client包含一些或者全部(ec)dhe共享。

第三: signature_agrorithms 簽名演算法和 signature_algorithms_cert這個擴充套件展示了具體的簽名演算法   signature_algorithms 這個擴充套件展示了client可以支援哪些簽名演算法,signature_algorithms_cert這個擴充套件展示了具體的證書簽名演算法

第四: pre_shared_key 預共享秘鑰和 pre_key_exchange_modes擴充套件,預共享秘鑰擴充套件包含了client可以識別的堆成秘鑰標識 , psk_key_exchange_modes擴充套件表明了可能可以和psk一起使用的的秘鑰交換模式。

2、tls協議中的兩大主要組成部分

握手協議:

握手協議主要處理通訊雙方之間認證的所有流程,包括秘鑰協商,引數協商、建立共享秘鑰。握手洗衣被設計用來抵抗篡改,如果連線未受到攻擊,則活動攻擊者不應該強制對方協商不同的引數

記錄協議:

使用有握手協議建立的引數來保護通訊雙方的流量,記錄協議將流量分成一系列的記錄,美衣伊閣記錄獨立的使用秘鑰保護機密性

3、tls1.3 支援的基本秘鑰交換模式

(ec)dhe 基於有限域或橢圓曲線的diffe-hellman、     psk-only    、psk with(ec)dhe

4、下面是tls1.3 握手協議的過程

+表示在以前標註的訊息中傳送的值得注意擴充套件

*表示 可選的或者依賴一定條件的訊息/擴充套件 ,不總是傳送

() 表示訊息從 client-early-traffic_serect 匯出的秘鑰保護  

{} 表示使用乙個[sender]handshake_traffic-serect 匯出的秘鑰保護

握手可以被認為是三個階段:

第乙個階段是 :   秘鑰交換---- 建立共享秘鑰資料並選擇密碼引數,在這個階段之後所有的資料都會被加密,

第二個階段:   server引數  : 建立其他的握手引數 (client是否被認證, 應用層協議支援等)

第三個階段  : 認證server (並選擇性的認證client  )提供秘鑰確認和握手的完整性

科普 什麼是TLS1 3

tls1.3是一種新的加密協議,它既能提高各地網際網路使用者的訪問速度,又能增強安全性。我們在訪問許多網頁的時候,常常會在瀏覽器的位址列上看到乙個鎖的圖示,並使用 https 代替傳統的 http 這裡的 s 代表著安全。當你連線到乙個https站點時,你和該站點之間的通訊會被加密,這會顯著提高瀏覽...

TLS握手過程

客戶端與伺服器商議通訊金鑰的過程稱為tls握手,在握手階段,通訊內容雖然都是明文,但要保證最終商量的金鑰只有客戶端和伺服器知道,其他中間節點無從得知。rsa握手過程說明 生成master secret 以及從master secret中得到session key mastersecret gener...

TLS1 3 認證和秘鑰建立握手環節的分析

1 clienthello 中的引數 clienthello 在 extension中的擴充套件中包含 supported version supported groups signatureschemlist key shared 2 伺服器接收到之後需要選擇支援的最高版本協議,秘鑰分發演算法和選...