【HTTPS】HTTPS ECDHE握手解析

最新推荐文章于 2025-06-29 00:51:23 发布
最新推荐文章于 2025-06-29 00:51:23 发布
阅读量3.3k 收藏 9
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 计算机网络 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36638788/article/details/124773896

HTTPS常用的密钥交换算法有两种,分别是RSA和ECDHE算法。

其中,RSA是比较传统的密钥交换算法,它不具备前向安全的性质,因此现在很少服务器使用它。而ECDHE算法具有前向安全,所以被广泛使用。

离散对数

ECDHE秘要协商算法是DH算法严禁过来的,所以我们先从DH算法说起。

DH算法是非对称算法,因此它可以用于秘钥交换,该算法的核心数学思想是离散对数。

离散对数是【离散+对数】的两个数学概念的组合。对数和指数互为反函数。

对数运算的取值是可以连续的,而离散对数的取值是不能连续的,因此也以【离散】得名。

离散对数是在对数运算的基础上加了模运算,也就是取余数,对应编程语言的操作符是%,也可以用mod表示。如下所示:

其中,如果对于一个整数b和质数p的一个原根a,可以找到一个唯一的指数i,使得:

a^i (mod p) = b

成立,那么指数i称为b的以a为底的模p的离散对数。其中,底数a和模数p是离散对数的公共参数,也就是说是公开的,b是真数,i是对数。知道了对数,就可以用上面的公式计算出真数。但反过来,知道真数却很难推算出对数。

特别是当模数p是一个很大的指数,即使知道底数a和真数b,在现有的计算机的计算水平是几乎无法算出离散对数的,这就是DH算法的数学基础。

DH算法

认识了离散对数,我们来看看DH算法是如何密钥交换的。

现假设小红和小明约定使用DH算法来交换密钥,那么基于离散对数,小红和小明需要先确定模数和底数作为算法的参数,这两个参数是公开的,用P和G来代替。

然后小红和小明各自生成一个随机整数作为私钥,双方的私钥要各自严格保管,不能泄漏,小红的私钥用a代替,小明的私钥用b代替。

现在小红和小明双方都有了P和G以及各自的私钥,于是就可以计算出公钥:

  • 小红的公钥记作A,A = G^a(mod P);
  • 小明的公钥记作B,B = G^b(mod P);

A和B也是公开的,因为根据离散

最低0.47元/天 解锁文章

200万优质内容无限畅学
HTTPS ECDHE 握手解析
smart_an的专栏
05-19 934
RSA 密钥协商算法「不支持」前向保密,ECDHE 密钥协商算法「支持」前向保密;使用了 RSA 密钥协商算法,TLS 完成四次握手后,才能进行应用数据传输,而对于 ECDHE 算法,客户端可以不用等服务端的最后一次 TLS 握手,就可以提前发出加密的 HTTP 数据,节省了一个消息的往返时间(这个是 RFC 文档规定的,具体原因文档没有说明,所以这点我也不太明白);
HTTPS RSA握手ECDHE握手解析
weixin_52477733的博客
08-29 1307
假设客户端和服务器各自随机生成一对公钥和私钥,分别标记为A,a,B,b.每一方的公钥A/B = G^a/b % P,其中G是底数,P是模数(通常是一个比较大的质数).当我们知道a/b,G,P时是很容易计算出A/B的,但反过来知道A/B,G,P是很难计算出a/b的.A,B是公开的,所以客户端和服务器交换公钥后,客户端通过B。第三次握手时客户端再验证了服务器的身份后,根据椭圆曲线和基点G生成自己的公钥,并结合服务器的公钥计算出会话密钥(x坐标),并将自身生成的公钥发送给服务器,服务器由此生成会话密钥。...
Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers
懵懂无知的蜗牛的博客
07-21 6463
一、问题描述 项目报错:Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers java.lang.IllegalArgumentException: Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers at sun.security.ssl.Ciphe...
【网络】SSL/TLS介绍
最新发布
Antonio915的博客
06-29 1125
SSL/TLS协议是保障网络通信安全的核心技术。SSL由网景公司开发,后演变为更安全的TLS协议,现已成为互联网加密通信标准。TLS在SSL基础上增强了MAC算法、警报机制和规范定义,提供更严密的身份认证、数据加密和完整性保护。其工作原理结合对称加密(高效)和非对称加密(安全密钥分发),通过公钥加密和私钥解密实现安全通信。TLS证书作为公钥与身份的绑定凭证,由CA机构验证签发。TLS握手过程分为四个阶段:客户端发起请求、服务器响应协商、证书验证和密钥交换,最终生成共享密钥建立加密通道。该协议解决了密钥分发难
一文弄懂ECDHE算法中的TLS握手流程
LUCIAZZZ的博客
02-24 870
DHE 算法由于计算性能不佳,因为需要做大量的乘法,为了提升 DHE 算法的性能,所以就出现了现在广泛用于密钥交换算法 —— ECDHE 算法。 ECDHE 算法是在 DHE 算法的基础上利用了 ECC 椭圆曲线特性,可以用更少的计算量计算出公钥,以及最终的会话密钥。
jdk7 Unsupported ciphersuite:TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
10-16 3729
问题描述: 最近在使用dnspod api获取域名信息时,采用httpclient 4.3版本,jdk7,一直报ssl_handshark的问题,通过curl竟然可以,通过2次抓包,发现dnspod api所需要的ciphersuite,jdk不支持,尴尬了,查了半天,终于找到jdk的补丁来增加ciphersuite。 其实后面发现jdk8也不支持TLS_ECDHE_ECDSA_WITH_AES_...
TLS源码解析-golang
囧囧有神的专栏
03-24 4515
概述以golang 1.8.1版本为准。源码目录:src/crypto/tlsRECORD协议record类型const (   recordTypeChangeCipherSpec recordType = 20  // changecipherspec表明发送端已取得用以生成连接参数的足够信息。内容随密码套件不同   recordTypeAlert            recordType ...
HTTPS ECDHE 握手解析(计算机网络)
qq_61504864的博客
04-01 1765
而对于 RSA 握手过程,必须要完成 TLS 四次握手,才能传输应用数据。所以,,有点「抢跑」的意思,它被称为是「」,跟「」有点像,都是在还没连接完全建立前,就发送了应用数据来提高传输效率。
如何查看本机能够支持的https(TLS)加密算法套件
磁悬浮青蛙呱呱呱
04-16 1万+
win+R,打开运行窗口,输入gpedit.msc 回车,打开本地组策略编辑器 逐级展开Computer Configuration > Administrative Templates> Network > SSL Configuration Settings win10中,右侧可以看见SSL Cipher Suite Order和ECC Cu
Web技术(三):TLS 1.2/1.3 加密原理(AES-GCM + ECDHE-ECDSA/RSA)
热门推荐
流云
05-14 2万+
一、TLS 加密原理 TLS (Transport Layer Security)通过对称密钥加密法来保证通信的机密性,通过消息认证码MAC来保证通信的完整性和真实性,对称加密与MAC共同构成了认证加密方案同时保证通信的机密性、完整性和真实性。 认证加密的共享密钥交换是个难题,Diffie和Hellman两人发明了一套密钥协商方案(Diffie–Hellman key exchange)解决了该问题,为确认通信对端的真实性又产生了数字签名算法,为解决数字签名中无法确认公钥真实性的问题,又提出了证书的概念。
HTTPS详解
qq_24395625的博客
05-07 2966
HTTPS安全特性 https提供安全的http访问,安全有以下含义: 机密性:指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西 完整性:指数据在传输过程中没有被篡改,不多也不少,“完完整整”地保持着原状。 身份认证:指确认对方的真实身份,也就是“证明你真的是你”,保证消息只能发送给可信的人。 不可否认:也叫不可抵赖,意思是不能否认已经发生过的行为,不能“说话不算数”“耍赖皮”。 与HTTP区别 HTTP下层是TCP,而HTTPS下层多了S
【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
薄炙厚词的博客
10-20 6322
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
OpenSSL命令查看支持的cipher
猫瑾的博客
05-10 1万+
openssl version可以查看自己的版本 1、openssl ciphers -v #列出OpenSSL支持的加密算法 root:/# openssl ciphers -v ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD ECDHE-ECDSA-AES256-GCM-SHA3...
HTTPS-各种加密方式
m0_68064743的博客
03-30 3128
HTTPS SSL即安全套接字层,SSL 在1999年被IETF(互联网工程组)更名为TLS,即传输安全层,直到现在,TLS 一共出现过三个版本,1.1、 1.2 和1.3,目前最广泛使用的是1.2,所以接下来的探讨都是基于TLS 1.2的版本上的。 TLS用于两个通信应用程序之间提供保密性和数据完整性。 TLS由 记录协议、握手协议、警告协议、变更密码规范协议、扩展协议等几个子协议组成,综合使用了对称加密、非对称加密、身份认证等许多密码学前沿技术。 ECDHE - ECDSA-AES256-GCM- SH
HTTPS背后的加密算法(转)
weixin_34224941的博客
10-20 740
当你在浏览器的地址栏上输入https开头的网址后,浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。InfoQ的这篇文章对此有非常详细的描述。这些复杂的步骤的第一步,就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是这样的: 浏览器把自身支持的一系列Cipher Suite(密钥算法套件,后文简称Cipher)[C1,C2,C3, …]发给服务器; 服务器接...
HTTPS加密机制解析:如何为你的数据穿上“防弹衣”?
2301_79075954的博客
03-17 462
在Java生态中实施HTTPS安全需要:定期更新JCE Unlimited Strength策略文件使用Bouncy Castle等加密库增强算法支持通过Java Mission Control监控SSL/TLS性能使用OWASP Dependency-Check检查依赖安全实施JVM安全审计(-Djava.security.debug=ssl)
SSL安全漏洞解决方案
公子公子的博客
08-21 1万+
文章目录前言一、 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)1.详细描述2.解决办法二、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)1.详细描述2.解决办法三、SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)1.详细描述2.解决办法总结 前言 上周公司对公网系统进行了安全检查,扫描出了SSL相关漏洞,主要有SSL/TLS协议信息泄露漏洞(CVE-2016-2183)、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CV
TLS/SSL协议
hxt的博客
02-28 1790
1、TLS协议的工作原理 TSL设计目的: 身份验证 保密性 完整性 Record记录协议 对称加密 Handshake握手协议 验证通讯双方的身份 交换加解密的安全套件 协商加密参数 2、对称加密的工作原理 1)、XOR与填充 明文P和密钥K基于AES加密函数生成密文C,密文C通过网络传输给接收方,接收方拿到密文C基于相同的密钥K和AES解密函数就可以得到明文P 对称加密之所以能实现同一把密钥既能加密也能解密,就是基于对称加密与XOR异或运算 密钥序列1010和明文0110进行异或运
https加密流程
04-28
### HTTPS加密的工作原理 HTTPS通过SSL/TLS协议实现了数据的加密传输,其核心在于结合了非对称加密和对称加密的优点来完成通信的安全性[^1]。在建立连接的过程中,客户端与服务器之间会经历一系列复杂的握手操作以协商加密算法、交换密钥以及验证身份。 #### 一、TLS/SSL握手阶段 当浏览器访问一个基于HTTPS的网页时,它首先向目标站点发起TCP三次握手请求建立基础链接之后进入真正的TLS/SSL握手环节: 1. **Client Hello**: 客户端发送一条消息给服务端表明支持哪些版本号(如TLSv1.2)、密码套件列表以及其他参数。 2. **Server Hello and Certificate Exchange**: 接收到客户端的消息后,服务器回应自己的首选配置,并附带一份由可信CA签发的数字证书用于证明身份合法性的同时也包含了公钥信息供后续使用[^2]. 3. **Key Exchange (Ephemeral Diffie-Hellman or RSA)**: 此步涉及到了如何生成共享秘密的过程。如果是DHE/ECDHE模式,则双方各自计算临时私钥并通过公开部分传递给对方;若是传统的RSA方式,则客户机会随机产生一段预主秘钥(pre-master secret),再利用之前获取的服务端公钥对其进行封装后再传回后者那里解锁得到原始内容[^3]. 4. **Finished Messages Verification**: 经过以上几步处理完毕后,两端分别独立推导出会话所需的最终实际使用的对称密钥材料(即master-secret), 并互相告知已完成准备状态以便正式开启受保护的数据交互活动. #### 二、应用层数据传输阶段 一旦完成了初始设置动作,在接下来的应用过程中所有的HTTP报文都将被事先商定好的方法予以编码转换成不可读形式然后再经网络通道送达目的地解析还原出来显示给接收方查看[^1]. ```python import ssl context = ssl.create_default_context() with socket.create_connection(("www.example.com", 443)) as sock: with context.wrap_socket(sock, server_hostname="www.example.com") as ssock: print(ssock.version()) ``` 此代码片段展示了Python中创建一个简单的SSL上下文环境并与远程主机建立安全连接的例子[^2].
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值