没有合适的资源?快使用搜索试试~ 我知道了~
首页TLS/SSL协议文档,简单易懂
资源详情
资源评论
资源推荐
TLS 协议文档
目录
一、TLS 简单介绍.......................................................................................................................... 2
二、TLS/SSL 协议流程................................................................................................................... 3
1、握手协议.......................................................................................................................... 3
1.1 握手协议分析........................................................................................................... 3
1.2 握手协议的数据解析............................................................................................... 6
2、记录协议........................................................................................................................ 11
2.1 记录协议分析......................................................................................................... 11
2.2 记录层协议数据解析............................................................................................. 12
3、警报协议........................................................................................................................ 13
3.1 报警协议分析......................................................................................................... 13
3.2 报警协议数据解析................................................................................................. 14
三、TLS/SSL 的特性..................................................................................................................... 14
四、TLS 协议源码分析................................................................................................................ 15
1、TLS 握手协议.................................................................................................................. 15
1.1 客户端.................................................................................................................... 15
1.2 服务端.................................................................................................................... 19
五、wireshark 抓取 TLS 协议包................................................................................................... 23
1. 客户端发送 ClientHello............................................................................................ 23
2. 服务器返回 ServerHello........................................................................................... 24
3. 服务器发送 Cercate.............................................................................................. 25
4. 服务器发送 ServerKeyExchange...............................................................................26
5. 服务器发送 ServerHelloDone................................................................................... 26
6. 客户端发送 ClientKeyExchange................................................................................27
7. 客户端发送 ChangeCipherSpec................................................................................27
8. 客户端发送 Finished................................................................................................. 27
9. 服务器发送 ChangeCipherSpec................................................................................28
10. 服务器发送 Finished............................................................................................... 28
一、TLS 简单介绍
(,安全传输层, 是建立在传
输层 协议之上的协议,服务于应用层,它的前身是
(,安全套接字层),它实现了将应用
层的报文进行加密后再交由 进行传输的功能。 最初的几个
版本、、由网景公司设计和维护,从
版本开始, 协议由因特网工程任务小组正式接管,并更
名为 ,发展至今已有
、、 这几个版本。
二、TLS/SSL 协议流程
1、握手协议
1.1 握手协议分析
握手协议处理对等用户的认证,在这一层使用了公共密钥和证
书,并协商算法和加密实际数据传输的密钥,该过程在 记录协
议之上进行。 握手协议是 协议中最复杂的部分,它定义了
种消息,客户端和服务器利用这 种消息相互认证,协商哈希
函数和加密算法并相互提供产生加密密钥的机密数据。 记录协
议会在加密算法中用到这些加密密钥,从而提供数据保密性和一致
性保护。
握手协议过程如下图:
图
步骤 客户端发送所支持的 !最高协议版
本号和所支持的加密算法集合及压缩方法集合等信息给服务器端。
步骤 " 服务器端收到客户端信息后,选定双方都能
够支持的 !协议版本和加密方法及压缩方法,返回给客户端。
(可选)步骤 #$ 服务器端发送服务端证书给客
户端。
(可选)步骤 %&'$ 如果选择双向验证,服务
器端向客户端请求客户端证书。
步骤 (") 服务器端通知客户端初始协商结束。
(可选)步骤 *&$ 如果选择双向验证,客
户端向服务器端发送客户端证书。
步骤 +,-./ 客户端使用服务器端的公钥,对客
户端公钥和密钥种子进行加密,再发送给服务器端。
(可选)步骤 0$12 如果选择双向验证,客户端
用本地私钥生成数字签名,并发送给服务器端,让其通过收到的客
户端公钥进行身份验证。
步骤 3, 通讯双方基于密钥种子等信息生成通
讯密钥。
步骤 ./. 客户端通知服务器端已将通讯方
式切换到加密模式。
步骤 .# 客户端做好加密通讯的准备。
步骤 ./. 服务器端通知客户端已将通讯方
式切换到加密模式。
步骤 .# 服务器做好加密通讯的准备。
步骤 %#!)#) 双方使用客户端密钥,通
过对称加密算法对通讯内容进行加密。
剩余27页未读,继续阅读
wjswlal
- 粉丝: 10
- 资源: 19
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
- SPC统计方法基础知识.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论5