网络安全系列-二十三: HTTPS的加密过程及如何使用wireshark解密TLS报文

      最后更新:2022-05-05 19:36:54 手机定位技术交流文章

      一,究竟什么是https?

      安全套件层的氢流传输协议是完整的名称 。这是一个安全的HTTP频道。通过传输加密和身份身份,根据HTTP确保传输过程的安全。

      以下是加密协议:

      • SSL (安全套接层) 的后附层协议
        • 为了在客户和服务器之间提供安全通信,SSL通过相互认证、使用数字签字和使用加密保护隐私来维护完整性。
        • SSL记录协议和SSL握手协议是单独的协议。
      • TLS(运输层安全)议定书是运输层安全议定书。
        • 确保两个应用程序之间数据的完整性和保密性。
        • 它分为两部分:TLS记录协议和TLS握手协议。

      TLS 1.0是IETF(工程工作队)根据SSL 3. 它的SSL 3 高于0 协议规范的新协议。

      TLS 1.2 是当前版本的 https 。

      房地地址如下:
      SSL/TLS协议将应用层数据包装在传输层上,为危险应用层协议提供了某种保护,无需修改。
      在这里插入图片描述

      2。 无法访问文件夹:%s:%s

      二,一,看看电锯捕捉器的加密

      下图以Wiresark所录的CSDN博客网络包为基础, 并清晰显示 https 加密程序 。
      在这里插入图片描述

      二、二. 二. 客户与服务器互动进程

      详见交互过程如下:

      • 第1步:Clit Hello客户端传送一份其支持的算法列表,以及创建服务器密钥所需的随机整数。
      • 第2步: Hello 服务器从算法列表中选择加密算法, 并提供随机整数, 用于生成要发送到客户端的密钥 。
      • 步骤3-6:服务端传输证书和公用钥匙,包括服务器对客户的公用钥匙;证书出于认证原因还包含服务器身份。
      • 服务器证书客户端验证
      • 步骤7:客户获取服务器的公用密钥,生成一个名为预知_master_secret的随机密码字符串,使用服务器的公用密钥加密,并将加密数据传送到服务器。
        • 客户端和服务器分别创建会话密钥,其依据是预机总机秘书、客户和服务器[用于数据加密]和MAC 密钥[用于数据验证]的随机值。
        • 客户端向服务器发送所有握手信件的 MAC 值 。
      • 步骤8:服务器向客户提供所有握手通信的MAC值。

      注意:

      • 会话密钥独立于客户端和服务,使用第一个随机数字+第二个随机数字+,而不穿行网络。
      • 会话密钥仍然有效;然而,客户和服务处之间必须谈判一个新的会话密钥。
      • 客户从服务器返回的证书中获得了公用钥匙 。
        在这里插入图片描述

      三,二,三,三 三,三,三 三,三,三,三,三

      当客户提出要求时,服务器会提供数字证书。

      • 客户首先查看证书的域名或所有者。 如果您不同意您访问的域名, 您肯定会受到中间人的攻击, 这是欺诈网站 。

      • 如果前后一致, 客户会调查向 CA 签发证书的人。 找到浏览器或操作系统匹配的 CA 内嵌密钥 。

        • 似乎找不到吗? 对不起,但这个网站不安全(同时也是收入和付款的来源)。
        • 如果检测到公共密钥解密签名,则用于将散列值与当前证书中CSR信息的散列值进行比较,如果散列值相同,则未修改证书,访问的网站是安全的,证书中的公钥被删除加密。

        过程如下图:
        在这里插入图片描述

      二.四. https加密程序摘要

      • 服务器有自己的公用密钥 Pk 和 私人密钥 k, 公用密钥在 CA 签发的证书中加密 。
      • 使用公共密钥算法预机_master_secret[预密]进行非对称加密。
      • MAC算法用于MAC加密程序。
      • 当 SSL 连接完成时,对称技术用于加密包件。
      • MAC 键用于验证数据。
      • 不计数有助于防止“连结再入境攻击”。

      三,你如何解密TLS,维萨克?

      • 在铬浏览器 SSL 握手日志中设定以下环境变量 :SSLKEYLOGFILE = D:sslPre-Master-Secret.log
      • 重新启动您的铬浏览器 。
        • 重新启动指定目录中的浏览器 。D:ssl下列日志文件如下:Pre-Master-Secret.log
        • 当您打开此文件时, 您将会看到很多咨询键和随机整数 。
          在这里插入图片描述
      • 设置有线 TLS 首选项
        • 编辑(edit) -> 首选项(Preferences )->Protocols ->TLS->(Pre)-Master-Secret log filename 中指定环境变量中配置的文件
      • 有了铁沙袋,你可以实时查看加密通讯

      在这里插入图片描述

      4. TLS协议

      TLS利用TCP在两个应用程序之间提供安全链接。

      四.一. TLS 协议的结构

      TLS是协作工作的两级协议。一刀切的TLS记录协议和顶级应用数据是顶级应用数据,可被视为TLS记录协议。然而,有一些技术和后勤系统控制报告。TLS 握手协议、 TLS 代码协议和 TLS 警报协议就是几个例子。如下图所示

      • TLS记录协议:顶级信息传输允许源身份、保密和完整性。
      • TLS 握手协议:一项允许讨论身份和安全设置的合同。在客户端和服务器通过 TLS 记录协议交换数据之前,必须利用TLS握手协议完成双向识别程序。此外,必须商定压缩技术、加密算法、电文识别MAC算法、加密钥匙、MAC钥匙等安全因素。
      • TLS变更代码协议:在通信一方确定了新的安全参数后,通过TLS变更代码协议通知另一方正在使用新商定的安全参数。
      • TLS 提醒协议: 用于发送错误信号, 如无法解密、 无法确认证书等等 。

      注:在双方就连接问题达成握手协议之初,基本安全环境是非压抑性、非加密和非停战委员会计算。
      在这里插入图片描述

      下面的图表左侧描述了封装TLS记录协议的方法。
      在 TLS 覆盖之后添加第一个格式,如下图画右侧所示。

      • TLS 握手协议、 TLS 提醒协议、 TLS 密码更改协议以及 HTTP 信件都是内容类型的例子 。

      详情见TLS。
      在这里插入图片描述

      四.二. TLS协议文件的例子

      在这里插入图片描述
      在这里插入图片描述

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/23543.html

          热门文章

          文章分类