ssl协议中的dh算法的pre-master-secret

最新推荐文章于 2024-04-06 07:42:11 发布
最新推荐文章于 2024-04-06 07:42:11 发布
阅读量2.8w 收藏 16
点赞数 13
文章标签: ssl 算法 exchange 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dog250/article/details/5717162
版权

ssl3_send_client_key_exchange是openssl中客户端确定密钥的函数,同时也发送了“一部分”数据给服务器,这一部分数据就是所谓的pre_master,不管是客户端还是服务器都根据对端传过来的pre_master和自己计算出来的另一部分数据来生成最终的对称密钥,生成过程中需要hello消息中的随机数,这样生成的密钥才不会每次都一样。由于ssl协议中dh份额来源于证书,而证书又是静态的,因此十分有必要引入一种随机因素来保证通过静态证书导出的密钥份额协商出来的密钥的随机性。同时这也是pre_master的意义,那就是随机,对于rsa密钥交换算法来说,pre-master-key本身就是一个随机数,再加上hello消息中的随机,三个随机数通过一个密钥导出器最终导出一个对称密钥,但是对于dh,包括ecdh算法(不考虑匿名dh和瞬时dh),就只有hello消息中的两个随机数因子了。
     pre master的存在在于ssl协议不信任每个主机都能产生完全随机的随机数,如果随机数不随机,那么pre master secret就有可能被猜出来,那么仅适用pre master secret作为密钥就不合适了,因此必须引入新的随机因素,那么客户端和服务器加上pre master secret三个随机数一同生成的密钥就不容易被猜出了,一个伪随机可能完全不随机,可是是三个伪随机就十分接近随机了,每增加一个自由度,随机性增加的可不是一。

dog250
关注
  • 13
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
handle-ssl-master.zip
08-23
一个基于openssl库的 包含ssl客户端和服务器端源码程序,基于无阻塞或异步方式进行ssl连接,是个很好,可以借鉴的好例子
HTTPS 原理
weixin_44244088的博客
03-11 3700
HTTPS RSA非对称加密 网络传输 公钥私钥 CA证书 SSL TLS
Wireshark (四) wireshark解密HTTPS(1),网络安全架构师必备技术
最新发布
m0_61549556的博客
04-06 1379
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
【网络安全】https与证书原理 | SSL Pinning及其绕过
Juruo@Security
08-05 7029
SSL Pinning | https协议与证书原理
SSL协议原理详解
热门推荐
曹世宏的博客
04-18 11万+
SSL 可参考:SSL技术原理 SSL简介 SSL和TLS: SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协...
计算机网络安全揭秘:pre-master secret详解,全面解析!
m0_72410588的博客
08-07 697
在进行TLS加密通信前,客户端和服务器需要进行握手过程来协商加密参数和建立安全连接。第一步:客户端向服务器发送ClientHello消息,其包含支持的加密算法和其他相关信息。第二步:服务器收到ClientHello消息后,向客户端回复ServerHello消息,其确定了双方所采用的加密算法和生成的临时密钥。第三步:客户端验证服务器的身份,并生成一个随机的pre-master secret。第四步:双方使用各自的密钥材料生成主密钥(master secret)。
加密算法rsa
zhanglinxu的专栏
11-28 886
常用的加密算法 对称密码算法:是指加密和解密使用相同的密钥,典型的有DES、RC5、IDEA(分组加密),RC4(序列加密);非对称密码算法:又称为公钥加密算法,是指加密和解密使用不同的密钥(公开的公钥用于加密,私有的私钥用于解密)。比如A发送,B接收,A想确保消息只有B看到,需要B生成一对公私钥,并拿到B的公钥。于是A用这个公钥加密消息,B收到密文后用自己的与之匹配的私钥解密即可。反过来也
传输层安全(TLS)笔记
weixin_43586667的博客
02-05 1万+
一.什么是TLS TLS(Transport Layer Security,安全传输层),TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSLSecure Socket Layer,安全套接字层),它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。 ...
SSL协议详解
嚴 帅的博客
08-17 1万+
目录 1、SSL简介 2、SSL协议结构 2.1 SSL工作大致可以分为两个阶段(类比于IPsec的话) 3、SSL原理 3.1 SSL握手协议第一阶段 3.2 SSL握手协议第二阶段 1.Certificate(可选)——第一次建立必须要有证书 2.Server Key Exchange(可选) 3.Certificate Request(可选)——可以是单向身份认证,也可以是双向 4.Server hello 3.3 SSL握手协议第三阶段 1.Certificate(可选) .
Https(SSL/TLS)原理详解
07-22 1392
最近开始做Https网络方面的工作,花时间学习了下 Https,SSL/TLS相关的内容。把我对于Https,SSL/TLS的理解跟大家分享下,顺便埋个伏笔,时机成熟之后还要跟大家分享下《加解密基础知识》 ,因为SSL/TLS有很多加解密方面的知识。在技术方面,我对于我自己的要求是所到之处,必须深入理解。对于理解不透彻或者有误的地方,欢迎大家参与讨论。 概述 Https(Hyper Text
ssl-kill-switch2-release.zip
12-26
ssl-kill-switch2-release.zip
ssl证书生成工具解决弱哈希算法签名的SSL证书(CVE-2004-2761)
01-04
弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字...
ssl证书生成工具(sha256算法
12-28
弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字...
PHPMailer-master邮件类.zip
07-11
 // 使用ssl协议方式 // Enable TLS encryption, `ssl` also accepted $mail->Port = 994; // 163邮箱的ssl协议方式端口号是465/994 // TCP port to connect to $mail->CharSet = "utf8"; /...
SSL&OpenSSL
kaichekaihanma的博客
07-21 4290
SSL ssl协议(Secure Sockets Layer安全套接层)是一套网络通信安全协议,是由网景公司在1994年创建设计的,它具有数据加密,完整性校验及身份验证功能。它的出现是为了保证网络数据传输的安全性。如果没有SSL的加持,我们在网络传输的数据就都处在裸奔的状态。SSL协议处在应用层和传输层之间,可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。 SSL协议本身分为两层:上层为SSL握手协议SSL Handshake Protocol),SSL密码变化协议SSL change ci
计算机网络
dadazgh的博客
03-10 230
物理层 几种信道复用技术 时分复用:所有的用户在不同的时间占用同样的频带宽度 统计时分复用:改进时分复用,明显提高信道利用率 频分复用:所有的用户在同样的时间占用不同的带宽资源 码分复用:用户使用经过特殊挑选的不同码型,因此各用户之间不会造成干扰。这种系统发送的信号有很强的抗干扰能力,其频谱类似于白噪声,不易被敌人发现 波分复用:波分复用就是光的频分复用 数据链路层 PPP:点对点协议。是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。设计的目的主要用来通过拨号或专线方式简历点对点连接发送数据
面试-计算机网络1
weixin_45438446的博客
08-10 139
网络分层模型 OSI:Open System Interconnection,开放式系统互联。国际标准化组织(ISO)指定的理论模型。 TCP/IP四层模型:基于OSI建立的实际实现的模型。 应用层协议:http 网络互联层:ip,寻址,跟服务器建立连接(了解服务器的地址),每个电脑都有一个ip(标记主机地址) TCP三次握手与四次挥手 C -> B S:客户端的发送能力没问题 C:服务端的接收能力没问题,以及发送能力没问题 S:客户端的接收能力没问题 第一行:客户端向服务端发送:SYN同步||Seq
SSL握手协议抓包之DH
iteye_5722的博客
12-20 685
一 密钥交换算法 密钥交换算法一般常用的有RSA和DH,本篇理论结合实际,介绍SSL握手协议关于DH的抓包过程。   二 SSL握手协议DH密钥交换图   三 DH密钥交换抓包分析 SSL握手第一阶段: 1、Client Hello (C->S) 2、Server Hello (S->C) SSL握手第二阶段:...
pre-master secret的作用
04-23
pre-master secret是SSL/TLS协议的一个重要参数,它是客户端和服务器之间在建立安全连接时生成的一个随机数。pre-master secret的作用是用于生成加密密钥,保证SSL/TLS连接的机密性和数据完整性。在SSL/TLS握手过程,客户端会使用pre-master secret对称加密算法加密一个随机数生成的密钥,然后通过加密传输给服务器服务器也使用pre-master secret对称加密算法解密这个密文,同样生成相同的密钥,以实现双方的数据加密和解密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值