TCP+TLS 的WireShark过程介绍
1.TLS介绍 [TLS1.2为模板]
tls的各个版本的区别,本文不过多的探讨。 只是为了让大家理解tls的整个加密流程。
ietf的论文
如下图:TLS的交互流程比较简单,只须要进行交互的生存 进行两次独自的握手操作即可。
自己依照 tls的抓包流程进行具体介绍对于每一步进行介绍.再上一个流程图,而后依照这个每一步进行解说。本流程图 依照wireshark抓包为准
1.1 Client Hello
第一次建设链接,客户端发送首先发送信息到服务端。因为客源码交易户端对加密算法的反对不一样,须要发送反对的加密套件[Cipher Suites]信息,同时生成一个随机数[Random]。
1.2 Server Hello
在服务端接管到Client Hello 信息当前,从加密套件外面抉择一个加密算法。如果服务器没有找到一个反对的算法,返回报错信息.返回一个随机数[Random]
1.2.1 Certifate , Server Key Exchange , Server Hello Done
Certifate: 向客户端动员 CA认证的数字证书,甄别服务端身份
Server Hello Done: 服务端宣告和客户端第一阶段握手协定完结
Server Key Exhchange[可选]: 如果CA的认证的数字证书提供的信息不够,服务端发送补充信息
1.3 Client Key Exchange,Change Cipher Spec ,Encrypted Handshake Message
Client Key Exhchange : 客户端收到CA数字证书并通过认证,而后通过CA公钥解密获取到服务端公钥。Client Key Exchange 报文蕴含一个随机数,这个随机数成为pre-master key /secret.示意随后的信息应用单方协定好的加密办法密钥发送的告诉。
还有一个协商好的hash算法对后面的所有内容信息的hash计算值。用来提供服务端校验。这些信息通过服务端公钥加密 传送给服务端。
Change Cipher Spec: 该报文告诉服务端,尔后的通信将通过协商好的加密算法计算对称密钥,进行加密通信。【应用两个随机数以及第三个 pre-master key/secret 随机数 计算出一个对称密钥 session key / secret 】后续会发送 密钥信息。
Encrypted Handshake Message:客户端或者服务器发送的,属于TLS handshake,也是紧跟着Key Exchange发送。这里是进行一下测试,一方用本人的刚刚生成的密钥加密一段固定的音讯发送给对方,如果密钥协商正确无误的话,对方应该能够解密。这段加密内容的明文个别是协定中规定好的,单方都晓得
下图中Application Data有一条数据是加密的 对称密钥
1.4 Change Cipher Spec
告诉客户端。尔后的通信依照协商好的 对称密钥 进行加密通信