ssl与ssh协议的一些笔记
来源:互联网 发布:剑与魔法坐骑进阶数据 编辑:程序博客网 时间:2024/06/12 19:24
SSL/TLS协议的基本过程
1. 客户端向服务器端索要并验证公钥。
2. 双方协商生成"对话密钥"。
3. 双方采用"对话密钥"进行加密通信。
握手阶段"涉及四次通信,我们一个个来看。需要注意的是,"握手阶段"的所有通信都是明文的。
4.1 客户端发出请求(ClientHello)
首先,客户端(通常是浏览器)先向服务器发出加密通信的请求,这被叫做ClientHello请求。
在这一步,客户端主要向服务器提供以下信息。
(1)支持的协议版本,比如TLS 1.0版。
(2)一个客户端生成的随机数,稍后用于生成"对话密钥"。
(3)支持的加密方法,比如RSA公钥加密。
(4)支持的压缩方法。
这里需要注意的是,客户端发送的信息之中不包括服务器的域名。也就是说,理论上服务器只能包含一个网站,否则会分不清应该向客户端提供哪一个网站的数字证书。这就是为什么通常一台服务器只能有一张数字证书的原因。
对于虚拟主机的用户来说,这当然很不方便。2006年,TLS协议加入了一个ServerName Indication扩展,允许客户端向服务器提供它所请求的域名。
4.2 服务器回应(SeverHello)
服务器收到客户端请求后,向客户端发出回应,这叫做SeverHello。服务器的回应包含以下内容。
(1)确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信。
(2)一个服务器生成的随机数,稍后用于生成"对话密钥"。
(3)确认使用的加密方法,比如RSA公钥加密。
(4)服务器证书。
除了上面这些信息,如果服务器需要确认客户端的身份,就会再包含一项请求,要求客户端提供"客户端证书"。比如,金融机构往往只允许认证客户连入自己的网络,就会向正式客户提供USB密钥,里面就包含了一张客户端证书。
4.3 客户端回应
客户端收到服务器回应以后,首先验证服务器证书。如果证书不是可信机构颁布、或者证书中的域名与实际域名不一致、或者证书已经过期,就会向访问者显示一个警告,由其选择是否还要继续通信。
如果证书没有问题,客户端就会从证书中取出服务器的公钥。然后,向服务器发送下面三项信息。
(1)一个随机数。该随机数用服务器公钥加密,防止被窃听。
(2)编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。
(3)客户端握手结束通知,表示客户端的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供服务器校验。
上面第一项的随机数,是整个握手阶段出现的第三个随机数,又称"pre-master key"。有了它以后,客户端和服务器就同时有了三个随机数,接着双方就用事先商定的加密方法,各自生成本次会话所用的同一把"会话密钥"。
至于为什么一定要用三个随机数,来生成"会话密钥",dog250解释得很好:
"不管是客户端还是服务器,都需要随机数,这样生成的密钥才不会每次都一样。由于SSL协议中证书是静态的,因此十分有必要引入一种随机因素来保证协商出来的密钥的随机性。
对于RSA密钥交换算法来说,pre-master-key本身就是一个随机数,再加上hello消息中的随机,三个随机数通过一个密钥导出器最终导出一个对称密钥。
pre master的存在在于SSL协议不信任每个主机都能产生完全随机的随机数,如果随机数不随机,那么pre master secret就有可能被猜出来,那么仅适用pre master secret作为密钥就不合适了,因此必须引入新的随机因素,那么客户端和服务器加上pre master secret三个随机数一同生成的密钥就不容易被猜出了,一个伪随机可能完全不随机,可是是三个伪随机就十分接近随机了,每增加一个自由度,随机性增加的可不是一。"
此外,如果前一步,服务器要求客户端证书,客户端会在这一步发送证书及相关信息。
4.4 服务器的最后回应
服务器收到客户端的第三个随机数pre-master key之后,计算生成本次会话所用的"会话密钥"。
(这样服务端和客户端都得到了3个随机码,通过其产生一个对称密钥)
然后,向客户端最后发送下面信息。
(1)编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。
(2)服务器握手结束通知,表示服务器的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供客户端校验。
至此,整个握手阶段全部结束。接下来,客户端与服务器进入加密通信,就完全是使用普通的HTTP协议,只不过用"会话密钥"加密内容。
SSH免密登录过程
从客户端来看,SSH提供两种级别的安全验证:
8.1 第一种级别是基于口令的安全验证
(1)远程主机收到用户的登录请求,把自己的公钥发给用户。
(2)用户使用这个公钥,将登录密码加密后,发送回来。
(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。
缺点:如果有人冒充服务器,就会给你假服务器公钥,最后就能获得你回应的密码,这就是中间人攻击。
8.2 第二种级别是基于密匙的安全验证
(1)客户端创建一对公钥+秘钥,私钥放在客户端,将公钥放在服务器上。
(2)如果你要连接到SSH服务器上,客户件就会向服务器发出请求,请求用你的密匙进行安全验证。
(3)服务器收到请求之后,先在该服务器上寻找你的公钥,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用这个公钥加密一个【随机字符串】(“质询”)并把它发送给客户端;
(4)客户端收到【加密后的-随机字符串】(“质询”)之后,就可以用你的私人密匙解密,再把【随机字符串】(“质询”)发送给服务器。对比结果是否正确,如果正确就对客户端进行授权。
对这种模式下面举两个通俗易懂的例子:
· 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。
· 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。
与第一种级别相比,第二种级别不需要在网络上传送口令。第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒,但是相比输入密码的方式来说10秒也不长
- ssl与ssh协议的一些笔记
- SSl与SSh的区别
- SSL协议的学习笔记
- 浅谈SSL与SSH以及各层安全协议
- 安全协议IPSec、SSL、SSH
- SSL 与 SSH
- SSL与SSH
- SSH与SSL
- SSH、SSL与HTTPS
- SSH与SSL
- SSL协议笔记
- SSL/TLS协议笔记
- SSL协议与数字证书
- SSL与SET协议
- HTTPS协议与SSL协议的完整交互过程
- 网络协议的一些笔记
- HTTP协议的一些笔记
- 配置Git的SSH协议笔记
- ODBC Excel驱动程序登陆失败
- [ESSAY]what are you optimistic/pessimistic about?
- SystemUI之功能介绍和UI布局介绍
- C++ primer 学习笔记(一个学过谭老师的C++书籍, 并在一年间间断使用过C++的码农)
- BZOJ 3170: [Tjoi 2013]松鼠聚会 切比雪夫距离
- ssl与ssh协议的一些笔记
- Rythm.js 使用教程详解
- windows10安装多个版本的jdk
- es6(二)
- Sublime Text 3 快捷键 一览
- “BOOLEAN”: 重定义;不同的基类型 ”问题 rpcndr.h(147) : error C2632: “char”后面的“int”非法
- 本地上传图片 进行base64编码 demo
- web.xml中url-pattern中/和/*的区别
- 多分类Fisher线性判别算法