《HTTPS协议分析解析》由会员分享,可在线阅读,更多相关《HTTPS协议分析解析(31页珍藏版)》请在金锄头文库上搜索。
1、HTTPSHTTPS协议分析解析协议分析解析第一第一节 HTTPS简介介引入:随着网络通信和电子商务等服务和资源进入人们的日常生活,人们在享受网络带来的各种便利的同时,面临各种各样的安全隐患。我们经常接触到的就有邮箱登录,网上购物,电子银行等等。这很多是基于HTTP协议的。但HTTPRFC2616最初是在INTERNET上不用密码的应用。因此随着人们对安全性的要求增加。HTTPS协议,为我们提供了面向通道的安全性。目目录目录nHTTPS简介nSSL协议介绍nSSL记录协议nSSL握手协议HTTPS简介介nHTTPS(全称:HypertextTransferProtocoloverSecureS
2、ocketLayer)n是HTTP的安全版nHTTPS默认使用TCP端口443,也可以指定其他的TCP端口。nURI格式https/:URL一个URI例子:https:/ HelloServer Certificate*Client Certificate Requst*Server Hello done*Client CertificateClient Key Exchang*Certificate verifyChange Cipher SpecClient finished MessageClient helloChange Cipher SpecServer finished Mess
3、ageApplication DataApplication Data服务器选择版本,确定要用的加密套件、压缩算法,计算sessionid,以及随机数发给客户端服务器将自己的证书发送给客户端服务端向客户端索要证书服务端通知客户端握手消息发送完成客户端向服务器端发送自己的证书客户端密钥交换(产生预主密钥(preMasterKey)客户端证书验证,让服务器验证发消息的客户端和客户端证书的真实所有者改变加密约定消息,通知服务端,之后的消息开始启用加密参数客户端的SSL协商成功结束,发送握手验证报文确保消息的完整性服务器端的SSL协商成功结束,发送握手验证报文确保消息的完整性改变加密约定消息,通知客户
4、端,之后的消息开始启用加密参数应用数据传送下一页SSL握手握手协议n加密套件列表加密套件列表:n列表中包含了Client端支持的所有密钥套件。n一个密钥套件定义了一个密钥规格,其中描述如下内容:n密钥交换算法(非对称加密算法),n是否出口n对称加密算法n支持的最高对称密钥位数nMAC(MessageAuthenticationCode)算法(或摘要算法)。n例:SSL_RSA_WITH_RC4_128_MD5=0x0004/*非对称加密算法或密钥交换算法为RSA,采用高强度128位对称加密算法RC4,摘要或MAC算法为MD5,不支持出口*/SSL握手握手协议n非对称加密算法和对称加密算法明文:ABCDEF密文:*加密运算密钥A 密文:*发送报文接受报文明文:ABCDEF 密钥B解密运算图非对称加密明文:ABCDEF密文:*加密运算密钥A 密文:*发送报文接受报文明文:ABCDEF 密钥A解密运算图对称加密总结n总结:n介绍了HTTPS协议n介绍了SSL协议的历史和体系结构n介绍了SSL的记录协议的结构,封装和解封装流程n介绍了SSL握手流程谢谢结束结束