SSL与GMVPN握手过程如何详细解析?
- 内容介绍
- 文章标签
- 相关推荐
本文共计5002个文字,预计阅读时间需要21分钟。
之前撰写过一篇关于密码学基础及SSL/TLS协议的文章,主要介绍了加密学的基础知识,并对SSL协议进行了概述。由于篇幅限制,对SSL握手的详细流程没有深入探讨。本文将拆解并详细描述SSL握手的流程。
之前写过一篇文章搞懂密码学基础及SSL/TLS协议,主要介绍了加密学的基础,并从整体上对SSL协议做了介绍。由于篇幅原因,SSL握手的详细流程没有深入介绍。本文将拆解握手流程,在消息级别对握手进行详细地介绍。还没有加密学基本概念的、或者不清楚SSL协议的基本情况的建议先看一下前面一篇的内容。另外,本文主要是针对TLSv1.2和GMVPN的情况,对于TLSv1.3暂不涉及。
本博客已迁移至CatBro's Blog,那是我自己搭建的个人博客,欢迎关注。本文链接
概览本文将分如下几个部分展开,其中密钥交换和身份认证部分会着重进行讲解。
我们都知道SSL协议最主要的作用就是用来协商通信双方的安全参数,然后基于协商的安全参数进行安全通信。所以首当其冲地,第一个要解决的问题就是如何进行密钥交换。考虑到对称密码和非对称密码的性能差异显著,在实际使用中往往使用对称密码对数据进行加密,而使用非对称密码来完成重要的密钥交换和身份认证。
基本握手流程下图是一个我们通常看到的SSL握手流程图,SSL协议分为两个阶段:握手阶段和应用阶段。握手阶段主要负责协商安全参数,应用阶段则基于前面协商的安全参数进行数据通信。
这里先不对每个消息进行详细的介绍,后面的内容中会陆续涉及到。其中带*号的表示可选消息或者根据前面消息的情况而定。ChangeCipherSpec作为单独的一类消息只是表明握手协议已经完成,后续使用协商的加密参数进行通信。
本文共计5002个文字,预计阅读时间需要21分钟。
之前撰写过一篇关于密码学基础及SSL/TLS协议的文章,主要介绍了加密学的基础知识,并对SSL协议进行了概述。由于篇幅限制,对SSL握手的详细流程没有深入探讨。本文将拆解并详细描述SSL握手的流程。
之前写过一篇文章搞懂密码学基础及SSL/TLS协议,主要介绍了加密学的基础,并从整体上对SSL协议做了介绍。由于篇幅原因,SSL握手的详细流程没有深入介绍。本文将拆解握手流程,在消息级别对握手进行详细地介绍。还没有加密学基本概念的、或者不清楚SSL协议的基本情况的建议先看一下前面一篇的内容。另外,本文主要是针对TLSv1.2和GMVPN的情况,对于TLSv1.3暂不涉及。
本博客已迁移至CatBro's Blog,那是我自己搭建的个人博客,欢迎关注。本文链接
概览本文将分如下几个部分展开,其中密钥交换和身份认证部分会着重进行讲解。
我们都知道SSL协议最主要的作用就是用来协商通信双方的安全参数,然后基于协商的安全参数进行安全通信。所以首当其冲地,第一个要解决的问题就是如何进行密钥交换。考虑到对称密码和非对称密码的性能差异显著,在实际使用中往往使用对称密码对数据进行加密,而使用非对称密码来完成重要的密钥交换和身份认证。
基本握手流程下图是一个我们通常看到的SSL握手流程图,SSL协议分为两个阶段:握手阶段和应用阶段。握手阶段主要负责协商安全参数,应用阶段则基于前面协商的安全参数进行数据通信。
这里先不对每个消息进行详细的介绍,后面的内容中会陆续涉及到。其中带*号的表示可选消息或者根据前面消息的情况而定。ChangeCipherSpec作为单独的一类消息只是表明握手协议已经完成,后续使用协商的加密参数进行通信。