openssl自签发证书以及ssl原理简介(二)

本节接着分析ssl原理。

本来想分析rsa握手和dh握手的不同,无奈dh实验不成功,这里仅仅根据抓包分析rsa握手过程。


参考抓包我们来分析一下rsa ssl握手过程。

openssl自签发证书以及ssl原理简介(二)_第1张图片



首先client 发送client hello message,其中包含client random以及client之后的加密组件。

openssl自签发证书以及ssl原理简介(二)_第2张图片

接着server发送server random,选定的server cipher suite 以及公钥证书并请求客户端的证书。

openssl自签发证书以及ssl原理简介(二)_第3张图片

openssl自签发证书以及ssl原理简介(二)_第4张图片

接着client发送自己的公钥证书certificate。生成premaster secret (ClientkeyExchange)并且使用server的公钥证书加密发送给server。验证server的证书后ChangeCipherSpec表示下次通信使用堆成密钥。

openssl自签发证书以及ssl原理简介(二)_第5张图片

这样server端收到后解密也可以得到premaster。permaster,client random, server random 构成session key。并生成session Ticket.


openssl自签发证书以及ssl原理简介(二)_第6张图片

另外,我这里抓包是双向认证,cloudflare得rsa认证图是单向认证。


参考链接很有价值。



参考:

https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/

http://blog.csdn.net/fw0124/article/details/40875629

http://blog.csdn.net/fw0124/article/details/40983787

http://blog.chinaunix.net/uid-10167808-id-3451290.html

http://www.fenesky.com/blog/2014/07/25/how-session-secret.html

http://program-think.blogspot.com/2014/11/https-ssl-tls-2.html

http://segmentfault.com/a/1190000002554673

http://op.baidu.com/2015/04/https-s01a01/

你可能感兴趣的:(开源软件)