【网络协议】【http】【https】TLS1.3

【网络协议】【http】【https】TLS1.3

TLS1.3它的签名算法和密钥交换算法,默认情况下是被固定了下来的,他的加密套件里面呢,只包含了对称加密算法和摘要算法

客户端和服务器第一次连接 仍然需要1RTT ,不能0-RTT

第一次连接

1.客户端 Hello

客户端向服务器发送 ClientHello 消息

1.TLS 版本(TLS 1.3)。

2.密码套件(TLS 1.3 只协商对称加密算法和摘要算法 )。

3.随机数(Client Random)。

3.Key_Share:客户端生成 ECDHE椭圆曲线支持的椭圆曲线列表和对应的公钥对

2. 服务器 Hello

服务器收到 ClientHello 后,返回 ServerHello

1.TLS 版本(TLS 1.3)。

2.选择的密码套件(仅对称加密算法和摘要算法)。

3.服务器随机数(Server Random)。

4.服务器选定的椭圆曲线。服务器 ECDHE 公钥。(此时根据这些数据计算出会话密钥了,参考上一篇文章)

5.服务器证书(用于身份认证)。

6.Certificate Verify(服务器使用私钥签名消息,证明身份)。

7.Finished 消息(包含握手数据的摘要,使用会话密钥加密)。

客户端和服务器分别使用 ECDHE 密钥交换算法:

服务器根据客户端的公钥,计算出 共享密钥 K。

客户端根据服务器的公钥,计算出 相同的共享密钥 K。

共享密钥 K + 客户端随机数 + 服务器随机数 → 最终的会话密钥。

由于 ECDHE 算法的特性,双方计算出的会话密钥是相同的。

客户端验证服务器身份

1.客户端使用服务器证书的进行身份验证,确保服务器的证书可信。

2.确保 Certificate Verify 消息的签名有效(证明服务器控制了私钥)。

3.验证 Finished 消息 的完整性。

3.如果验证通过,客户端

发送 Finished 消息(使用会话密钥加密,确保完整性)。

服务器验证该 Finished 消息,如果正确,则握手完成。

4 . 数据加密通信 (可以直接发送无需等待回复)

握手完成后,双方开始 安全数据传输,所有应用数据都使用 会话密钥加密。

如果客户端之前已与服务器建立 TLS 1.3 连接,服务器会发送 Session Ticket(会话票据)给客户端,用于 下次握手时减少延迟。这就是 0-RTT(Zero Round Trip Time)。

0-RTT 工作流程

服务器在首次握手完成后,向客户端发送:

Session Ticket(会话票据):保存握手信息(包括PSK预共享密钥)。

客户端下次访问时,可直接发送:

ClientHello + 0-RTT 数据,携带 Early data(客户端请求数据),(使用psk加密)立即发送加密数据。

服务器如果接受 0-RTT 数据,就能立即开始数据传输,同时继续完成 ECDHE 密钥协商,确保后续通信的安全性。

服务器可选择拒绝 0-RTT 数据,要求客户端进行完整握手。

后续会话密钥仍然需要协商(确保每次通信密钥不一样,更安全)

后续会大概说一下QUIC 基于TLS1.3 和UDP的传输层协议

部分转自:https://zhuanlan.zhihu.com/p/686461033

部分转自:https://www.cnblogs.com/ToTigerMountain/articles/18220849

部分转自:https://xiaolincoding.com/network/2_http/http_interview.html

相关推荐
esmember3 小时前
电路研究9.2.6——合宙Air780EP中HTTP——HTTP GET 相关命令使用方法研究
网络·网络协议·http·at指令
weisian1516 小时前
消息队列篇--通信协议篇--STOMP(STOMP特点、格式及示例,WebSocket上使用STOMP,消息队列上使用STOMP等)
websocket·网络协议
追风赶月、9 小时前
【网络】传输层协议UDP
网络·网络协议·udp
霸王蟹9 小时前
http和https的区别?
网络·笔记·网络协议·学习·http·https
精通HelloWorld!9 小时前
使用HttpClient和HttpRequest发送HTTP请求
java·spring boot·网络协议·spring·http
泪不是Web妳而流10 小时前
BurpSuite抓包与HTTP基础
网络·经验分享·网络协议·安全·http·网络安全·学习方法
zhuyasen11 小时前
多维度详细比较 kratos、go-zero、goframe、sponge 框架
后端·http·微服务·rpc·golang
ybq1951334543112 小时前
javaEE-6.网络原理-http
网络·网络协议·http
我的青春不太冷14 小时前
《深入理解HTTP交互与数据监控:完整流程与优化实践》
网络·经验分享·科技·网络协议·学习·http·架构
A.sir啊15 小时前
爬虫基础(五)爬虫基本原理
网络·爬虫·python·网络协议·http·pycharm