原创力文档TLS握手协议
TLS Handshake Protocol 位于TLS记录协议之上 也用到了TLS记录协议的处理过程 ContentType = 22 协议格式 用途: 当TLS客户和服务器开始通讯的时候,它们要通过协商,在以下信息方面获得一致:
协议版本、密码算法、是否认证对方、
用什么技术来产生共享秘密数据,等等 TLS握手协议的流程 交换Hello消息,对于算法、交换随机值等协商一致 交换必要的密码参数,以便双方得到统一的premaster secret 交换证书和相应的密 码信息,以便进行身份认证 产生master secret 把安全参数提供给TLS记录层 检验双方是否已经获得同样的安全参数 TLS握手协议使用的消息 消息 参数 hello_request Null client_hello 版本,随机数,会话id,密码参数,压缩方法 server_hello certificate X.509 v3证书链 server_key_exchange 参数,签名 certificate_request 类型,CAs server_done Null certificate_verify 签名 client_key_exchange 参数,签名 finished Hash值 第一阶段:建立起安全能力属性 客户发送一个client_hello消息,包括以下参数:
版本、随
文档评论(0)