5 TLS实验
TLS1.3实验
主要包括两部分实验
- TLS协议数据内容
- TLS协议交互过程
TLS1.3数据内容
实验截图
client hello
server hello
client change cipher spec & client data
server data
证书实例
client hello
- TLSrecordlayer包括content type,TLS version,length。包裹的TLS handshake protocol
- Handshake protocol包括
- handshake type
- length
- version
- random
- session id length
- session id(通过session ID判断是否是同一个会话)
- cipher suits length
- cipher suits
- compress method length
- compress method
- extensions & extension length
- extension reserved
- extension server_name
包含了服务器的名称 - extension extended_master_secrete
- extension renegotiation info
- extension support_groups
client发送clientHello(extension)消息,extension中的support_groups中携带client支持的椭圆曲线的类型,并且在扩展key_share中计算出了相对应的公钥,一起发送给server - extension ec_point_format
椭圆曲线算法的选择 - extension session_ticket
- extension application_layer_protocol_negotiation(ALPN)ALPN (Application Layer Protocol Negotiation)是TLS的扩展,允许在安全连接的基础上进行应用层协议的协商。
- extension signature algorithm
包含了一些列签名算法 - extension signed_certifage_timestamp
- extension key_share “key_share”带上曲线对应的客户端公钥参数,
- extension psk_key_exchange_mode
- extension support versions 向前兼容
- extension compress_certificate
- extension pre_share_key pre_shared_key(对称秘钥)是预共享秘钥认证机制PSK生成的对称秘钥,PSK是一种身份认证机制。
server hello
TLSrecordlayer包括content type,TLS version,length。包裹的TLS handshake protocol
Handshake protocol包括
- handshake type
- length
- version
- random
- session id length
- session id(通过session ID判断是否是同一个会话)
- cipher suits length
- cipher suits
- compress method length
- compress method
extensions length
- support version支持的版本
- key share 椭圆曲线算法的公钥
- pre_share_key PSK算法的密钥
change cipher spec protocol
加密内容,不会显示
- Server端发送 Encrypted Extension (加密)ServerHello 之后必须立刻发送 Encryption Extension ,这是第一个被加密的数据,和秘钥协商没有关系(之前TLS1.2没有)
- Server端发送 Certificate(加密)这个报文和之前的协议没有太大的差别,唯一的是证书链中的每个证书后面都有一个 extension(双向认证)
- server端发送certificate verify(加密)certificate verify 生成的额逻辑是当前所有的握手报文解析签名
- Server端回复Finished (加密)
client change cipher spec & client data
- Change Cipher Spec
- Client发送加密的Finished
- client加密发送数据
server data
- server 发送加密数据
TLS1.3协议交互过程
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Estom的博客!
相关推荐
2021-12-24
pkill
pkill可以按照进程名杀死进程 补充说明pkill命令 可以按照进程名杀死进程。pkill和killall应用方法差不多,也是直接杀死运行中的程序;如果您想杀掉单个进程,请用kill来杀掉。 语法1pkill(选项)(参数) 选项12345-o:仅向找到的最小(起始)进程号发送信号;-n:仅向找到的最大(结束)进程号发送信号;-P:指定父进程号发送信号;-g:指定进程组;-t:指定开启进程的终端。 参数进程名称:指定要查找的进程名称,同时也支持类似grep指令中的匹配模式。 实例1234pgrep -l gaim2979 gaimpkill gaim 也就是说:kill对应的是PID,pkill对应的是command。
2019-11-30
17 综合组网实验
e# 综合组网试验 1 总体规划设计系统需求和设计目标6层楼约30个机房约1600多台计算机,为一般网络应用、监控、服务器、存储、信息发布、电子教室、中控和投影等多个系统提供网络平台 将整个实验中心机房连成一个相对独立的局域网,保证互联互通、学生自由上机、正常上网、刷卡系统、网络服务器、考试系统的正常运行。 满足多媒体教学、流媒体教学的需要,保证音、视频的流畅播放,确保良好的服务质量。 网络的连通性完全可控,要求满足某些机房考试时禁止该机房访问互联网,而其他机房正常上课不受影响。 网络支持组播应用,能够满足机房管理软件等教学相关应用的需求。 网络设备支持抗ARP病毒攻击、广播风暴抑制、DHCP协议、IPv6协议等功能。 所有网络设备都要能够被实时监控和管理。 总体规划 信息平台网络采用TCP/IP体系结构,以满足与其他网络系统的互联互通。 分层次的方法划分网络 不同层次使用不同级别的千兆交换机,出口路由器采用中高端路由器 采用地址转换技术(NAT)规划网络。IP地址的划分采用每个机房一个网段。NAT采用基于端口的NAT-PT技术。申请至少128个公网地址的地址池。 ...
2022-10-26
附录2 Web服务器、Web容器、中间件
网络技术栈 参考文档参考文档 web服务器部署动态网站一般需要 Web 服务器的支持,例如: 运行 PHP 网站一般选择 Apache 或者 Nginx; 运行 ASP/ASP.NET 网站一般选择 IIS; 运行 Python 网站一般选择内置的 WSGI 服务器模块——wsgiref。 Web 服务器是一种对外提供 Web 服务的软件,它可以接收浏览器的 HTTP 请求,并将处理结果返回给浏览器。 在部署 Servlet 网站时,同样需要一种类似的软件,例如 Tomcat、Jboss、Jetty、WebLogic 等,但是它们通常被称为“容器”,而不是“服务器”,这究竟是为什么呢?Servlet 容器和传统意义上的服务器有什么不同呢? 我们通常所说的 Web 服务器,比如 Apache、Nginx、IIS 等,它们的功能往往都比较单一,只能提供 http(s) 服务,让用户访问静态资源(HTML 文档、图片、CSS 文件、JavaScript 文件等),它们不能执行任何编程语言,也不能访问数据库,更不能让用户注册和登录。 也就是说,如果只有 Web 服务器,...
2021-04-24
附录1 MySQL存储引擎
MySQL存储引擎1 概述MySQL架构存储引擎 MySQL中的数据用各种不同的技术存储在文件(或者内存)中。这些技术中的每一种技术都使用不同的存储机制、索引技巧、锁定水平并且最终提供广泛的不同的功能和能力。通过选择不同的技术,你能够获得额外的速度或者功能,从而改善你的应用的整体功能。 例如,如果你在研究大量的临时数据,你也许需要使用内存MySQL存储引擎。内存存储引擎能够在内存中存储所有的表格数据。又或者,你也许需要一个支持事务处理的数据库(以确保事务处理不成功时数据的回退能力)。 这些不同的技术以及配套的相关功能在 MySQL中被称作存储引擎(也称作表类型)。 MySQL默认配置了许多不同的存储引擎,可以预先设置或者在MySQL服务器中启用。你可以选择适用于服务器、数据库和表格的存储引擎,以便在选择如何存储你的信息、如何检索这些信息以及你需要你的数据结合什么性能和功能的时候为你提供最大的灵活性。 MySQL支持的存储引擎 存储引擎对比 功 能 MYISAM Memory InnoDB Archive 存储限制 256TB RAM 64TB None 支...
2021-12-24
ar
ar建立或修改备存文件,或是从备存文件中抽取文件 补充说明ar命令 是一个建立或修改备存文件,或是从备存文件中抽取文件的工具,ar可让您集合许多文件,成为单一的备存文件。在备存文件中,所有成员文件皆保有原来的属性与权限 语法123ar [-]{dmpqrtx}[abcfilNoPsSuvV] [membername] [count] archive files...Usage: ar [emulation options] [-]{dmpqrstx}[abcDfilMNoPsSTuvV] [--plugin <name>] [member-name] [count] archive-file file... ar -M [<mri-脚本] 选项123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172...
2022-04-18
video-and-audio
视频处理基础内容a. 目前实现网页视频播放的技术 - Flash Flash并不是浏览器原生支持(第三方组件) Flash的性能并不好 移动端不支持Flash技术 b. HTML 5 提供的视频处理技术 - <video> 提供了相对应的基本处理方式 提供了高级编程自定义方式 c. <video>元素所支持的视频格式 视频格式 类型 描述 MP4格式 .mp4 目前最主流的视频格式。 OGV格式 .ogv WEBM格式 .webm 是由Google公司推出的,目前唯一一个支持超高清的视频格式。 如何使用<video>元素a. 引入单个视频格式<video> 标签的编写结构如下: 123<video src="视频文件的路径" autoplay> 浏览器不支持的提示内容</video> 例如以下示例代码: 123<video src="../DATA/oceans-clip.mp4" autoplay width="640px...
