Tls Håndtrykk : Under Panseret

Server-ServerKeyExchange

denne meldingen bærer nøklene utveksling algoritme parametere som klienten trenger fra serveren for å utlede intermiate hemmeligheter som vil bli brukt når du bygger de siste øktnøkler for symmetrisk kryptering av begge parter. Det er valgfritt, siden noen nøkkelutvekslingsalgoritmer som RSA key exchange ikke krever disse parametrene, fordi serverens sertifikat selv vil være nok for klienten å konstruere og sikkert kommunisere pre-master hemmeligheten med serveren.

E. g. Hvis metoden for nøkkelutveksling valgt av serveren i et tidligere trinn Er Diffie-Hellman (DH), inkluderer serveren denne meldingen etter sertifikatet, som vil inkludere de offentlige komponentene som kreves for å generere hovedhemmeligheten.

Server-CertificateRequest

denne meldingen vil bli sendt hvis SSL – klientautentisering er aktivert på serveren. Dette er normalt ikke nødvendig i de fleste webservere, men for høye sikkerhetskrav, serveren kan kreve klientens sertifikat for godkjenning. Sammen med sertifikatforespørselen sender sever klienttypene som er akseptable, og angir også en liste Over Distinguished Names Of Certificate Authorities som er klarert av serveren. Denne listen inneholder CA-myndighetene som er tilgjengelige i serverens truststore.

Server-ServerHelloDone

til Slutt sender serveren ServerHelloDone-meldingen som indikerer til klienten at serveren er ferdig med å passere sikkerhetsparametere. Denne meldingen fullforer serverens del av handshake-forhandlingen. Denne meldingen vil ikke bære noen annen informasjon.

Klientsertifikat

klienten svarer med Et Klientsertifikat hvis serveren ber om klientgodkjenning med Sertifikatforespørselsmelding. Men før du sender sertifikatet, vil klienten sjekke utstederens DN av klientens sertifikat finnes i listen Over Fremstående Navn på klarerte Caer sendt av serveren. Hvis utstederens DN ikke ble funnet, vil klienten ikke sende sertifikatet til serveren. På serversiden hvis klientsertifikatautentisering er obligatorisk, mislykkes tls-håndtrykket her. Ellers vil klienten sende sertifikatet og eventuelle nødvendige mellomliggende sertifikater som kjeden til samsvarende DN oppført i Meldingen Sertifikatforespørsel.

Client-ClientKeyExchange

ClientKeyExchange-meldingen inneholder pre-master-hemmeligheten, som genereres av klienten. Dette utføres i henhold til chiffer suite aggreed av begge parter i et tidligere trinn. Både klienten og serveren vil bruke dette til å generere en hovedhemmelighet som de begge vil utlede de endelige kryptografiske nøklene som kreves for å etablere den krypterte kanalen. Klienten krypterer pre-master hemmeligheten med serverens offentlige nøkkel slik at hvis en avlytter skulle fange opp denne bit av data han ikke vil være i stand til å dekryptere det siden han ikke har tilgang til serverens private nøkkel. Hovednøkkelen gir serveren de nødvendige dataene for å generere nøklene for symmetrisk kryptering. Men hvis chiffer suite valgt for denne økten VAR DH, Inneholder ClientKeyExchange klientens offentlige dh-parametere i stedet for en pre-master hemmelighet.

Client-CertificateVerify

denne meldingen brukes av klienten til å bevise at serveren har den private nøkkelen som tilsvarer sertifikatet for den offentlige nøkkelen. Meldingen inneholder hashed informasjon (hash av alle meldinger utvekslet så langt under håndtrykk prosessen) som er digitalt signert av klienten. Det kreves hvis serveren utstedte Et Sertifikatforespørsel til klienten, slik at klienten har sendt et sertifikat som svar som må verifiseres på serversiden.

Client — ChangeCipherSpec

ChangeCipherSpec-meldingen er bare en melding fra klienten for å informere serveren om at alle data klienten sender herfra, vil bli kryptert ved hjelp av de avtalte sikkerhetsparametrene. På dette tidspunktet har både klienten og serveren alle komponentene som er nødvendige for å generere hovedhemmeligheten og deretter utlede kryptografiske øktnøkler.Begge sider bekrefter at håndtrykket har gått som planlagt, og at begge har generert identiske nøkler ved å sende en endelig kryptert ferdig melding som indikerer til hverandre At CipherSuite er aktivert.

Klient-Ferdig

først sender klienten en kryptert ferdig melding til serveren. Denne meldingen er en kryptografisk hash (message digest), av alle tidligere håndtrykkmeldinger kombinert, etterfulgt av et spesielt nummer som identifiserer klientrolle, hovedhemmeligheten og polstring. Dette krypteres med den nylig genererte øktnøkkelen og sendes til serveren.

Server-ChangeCipherSpec

nå sender serveren En ChangeCipherSpec-melding tilbake til klienten for å fortelle klienten at alle data etter denne meldingen vil bli kryptert.

Server — Ferdig

ChangeCipherSpec melding etterfølges av en kryptert ferdig melding fra serveren til klienten. Dette er en kryptografisk hash generert av serveren, av alle komponenter som brukes under hanshake-prosessen sammen med en spesiell nummeridentifiserende serverrolle.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.