首页
社区
课程
招聘
TLS 预备主秘密交换疑问
发表于: 2011-9-21 11:03 5079

TLS 预备主秘密交换疑问

2011-9-21 11:03
5079
试着抓包分析下TLS交互过程,Client Hello - Server Hello两者协商的加密套件是
TLS_RSA_WITH_RC4_128_MD5.但奇怪的是并没有看见预备主秘密交换,两个HELLO信息加两个改变密码规格信息完成后就直接开始应用数据传输了.见图
全流程

server hello:

双方change chiper spec后的第一个数据

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
  • 1.jpg (74.49kb,134次下载)
  • 2.jpg (68.57kb,134次下载)
  • 3.jpg (25.34kb,134次下载)
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 75
活跃值: (723)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
2
采用RSA.没有证书交换倒可以理解,服务端客户端都是一家的,可以内置进去,预备主秘密不管怎样还是要交互把
2011-9-21 11:06
0
雪    币: 75
活跃值: (723)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
了结一下吧,被我看到了
INTERNET-DRAFT                  SSL 3.0                November 18, 1996

   When the client and server decide to resume a previous session or
   duplicate an existing session (instead of negotiating new security
   parameters) the message flow is as follows:

   The client sends a ClientHello using the Session ID of the session
   to be resumed.  The server then checks its session cache for a
   match.  If a match is found, and the server is willing to
   re-establish the connection under the specified session state, it
   will send a ServerHello with the same Session ID value.  At this
   point, both client and server must send change cipher spec messages
   and proceed directly to finished messages.  Once the
   re-establishment is complete, the client and server may begin to
   exchange application layer data.  (See flow chart below.) If a
   Session ID match is not found, the server generates a new session
   ID and the SSL client and server perform a full handshake.

   Client                                                Server

   ClientHello                   -------->
                                                    ServerHello
                                           [change cipher spec]
                                 <--------             Finished
   change cipher spec
   Finished                      -------->
   Application Data              <------->     Application Data

   The contents and significance of each message will be presented in
   detail in the following sections.
2011-10-12 17:05
0
游客
登录 | 注册 方可回帖
返回
//