没有合适的资源?快使用搜索试试~ 我知道了~
9-2019051113-陈俊文-HTTPS协议分析1
需积分: 0 0 下载量 32 浏览量
2022-08-08
21:44:17
上传
评论
收藏 15.47MB DOCX 举报
温馨提示
试读
29页
暨南大学本科实验报告专用纸课程名称 网络安全实验 成绩评定 实验项目名称 HTTPS协议分析 指导教师 潘冰 实验项目编号 08060268104 实验项目类型
资源详情
资源评论
资源推荐
暨南大学本科实验报告专用纸
课程名称 网络安全实验 成绩评定
实验项目名称 HTTPS 协议分析 指导教师 潘冰
实验项目编号 08060268104 实验项目类型 验证型 实验地点
学生姓名 陈俊文 学号 2019051113
学院 智能科学与工程学院 系 专业 信息安全
目录
一、 实验目的..........................................................................................................................................2
二、 实验环境..........................................................................................................................................2
三、 实验原理..........................................................................................................................................2
1 HTTPS 协议 ..........................................................................................................................................................2
1.1 概念......................................................................................................................................................2
1.2 加密......................................................................................................................................................2
1.3 认证......................................................................................................................................................5
1.4 完整性保护 ........................................................................................................................................6
1.5 缺点......................................................................................................................................................6
2 SSL 协议层结构 ................................................................................................................................................7
2.1 SSL 协议的通信主体.................................................................................................................................7
2.2 记录协议层(Record Layer)...............................................................................................................7
2.3 握手协议层(Handshake Protocol) .................................................................................................8
四、 实验步骤..........................................................................................................................................9
访问 HTTPS://WWW.BILIBILI.COM/ ................................................................................................................9
HTTP2 与 HTTP 的关系...........................................................................................................................16
HTTPS 与 HTTP2 的关系.........................................................................................................................18
二次解析前提下访问 HTTPS://WWW.BAIDU.COM/...............................................................................18
1. Finished 报文........................................................................................................................................18
2. New Session Ticket................................................................................................................................19
利用 CHARLES 捕获解析 HTTP2 的信息......................................................................................22
1. 配置 Charles 捕获 HTTPS .................................................................................................................23
2. 例子:我们在 Bilibili 中尝试登陆账号 .........................................................................................26
五、 实验总结 .......................................................................................................................................28
1. 收获 ..............................................................................................................................................................28
2. 遇到的困难.................................................................................................................................................28
一、实验目的
• 理解 SSL 协议的基本概念和工作原理
• 理解应用层协议 HTTPS 安全传输过程
二、实验环境
• 操作系统:MacOS Monterey
• 嗅探器:Wireshark 3.6.0
• 实验对象:
• https://www.baidu.com
• https://www.bilibili.com
• ...
三、实验原理
1 HTTPS 协议
1.1 概念
� HTTP 的安全问题
o 明文通信,容易被窃听
o 不验证通信方身份,通信方身份可被伪装
o 无法证明通信报文的完整性,不能确定报文是否被篡改
� HTTPS
o HTTPS 并不是单独的协议,而是在 HTTP 的基础上,使用 TLS/SSL 进行加密
o HTTP 先与 SSL 通信,再由 SSL 与 TCP 通信(隧道通信)
o 关键在于中间充当隧道的 SSL 协议(Secure Sockets Layer),通过使用
SSL,HTTPS 具有加密(防窃听)、认证(防伪装)、完整性保护(防篡
改)的功能
1.2 加密
1.2.1 传统加密方式
� 对称密钥加密(Symmetric-Key Encryption)
o 描述:加密和解密使用同一密钥
o 优点:运算速度快
o 缺点:无法保证密钥传输安全
图 1 对称加密示意图
� 非对称密钥加密(Public-Key Encryption)
o 描述
(1)加密和解密使用不同的密钥,发送方用接收方的公钥加密消息,接收方
收到加密消息后用私钥解密。使消息仅有接收方可读。(2)还可以用来签
名,发送方用自己的私钥对消息签名,接收方用发送方的公钥对签名解密,判
断这个签名是否正确。
o 优点:公钥的传输更加安全
o 缺点:运算繁琐,速度慢
图 2 非对称加密示意图
1.2.2 HTTPS 加密方式
� 采用混合加密方式
o 采用非对称密钥加密方式,传输对称密钥加密方式所需的 Secret Key
(Session Key),保证密钥的安全性。
o 通过 Session Key 进行对称密钥加密方式传输,保证效率。
图 3 HTTPS 加密示意图
1.2.3 HTTPS 加密过程
� Client:向 Server 首次发起连接请求
� Server:发送公钥 Pbk
� Client:利用 Pbk 对表明自身身份的 Session Key 进行加密,加密后的信息只有
Server 可以查看。将这个加密后的 E(Session Key) 发给 Server
� Server:用秘钥 Prk 对 E(Session Key) 解密得到 Session Key
� 连接成功
成功建立连接后,每次 Client 发送请求都需要将 E(SessionKey)发送给 Server,这样,
Server 每次将 E(SessionKey) 用私钥 Prk 解密后得到 Session Key 与最初得到的 Session
Key 对比由此来判定 Client 的身份。
1.3 认证
� 现在,我们可以对数据进行加密,保证了数据传输过程的安全性。但我们无法知道
通信对方的身份是否可信(是否伪冒)
� 服务端需要申请 SSL 证书来证明身份
o SSL 证书:保存在源服务器的数据文件
o 要让 SSL 证书生效,需要向 CA 申请
o 证书包含了特定的公钥和私钥
� 数字证书认证机构(CA,Certificate Authority)是客户端与服务器双方都可信赖的
第三方机构
� 服务器的运营人员向 CA 提出公开密钥的申请,CA 在判明提出申请者的身份之
后,会对已申请的公开密钥做数字签名,然后分配这个已签名的公开密钥,并将该
公开密钥放入公开密钥证书后绑定在一起。
� 进行 HTTPS 通信时,服务器会把证书发送给客户端。客户端取得其中的公开密钥
之后,先使用数字签名进行验证,如果验证通过,就可以开始通信了。
图 4 HTTPS 工作方式
TLS 握手详细分解:
� TCP 三次握手后
� Client → Server :Client Hello
o 支持的 TLS 版本
o 支持的加密套件(不同加密算法组合)
剩余28页未读,继续阅读
王向庄
- 粉丝: 17
- 资源: 344
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0