没有合适的资源?快使用搜索试试~ 我知道了~
9-2019051099-袁霖-HTTPS协议分析1
需积分: 0 0 下载量 62 浏览量
2022-08-08
17:56:50
上传
评论
收藏 1.8MB DOCX 举报
温馨提示
试读
13页
Server Hello Done:服务器会发送Server Hello Done消息告诉客户端其密钥交换的相关消息已发送完毕,并等待客户端进行回应下面分析第3
资源详情
资源评论
资源推荐
暨南大学本科实验报告专用纸
课程名称 网络安全实验 成绩评定
实验项目名称 HTTPS 协议分析 指导教师 潘冰
实验项目编号 9 实验项目类型 验证型 实验地点计算机网络实验室
学生姓名 袁霖 学号 2019051099
学院 智能科学与工程学院/人工智能产业学院 系 专业 信息安全
实验时间 2022 年 4 月 28 日 下 午~ 4 月 28 日 下 午
(一)实验目的
1. 理解 SSL 协议的基本概念和工作原理
2. 理解应用层协议 HTTPS 安全传输过程
(二)实验内容
1. 查看客户端浏览器预先安装的可信任机构为相关网站办法的证书
2. 浏览器通过 HTPPS 访问 Web 服务器。
3. 用 Wireshark 深入分析 SSL 安全通道建立和数据传输的过程(重点)。
注意:捕获的证书发证机构是否是本机收信任的机构;客户端是如何获取验证服务器证
书并服务器公钥的。
(三)实验过程(截图并说明)
1. 查看 Chrome 中预先安装的可信任机构为相关网站办法的证书
(1) 打开 Chrome,点击右上角的竖点
(2) 点击设置->隐私设置和安全性->安全->管理证书
2. 用 Wireshark 深入分析 SSL 安全通道建立和数据传输的过程
注意:捕获的证书发证机构是否是本机收信任的机构;客户端是如何获取验证服务器证
书并服务器公钥的
(1) 下图是访问 https://www.baidu.com 所捕获到的数据包。可以看到,该协商的过程
与课上讲到的基本相同,不同的是在第 2 阶段多了 Server Key Exchange,第 3 阶
段多了 Encrypted Handshake Message,少了 Finished,第 4 阶段多了 New Session
Ticket 和 Encrypted Handshake Message,少了 Finished。同时,有许多过程都被
合并成为了一个数据包,可以提高数据传输的效率。
(2) 下面分析第 1 阶段:客户端发出请求(Client Hello)
当用户需要利用 https 协议来访问某个网站时,浏览器(客户端)就会向服务器发
送一个 Client Hello 报文,其中包括了一系列的安全参数,如:TLS 协议版本号
(Version),随机数(Ransom),客户端支持的密钥套件(Cipher Suites),加密算法
(Compression Methods)和一系列的扩展信息,用于与服务器协商通信过程中所需要用
到的信息。
下面是客户端支持的密钥套件的详细信息,这些信息由客户端发送给服务器,以协
商一个双方都可以支持的密码算法。可以看到,SSL 的密钥套件是由密钥交换算法、数
字签名算法、加密算法和散列算法构成。
如:TLS_RSA_WITH_AES_128_CBC_SHA
TLS 就是协议名称;RSA 是用于交换密钥的算法,AES_128_CBC 是数据加密的算
法,包括了分组长度及加密模式,而 SHA 是生成 MAC 值的散列算法
剩余12页未读,继续阅读
两斤香菜
- 粉丝: 13
- 资源: 297
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0