TLS1.2 AEAD GCM

最新推荐文章于 2025-11-17 10:45:01 发布
原创 最新推荐文章于 2025-11-17 10:45:01 发布 · 1.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析了TLS1.2中AEAD Ciphers的代表——AES-GCM的加密过程。内容涉及TLS记录层协议的数据加密流程、AES-GCM的输入参数(write_key, nonce, plaintext, additional_data)以及nonce的构成。通过对抓包数据的分析,解释了additional_data的构造以及AES-GCM中12字节nonce的由来,并展示了最终的解密结果。" 117620794,10538968,解决Android SDK Manager无法启动问题,"['Android开发', 'Java环境', '错误修复', 'SDK工具']

TLS1.2 AEAD GCM的计算

TLS1.2中记录层协议对数据的保护方法支持三种算法:
(源自RFC 5246中6.2.3)

  1. Null or Standard Stream Cipher
  2. CBC Block Cipher
  3. AEAD Ciphers
    我在抓包的过程中,发现算法套件是AES_GCM, 因此是属于AEAD Ciphers,AEAD的另一种算法是CCM,这里不做介绍,感兴趣的可以去看RFC.
    TLS 记录层协议在进行数据加密保护时,过程是:
    fragment —》compress ----》encrypt
    即分段、压缩、加密
    分段的数据要小于2^14
    压缩算法因为存在安全问题,目前一般不压缩

下面重点分析AESGCM的加密过程:

首先看抓包数据,我们分析加密的第一条,即handshake的最后一条,Finished数据包,如下图所示:
handshake--Finished
图中可以看出整个TLS包的数据为:
16030300280000000000000000b75315d8ce17033a17c67bc7f6818873a9bd1adb0a5e0516ced403d83f173d1e
其中,1603030028为报头,剩余为加密的数据段
RFC5246中6.2.3.3中TLSCiphertext.fragment的数据结果如下:
TLSCiphertext.fragment--aead
数据结构分为两部分,结合RFC5246的介绍,可对
00000000000000

最低0.47元/天 解锁文章
s493197604
关注
Web技术(三):TLS 1.2/1.3 加密原理(AES-GCM + ECDHE-ECDSA/RSA)
流云
05-14 2万+
一、TLS 加密原理 TLS (Transport Layer Security)通过对称密钥加密法来保证通信的机密性,通过消息认证码MAC来保证通信的完整性和真实性,对称加密与MAC共同构成了认证加密方案同时保证通信的机密性、完整性和真实性。 认证加密的共享密钥交换是个难题,Diffie和Hellman两人发明了一套密钥协商方案(Diffie–Hellman key exchange)解决了该问题,为确认通信对端的真实性又产生了数字签名算法,为解决数字签名中无法确认公钥真实性的问题,又提出了证书的概念。
AEAD和AES-GCM
huaqianzkh的专栏
01-29 642
是高级加密标准(AES)的一种工作模式,全称是Galois/Counter Mode。它是一种有效的authenticated encryption算法,是一种同时具备保密性,完整性和可认证性的加密形式。
信任始于握手:TLS1.2连接过程解析
最新发布
qq_33240556的博客
11-17 403
经过前几讲的介绍,你应该已经熟悉了对称加密与非对称加密、数字签名与证书等密码学知识。有了这些知识“打底”,现在我们就可以正式开始研究HTTPS和TLS协议了。
TLS协议分析 (三) record协议
OpenIM的博客
09-07 1496
4. record 协议 record协议做应用数据的对称加密传输,占据一个TLS连接的绝大多数流量,因此,先看看record协议 图片来自网络: Record 协议 — 从应用层接受数据,并且做: 分片,逆向是重组 生成序列号,为每个数据块生成唯一编号,防止被重放或被重排序 压缩,可选步骤,使用握手协议协商出的压缩算法做压缩 加密,使用握手协议协商出来的key做加密/解密 算HMAC,对数据计算HMAC,并且验证收到的数据包的HMAC正确性 发给tcp/ip,把数据发送给 TCP/IP 做传输(或其它
AEAD:AES-GCM简介
认真搞搞汽车MCU
07-31 3388
因此,需要在对称加密算法上增加一层验证机制,常见思路为使用加密算法进行加密保证机密性,使用摘要算法计算MAC保证完整性和真实性,这就涉及到摘要计算和加密计算的前后顺序和参与计算的数据、密钥等,使用起来略微麻烦。认证加密输出包括密文(C)和认证tag(T),其中Tag长度可以为2、4、6、8、10、1214、16。认证加密需要两个输入:密文(C)和认证Tag(T),输出为明文P或者是特定错误码,例如无效Tag不予解密。对于IV,建议将实现限制为96位长度,以提升操作性、效率和设计的简单性。
各种加密模式在TLS协议中的运用 3 (AEADGCM模式)
Network/Storage/Linux Kernel
02-14 1万+
GCM,不知道该如何说起,因为涉及到群论、有限域等,先写个大概,有机会再补。 域 就是我们常见的一个集合,集合中的元素可以进行加减乘除,除了0以外的元素都有逆元。 例如实数域,R = (….,-1, 0, 1, 2, 3, 4 ….)就是一个域,他是无限大小的。 对于任意R中的x1 x2,加减乘的结果还在R中。0是加法单位元,1是乘法单位元。 不严谨的说,域就是一个集合。 好,过。...
tls1.2协议
03-30
使用主密钥派生会话密钥,对数据分块加密(如AES-GCM)并附加MAC(消息认证码)或使用AEAD模式,确保数据完整性和机密性。 --- #### 二、关键技术与算法 - **伪随机函数(PRF)**: TLS 1.2 的PRF基于HMAC和...
TLS1.2TLS1.3密码套件中机密性完整性实现
07-30
TLS 1.2TLS 1.3 在密码套件的设计与实现上存在显著差异,尤其是在机密性(Confidentiality)和完整性(Integrity)方面。 ### 机密性实现区别 在 TLS 1.2 中,密码套件通常包含以下组件: - 密钥交换算法(如...
TLS库中添加TLS1.2支持
### 在TLS库中添加TLS 1.2支持 #### 1. AES-GCM与AES-CCM输出差异 在加密操作中,AES-GCM和AES-CCM对于相同输入的输出长度有所不同。AES-GCM的输出比AES-CCM长8字节,这是因为AES-GCM例程包含一个16字节的MAC,而...
AEAD(Authenticated Encryption with Associated Data) 认证加密之 AES-GCM
西京刀客
06-09 9136
结论:AEAD模式是一个密码学的规范和标准。它定义了一种同时提供认证和加密的算法模式,已经被广泛采用于各种主流的安全通讯协议和标准中。
TLS(v1.2)协议
热门推荐
qq_32076957的博客
03-02 1万+
TLS
aes128加密算法的GCM工作模式详解
04-09
这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的 这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的
小米软件: 在TLS协议中加密模式的运用 3 (AEADGCM模式)
qq_15079039的博客
11-05 2447
小米开发要求;TLS通信加密传输协议,首先开始补补知识盲点: TLS 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。 域 就是我们常见的一个集合,集合中的元素可以进行加减乘除,除了0以外的元素都有逆元。 例如实数域,R = (…,-1, 0, 1, ...
TLS 1.2(Transport Layer Security version 1.2)详解 && TLS 1.2 密码套件
csdn_tom_168的博客
07-03 2875
TLS 1.2作为互联网安全传输的基石,解决了早期协议(如SSLv3)的缺陷,但其复杂的握手流程、可选安全性和历史遗留漏洞(POODLE等)促使TLS 1.3全面革新。新系统部署:应优先采用TLS 1.3,享受安全与性能优势。旧系统维护:需严格配置TLS 1.2(禁用CBC、强制PFS),并通过自动化扫描工具(如Qualys SSL Labs)持续监控安全状态。
加密与安全_HTTPS TLS 1.2 连接(RSA 握手)的整个过程解读
小工匠
09-17 6682
数字证书是由可信的证书颁发机构(CA)签发的,它包含服务器的公钥和身份信息。客户端通过验证服务器提供的证书,确保其通信对象是合法的服务器,而非冒充的中间人。证书的真实性由CA的签名保证,防止伪造和冒充。这个流程确保客户端和服务器之间的通信是安全的,并且数据传输过程中不会被篡改或监听。接下来,客户端和服务端的所有通信都是加密通信,并且数据通过签名确保无法篡改。从服务端拿到的 CA 证书是用户证书,需要通过证书中的签发人信息找到上级中间证书,再往上找到根证书。最后再拿到中间证书的公钥,验证用户证书的签名。
TLS1.2
sweet_Mary的博客
08-03 848
CBC是先将明文切分成若干个长度相同的分组,此时先利用初始向量与第一组数据进行异或后再进行加密运算生成C1。最后将加密结果拼接。5.New Session Ticket,Change Cipher Spec(服务端通知客户端后面再发送的消息都会使用加密),Encrypted Handshake Message(同第四步)客户端将前面的握手消息生成摘要,再用双方都有的会话密钥进行加密,传递给客户端,如果客户端可以解密且与之前的握手信息对应,则密钥一致。,当下主要应用的是ECDHE加密方式(椭圆曲线加密算法)
各种加密模式在TLS协议中的运用 2AEAD:CCM模式)
Network/Storage/Linux Kernel
02-13 8888
AEAD 模式 名词解释 AE:Authenticated encryption AD:Associated-Data 本篇背景知识 CBC、各种加密模式在TLS协议中的运用 1、CTR模式 与Mac-then-Encrypt不同,AEAD是整个算法流程,同时保证了数据的私密性和完整性。回想MtE和EtM模式, mac和和cipher都是分别计算的; CCM CCM其实是E...
TLS 1.2/1.3 加密原理介绍
weixin_43408952的博客
05-12 7616
TLS相关加密方法介绍
安全与性能可以兼得:优化SSL/TLS保障网站安全
空杯心态_虚怀若谷
04-03 779
如今,HTTPS更快也更安全,使用HTTPS的企业网站也比以往更多。尽管Web开发人员或网络架构师忙碌依旧,却很难跟上互联网技术的最新发展。 在本文中,笔者将讨论通过SSL保障现代网站安全的最佳方法。现代SSL除了要保障企业网站的安全外,还要兼顾性能。因此,本文会涉及一些有助于提高网站性能的SSL优化方法。 在讨论所谓的最佳方法之前,我们首先看几个SSL和TLS术语。从技术上讲
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值