2. 程式人生 > >TLS握手協議竟然能教你追女神?

TLS握手協議竟然能教你追女神?

阿新 發佈:2019-01-18

TLS握手協議是TLS協議裡面的重要組成部分,沒有它的話TLS也不可能建立起來。就如同你要擺脫單身的話,怎麼樣也得懂得一點追女孩的技巧和步驟吧。其實在TLS握手協議裡面是隱含著追女神的幾個關鍵過程和技巧。什麼?TLS握手協議竟然能教我追女神?是的,趕緊來一邊學TLS握手協議,一邊學怎麼追女神吧!

一,Client Hello

客戶端:“Hello,我支援的密碼套件有RSA/3DES、DSS/AES,我們要用那種進行通訊呢?”。並附上了客戶端可用的版本號,當前時間,客戶端的隨機數,會話ID,支援的密碼套件清單,支援的壓縮方式清單這些資訊。這時服務端就能根據客戶端請求中的資訊進行相應的處理,並返回響應。

這一步與追女神的第一步相似,就是你如何認識她並取得與她的聯絡方式。接觸到女神的場景有很多,搭訕、聚會、工作、派對等等。不過無論是在什麼場景,重要的是你要鼓起勇氣過去跟她說話啊。

例如是搭訕的話,你就需要表達好“你是誰”、“你是做什麼的”、“你想幹嘛”這幾個關鍵點來打消女神的警覺性。而最重要的,是你得拿到她的聯絡方式。

二,Server Hello

只要服務端有正確受到客戶端的請求,經過處理後,這時會返回“Hello,我們用RSA/3DES進行通訊吧”。也就會將本次握手所採用的密碼套件、壓縮方式等等返回給客戶端。

這一步與追女神的第二步相似,其實也是等待女神的迴應。

如果你能成功引起她的注意並打消她的疑慮的話,她可能會給你她的聯絡方式。這一步成功了,你們才能有後續的發展。

三,Server提供Certificate

在非匿名通訊,服務端會給客戶端傳送證書。這裡的證書清單是一組X509v3證書序列。客戶端受到證書後,會對其進行驗證。如果是匿名通訊的話,不需要傳送Certificate。

四,Server Key Exchange(當證書資訊不足時)

如果證書方面的資訊不足夠時,會無法對通訊進行加密。這時就需要服務端和客戶端互相提供一些資訊進行金鑰的交換。例如在使用RSA的話,服務端會發送公鑰密碼引數以及雜湊值等給客戶端。如果是使用Diffie-Hellman金鑰交換的話,則需要提供P,G,伺服器的Y以及雜湊值。關於Diffie-Hellman演算法大家可以自行查詢相關資料學習,這裡就不展開討論。

五,Certificate Request(當需要客戶端認證的時候)

某些服務是隻提供給指定的客戶端,這種情況下需要驗證客戶端的身份,我們稱之為“客戶端認證”。Certificate Request訊息就是伺服器向客戶端請求證書。伺服器會向客戶端傳送的Certificate Request訊息會包含證書型別清單和認證機構名稱清單等資訊。

六,Server Hello Done

服務端傳送Server Hello Done訊息客戶端後,表示服務端從Server Hello開始後的一連串訊息結束。

七,Certificate(客戶端到服務端)

如果在第五步中伺服器有傳送Certificate Request的話,客戶端就要傳送Certificate的訊息給伺服器。Certificate訊息會包含客戶端自己的證書,服務端收到客戶端的證書後會對證書進行驗證。

八,Client Key Exchange

此階段中,客戶端會向服務端傳送Client Key Exchange訊息,如果採用的是Rsa的話,其中會包含“經過加密的預備主密碼”。如果是Diffe-Hellman,則包含的是Diffe-Hellman的公開值。所謂預備主密碼,其實就是客戶端生成的隨機數,這個隨機數在之後會被用於生成主密碼的種子。客戶端和服務端使用相同預備主密碼能計算出相同的主密碼。有主密碼就能對應地生成對稱密碼的金鑰、訊息認證碼的金鑰以及採用CBC模式的對稱密碼所使用的出事向量。預備主密碼在傳輸前會使用伺服器的公鑰(回想一下伺服器的公鑰是在哪一步中獲得的?)進行加密。

這裡會對應追女神裡面的兩步:你主動跟她聊天,她有迴應。當然這會有很多來回的。這裡面就需要你充分展示自己的個人魅力、良好的生活習慣、正確的三觀等等。如果你覺得自己沒有魅力或者生活習慣不良的話,那就馬上改善哦。

九,Certificate Verify

如果伺服器有傳送Certificate Request,則客戶端就需要返送Certificate Verify訊息給服務端。這一步中客戶端先計算“主密碼”和“握手協議中傳送的訊息”的雜湊值,然後會用客戶端證書的私鑰對其進行簽名,服務端在受到簽名後會使用客戶端證書的公鑰對其進行驗籤。這一步是客戶端為了證明自己確確實實是擁有客戶端證書的私鑰的。擁有證書的私鑰才能證明你是擁有該證書的。

十,Change Cipher Spec(客戶端到服務端)

此時客戶端與服務端之間已經交換過各種建立加密通訊所需的資訊,在Change Cipher Spec訊息之後,雙方就會使用商定的密碼通訊方式進行通訊。Change Cipher Spec其實並不是握手協議的訊息,而是密碼規格變更協議的訊息。

如果一起順利的話,追女神來到這一步的話,就是你要表白了。不過表白其實並不是確定戀愛關係開始的標誌,戀愛關係其實會在你們此前的良好交流互動中逐漸形成,而表白是讓戀愛關係在你們之間明確的一個儀式。

十一,Finished(客戶端到服務端)

Finished訊息是在密碼切換後傳送的,所以Finished訊息是加密傳送的。由於Finished訊息的內容時固定的,所以服務端受到後能夠對其進行解密並驗證受到的Finished訊息是否正確。Finished也是使用者確認整個握手協議和密碼切換是否都已經正常結束。

十二,Change Cipher Spec(服務端到客戶端)

這一步的Change Cipher Spec訊息與第十步中的一樣,只是輪到服務端傳送而已。

如果你不太差勁的話,女神當然是會答應你啦,哈哈哈。

十三,Finished(服務端到客戶端)

與第十一步一樣,這一步的Finished訊息也是在密碼切換後傳送的。

十四,切換到應用資料協議

至此,客戶端和服務端會使用加密的方式來傳送應用資料。

追女神如果走到這一步,其實不用多說,恭喜你!

總結

TLS握手協議在整個TLS協議中是最複雜的,它負責了客戶端和服務端證書的交換以及共享金鑰的生成。TLS握手協議是在沒有加密的情況下進行的,所以你會看到整個過程中會使用到公鑰密碼。握手協議完成後,客戶端和服務端之間的應用資料就能通過加密的方式傳送,這時所有的資料就能確保安全。

最後附上TLS握手協議全過程以及追女神全過程。

整個TLS握手協議的過程如下:

整個追女神的過程如下:

by 皇子

相關推薦

TLS握手協議竟然女神

TLS握手協議是TLS協議裡面的重要組成部分,沒有它的話TLS也不可能建立起來。就如同你要擺脫單身的話,怎麼樣也得懂得一點追女孩的技巧和步驟吧。其實在TLS握手協議裡面是隱含著追女神的幾個關鍵過程和技巧。什麼?TLS握手協議竟然能教我追女神?是的,趕緊來一邊學TLS握手協議,

這篇文章不python程式設計,但更全面的瞭解python!

在10年前的時候,當程式設計師說"PHP是世界上最好的語言"時,我還是將信將疑的狀態,也因為當時的將信將疑而做了五年的PHP程式設計師。在現在如果還有人跟我說同樣的話,我現在一定會笑而不語。難道君不見PHP已經廉頗老矣了嗎? 當Python作為指令碼語言以較低的學習門檻和強大的功能,成為與JAV

這篇文章不python編程,但更全面的了解python!

watermark 性能 範圍 數學運算 程序庫 潮流 facebook python程序 容易 在10年前的時候,當程序員說"PHP是世界上最好的語言"時,我還是將信將疑的狀態,也因為當時的將信將疑而做了五年的PHP程序員。在現在如果還有人跟我說同樣的

碰碰車司機Linux下使用nmon分析系統性

碰碰車 linux 軟件包 司機 下載nmon。 根據CPU的類型選擇下載相應的版本:http://nmon.sourceforge.net/pmwiki.php?n=Site.Downloadwget http://sourceforge.net/projects/nmon/files/d

用古詩詞詮釋人工智境界

人工智能境界現代社會,如果能用古詩詞來全是某種事物,那很多人都會稱贊你有文化,有底蘊。現在小編就帶你看看微軟大中華區首席戰略官彭壯壯是怎樣用古詩詞來詮釋人工智能境界的吧!第一重境界:一劍橫空星鬥寒,甫隨平北復征蠻。2015年6月,微軟的技術使圖象識別錯誤率降低到3.5%,而普通人類錯誤率是5.1%,這是一個非

程序員如何女生

一點 計劃 包裝 誰是 src 還記得 大數 質量 check 這次IT內部培訓,我們不講編碼技術,也不灌雞湯要求大家加班。今天我們談一個你們這群單身狗已經掌握卻一直沒怎麽用的技能:“追求女生”。 1、廣泛涉獵戀愛技能,進行自學 交給你一個項目,遇到不會的開發工具怎

【小松手遊開發】【unity實用技能】unity性問題查找方法

無這次先說一下mono內存的性能問題查找方法mono主要是代碼問題,各種解決方案在其他地方會講到,首先就是解決每個尖峰,這個會導致gc,mono堆內存申請等問題。 1.先用cube來測 手機上跑一局看看數據 可以看到在這裏申請了內存,可以看到。這時候首先有個向下的尖峰,這個是執行了一次gc。然後mono發現,

手把手搭建一個加密貨幣交易模擬器,不用投錢就

box NPU nec idp reat 監控 最簡 data- 自己 手把手教你搭建一個加密貨幣交易模擬器,不用投錢就能玩 大數據文摘,編譯:汪小七、黃文暢、小魚 我雖然不是交易員,但對加密貨幣的交易非常感興趣。然而,我不會在自己什麽都不清楚的時候就盲目投

從完全零基礎用Python開飯一款打飛機的遊戲!是個人就學會

實現 裁剪 -i ext 想象 一點 換圖 結束 離開 默認圖片左上角為原點 (0,0)。 進群:125240963 即可獲取數十套PDF!要源碼也可以私信哦! 顯示窗口 如果我們這樣設定,當我們運行的時候,窗口會一閃而過,並不會出現我們想象的畫面。因為

限免體驗,FRM智網課如何備考,高效通關

一對一 教你 怎樣 watermark 圖標 有趣 都是 試題 sha 在長期的教學中接觸了不同基礎不同背景的同學,發現學員的困惑主要集中下以下幾點. 1.在職工作忙 2.知識點繁多,記不住 3.難以堅持 4.試題解析很難看懂 除了上面這些困惑,相信大家還有其他更多的困惑,

idou老師學Istio05: 如何用Isito實現智路由配置

發現 init 用戶 virt 端口 service ace tin 健康檢查 概要 要介紹istio請求路由,我們不由得先從pilot 和 envoy開始談起。 在服務網格中,Pilot管理和配置所有的envoy實例。在pilot中,你幾乎可以配置所有的關於流量導向規則及

一招摘下月亮送給TA!信不信,我用PPT就做到

最近抖音有首歌很火,“想摘下星星給你,摘下月亮給你……”,是不是也想摘下超美的月亮送給你的男/女朋友呢?   今天就來教大家畫一個這樣的超美彎彎月亮,不難,用PPT就可以做到哦,快get起來,你也可以摘下月亮送給TA啦!   一、插入圖形,填充線條 具

如何電腦被盜還找回

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

如何夠用好PPT模板

 PPT模板是整個PPT的設計精華,我們在網上面可以找到非常多的免費PPT模板下載。最近我在百度網頁上面搜尋了一下,以PPT模板為關鍵字可以搜尋到大約有三千萬個檢索條目。要知道,這還僅僅是搜尋到的網站連結,每個網站裡面更是有成千上萬條模板下載。可惜的是,它們很少可以直接下載下來就可以用,直接配上我們

EOS抵押了不用?ET錢包快速贖回

CPU資源是通過抵押EOS代幣獲得的,可以由其他賬戶為你抵押,也可以自己抵押,當我們需要使用EOS代幣時,也可以將抵押的EOS進行贖回。 如果是由他人為你抵押,他可以選擇抵押的資源是否可以由你贖回,所獲得的EOS也歸於你;或者這部分資源只能由他贖回,所獲得的EOS也歸於他。 簡單來說

程式設計師是如何被外行給逼瘋的?網友:我免費上網嗎?

出現程式設計師在外界群體看起來都是非常幸福的,因薪資高,待遇好啊,公司會提供各種各樣的補貼,是的,這一切都是真的,但是,他們永遠不知道程式設計師揹負著多大的壓力,很多外行會把一個普通程式設計師逼迫到處於崩潰的邊緣,一天當中可以有好幾件事能把一個普通程式設計師逼迫到處於崩潰的邊緣。 &nbs

Peter談情說AI | 07決策樹(上)—既迴歸又分類的模型

工作郵件不及時回覆?10行Python程式碼自動回覆

  最近工作上有個需求,當爬蟲程式遇到異常的時候,需要通知相應的人員進行修復。如果是國外可能是通過郵件的方式來通知,但國內除了萬年不變的 qq 郵箱,大部分人都不會去再申請其他的賬號,qq 郵箱也是閒的蛋疼的時候才會瞄一眼。你還記得上次看郵箱的內容是什麼時候嗎? 學習Pyth

刺激戰場如何壓槍最穩?三種方法遠距離也無後坐力壓槍

刺激戰場怎麼壓槍最穩?刺激戰場遠距離怎麼壓槍?相信很多人玩刺激戰場和全軍出擊等吃雞遊戲的時候都有這個感覺:無論怎麼調節靈敏度,壓槍還是壓不穩,但是看直播直播的時候卻發現很多主播的四倍遠距離壓槍看起來就跟沒有後坐力像WG一樣。其實壓槍也是個技術活,玩的好的玩家8倍鏡都可以輕鬆壓

再小的小門店也社交電商-神手微信管理營銷軟體

神手微信管理營銷CRM教你再小的小門店也能社交電商!       現在大家有沒有發現一種現象,你去水果店買水果,去餐廳吃飯,他們除了放支付二維碼外,很多前臺還會再放一個二維碼,用來添加個人微信的或者公眾號的。 你結賬的時候,他們會引導你加,然後可以有優惠打折什麼的。