本文主要是介绍tls1.2 handshake中extension的解析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
TLS1.2 handshake中extension的解析
前段时间抓包分析TLS1.2协议,发现TLS1.2中在client hello中会有很多extension,如下图所示,图中红色框图中部分为extension。
由于本人主要对算法感兴趣,因此主要是对Extension 中的signature_algorithms进行解析,该字段的展开如下图所示:
服务器在收到client hello后,对其中的extension 进行解析,然后选定一个(选择原则应该是主要考虑安全性,这个只是猜测,具体原则未知),在后面签名的时候会使用选择的算法进行使用。
这里需要注意的是,从抓包来看,sever hello中extension部分并不包含对signature algorithm的
这篇关于tls1.2 handshake中extension的解析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
