TLS
をテンプレートにして作成
[
トップ
] [
タイトル一覧
|
ページ一覧
|
新規
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* TLS
** TLS [#s4d744d8]
- see also [[OpenSSL]]
*** 簡単オレオレ証明書 [#yb18b71c]
- /etc/pki/tls を使用する.
**** /etc/pki/tls/certs の Makefile [#m4e3972c]
- make genkey .... /etc/pki/tls/private に秘密鍵 localh...
- make server.key .... カレントディレクトリに秘密鍵 serve...
- make server.csr .... 秘密鍵が無ければ生成して,証明書請...
- make server.crt .... server.csr が無ければ生成して,サ...
- 認証局証明書は /etc/pki/tls/cert.pem
* RSCH [#va4fb418]
** HTTPS 解析 [#sd5fc6d6]
- https://qiita.com/n-i-e/items/41673fd16d7bd1189a29
- [[Sample 通信データ>./HTTPS Sample Data]]
*** 1. PC -> Server : Handshake ClientHello [#q12c7c3e]
**** TLS Record Layer (5Byte) [#oc1eb90c]
16 03 03 00 9b
- 0x16 : [[Type>./TLSデータのコンテントタイプ]]: Handshake
- 0x03 0x03 : [[Version>./TLS Version]]: TLS v1.2
- 0x00 0x9b : 続くデータの長さ (155Byte)
**** メッセージタイプ (4Byte)[#fc523b9f]
01 00 00 97
- 0x01 : メッセージタイプ([[msg タイプ>./msg タイプ]])...
- 0x00 0x00 0x97 : データ部の長さ (151Byte)
**** データ部 (151Byte) [#k05a186a]
03 03 5d b5 59 02 f8 ...
*** 2. Server -> PC : Handshake SeverHello [#qc7b2e2c]
**** TLS Record Layer (5Byte) [#pf7f0f6e]
16 03 03 00 55
- 0x16 : [[Type>./TLSデータのコンテントタイプ]]: Handshake
- 0x03 0x03 : [[Version>./TLS Version]]: TLS v1.2
- 0x00 0x55 : 続くデータの長さ (85Byte)
**** メッセージタイプ (4Byte) [#m3ba242e]
02 00 00 51
- 0x02 : メッセージタイプ([[msg タイプ>./msg タイプ]])...
- 0x00 0x00 0x51 : データ部の長さ (81Byte)
**** データ部 (81Byte) [#d8ebb75d]
03 03 de b4 cd 12 b2 ...
*** 3. Server -> PC : Handshake Certificate [#d4a502e4]
16 03 03 09 73 0b 00 09 6f
**** メッセージタイプ (4Byte) [#qc3f9b0c]
- 0x0b : メッセージタイプ([[msg タイプ>./msg タイプ]])...
- 0x00 0x09 0x6f : データ部の長さ(2415Byte)
**** データ部 (2415バイト) [#v6bb260b]
00 09 6c 00 04 b1 30 82 04 ad 30 82 03 ...
*** 4. Server -> PC : Handshake ServerKeyExchange [#w2e72...
16 03 03 03 0f 0c 00 03 0b
**** メッセージタイプ (4Byte) [#u057577b]
- 0x0c : メッセージタイプ([[msg タイプ>./msg タイプ]])...
- 0x00 0x03 0x0b : データ部の長さ(779Byte)
**** データ部 (779バイト) [#a3b36d44]
01 00 ff ff ff ff ff ff ff ff c9 0f da a2 21 68 c2 ...
*** 5. Server -> PC : Handshake ServerHelloDone [#h5ca3ea0]
16 03 03 00 04 0e 00 00 00
**** メッセージタイプ (4Byte) [#h62cc937]
0e 00 00 00
- 0x0e : メッセージタイプ([[msg タイプ>./msg タイプ]])...
- 0x00 0x00 0x00 : データ部の長さ(0Byte)
*** 6. PC -> Server : Handshake ClientKeyExchange [#r576b...
16 03 03 01 06 10 00 01 02
**** メッセージタイプ (4Byte) [#rd97c5be]
- 0x10 : メッセージタイプ([[msg タイプ>./msg タイプ]])...
- 0x00 0x01 0x02 : データ部長さ(258Byte)
**** データ部 (258バイト) [#f14c53d5]
01 00 07 cd 69 f6 91 ...
*** 7. PC -> Server : ChangeCipherSpec [#p732fe57]
14 03 03 00 01 01
**** TLS Record Layer (5Byte) [#q3ede2bf]
14 03 03 00 01
- 0x14 : [[Type>./TLSデータのコンテントタイプ]]: ChangeCi...
- 0x03 0x03 : Version
- 0x00 0x01: 続くデータの長さ (1Byte)
**** データ部 (1Byte) [#n9c90ec9]
- 0x01 : ChangeCipherSpec : これ以降は暗号化通信を行う
*** 8. PC -> Server : Handshake finished? [#u7bebe55]
**** TLS Record Layer (5Byte) [#t2d10104]
16 03 03 00 28
- 0x16 : [[Type>./TLSデータのコンテントタイプ]]: Handshake
- 0x03 0x03 : Version
- 0x00 0x28: 続くデータの長さ (40Byte)
**** メッセージタイプ (4Byte) [#m6532da2]
00 00 00 00 00 00 00 00 97 74 ...
- 暗号化データ ? Finished か?
*** 9. Server -> PC : ChangeCipherSpec [#g13e99a7]
14 03 03 00 01 01
**** TLS Record Layer (5Byte) [#xb1be085]
14 03 03 00 01
- 0x14 : [[Type>./TLSデータのコンテントタイプ]]: ChangeCi...
- 0x03 0x03 : Version
- 0x00 0x01: 続くデータの長さ (1Byte)
**** メッセージ部 (1Byte) [#l432a0ec]
- 0x01 : ChangeCipherSpec : これ以降は暗号化通信を行う
*** 10. Server -> PC : Handshake finished? [#u21f94cd]
**** TLS Record Layer (5Byte) [#u3018017]
16 03 03 00 28
- 0x16 : [[Type>./TLSデータのコンテントタイプ]]: Handshake
- 0x03 0x03 : Version
- 0x00 0x28: 続くデータの長さ (40Byte)
**** メッセージタイプ (4Byte) [#ee81570f]
42 d2 dc b8 50 ...
- 暗号化データ ? Finished か?
**** TLS Record Layer (5Byte) [#ze3641fc]
16 03 03 00 28
- 0x16 : [[Type>./TLSデータのコンテントタイプ]]: Handshake
- 0x03 0x03 : Version
- 0x00 0xbb: 続くデータの長さ (187Byte)
終了行:
* TLS
** TLS [#s4d744d8]
- see also [[OpenSSL]]
*** 簡単オレオレ証明書 [#yb18b71c]
- /etc/pki/tls を使用する.
**** /etc/pki/tls/certs の Makefile [#m4e3972c]
- make genkey .... /etc/pki/tls/private に秘密鍵 localh...
- make server.key .... カレントディレクトリに秘密鍵 serve...
- make server.csr .... 秘密鍵が無ければ生成して,証明書請...
- make server.crt .... server.csr が無ければ生成して,サ...
- 認証局証明書は /etc/pki/tls/cert.pem
* RSCH [#va4fb418]
** HTTPS 解析 [#sd5fc6d6]
- https://qiita.com/n-i-e/items/41673fd16d7bd1189a29
- [[Sample 通信データ>./HTTPS Sample Data]]
*** 1. PC -> Server : Handshake ClientHello [#q12c7c3e]
**** TLS Record Layer (5Byte) [#oc1eb90c]
16 03 03 00 9b
- 0x16 : [[Type>./TLSデータのコンテントタイプ]]: Handshake
- 0x03 0x03 : [[Version>./TLS Version]]: TLS v1.2
- 0x00 0x9b : 続くデータの長さ (155Byte)
**** メッセージタイプ (4Byte)[#fc523b9f]
01 00 00 97
- 0x01 : メッセージタイプ([[msg タイプ>./msg タイプ]])...
- 0x00 0x00 0x97 : データ部の長さ (151Byte)
**** データ部 (151Byte) [#k05a186a]
03 03 5d b5 59 02 f8 ...
*** 2. Server -> PC : Handshake SeverHello [#qc7b2e2c]
**** TLS Record Layer (5Byte) [#pf7f0f6e]
16 03 03 00 55
- 0x16 : [[Type>./TLSデータのコンテントタイプ]]: Handshake
- 0x03 0x03 : [[Version>./TLS Version]]: TLS v1.2
- 0x00 0x55 : 続くデータの長さ (85Byte)
**** メッセージタイプ (4Byte) [#m3ba242e]
02 00 00 51
- 0x02 : メッセージタイプ([[msg タイプ>./msg タイプ]])...
- 0x00 0x00 0x51 : データ部の長さ (81Byte)
**** データ部 (81Byte) [#d8ebb75d]
03 03 de b4 cd 12 b2 ...
*** 3. Server -> PC : Handshake Certificate [#d4a502e4]
16 03 03 09 73 0b 00 09 6f
**** メッセージタイプ (4Byte) [#qc3f9b0c]
- 0x0b : メッセージタイプ([[msg タイプ>./msg タイプ]])...
- 0x00 0x09 0x6f : データ部の長さ(2415Byte)
**** データ部 (2415バイト) [#v6bb260b]
00 09 6c 00 04 b1 30 82 04 ad 30 82 03 ...
*** 4. Server -> PC : Handshake ServerKeyExchange [#w2e72...
16 03 03 03 0f 0c 00 03 0b
**** メッセージタイプ (4Byte) [#u057577b]
- 0x0c : メッセージタイプ([[msg タイプ>./msg タイプ]])...
- 0x00 0x03 0x0b : データ部の長さ(779Byte)
**** データ部 (779バイト) [#a3b36d44]
01 00 ff ff ff ff ff ff ff ff c9 0f da a2 21 68 c2 ...
*** 5. Server -> PC : Handshake ServerHelloDone [#h5ca3ea0]
16 03 03 00 04 0e 00 00 00
**** メッセージタイプ (4Byte) [#h62cc937]
0e 00 00 00
- 0x0e : メッセージタイプ([[msg タイプ>./msg タイプ]])...
- 0x00 0x00 0x00 : データ部の長さ(0Byte)
*** 6. PC -> Server : Handshake ClientKeyExchange [#r576b...
16 03 03 01 06 10 00 01 02
**** メッセージタイプ (4Byte) [#rd97c5be]
- 0x10 : メッセージタイプ([[msg タイプ>./msg タイプ]])...
- 0x00 0x01 0x02 : データ部長さ(258Byte)
**** データ部 (258バイト) [#f14c53d5]
01 00 07 cd 69 f6 91 ...
*** 7. PC -> Server : ChangeCipherSpec [#p732fe57]
14 03 03 00 01 01
**** TLS Record Layer (5Byte) [#q3ede2bf]
14 03 03 00 01
- 0x14 : [[Type>./TLSデータのコンテントタイプ]]: ChangeCi...
- 0x03 0x03 : Version
- 0x00 0x01: 続くデータの長さ (1Byte)
**** データ部 (1Byte) [#n9c90ec9]
- 0x01 : ChangeCipherSpec : これ以降は暗号化通信を行う
*** 8. PC -> Server : Handshake finished? [#u7bebe55]
**** TLS Record Layer (5Byte) [#t2d10104]
16 03 03 00 28
- 0x16 : [[Type>./TLSデータのコンテントタイプ]]: Handshake
- 0x03 0x03 : Version
- 0x00 0x28: 続くデータの長さ (40Byte)
**** メッセージタイプ (4Byte) [#m6532da2]
00 00 00 00 00 00 00 00 97 74 ...
- 暗号化データ ? Finished か?
*** 9. Server -> PC : ChangeCipherSpec [#g13e99a7]
14 03 03 00 01 01
**** TLS Record Layer (5Byte) [#xb1be085]
14 03 03 00 01
- 0x14 : [[Type>./TLSデータのコンテントタイプ]]: ChangeCi...
- 0x03 0x03 : Version
- 0x00 0x01: 続くデータの長さ (1Byte)
**** メッセージ部 (1Byte) [#l432a0ec]
- 0x01 : ChangeCipherSpec : これ以降は暗号化通信を行う
*** 10. Server -> PC : Handshake finished? [#u21f94cd]
**** TLS Record Layer (5Byte) [#u3018017]
16 03 03 00 28
- 0x16 : [[Type>./TLSデータのコンテントタイプ]]: Handshake
- 0x03 0x03 : Version
- 0x00 0x28: 続くデータの長さ (40Byte)
**** メッセージタイプ (4Byte) [#ee81570f]
42 d2 dc b8 50 ...
- 暗号化データ ? Finished か?
**** TLS Record Layer (5Byte) [#ze3641fc]
16 03 03 00 28
- 0x16 : [[Type>./TLSデータのコンテントタイプ]]: Handshake
- 0x03 0x03 : Version
- 0x00 0xbb: 続くデータの長さ (187Byte)
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
