欢迎您访问365答案网,请分享给你的朋友!
生活常识 学习资料

DissectTLS

时间:2023-07-15

TLS Handshake

Client ServerClient Hello -----> Server Hello Certficate [opt]Server Key Exchange [opt]Certificate Request <----- Server Hello DoneCertificateClient Key ExchangeCertificate Verify[Change Cipher Spec]Finished -----> [Change Cipher Spec] <----- FinishedApplication Data <----> Application Data


Client Hello FieldUsageVersion客户端支持的TLS最高版本RandomClient Nonce,计算Master密钥Session ID标识一个会话Cipher Suite客户端支持的加密算法列表,包含密钥交换算法、批量加密算法、MAC算法(Message Authentication Code)、伪随机数算法Compression Method

可选,压缩算法列表


Server Hello FieldUsageRandomServer Nonce,生成Master密钥Session ID

如果存在Session Cache,则会返回与客户端相同Session ID

 Server Certificate

        CA证书的加解密过程

Certificate Status

        联系 online Certificate Status Protocol 服务器来验证证书是否被吊销

Server Key Exchange

         可选,当服务器证书中存在的公共密钥不适合用于密钥交换时,或者如果密码套件提出了需要临时密钥的限制,则发送该信息。这个密钥在以后的过程中被客户端用来加密客户端密钥交换。

Client Certificate Request

        可选,当服务器想要验证客户时发送(在提供对私人信息的访问之前确认客户的身份)

Server Hello Done

        


Client Key Exchange

        生成一个随机数 Pre-Master Secret(PMS),并使用非对称加密从证书中获取public key对PMS进行加密,得到 Master Secret(MS)

Change Cipher Spec

        告知服务端后续消息都适用协商好的密钥(MS)和加密算法(Cipher Suite)进行加密

Encrypted Handshake Message

        加密字符串,包含客户端发送的所有消息的哈希,代表Finished


Change Cipher Spec

        与客户端作用相同,服务端告知客户端已经知晓密钥和加密算法

Encrypted Handshake Message

        加密字符串,代表Finished

至此,TLS的握手全部完成 


TLS 密钥算法

        TLS 中,有 3 种密钥:预备主密钥、主密钥和会话密钥

        

struct { uint32 gmt_unix_time; opaque random_bytes[28];} Random;struct { ProtocolVersion client_version; opaque random[46];} PreMasterSecret; struct { uint8 major; uint8 minor;} ProtocolVersion;

预备主密钥

        RSA 算法,Client 会生成的一个 48 bytes 的预备主密钥(PMS),其中前 2 个 byte 是 ProtocolVersion(e.g、TLS1.2),后 46 字节是随机数,用 Server 的公钥加密之后通过 Client Key Exchange 发给 Server,Server 用私钥来解密

        DH算法的预备主密钥是通过椭圆曲线算法生成的,双方各自生成临时公私钥对,保留私钥,将公钥发给对方,然后就可以用自己的私钥以及对方的公钥通过椭圆曲线算法来生成预备主密钥,预备主密钥长度取决于 DH/ECDH 算法公钥。预备主密钥长度是 48 字节或者 X 字节

主密钥

        由预备主密钥、ClientHello nonce 和 ServerHello nonce 通过 PRF 函数生成的。主密钥长度是 48 字节

master_secret = PRF(pre_master_secret, "master secret", ClientHello.random + ServerHello.random) [0..47]

会话密钥

        会话密钥是由主密钥、SecurityParameters.server_nonce 和  SecurityParameters.client_nonce 数通过 PRF 函数来生成,会话密钥里面包含对称加密密钥、消息认证和 CBC 模式(密钥块)的初始化向量

key_block = PRF(SecurityParameters.master_secret, "key expansion", SecurityParameters.server_random +SecurityParameters.client_random)


TLS 会话复用

        由客户端记住会话状态, 服务端仅需记住用于加密的 Ticket 密钥(协商好的 Master Secret)。但服务端握手会话一般存储在共享内存里面,所以只对单实例有效。(当然你也在求负载均衡的时候用 IP hash 等方法来解决)

Client ServerClient Hello -----> Server Hello <----- Server Hello DoneApplication Data <----> Application Data

        减少了 Handshake 中的 Client Key Exchange 部分,所以减少了一次 RTT


TLS 无密钥交换

        有些场景下,需要支持 CDN HTTPS 或者通过 Proxy 进行 HTTPS 请求,该如何处理呢?

将服务器 HTTPS私钥 上传到对应 CDN/Proxy 服务器上对安全性要求较高的场景下,不能采用上传HTTPS私钥的方式。于是有了 Keyless 服务

待续

Copyright © 2016-2020 www.365daan.com All Rights Reserved. 365答案网 版权所有 备案号:

部分内容来自互联网,版权归原作者所有,如有冒犯请联系我们,我们将在三个工作时内妥善处理。