阅读 1522

关于TLS/SSL协议

由于http协议是明文传输,安全性差,因此要利用https来进行加密传输,关键点在于TLS/SSL协议

一、TLS/SSL协议的发展

SSL(安全套接层)最初在1994年创建,作为http的扩展,后来逐步发展为独立协议,并更新了三个版本(v1.0、v2.0、v3.0),后来在v3.0基础上标准化了该协议,并命名为TLS(传输层安全协议v1.0)。因此,TLS可以理解为SSL协议的升级版。

二、HTTPS = HTTP + TLS/SSL

由于TCP协议可保证数据传输的可靠性(完整性),因此任何数据到达TCP之前经过TLS/SSL协议处理即可。

  • http方案的服务端默认端口为80
  • https方案的服务端默认端口为443

http通信风险:

  • 冒充风险:冒充他人身份参与通信
  • 窃听风险:通信内容被获取
  • 篡改风险:通信内容被修改

TLS/SSL协议核心:

  • 认证
  • 密钥协商
  • 数据加密

TLS/SSL协议主要由两层构成:

  • 握手层
  • 加密层

三、TLS/SSL握手

开始加密通信之前,客户端和服务器首先必须建立连接和交换参数,此过程称为握手。

相关概念:

一、认证: 客户端要通过CA机构,采用签名数字证书的技术方案,对服务端进行身份认证,避免中间人攻击。

二、密码套件协商: 客户端和服务端需要协商出双方都认可的密码套件,密码套件决定了本次连接采用的加密算法、密钥协商算法等各类算法。

三、密钥协商: 不同的密钥协商算法会有不同的握手过程,由于RSA算法和静态DH算法都存在前向安全性问题,因此目前使用最多的是DHE算法和ECDHE算法(与服务器密钥对的关系不大)。

四、握手消息完整性校验: 握手消息会经过TLS/SSL协议加密层保护,可以确保握手消息的机密性和完整性,如果握手消息被篡改,则整个握手过程会失败。

基于RSA算法的握手:

  1. 客户端给出加密协议的版本号、客户端生成的随机数和客户端支持的加密套件。
  2. 服务端确认使用加密协议的版本、确认双方使用的加密套件、提供数字证书(包含公钥)和随机数。
  3. 客户端确认数字证书有效性,并返回一个新的使用数字证书中的公钥加密的随机数(预主密钥)
  4. 服务端使用自己的私钥获取客户端发来的预主密钥。

客户端和服务端根据约定的加密套件,使用前面两个随机数和预主密钥生成主密钥,之后的通信使用主密钥加密解密。

由于整个握手阶段是明文的,因此也存在安全风险(第三个随机数存在被破解出的风险),可以将默认的RSA算法改为DH算法提高安全性。

基于DH算法的握手:

  1. 客户端给出加密协议的版本号、客户端生成的随机数和客户端支持的加密套件。
  2. 服务端确认使用加密协议的版本、确认双方使用的加密套件、提供数字证书(包含公钥)和随机数。
  3. 服务器利用私钥将客户端随机数,服务器随机数,服务器DH参数签名,生成服务器签名。
  4. 服务端向客户端发送服务器DH参数以及服务器签名。
  5. 客户端向服务端发送客户端DH参数

之后,客户端利用公钥验证服务器签名,客户端与服务器各自利用服务端DH参数、客户端DH参数生成预主密钥,再通过预主密钥、客户端随机数、服务端随机数生成主密钥(会话密钥)。最后握手完成,之后的通信使用主密钥加密解密。

此外,在认证过程中,如果客户端发现服务端证书无效,就会向用户发出警告,由其选择是否要继续通信。

四、TLS/SSL加密

握手层协商出加密层需要的算法、算法的密钥块,加密层则进行加密运算和完整性保护。

目前主要有三种加密模式:

  • 流密码加密模式
  • 分组加密模式
  • AEAD模式

考虑到加密和完整性运算涉及到的安全性问题,建议采用AEAD加密模式。

五、OpenSSL和TLS/SSL的关系

TLS/SSL协议是设计规范,OpenSSL是目前最通用的TLS/SSL协议实现。

OpenSSL是一个底层密码库,封装了所有的密码学算法、证书管理、TLS/SSL协议实现。

对于开发者来讲,正确地理解并使用底层OpenSSL库即可。

参考:

文章分类
前端
文章标签