HTTPS--握手,证书及秘钥协商

一、学习思路



二、HTTPS 协议层次


SSL和TLS为数据安全通信提供支持。


三、HTTPS设计思路


1、服务器生成公钥对A,把公钥和其他信息info发送给CA机构,申请证书;

2、CA机构,有一套自己的公钥对S,CA机构将info生成数字摘要,并使用S私钥对摘要进行加密,CA机构在操作系统系统有有一套证书,保存的是S公钥;

3、CA机构将info和加密后的数字摘要生成证书发送给服务器;

4、服务器进行https通信时,先发送证书;

5.6.7、客户端收到证书后,首先验证证书合法性,获取OS内部受信任的CA证书,使用OS公钥对证书摘要进行解密出hash值,再使用相同的hash算法对证书内容进行hash计算,比较两个hash值是否一致,一致则认为证书合法;

8、客户端验证证书合法后,client生成对称秘钥对,并使用公钥A将秘钥对加密,发送给服务器,之后的交互数据,则使用对称秘钥加密。(实际过程并未如此)

由此可见,整个HTTPS过程涉及到两对公钥对,一是用户加密数据通信的对称秘钥,放在数字证书中;二是CA机构的公钥对,放在OS内,用于验证证书是否合法

四、TLS握手

整个交互过程可以分为三个阶段:tcp握手,tls握手(明文或者密文),tls数据交互(密文)

tls握手用于验证双方及协商通信的加密秘钥。

一般的,tls握手过程是明文交互的,也可以使用RSA对称加密,双方协商一致就可以。


有三种情况的握手:

a、只验证服务器的SSL握手过程

b、验证服务器和客户端的SSL握手过程

c、恢复原有会话的SSL握手过程

下图展示了“a、只验证服务器的SSL握手过程”


注意,第4阶段,server key exchange是可选的,作为证书的补充

下列场景才会有server key exchange

协商采用了RSA加密,但服务器端的证书没有提供RSA公钥

协商采用了DH加密,但服务器端的证书没有提供DH参数

协商采用了fortezza_kea加密,但是服务端的证书没有提供参数


4.1、TLS会话缓存机制

为了加快建立握手的速度,减少协议带来的性能降低和资源消耗,TLS协议有两类会话缓存机制:

会话标识session ID和会话记录session ticket.

client -> server:  clienthello(session id)

server -> client:  serverhello, change cipher spec, encrypted handshake message

client -> server:  change cipherspec, encrypted handshake message


客户端再次和服务器建立连接,则在client中session

ID中携带记录的信息,发送给服务器。

服务器根据session ID检索缓存记录,如果没有检索到,则按正常的握手进行;

如果检索到,则返回change_cipher_spec与encrypted_handshake_message;

如果客户端能够验证通过服务器加密数据,则客户端同样发送change_cipher_spec与encrypted_handshake_message信息;

服务器验证数据通过,则握手建立成功,开始进行正常的加密数据通信;

4.2、客户端重连

客服端和服务器之间建立了有效TLS连接并通信;

客户端需要更新秘钥,主动发出client_hello信息;

服务器识别重建连接请求后,发送server_hello信息;

客户端和服务器开始新的重建连接过程;


4.3、服务器重连

客服端和服务器之间建立了有效TLS连接并通信;

客户端访问受保护的信息;

服务端返回hello_request信息;

客户端收到hello_request信息之后发送client_hello信息,开始重新建立连接;



五、证书

5.1、证书结构


版本:标识证书的版本(1,2和3)

序列号:标识证书的唯一标识符

签名算法:本证书所用签名算法

颁发者:证书颁发者的可识别名

使用者:证书拥有者的可识别名

公钥:证书发布的公钥

CRL:证书吊销列表,包含CA已经吊销的证书序列号及其吊销日期

证书策略:

使用者秘钥标识符

颁发机构秘钥标识符:用于证书链的验证

证书吊销列表(CRL)与证书状态在线查询协议(OCSP)

一般CA都只是每隔一定时间(几天或者几个月)才发布新的吊销列表,所以CRL不能及时反映证书状态。

而OCSP就能满足实时在线查询证书状态的要求。OCSP服务器会返回证书的三个状态:正常、吊销和未知。

在颁发机构信息访问提供了OCSP服务器地址 http://ocsp.wsign.com

浏览器在访问https网站是,先检查此证书是否已经被吊销,如果证书已经被吊销,则会显示警告信息: “此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。 ”

5.2、信任链

CA组织结构是一个树结构,一个root CA下面有多个mid CA,而mid CA又可以包含多个mid CA。

root CA和mid CA都可以颁发证书给用户,颁发的分别是root证书和中间证书,最终用户用来认证公钥的证书被称为end-user证书。

如果end-user证书是mid CA颁发的,那么握手阶段,需要把中间证书也一并发给客户端。


证书链验证过程:



六、秘钥协商过程

在TLS握手阶段确定了双方使用的密码学套件。

(秘钥协商、证书验证、数据加密是三个独立的过程)

举例:

TLS_DHE_RSA_WITH_AES_256_CBC_SHA

DHE_RSA:表示握手过程中使用的非对称加密算法(秘钥交换用的是DHE, 证书用的RSA),如果WITH只有一个,那么表示交换信息和证书用的是同一个算法

        (可选的主要的密钥交换算法包括:RSA, DH, ECDH, ECDHE。可选的主要的证书算法包括:RSA, DSA, ECDSA。两者可以独立选择,并不冲突)

AES_256_CBC_SHA:表示加密信道的对称加密算法和hash算法

 

七、秘钥交换算法

双方在握手过程中,通过秘钥交换算法,确定后续通信的秘钥

常用的秘钥交换算法:RSA、DH类秘钥交换算法

7.1、RSA秘钥交换过程:

A->B

B:把公钥放在证书中

A:使用随机数算法,生成一个秘钥key,用公钥加密,发送给B。

RSA面临的问题:一旦私钥外泄(私钥参与了协商过程),那么key就能解密之前监听的所有的密文(向前不安全),安全性取决于私钥是否保存完好。


7.2、更安全的DH类秘钥交换算法

DH类秘钥算法有:DH, DHE, ECDH, ECDHE

DH(静态DH算法,秘钥交换始终选择相同的私钥,因此,每次的共享私钥都相同)

DHE(临时DH算法,每个连接生成一个临时的DH秘钥,因此同一秘钥永远不会被使用两次。向前保密)

7.3、DHE秘钥交换算法(基于离散对数难题)简单说明:

    A->B

    A:生成一个随机数X(作为自己的私钥),a= g^x mod p (g的x次方对p取模),p 是个大素数,g是生成数,将a发送给B        

    B:生成一个随机数Y(作为自己的私钥),b= g^y mod p,将b发送给A。

   A: 计算 key1 = b^x mod p

    B:计算 key2 = a^y mod p

    根据数学逻辑,key1=key2,所以秘钥交换成功

DHE安全性体现在:传输的只是a、b、p、g,中间没有传输私钥x和y,在已知这四个数很难得出x和y(依赖于离散),保证了安全。

DH秘钥计算举例:

假设 g =10, p = 7,x = 3, a = 6,y = 11 , b = 5

key1 = ((g^x)mod p)^y mod p = ((10^3)mod 7)^11 mod 7 =6

key2 = ((g^y)mod p)^x mod p = ((10^11)mod 7)^3 mod 7 =6

7.4、基于ECDHE的秘钥交换算法(基于椭圆离散对数难题)

ECDHE的运算是把DHE中模幂运算替换成了点乘运算,速度更快,可逆更难

A->B

A:生成一个随机数Ra,计算Pa(x,y) = Ra * Q(x, y),Q(x, y)为全世界公认的某个椭圆曲线算法的基点。将Pa(x, y)发送至服务器。

B:生成随机值Rb,计算Pb(x,y)= Rb * Q(x, y)。将Pb(x, y)发送至客户端。

A:计算Sa(x,y) = Ra * Pb(x, y)

B:计算Sb(x,y) = Rb * Pa(x, y)

算法保证了Sa =Sb = S,提取其中的S的x向量作为密钥(预主密钥)

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,793评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,567评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,342评论 0 338
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,825评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,814评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,680评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,033评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,687评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,175评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,668评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,775评论 1 332
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,419评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,020评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,978评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,206评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,092评论 2 351
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,510评论 2 343

推荐阅读更多精彩内容