SSL 协议分析:ClientHello 过程分析

最新推荐文章于 2024-06-24 23:48:04 发布
最新推荐文章于 2024-06-24 23:48:04 发布
阅读量1.4w 收藏 21
点赞数 6
文章标签: SSL 协议分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cwg2552298/article/details/83000993
版权

     最近在分析某个PC端程序的登录过程,发现它用的是openssl进行https通讯的。

由于以前没有openssl的使用经验,遂开始学习这个库,在这里记录一些TLS协议的原理,

以及openssl实现TLS协议的代码分析。(TLS 相当于 SSL 协议的后续版本。)

画了一个丑陋的简图:

 

      图的右边代表时间的方向。按照时间顺序,显然是客户端先发起 TLS 请求, 即ClientHello消息;

然后服务器响应客户端请求,返回 ServerHello 消息以及服务器的证书;客户端根据服务器返回的

证书验证服务器是否合法,并确定使用的TLS版本;客户端发送交换密钥请求;服务器响应密钥交换

请求;接着就进行加密的通讯了。

     OpenSSL 已经高度抽象了这些过程,根据网上的一些例子得知客户端的基本代码:

sslctx_init() // 初始化 SSL_Ctx 对象相关

SSL_new(g_sslctx) //创建 SSL 对象

SSL_set_fd(ssl,fd) //用创建的 socket 初始化 SSL 对象

SSL_connect(ssl)   //连接 SSL服务器,这里实现了 ClientHello 

//---- 接着就是与服务器的其他通讯过程调用了

SSL_shutdown(ssl) //关闭SSL连接

//---- 善后 ……

得知了是 SSL_connect 函数对服务器发送 ClientHello 就可以开始分析源码了。

 

SSL_connect  :

函数仅仅是简单的调用 SSL_do_handshake 函数,分析 SSL_do_handshake 函数。

SSL_do_handshake:

由于可以使用不同版本的TLS协议,所以 SSL_do_handshake  最终调用 s->handshake_func(s);

使用函数指针可以根据不同版本TLS协议调用不同的握手函数。

我用 strings 搜索了对 s->handshake_func 的赋值语句,发现了赋值为 ossl_statem_connect

ossl_statem_connect:

简单的对 state_machine(s, 0); 函数进行调用

state_machine:

根据函数名,知道这是个协议状态机函数。根据 st->state 以及  st->hand_state 等协议状态,

进行不同的操作。由于当前是 ClientHello 协议,所以我只分析关于 ClientHello 相关代码。

根据协议跳转,最终调用 write_state_machine 函数。

write_state_machine:

初始化一些函数指针,根据当前握手状态(ClientHello),调用 tls_construct_client_hello 函数。

tls_construct_client_hello:

这个函数就是最底层的组包函数了。(在 statem_clnt.c 文件中)

        写入 2 字节的客户端版本信息
	WPACKET_put_bytes_u16(pkt, s->client_version)
	
	写入客户端随机数
	WPACKET_memcpy(pkt, s->s3->client_random, SSL3_RANDOM_SIZE)

	如果会话ID不为0,则写入会话ID 
	WPACKET_memcpy(pkt, session_id,sess_id_len)
	
	写入和密码套件相关的信息
	ssl_cipher_list_to_bytes(s, SSL_get_ciphers(s), pkt)
	具体调用 s->method->put_cipher_by_char(c, pkt, &len) 写入密码套件信息
	
	如果有压缩信息,则写入压缩信息
	ssl_allow_compression
	
	最后添加 扩展信息
	tls_construct_extensions(s, pkt, SSL_EXT_CLIENT_HELLO, NULL, 0)

看看WireShark 抓的 ClientHello 包结构:

包括了:版本号、客户端随机数、密码套件信息、压缩方式、扩展信息等成员。

Good , 分析了一天,总是一点点收获……

cwg2552298
关注
  • 6
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
修改openssl s_client使用录制ClientHello的信息对go中的https进行一致性测试
lyhuzi的专栏
03-26 2491
背景:nginx的https支持使用的是openssl库,对于大部分线上请求都能正确处理,可以大部分需求。但是在go语言中的https功能。但是其并未经过长期的考验,没有经过大项目的检验,所以一致性尤为重要。 方法:1、升级nginx中的代码,从线上抽样打印sslClientHello信息。           2、分析日志获取ClientHello信息。
TLS1.2握手过程(双方都进行身份认证)
sweet_Mary的博客
07-31 1065
该证书为Server端向Client端提供的Server证书,mtls与tls主要的区别即为“m(mutual)”,mtls需要双方都提供证书,而tls只需要server证书提供给client(Server证书中含有Server的公钥,tls:将Server证书交给Client,Client将自己想好的会话秘钥用Server的公钥进行加密,再传给Server,Server再用公钥进行解密,这样双方都得到了会话秘钥)Server端让Client端发来Client的证书。根据更改的协议发送示例进行测试。
SSL/TLS 握手过程
最新发布
侯仕奇的博客
06-24 1007
SSL/TLS 握手过程是客户端和服务器之间建立安全连接的过程
TLS/SSL 协议详解 (9) Client hello
叼哥的博客
11-14 5944
  SSL报文格式可以大致分为2部分,Record层 和 Handshake层,Record层中指定了后续数据的类型,SSL版本(一般来说固定),以及后续数据的长度。Handshake层欧威Record层的负载,其关系类似TCP层的数据作为IP层的负载。 例如上图中显示的那样,SSL报文头部是TVL格式:   Content Type: Handshake   Version: TLS 1...
RFC5246解读:ClientHello——国密SSL专题
shuaigezhou123的博客
10-08 1878
RFC5246解读:ClientHello——国密SSL专题TLS1.2ClientHello TLS1.2 TLS1.2协议 ClientHello 当发送消息时:   当客户端第一次连接服务端,需要发送ClientHello。客户端也可以发送ClientHello作为对HelloRequest的响应,或主动发送以便重新协商现有连接中的安全参数。 ClientHello的结构:   Client...
SSL握手过程实例分析
07-29
SSL握手过程实例分析 SSL(Secure Sockets Layer)是一种...SSL握手过程SSL协议中最重要的一部分,通过对SSL握手过程的深入分析,我们可以更好地理解SSL协议的工作机理,并且可以更好地应用SSL协议在实际项目中。
HTTPS协议详解(四):TLS:SSL握手过程1
08-03
为了提高性能,TLS/SSL协议支持会话缓存。当客户端和服务器再次连接时,如果发现之前的会话存在于会话缓存中,可以跳过部分握手步骤,直接使用之前协商的密钥和参数,显著减少握手时间。 3. 重建连接 重建连接主要...
SSL_TLS Client Fingerprinting for walware detection
03-21
JA3的工作原理是捕获并分析SSL Client Hello报文中的特定字段,如支持的加密套件、协议版本、扩展等。这些信息组合成一个唯一的哈希值,即JA3指纹。例如,运行在OSX上的Chrome浏览器(JA3=94c485bca29d5392be53f2b8...
实验二 典型的安全协议分析.doc
05-17
实验二 典型的安全协议分析主要关注网络安全领域中的SSL/TLS协议,这是一种广泛用于保障网络通信安全的标准协议。本实验旨在通过Wireshark等嗅探软件来捕获和分析SSL/TLS协议在HTTPS通信中的实际操作流程,以深入...
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
在Wireshark中,可以观察到SSL握手过程,包括ClientHello、ServerHello、证书交换、预主密钥协商、ChangeCipherSpec和Finished消息,这些步骤确保了安全连接的建立。 4. **TCP三次握手**:TCP协议是传输层的主要...
记录基于scapy构造ClientHello报文的尝试(二)
ftzchina的博客
11-19 494
最近有个需求就是用scapy构造https的client hello报文,由用户指定servername构造对应的报文。网上对于此的资料甚少,有的也是怎么去解析https报文,但是对于如果构造基本上没有找到相关的资料。一直觉得最好的老师就是Python的help功能和dir功能,对于这种资料比较少的最好也是去看看源码,我们可以先看看scapy对于TLS的支持能力有handshake,extensions等,说明基础的能力肯定是具备的,在上一篇文章中。
TLS1.3实现篇---模拟clienthello
qq_35324057的博客
04-18 3769
前言 前面我已经写过一些有关TLS1.3协议的文章,主要是从理论出发去了解TLS1.3协议,为了更加深入的理解TLS1.3协议,我将尝试去实现它,目前有部分站点已经开始支持TLS1.3,我们可以利用这些站点来进行测试代码是否成功实现TLS1.3的部分结构,我现在主要实现了ClientHello的整体结构和部分扩展,但是在进行测试的时候不尽如人意,我们先来看一下测试情况。 测试站点www.git...
HttpClient HelloWorld实现
天空之城
02-13 574
HttpClient HelloWorld实现 前面我们介绍了HttpClient 这个框架主要用来请求第三方服务器,然后获取到网页,得到我们需要的数据; 所以今天搞个简单实例,让大家体验一把。 首先建一个Maven项目,然后添加httpClient依赖,版本是4.5 1 2 3 4 5     org.ap
4.2 客户端与服务器相互问候
VCSockets的专栏
05-05 892
  该程序基于C/S架构,实现客户端和服务器之间简单的TCP/IP通信。完成客户端和服务器之间的相互问候,如图4.2所示。该程序的客户端和服务器运行在同一台主机上。该程序的需求比较简单。服务器的运行过程如下。(1)服务器启动后,等待客户端的连接请求。(2)当收到客户端的请求后,在其界面上显示该客户端的IP地址和端口,及其“Hello,Server!”问候语。(3)服务器
计算机基础——网络基础
weixin_41479678的博客
06-02 421
网络
图解计算机网络
Niracity的博客
02-21 821
计算机网络
https原理学习笔记
yuubeka的博客
05-22 1721
https是使用tls/ssl加密的http协议。http是明文传输,存在信息窃听、信息篡改和信息劫持的风险,而tls/ssl协议具有身份验证、完整性校验和信息加密的功能,所以可以避免这些问题。
PKI及SSL协议分析实验原理分析
04-27
PKI(Public Key Infrastructure)是一种公钥基础设施,它为互联网上的通信提供了安全保障。PKI中的一对公私钥对可以用于数字签名、加密和认证等安全功能。 SSL(Secure Sockets Layer)协议是一种基于加密的安全协议,主要用于在Internet上的数据传输安全。SSL协议的主要作用是保证数据传输的机密性、完整性和认证性。 SSL协议的实现需要使用PKI建立安全通信渠道。在SSL协议中,服务器端和客户端之间的交互流程如下: 1. 服务器端向证书颁发机构(CA)申请数字证书; 2. CA对服务器端的身份进行验证,然后签发数字证书; 3. 客户端向服务器端发送请求; 4. 服务器端返回数字证书; 5. 客户端对数字证书进行验证; 6. 客户端生成随机数并用服务器端的公钥加密,发送给服务器端; 7. 服务器端使用私钥解密随机数,并使用该随机数生成对称加密密钥; 8. 服务器端使用对称加密密钥加密数据,发送给客户端; 9. 客户端使用对称加密密钥解密数据。 通过上述流程,SSL协议实现了安全通信的目的。其中,PKI的作用主要体现在数字证书的生成、验证和管理等方面。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值