本文深入解析SSL/TLS协议的握手过程,旨在解决通信中的窃听、篡改和冒充风险。SSL/TLS通过公钥加密和数字证书确保信息安全,通过四次通信完成握手,包括ClientHello、ServerHello、密钥交换和确认,实现加密通信。文中还讨论了历史版本、协议复杂性、随机数的作用,并提供了Wireshark TLS抓包示例。
参考文档
什么是握手
像两个人沟通一样,握手是表示一个会话的开始。对于SSL/TLS来说,通过握手建立连接,交换客户端与服务器之间的信息从而生成会话秘钥(主秘钥),用来加密之后的消息。
一、作用
不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。
(1) 窃听风险(eavesdropping):第三方可以获知通信内容。
(2) 篡改风险(tampering):第三方可以修改通信内容。
(3) 冒充风险(pretending):第三方可以冒充他人身份参与通信。
SSL/TLS协议是为了解决这三大风险而设计的,希望达到:
(1) 所有信息都是加密传播,第三方无法窃听。
(2) 具有校验机制,一旦被篡改,通信双方会立刻发现。
(3) 配备身份证书,防止身份被冒充。
互联网是开放环境,通信双方都是未知身份,这为协议的设计带来了很大的难度。而且,协议还必须能够经受所有匪夷所思的攻击,这使得SSL/TLS协议变得异常复杂。
二、历史
互联网加密通信协议的历史,几乎与互联网一样长。
1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。
1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。
1996年,SSL 3.0版问世,得到大规模应用。
1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。
2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2011年TLS 1.2的修订版。
目前,应用最广泛的是TLS 1.0,接下来是SSL 3.0。但是,主流浏览器都已经实现了TLS 1.2的支持。TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。
由此可见,其实TLS和SSL其实是一回事,只不过TLS相当于被高逼格认可并且正式命名
三、基本的运行过程
SSL/TLS协议的基本思路是采用公钥加密法,也就是说,客户端先向服务器端索要公钥,然后用公钥加密信息,服务器收到密文后,用自己的私钥解密。
但是,这里有两个问题。
(1)如何保证公钥不被篡改?
解决方法:将公钥放在数字证书中。只要证书是可信的,公钥就是可信的。
(2)公钥加密计算量太大,如何减少耗用的时间?
(注解①)解决方法:每一次对话(session),客户端和服务器端都生成一个"对话密钥"(session key),用它来加密信息。由于"对话密钥"是对称加密,所以运算速度非常快,而服务器公钥只用于加密"对话密钥"本身,这样就减少了加密运算的消耗时间。
注解①:这里我以前不能理解他的描述(可能是本人个人能力问题哈,能理解这里就不需要看我这里的注解了):相比较而言,非对称加密(公钥加密,私钥解密)对资源的消耗远远大于对称加密;SSL/TLS过程会生成一个对称密钥(为了缓解资源过多消耗问题,我们采用对称密钥);SSL/TLS过程有部分操作是对该对称密钥进行客户端公钥加密,服务端私钥解
最低0.47元/天 解锁文章
扫一扫
1201
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
