SSL/TLS 通信过程

最新推荐文章于 2025-03-30 10:57:05 发布
最新推荐文章于 2025-03-30 10:57:05 发布
阅读量2.8k 收藏 11
点赞数 5
分类专栏: 信息安全 文章标签: https SSL TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxk_1993/article/details/104902573
版权

转载请以链接形式标明出处:
本文出自:103style的博客

目录

  • Wireshark抓包
  • Client Hello
  • Server Hello、Certificate、Server Key Exchange、Server Hello Done
  • Client 验证 Server 证书
  • Client Key Exchange、Change Cipher Spec、Encrypted Handshake Message
  • Server→New Session Ticket
  • Server→Change Cipher Spec、Encrypted Handshake Message
  • 握手结束
  • 加密通信–Application Data
  • 重建连接
  • 密钥计算
  • 参考文章

Wireshark抓包

首先是 TCP 的三次握手,然后就到 TLS的通信。

SourceDestinationProtocolInfo
ClientServerTCP[SYN] Seq=0
ServerClientTCP[SYN, ACK] Seq=0 Ack=1
ClientServerTCP[ACK] Seq=1 Ack=1
ClientServerTLSv1.2Client Hello
ServerClientTLSv1.2Server Hello
Certificate
Server Key Exchange
Server Hello Done
ClientServerTLSv1.2Client Key Exchange
Change Cipher Spec
Encrypted Handshake Message
ServerClientTLSv1.2New Session Ticket
Change Cipher Spec
Encrypted Handshake Message
ClientServerTLSv1.2Application Data
ServerClientTLSv1.2Application Data

Client Hello

客户端发起请求,以明文传输请求信息,包含版本信息,加密套件候选列表,压缩算法候选列表,随机数,扩展字段等信息,相关信息如下:

  • 支持的最高 TSL协议 版本 version,从低到高依次 SSLv2 < SSLv3 < TLSv1 < TLSv1.1 < TLSv1.2,当前基本不再使用低于 TLSv1 的版本。
  • 随机数 Random, 用于后续的密钥的生成。
  • 客户端支持的加密套件 Cipher Suites 列表,每个加密套件对应前面TLS原理中的四个功能的组合:认证算法(身份验证)、密钥交换算法KeyExchange(密钥协商)、对称加密算法Enc(信息加密)和 信息摘要Mac(完整性校验)。
  • 支持的压缩算法 Compression Methods 列表,用于后续的信息压缩传输。
  • 扩展字段 Extension,支持协议与算法相关参数以及其它辅助信息等,常见的SNI就属于扩展字段。

Client Hello

Server Hello、Certificate、Server Key Exchange、Server Hello Done

  • Server Hello
    服务端返回墒的信息结果,包括选择使用的协议版本Version(TLS 1.2),选择的加密套件 Cipher Suite(TLS_ECDHE_RAS_WITH_AES_128_GCM_SHA256),选择的压缩算法 Compression Method(null)、随机数 Random 等,其中随机数用于后续的密钥协商。
    Server Hello

  • Certificate
    服务器端配置对应的证书链,用于身份认证与密钥交换。
    Certificate

  • Server Key Exchange
    Server Hello中选择的 ECDHE 密钥交换算法 比 RSA 密钥交换算法多的一个步骤。
    Server Key Exchange

  • Server Hello Done
    通知客户端 Server Hello 信息发送结束
    Server Hello Done

Client 验证 Server 证书

客户端验证证书的合法性,如果验证通过才会进行后续的通信,否则根据错误情况做出不同提示和操作,合法性验证包括如下:

  • 证书链的可信性 trusted catificate path(上面Server 端配置的证书链)
  • 证书是否吊销revocation,有两类方式离线CRL与在线OCSP,不同的客户端行为会不同.
  • 有效期expiry date,证书是否在有效时间范围.
  • 域名domain,核查证书域名是否与当前的访问域名匹配,匹配规则后续分析.

Client Key Exchange、Change Cipher Spec、Encrypted Handshake Message

Client Key Exchange、Change Cipher Spec、Encrypted Handshake Message

  • Client Key Exchange
    合法性校验通过之后,客户端计算产生随机数字 Pre-master,并用证书公钥加密,发送给服务器。
    此时客户端已经获取全部的计算协商密钥需要的信息:两个明文随机数 Random_CRandom_S 与自己计算产生的 Pre-master,计算得到协商密钥:enc_key=Fuc(random_C,random_S,Pre-Master)

  • Change Cipher Spec
    客户端通知服务器后续的通信都采用协商的通信密钥和加密算法进行加密通信。

  • Encrypted Handshake Message
    结合之前所有通信参数的hash值与其它相关信息生成一段数据,采用协商密钥session secret与算法进行加密,然后发送给服务器用于数据与握手验证。

Server:New Session Ticket

为了加快建立握手的速度,减少协议带来的性能降低和资源消耗,TLS协议有两类会话缓存机制:会话标识Session ID会话记录Session ticket

  • Session ID
    由服务器端支持,协议中的标准字段,因此基本所有服务器都支持,服务器端保存会话ID以及协商的通信信息,Nginx1M 内存约可以保存 4000个 Session ID 机器相关信息,占用服务器资源较多。

    • 如果客户端和服务器之间曾经建立了连接,服务器会在握手成功后返回 Session ID,并保存对应的通信参数在服务器中。
    • 如果客户端再次需要和该服务器建立连接,则在 Client Hello 中 Session ID 中携带记录的信息,发送给服务器。
    • 服务器根据收到的 Session ID 检索缓存记录,如果没有检索到缓存过期,则按正常的握手过程进行。
    • 如果检索到对应的缓存记录,则返回 Change Cipher SpecEncrypted Handshake Message 信息,两个信息作用类似,Encrypted Handshake Message 是到当前的通信参数与 master_secret 的 Hash值。
    • 如果客户端能够验证通过服务器加密数据,则客户端同样发送 Change Cipher SpecEncrypted Handshake Message 信息。
    • 服务器验证数据通过,则握手建立成功,开始进行正常的加密数据通信。

  • Session ticket
    需要服务器和客户端都支持,属于一个扩展字段,将协商的通信信息加密之后发送给客户端保存,密钥只有服务器知道,占用服务资源很少。

    • 如果客户端和服务器之间曾经建立了连接,服务器会在 New Session Ticket 数据中携带加密的 Session ticket 信息,客户端保存。
    • 如果客户端再次需要和该服务器建立连接,则在 Client Hello 中扩展字段 Session Ticket 中携带加密信息,一起发送给服务器。
    • 服务器解密 Session Ticket 数据,如果解密失败,则按照正常的握手过程进行;
    • 如果解密成功,则返回 Change Cipher SpecEncrypted Handshake Message 信息,两个信息作用与 Session ID中类似。
    • 如果客户端能够验证通过服务器加密数据,则客户端同样发送 Change Cipher Spec
      Encrypted Handshake Message 信息。
    • 服务器验证数据通过,则握手建立成功,开始进行正常的加密数据通信。

二者对比,主要是保存协议信息的位置与方式不同,类似于 httpsessincookie
二者都存在的情况下,(nginx实现)优先使用 Session Ticket

Server:Change Cipher Spec、Encrypted Handshake Message

服务器用私钥解密加密的 Pre-master 数据,基于之前交换的两个明文随机数 Random_CRandom_S,计算得到协商密钥:enc_key=Fuc(random_C,random_S,Pre-Master)
计算之前所有接收信息的hash值,然后解密客户端发送的 Encrypted Handshake Message,验证数据和密钥的正确性。

  • Change Cipher Spec
    验证通过之后,服务器同样发送 Change Cipher Spec 以告知客户端后续的通信都采用协商的密钥与算法进行通信。

  • Encrypted Handshake Message
    服务器也结合所有当前的通信参数信息生成一段数据并采用协商密钥 Session Secret 与算法加密并发送到客户端。

握手结束

客户端计算所有接收信息的 Hash 值,并采用协商密钥解密 Encrypted Handshake Message,验证服务器发送的数据和密钥,验证通过则握手完成。

加密通信–Application Data

开始使用协商密钥与算法进行加密通信。注意:

  • 服务器也可以要求验证客户端,即双向认证,可以在 Server Hello 过程要求发送 Client Certificate Request 信息,客户端在 Client Key Exchange 过程中先发送 Client CertificateCertificate Verify Message 信息,证书的验证方式基本相同, Certificate Verify Message 是采用 Client 的私钥加密的一段基于已经协商的通信信息得到数据,服务器可以采用对应的公钥解密并验证。
  • 根据使用的密钥交换算法的不同,如 ECC 等,协商细节略有不同,总体相似。
  • Sever Key Exchange 的作用是 Server Certificate 没有携带足够的信息时,发送给客户端以计算 pre-master,如基于 DH 的证书,公钥不被证书中包含,需要单独发送。
  • Change Cipher Spec 实际可用于通知对端改变当前使用的加密通信方式。
  • Alter message 用于指明在握手或通信过程中的状态改变或错误信息,一般告警信息触发条件是连接关闭,收到不合法的信息,信息解密失败,用户取消操作等,收到告警信息之后,通信会被断开或者由接收方决定是否断开连接。

重建连接

重建连接(renegotiation) 即放弃正在使用的 TLS 连接,重新进行 身份认证 和 密钥协商 的过程,特点是 不需要断开当前的数据传输 就可以重新 身份认证、更新密钥或算法,因此服务器端存储和缓存的信息都可以保持。客户端和服务器都能够发起重建连接的过程,当前 windows 2000 & XP 与 SSL 2.0不支持。

  • 服务器重建连接
    服务器端重建连接一般情况是客户端访问受保护的数据时发生。基本过程如下:

    • 客户端和服务器之间建立了有效 TLS 连接并通信。
    • 客户端访问受保护的信息。
    • 服务器端返回 Hello Request 信息。
    • 客户端收到 Hello Request 信息之后发送 Client Hello 信息,开始重新建立连接。

    服务器重建连接

  • 客户端重建连接
    客户端重建连接一般是为了更新通信密钥。

    • 客户端和服务器之间建立了有效 TLS 连接并通信。
    • 客户端需要更新密钥,主动发出 Client Hello 信息。
    • 服务器端收到 Client Hello 信息之后无法立即识别出该信息非应用数据,因此会提交给下一步处理,处理完之后会返回通知该信息为要求重建连接。
    • 在确定重建连接之前,服务器不会立即停止向客户端发送数据,可能恰好同时或有缓存数据需要发送给客户端,但是客户端不会再发送任何信息给服务器。
    • 服务器识别出重建连接请求之后,发送 Server Hello 信息至客户端。
    • 客户端也同样无法立即判断出该信息非应用数据,同样提交给下一步处理,处理之后会返回通知该信息为要求重建连接。
    • 客户端和服务器开始新的重建连接的过程。

密钥计算

上节提到了两个明文传输的随机数 Random_CRandom_S 与通过加密在服务器和客户端之间交换的 Pre-master,三个参数作为密钥协商的基础。本节讨论说明密钥协商的基本计算过程以及通信过程中的密钥使用。

  • 计算 Key
    涉及参数 Random ClientRandom Server, Pre-master, Master secret, key material, 计算密钥时,服务器和客户端都具有这些基本信息,交换方式在上节中有说明,计算流程如下:
    image.png

    • 客户端采用 RSADiffie-Hellman 等加密算法生成 Pre-master
    • Pre-master 结合 Random_CRandom_S 两个随机数通过 PseudoRandomFunction(PRF)计算得到 Master secret
    • Master secret 结合 Random_CRandom_S两个随机数通过迭代计算得到 Key material

以下为一些重要的记录,可以解决部分爱深入研究朋友的疑惑:

  • PreMaster secret 前两个字节是 TLS 的版本号,这是一个比较重要的用来核对握手数据的版本号,因为在 Client Hello 阶段,客户端会发送一份加密套件列表和当前支持的 SSL/TLS 的版本号给服务端,而且是使用明文传送的,如果握手的数据包被破解之后,攻击者很有可能篡改数据包,选择一个安全性较低的加密套件和版本给服务端,从而对数据进行破解。所以,服务端需要对密文中解密出来对的 PreMaster 版本号跟之前 Client Hello 阶段的版本号进行对比,如果版本号变低,则说明被串改,则立即停止发送任何消息。
  • 不管是客户端还是服务器,都需要随机数,这样生成的密钥才不会每次都一样。由于 SSL 协议中证书是静态的,因此十分有必要引入一种随机因素来保证协商出来的密钥的随机性。

对于 RSA 密钥交换算法来说,pre-master-key 本身就是一个随机数,再加上 hello 消息中的随机,三个随机数通过一个密钥导出器最终导出一个对称密钥。
pre master 的存在在于 SSL 协议不信任每个主机都能产生完全随机的随机数,如果随机数不随机,那么 pre master secret 就有可能被猜出来,那么仅适用 pre master secret 作为密钥就不合适了,因此必须引入新的随机因素,那么客户端和服务器加上 pre master secret 三个随机数一同生成的密钥就不容易被猜出了,一个伪随机可能完全不随机,可是三个伪随机就十分接近随机了,每增加一个自由度,随机性增加的可不是一。

参考文章

如果觉得不错的话,请帮忙点个赞呗。
如果看到有描述错误的地方,请指出来,感谢。

以上

扫描下面的二维码,关注我的公众号 103Tech, 点关注,不迷路。
103Tech

SSL/TLS原理和通信过程分析
luoyaxing0812的专栏
03-11 1200
TLS传输层安全性协议(英语:Transport Layer Security),及其前身SSL安全套接层(Secure Sockets Layer)是一种安全协议,目的是为互联网通信提供安全及数据完整保障。TLSSSL发展而来。 发展历史: 定义 协议 年份 SSL 1.0 未知 SSL 2.0 1995 SSL 3.0 ..
SSL/TLS 握手过程
侯仕奇的博客
06-24 1617
SSL/TLS 握手过程是客户端和服务器之间建立安全连接的过程
万字图文详解HTTPS协议通信过程,结合抓包实战解析带你一次看透HTTPS
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-26 3883
HTTPS 被称为 HTTP Over SSL (基于SSL加密的HTTP),这里的SSL (Secure Socket Layer) 被称为安全套接层,它是一种加密协议,不仅可应用于HTTP协议、还可应用于POP3协议、SMTP协议、VPN等。TLS (Transport Layer Security) 被称为传输层安全,TLS相对于SSL 3.0版本做了些修改和功能增强,相当于SSL的升级版本,所以有时也一起统称为 SSL,接入来本文若不明显强调,SSL就默认表示SSL/TLS。我们可以用公式。
HTTPS协议通信流程分析
最新发布
dghfttgv的博客
03-30 732
例如,当用户访问一个使用 HTTPS 协议的安全网站时,浏览器和网站服务器之间会进行 TLS 握手,在握手过程中会包含 Change Cipher Spec 消息的交换,以确保后续传输的网页内容、用户登录信息等数据的安全性。如果对话中断,下次重连的时候,只要客户端给出这个编号,且服务器有这个编号的记录,双方就可以重新使用已有的“对话密钥",而不必重新生成一把。双方就都有三个一模一样的随机数,前两个是明文发送的,最后客户端生成的这个是使用证书中的公钥密文发送的。
TLS协议过程
qihua1994的博客
02-10 1007
对于上图可分为4步: 1.客户端发出请求(ClientHello) 首先,客户端先向服务器发出加密通信请求,在这一过程中客户端需要向服务器提供以下信息: 1)支持的协议版本 TLS 1.0 2.0 2)一个客户端生成的随机数,用于一会生成“对话密钥” 3)支持的加密方法。例如:RSA公钥加密 4)支持的压缩方法 这里需要知道客户端发送的信息中不包括服务器域名 2.服务器回应(...
学习笔记|一篇文章带你全面了解TLS 协议的全流程
Jum的博客
06-29 5510
TLS(英语:Transport Layer Security,缩写作TLS)传输层安全性协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与RFC 6176(2011年3月)
SSL/TLS 握手过程详解
OceanWaves1993的博客
01-04 4441
SSLTLS 这两个术语可以互换使用,因为这些协议以相同的方式加密信息,并且在最基本的层面上执行相同的操作。并且,如果客户端猜对了并且两者已就相同的 AEAD 协议达成一致,则服务器会发送自己的密钥共享部分,计算会话密钥并以服务器完成消息结束。4、为了提供身份验证,服务器获取客户端和服务器的随机数以及将用于计算会话密钥的 DH 参数,并使用其私钥对其进行加密。这是极其重要的一步。在此示例中,我们将研究 RSA,因此客户端将生成称为预主密钥的随机字节字符串,然后使用服务器的公钥对其进行加密并传输。
【原理/计算机网络】HTTPSTLS握手过程(实验)
11-23 1409
之前总是看到各种关于https流程的总结,关于数字证书和数字签名什么的也都知道个大概,但是具体https是怎么执行的一直也没验证过。看过一个视频讲得很好【HTTPS是什么?加密原理和证书。SSL/TLS握手过程】,今天想学着用WireShark抓包实验一下。Wireshark官网。
SSL/TLS协议简介
mickey2007的博客
11-18 3158
SSL(Secure Sockets Layer) 是一种网络安全协议,用于在互联网中保护数据的传输。SSL 协议最初由网景公司(Netscape)开发,旨在为通过互联网传输的数据提供加密保护。由于 SSL 协议存在一些安全问题,它在 1999 年被其继任者 TLS(Transport Layer Security) 取代。尽管 TLSSSL 的继任者,但 SSLTLS 常常被统称为 SSL/TLS,尤其在日常用语中。
【计算机网络】 SSL/TLS协议
大雨淅淅的博客
08-23 3584
SSL/TLS协议是用于在互联网上提供安全通信的协议。SSL代表安全套接层,而TLS代表传输层安全。这些协议的主要目的是确保数据在客户端和服务器之间传输时的机密性和完整性,同时验证服务器的身份。
SSL/TLS详解
无线网络系统研究
04-12 1万+
TLSSSL,安全,key_share
TLS握手流程分析
weixin_43894455的博客
01-15 3557
客户端发送:用于初始化会话消息,该消息主要包含如下信息:: 客户端发送它所支持的最高 SSL/TLS 版本;:一个 32 字节的客户端随机数,该随机数被服务端生成通信用的对称密钥(master secret);:session ID 被客户端用于恢复之前的会话: 客户端发送它所支持的加密套件列表服务端发送:服务端发送双方所支持的最高的 SSL/TLS 版本;:一个 32 字节的服务端随机数,被客户端用于生成通信用的对称密钥(master secret);:用于会话恢复;
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 5132
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPSSSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
理解SSL/TLS系列(一) 概述
zhanyiwp的博客
04-21 641
一、SSL/TLS的目标 互联网协议在设计之初 ,往往很少考虑安全问题,这在早期参与人数很少时也许不是太大的问题,但现在所有人都可以使用互联网,这种方式便土崩瓦解。比如广泛使用的http协议便存在以下问题: 通信内容明文传输,很容易被第三方截获 不能保证传输内容的完整性,容易被第三方篡改 不能认证通信双方的身份 SSLTLS都是加密协议,旨在基于不安全的基础设施提供安全通信,但安全也不是...
tls会话交互过程之一
09-10 512
tls会话交互过程,讲解每个步骤的用处!
图解SSL/TLS协议
NowOrNever
11-11 1万+
转载http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
TLSChangeCipherSpec为什么是个单独的协议类型【转】
llzhang_fly的博客
08-29 2117
TLS1.2及之前的协议设计的冗余消息,目的是从协议上避免实现时的流水线停顿问题。参考OpenSSL再曝CCS注入漏洞。
TLS 详解
热门推荐
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议。TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
利用SSL-Change Cipher Spec传递信息
weixin_33826268的博客
06-08 879
Change Cipher Spec 中文翻译为更改密码规格。 恢复原有会话的SSL握手过程流程如下: 关于如何用Change Cipher Spec传输数据,可以扩展tcp.payload。 tcp.payload 是TCP有效载荷。 TCP数据:载送上层协议(Application Layer)的信息。这部份可视为TCPPayload,不过一般都称为TCPSegm...
JSSLTrace开源工具:轻松拦截SSL/TLS通信
它允许用户捕获并记录两个程序之间的SSL/TLS通信数据,这对于网络安全分析、故障排除、协议理解和软件开发等场景特别有用。 该工具的工作原理与tcptrace类似,后者是一个用于分析TCP通信的工具。JSSLTrace通过拦截...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值