SSL/TLS 介绍以及如何利用openssl生成证书

最新推荐文章于 2024-04-29 10:40:41 发布
最新推荐文章于 2024-04-29 10:40:41 发布
阅读量3.1k 收藏 26
点赞数 2
文章标签: 网络 https ssl 网络协议 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58085501/article/details/129263278
版权

介绍

SSL:Secure Socket Layer 安全套接字层。

TLS:Transport layer Security 传输层安全性,是一种加密协议。

发展历程

到2020年,SSL以及TLS1.0,TLS1.1已被弃用

TLS用在哪里?

为什么用TLS?

Authentication:通信双方可以确认双方的身份,不被黑客拦截信息伪造身份。

Confidentiality:通信的内容经过加密,更加安全,不被授权的用户无法识别内容。

Integroty:通讯内容可以查出是否被破坏。

TLS是怎么工作的?

两阶段:

  1. 握手阶段,双方通过非对称加密通信,建立连接,传输用于加密数据的对称秘钥

  1. 通信阶段,双方通过对称秘钥加密数据,互相通信

为什么TLS同时采用了非对称加密和对称加密呢?

  1. 只用对称加密的话,我们不能保证双方在商量秘钥是什么的情况下秘钥在网络传输中不被泄露,也不能确认信息是否被修改了。

  1. 如果只用非对称加密的话,它比对称加密的效率要低上成千上万倍。

对称密码学

一般对称加密方式,发送方和接收方共享一个秘钥,发送方利用秘钥加密,接收方利用秘钥解密。

上述的加密,黑客可以对信息拦截并进行位翻转来进行攻击。请看下面的例子。

由于信息可能会被篡改,所以现在还需要进行验证信息的真伪。

所以要为传输的信息附上验证信息。

带有验证信息的对称加密过程:

  1. 根据秘钥 secret key和初始向量 IV 通过对称加密算法,对明文进行加密。

  1. 将秘钥,初始向量,密文通过MAC算法,生成HASH串,作为验证code。使用MAC算法时我们还可以添加一些附加信息,这些信息是明文的,且应当是双方知道的。

  1. 将验证code附加到密文上,一起传输。

带有验证信息的解密过程:

  1. 将验证信息取出。

  1. 将秘钥 ,IV,附加信息,密文通过MAC算法得到新的hash串。

  1. 比较两个hash串是否一致,一致就可以通过秘钥和IV进行解密得到明文

现在还存在一个问题?双方是怎么共享秘钥的?

为了保证传输过程中秘钥的安全性,我们通过非对称加密来共享秘钥。非对称加密的具体流程在下面有专门的讲述。

首先双方生成各自的私钥和公钥,生成的算法有很多,RSA算法,ECC算法(与椭圆曲线有关)

下面介绍的是Diffile-Hellman Ephemeral(DHE)

g是一个公知的幂的底,p为公知的一个模。g,p是双方都认可的一个值

双方各自选择一个值作为自己的私钥,比如说发送方为a,接收方为b。

然后双方计算出各自的公钥A,B,并且传送给对方。

双方收到后通过计算可以得到S,这个值双方计算出来是一样的。如何计算看下图。

双方就可以通过S这个共享秘钥来进行数据加密。

现在还存在一个问题,S的长度是不固定的,我们还需要用HKDF进行一次转换,把它转换为确切长度的key。

HKDF(H mark base key derivation functon)

p,g,A,B对公众来说都是已知的,黑客是否可以通过p,g,A,B算出a,b的值来呢?

我们可以看到 p有2048bit,a,b各有256bit。

算法很简单,但是很难算出来

但是如果我们多次对话都用同样的a,b的话,早晚会被算出来

所以我们应使用临时秘钥,每一次会话都重新商议秘钥

成熟的非对称加密算法有RSA,EEC

RSA:类似于刚才说的那种生成私钥和公钥的方法。

EEC: 在生成公钥和私钥时,用到的椭圆曲线。具体如何不展开。

下面是EEC,RSA秘钥位数与安全级别的对比

非对称加密算法

通过DHE,ECDHE实现隐秘的共享秘钥的交换

加密是怎么运转的

双方之间公钥的传输,在这个过程中,public key可以被黑客拦截,伪造public key重新发送给接收方。此时当接收方用伪造的public key进行加密时,黑客便可以通过他的私钥进行解密。造成这样现象的原因是因为public key 没有任何的验证信息,接收方无法确认public key到底来自谁。

所以现在我们需要加入适当的验证信息,通过可靠的第三方认证机构,生成数字证书

CA证书的签发过程

  1. 创建一个certificate siging request(CSR),这个CSR中包含public key和发送方的一些身份信息。

  1. 发送方用private key 对CSR进行数字签名。

  1. CA接收到后,根据csr中的public key 对签名进行解签,并且验签。

  1. CA认证完成后,对内容用CA私钥进行签名,最后将签名以及明文的信息返回给申请者。

数字证书的验证

发送方发送证书到接收方,接受方通过CA的public key进行验签便可知道是否安全。

在此过程中,如果黑客修改了证书内容,那么接受方在验签的过程中就不会通过。

黑客因为不知道CA的私钥所以也无法伪造证书。

数字签名的过程

对信息进行HASH得到摘要,用私钥对摘要进行加密,最后将签名附在原文上。

验签过程

收到信息后,将原文和签名分开。

用公钥对签名解签得到摘要1。

原文按照相同的hash算法得到摘要2。

比较摘要1和摘要2。

Chain of trust

最上层为的CA的证书是自签的。

根CA对下面的CA进行签名。一层一层。

TLS 1.3 HandShake

  1. client 发送hello message ,主题内容包括支持的tls版本,支持的密码套件(基本的形式是「密钥交换算法 + 签名算法 + 对称加密算法 + 摘要算法」),支持的非对称加密共享秘钥的交换策略,公钥的类型,以及支持的签名算法,这个用于对handshake过程中的签名,其中包括一个随机数1。

这是TLS 的第一次握手。

  1. server发送hello message,内容包括

这是TLS的第二次握手,server会选择tls版本,密码套件,共享秘钥的交换组,公钥的类型,对client证书的请求(这个是可选的,当server需要验证client的身份时),然后server会生成一个随机数2,并将上述的信息,连同server的证书,握手上下文(从开始握手到对client证书的请求之间的上下文)与服务器证书的签名(签名过程用server的private key和client 提供的签名算法进行签名),握手上下文+server证书+verify的mac(先hash再通过选择的AEAD套件中的mac算法进行mac运算),发送回去。

Server Certificate + Certificate verify +Server Finish 保证了在handshake过程中的安全。

  1. client收到server的确认信息后,通过根证书来验证签名,并确定是否信息被修改。

  1. 这是TLS的第三次握手,client验证完后会生成随机数3,并用server的公钥进行了加密,服务器收到后会用私钥解密得到随机数3,此时,双方都有了三个随机数,这三个随机数生成会话密钥,将自身的证书,随机数3,verify,mac,change cipher Spec(告诉服务端后续将进行加密通讯)发送到server。

  1. server同样发送change cipher Spec(告诉客户端后续将进行加密通讯)和mac到client

后续就是利用会话密钥进行会话的过程了。

Resumption & Pre-Shared-Key

但是服务器在与客户端会话时,并不会总是采用上述的握手方式,上述方式太过繁琐。有时他们会通过pre shared key来进行简单的握手。

原理是在上一次握手之后,通信双方已经彼此认识,因此不需要再进行身份认证。

  1. 服务器可以向client发送一个或多个session ticket(会话凭证),这个凭证可以在下一次握手时使用,PSK identity是对PMS的标识。

  1. 下一次握手时,client会发送hello message 内容有session ticket list,以及相关的PSK模式,等信息。

  1. server 发送hello message,内容包括选定的PSK,以及mac

  1. client确认发送回mac。

可以看出这次握手没有证书的验证过程,只是利用了上次握手确认的详细信息,此次握手仅通过PSK来恢复上次现场。

在这基础上,我们可以在handshake的hello message 的发送中附加上要传输的数据。

TLS1.3与1.2的对比。

如何用Openssl来签发证书和创建私钥?

  1. 在本地模拟CA认证机构,先为自己创建一个私钥,以及自签证书(签名时用的自己的私钥)

openssl req -x509 -newkey rsa:4096 -days 365 -nodes -keyout ca-key.pem -out ca-cert.pem -subj "/C=CH/ST=GANSU/L=LANZHOU/O=LZU/OU=HIGHSCHOOL/CN=*.tech.xiaobai/emailAddress=techschool@gmail.com"
req 代表生成证书请求 -x509 可以理解为一种证书的形式,-newKey 用来创建私钥 rsa:4096表示用
rsa算法生成4096位的私钥。-days 365为证书的有效期 -nodes是我们在开发时不对私钥文件加密,
-keyout 私钥的输出文件,-out 证书的输出文件,
-subj 为创建证书时的附件信息,包括”国家,地区,组织,机构,邮箱等等“。

openssl x509 -in ca-cert.pem -noout -text 用来将证书转为人类可识别的格式
x509格式 -in 指定证书文件 -noout 指不将格式化的内容输出为文件 -text 文本形式显示

  1. 为server端创建私钥并签名一个certificate signing request (CSR)。

openssl req -newkey rsa:4096 -nodes  -keyout server-key.pem  -out server-req.pem -subj "/C=CH/ST=GANSU/L=LANZHOU/O=PC BOOK/OU=computer/CN=*.pcbook.com/emailAddress=pcbook@gmail.com"
因为我们这里并不是生成证书,所以没有-x509参数,而是生成了私钥和带有附加信息的CSR。

  1. CA验证CSR并且签名。

openssl x509 -req -in server-req.pem -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem
x509 证书形式, -req 来生成证书, -in 要签名的证书, -CA CA的证书,-CAkey ca用来签名的秘钥, -CAcreateserial 
每次签名生成一个唯一的序列号。
-out 生成的证书

xiaopangio
关注
  • 2
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
self-signed-ssl:使用OpenSSL生成自签名TLS证书
03-21
自签名TLS 该脚本可简化使用OpenSSL创建证书颁发机构和自签名TLS证书的过程。 用法 self-signed-tls [OPTIONS] self-signed-tls --trust -c US -s California -l 'Los Angeles' -o 'Example Org' -u 'Example Unit' self-signed-tls --ca-key=/path/to/CA.key --ca-cert=/path/to/CA.pem --ca-only 选项 一般的 选项 描述 -h --help 显示帮助并退出 -p VALUE --path=VALUE 输出生成键的路径 -d VALUE --duration=VALUE 证书有效的天数(默认为365 ) -b VALUE --bits=VALUE 密钥大小(以位为单位)(默认为2048 ) --n
SSL证书的概念、作用及分类、价格介绍
SSL加密技术
05-16 3454
什么是SSL证书 SSL 即 Secure Sockets Layer,为网络通信提供安全及数据完整性的一种安全协议。SSL 在传输层与应用层之间对网络连接进行加密。SSL证书是一种数字证书。也经常被通俗地称为“https证书”、“CA证书”、“安全证书”、“服务器证书”以及“ssl”。 SSL是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息。 TLS(传输层安全)是更为安全的升级版 SSL。由于 SSL 这一术语更为常用,因此我们仍然将
使用OpenSSL生成SSL证书的教程
qq_42760746的博客
03-01 7671
OpenSSL是一个加密软件库或工具包,它使计算机网络上的通信更加安全,可以使用其命令来创建SSL证书OpenSSL采用apache授权许可,将工具包用于商业或非商业目的,下面就来看下CS如何利用OpenSSL命令来生成SSL证书
生成SSL证书
weixin_44783506的博客
02-05 1642
SSL 是一种加密协议,用于在网络通信中提供数据的保密性和完整性。它使用公钥和私钥来建立安全的连接,并对传输的数据进行加密和解密,以防止未经授权的访问和篡改。根据文章操作,生成以下四个文件用于存储与 SSL 相关的密钥、证书和信任的根证书
gocert::locked:生成无痛的自签名TLSSSL证书
05-28
Gocert 如果每次使用openssl生成自签名证书时都遇到openssl ,那么此工具非常适合您! 一个轻量级的库以及命令行界面,用于使用纯go生成自签名的SSL / TLS证书。 安装 brew install moorara/brew/gocert 对于其他平台,您可以从下载二进制文件。 快速开始 mkdir certs cd certs gocert init gocert root gocert intermediate -name=sre gocert sign -ca=root -name=sre gocert server -name=webapp gocert client -name=myservice gocert sign -ca=sre -name=webapp,myservice gocert verify -ca=root -name=sre goce
OpenSSL生成ssl证书
01-11
通过OpenSSL生成ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
使用 openssl 生成证书
weixin_34075551的博客
09-17 4444
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立...
使用 OpenSSL 创建ssl证书
百世经纶『一页書』
07-26 4793
openssl创建ssl证书
openssl编写SSL,TLS程序
太郎之石的专栏
04-18 2889
openssl编写SSL,TLS程序发布日期:2002-09-19文章内容:--------------------------------------------------------------------------------作者:yawl([email protected])日期:2000-08-15一:简介:SSL(Secure Socket Layer)是netscape公司提出的
OpenSSL创建SSL证书
悦分享
06-03 4332
OpenSSL是一套开源的密码学工具包,为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其他目的使用。在SSL协议中,我们使用了很多密码学手段来保护数据,其中包括对称密码,公钥密码,数字签名,证书,完整性校验,伪随机数生成等。由于这些算法和操作都非常复杂,于是开源社区就开发了一套库,这个库里面提供了很多现成的标准方法,其他开发者只要正确的调用这些方法,就可以实现SSL协议中的各种加密/解密操作了。
使用openssl 生成免费证书的方法步骤
01-10
一:什么是openssl? 它的作用是?应用场景是什么? 即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网景)公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。 因为在网络传输的过程中,网络的数据肯定要经过wifi路由器对吧,那么我们通过路由器做些手脚我们就可以拿到数据,因此openssl的作用就是避免信息
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
JAVA实现的SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
tls-gen:生成对开发有用的自签名x509TLSSSL证书
04-29
TLS / SSL证书生成tls-gen是基于OpenSSL的工具,可生成用于开发和QA环境的自签名证书。 该项目最初是从许多测试套件中提取的。 它能做什么 tls-gen生成一个自签名的证书颁发机构(CA)证书以及两对或更多对密钥...
用asio::tcp通信的服务端
qq_36314864的博客
04-26 224
第三方库下载地址:https://download.csdn.net/download/qq_36314864/89227706。代码下载地址:https://download.csdn.net/download/qq_36314864/89227693。
前端调用WebSocket协议接口获取数据
最新发布
m0_56023096的博客
04-29 144
createWs("测试数据", (res) => {
如何理解三次握手四次挥手
Mistofinsult
04-25 527
连接的建立和断开过程分别被称为。
观成科技:蔓灵花组织加密通信研究分析总结
GCKJ_0824的博客
04-23 1048
首先,我们采用基于规则的检测方法 ,在面对简单的明文通信和已知密钥加密的工具时,对其流量中的关键字符串,比如url、固定密钥加密的16进制字符进行匹配。在面对较为复杂的攻击武器通信加密的流量时,针对已知密钥的情况,可以利用已掌握的密钥规律进行解密尝试。对于未知密钥的加密流量,我们可以通过统计流量数据在时间、空间上的分布情况,对蔓灵花组织的每款工具制定行为模型,例如统计流量中的心跳时间间隔,载荷的数据格式,以及流量中上下行数据的关系,来判断是否符合蔓灵花组织某一攻击武器的流量通信行为特征。
mysql进行 SSL/TLS验证
06-02
在MySQL中,可以使用SSL/TLS协议来加密客户端与服务器之间的通信,以保证数据传输的安全性。要启用SSL/TLS验证,需要进行以下步骤: 1. 生成SSL/TLS证书和私钥: ``` openssl req -x509 -newkey rsa:4096 -nodes -keyout server.key -out server.crt -days 365 ``` 该命令将生成一个有效期为365天的自签名SSL/TLS证书和私钥文件,分别为`server.crt`和`server.key`。 2. 将证书和私钥文件复制到MySQL服务器的安全目录下: ``` mkdir /etc/mysql/ssl cp server.crt server.key /etc/mysql/ssl/ ``` 3. 修改MySQL服务器的配置文件`/etc/mysql/mysql.conf.d/mysqld.cnf`,启用SSL/TLS验证: ``` [mysqld] ssl=on ssl-cert=/etc/mysql/ssl/server.crt ssl-key=/etc/mysql/ssl/server.key ``` 该配置文件指定了启用SSL/TLS验证,并指定了证书和私钥文件的路径。 4. 重启MySQL服务器,使配置生效: ``` systemctl restart mysql ``` 5. 在客户端连接MySQL服务器时,指定SSL/TLS选项: ``` mysql -u username -p --ssl-ca=server.crt --ssl-cert=client.crt --ssl-key=client.key ``` 其中,`username`是数据库用户名,`client.crt`和`client.key`是客户端的SSL/TLS证书和私钥文件。执行该命令后,系统会提示输入数据库密码。 通过以上步骤,即可启用SSL/TLS验证,保障MySQL数据库的数据传输安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值