1、SSLVPN的秘钥体系
预主密钥、主密钥、工作秘钥
标准里的解释
2、握手协议过程
2、分析Server Key Exchange
Client hello、Sever hello没什么好分析的,分析服务端的Server Key Exchange
参看标准GM/T 0024-2023
标准是什么意思呢,如果秘钥交换协议为ECDHE,Server Key Exchange包含秘钥交换参数、签名值;如果是ECC,只包含一个签名值。如图
3、Server Key Exchange签名值验签
3.1查看标准
3.2ECC模式
Server Key Exchange中签名源数据=客户端随机数+服务器端随机数+服务端加密证书的长度+加密证书,把这几个数值拼接连起来作为消息
验证就是消息、签名值、服务端签名证书公钥去做验签,我这里不做验证了
3.3ECDHE模式
Server Key Exchange中签名源数据=客户端随机数+服务端随机数+曲线名称+长度+曲线参数
下一篇文章,计算预主密钥、主密钥、工作秘钥