TLS原理及实现

最新推荐文章于 2024-07-24 12:00:00 发布
最新推荐文章于 2024-07-24 12:00:00 发布
阅读量3.2k 收藏 16
点赞数
分类专栏: GO 文章标签: Go TLS ssl CA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30145355/article/details/125015274
版权

概念

对称密钥

既可以加密也可以解密的密钥

非对称密钥

密钥分为公钥和私钥两部分,公钥用于加密和验证签名,私钥用于解密和签名

证书

可理解为身份证,证书由证书机构颁发(可信第三方),证书中包括证书所有者的相关属性信息,并且证书可由证书机构的公钥进行验证,杜绝身份伪造。

证书链

由根证书衍生而来,例如根证书R给A颁发证书,A给B颁发证书,B给C颁发证书,最终R->A->B->C形成一条证书链。证书链确保了次级证书的合法性,并允许验证,验证的过程是逆向的C->B->A->R,由于R肯定合法,所以能验证证书链中其它证书的合法性。

Client:

TLS的请求发起者

Server:

TLS请求响应者

原理

原理可概括为:Client通过验证Server身份并分享会话密钥,然后通过只有Server可Client知道的会话密钥进行通信。全流程如下(Client建立与Server的TLS通信):

  1. Client验证Server证书合法性,Client对Server的可信验证是通过CA证书链完成。
  2. Client验证Server证书合法后,Client本地生成会话密钥(对称密钥)sk。
  3. Client使用Server的公钥对会话密钥加密后的数据m并发送给Server。
  4. Server收到加密后的数据m后,使用自己的私钥解密m并获得会话密钥sk。
  5. Server使用会话密钥sk对“连接建立好的消息”加密并返回给Client。
  6. Client使用会话密钥sk解密后知晓连接已建立。
  7. Client与Server通过会话密钥进行安全传输。

实现

角色功能

CA

具有自签名、颁发证书、校验证书的功能。

Server

具有由CA颁发的证书,以及分发证书、签名、建立会话密钥安全通信的功能。

Client

获取Server证书后向CA请求校验证书,生成会话密钥并与Server协商后建立安全传输通道。

流程

启动角色的流程依次是CA、Server、Client,如下:

  1. 启动具有自签名证书的CA。

  2. 启动Server,并创建证书签名请求CSR(certificate signature request)发送给CA。

  3. CA获取到CSR之后,进行校验并生成签名证书返回给Server。

  4. 启动Client,Client发起获取Server证书的请求,Server返回自己的证书。

  5. Client向CA校验Server证书的合法性,并返回校验结果。

  6. Client生成会话密钥,并使用Server证书里的公钥对会话密钥加密后并发送给Server。

  7. Server使用私钥解密,获得会话密钥,并告知Client可以开始安全通信。

  8. Client与Server开始使用会话密钥进行对数据加密后的通信。

时序图

请添加图片描述

关键代码

完整代码可点此跳转

CA

func (ca *CA) ServeHTTP(resp http.ResponseWriter, req *http.Request) {
	body, err := ioutil.ReadAll(req.Body)
	if err != nil {
		log.Fatal("Failed to read request message")
	}

	cmd := req.Header.Get("cmd")
	switch cmd {
	case "issue":
		log.Printf("接收到来自 %s 证书签名请求...", req.RemoteAddr)
		csr, err := x509.ParseCertificateRequest(body)
		if err != nil {
			log.Fatal("Failed to parse csr")
		}
		cert, err := ca.IssueCertificate(csr)
		if err != nil {
			log.Println("签名失败...")
		}
		log.Printf("签名成功,并返回给 %s", req.RemoteAddr)
		resp.Header().Set("cmd", "issue-resp")
		resp.Write(cert)

	case "check":
		log.Printf("接收到来自 %s 的证书校验请求...", req.RemoteAddr)
		cert, err := x509.ParseCertificate(body)
		if err != nil {
			log.Fatal("Failed to parse child's certificate")
		}

		var result string = "success"
		err = cert.CheckSignatureFrom(ca.cert)
		if err != nil {
			result = "failed"
		}

		log.Printf("签名校验结果: %s", result)

		resp.Header().Set("cmd", "check-resp")
		resp.Write([]byte(result))

	default:
		resp.Header().Set("cmd", "error")
		resp.Write([]byte("Cmd is invalid"))
	}
}

// IssueCertificate 颁发证书
func (ca *CA) IssueCertificate(csr *x509.CertificateRequest) ([]byte, error) {
	// 校验证书中的国家代码必须是 CN, 实现校验过程
	if csr.Subject.Country[0] != "CN" {
		return nil, errors.New("The country must be CN")
	}

	// 根据证书请求csr组建证书格式
	template := &x509.Certificate{
		Subject:            csr.Subject,
		PublicKeyAlgorithm: csr.PublicKeyAlgorithm,
		PublicKey:          csr.PublicKey,
		SerialNumber:       big.NewInt(time.Now().UnixNano()),
		SignatureAlgorithm: x509.SHA256WithRSA,
		NotBefore:          time.Now(),
		NotAfter:           time.Now().Add(time.Hour * 24 * 30), // one month
		KeyUsage:           x509.KeyUsageKeyEncipherment | x509.KeyUsageDigitalSignature | x509.KeyUsageCertSign,
		ExtKeyUsage:        []x509.ExtKeyUsage{x509.ExtKeyUsageServerAuth, x509.ExtKeyUsageClientAuth},
	}

	// ca 使用自己的私钥与证书对证书进行签名
	clientCert, _ := x509.CreateCertificate(rand.Reader, template, ca.cert, csr.PublicKey, ca.privKey)

	return clientCert, nil
}

// CheckSignature 检查证书的签名是否由该CA签署
func (ca *CA) CheckSignature(cert *x509.Certificate) bool {
	return cert.CheckSignatureFrom(ca.cert) == nil
}

Server

func (s *Server) ServeHTTP(resp http.ResponseWriter, req *http.Request) {
	body, err := ioutil.ReadAll(req.Body)
	if err != nil {
		log.Fatal("Failed to read request message")
	}

	cmd := req.Header.Get("cmd")
	switch cmd {
	case "get-cert":
		log.Printf("收到来自 %s 的获取证书请求", req.RemoteAddr)
		resp.Write(s.certAsn1Data)
	case "sign":
		log.Printf("收到来自 %s 的签名请求", req.RemoteAddr)
		digest := sha256.Sum256(body)
		signData, _ := s.privKey.Sign(rand.Reader, digest[:], crypto.SHA256)
		resp.Write(signData)
	default:
		log.Printf("收到来自 %s 的非法命令:%s", req.RemoteAddr, cmd)
	}
}

// GetCertificateFromCA 获取由CA颁发的证书。向CA发起证书请求,CA验证后颁发证书
func (s *Server) GetCertificateFromCA() error {
	csrTemplate := &x509.CertificateRequest{
		Signature: []byte("zut"),
		Subject: pkix.Name{
			Country:            []string{"CN"},
			Organization:       []string{"zut"},
			OrganizationalUnit: []string{"unit"},
			CommonName:         "zut",
		},
		SignatureAlgorithm: x509.SHA256WithRSA,
	}

	// 私钥用于对CSR签名,以及将私钥对应的公钥写入到CSR中
	csrAsnaData, err := x509.CreateCertificateRequest(rand.Reader, csrTemplate, s.privKey)
	if err != nil {
		return errors.New(fmt.Sprintf("Failed to create certificate request: %v", err))
	}

	log.Println("创建证书签名请求 CSR 成功...")

	// 向ca发起http请求
	req, _ := http.NewRequest("POST", "http://0.0.0.0:20000", bytes.NewBuffer(csrAsnaData))
	req.Header.Set("cmd", "issue")
	resp, _ := s.httpClient.Do(req)

	// 解析asn1编码的证书
	certAsn1Data, _ := ioutil.ReadAll(resp.Body)
	cert, err := x509.ParseCertificate(certAsn1Data)
	if err != nil {
		return errors.New(fmt.Sprintf("Failed to parse certificate: %v", err))
	}

	log.Println("证书请求由CA签名成功...")

	s.certAsn1Data = certAsn1Data
	s.cert = cert
	tools.WriteToFile("server-cert.pem", "CERTIFICATE", certAsn1Data)
	tools.WriteToJsonFile("server-cert.json", cert)
	log.Println("证书文件写入 server-cert.pem server-cert.json...")

	return nil
}

Client

// GetServerCertificate 获取服务端的证书
func (c *Client) GetServerCertificate() error {
	// 发起http请求
	req, _ := http.NewRequest("GET", "http://0.0.0.0:20001", bytes.NewBuffer([]byte("")))
	req.Header.Set("cmd", "get-cert")
	resp, _ := c.httpClient.Do(req)

	// 获取到返回的数据
	certAsn1Data, err := ioutil.ReadAll(resp.Body)
	if err != nil {
		return err
	}

	c.srvCertAsn1Data = certAsn1Data
	c.srvCert, _ = x509.ParseCertificate(certAsn1Data)
	tools.WriteToFile("server-cert.pem", "SERVER CERTIFICATE", certAsn1Data)
	return nil
}

// CheckServerCertificateFromCA 向CA验证获取到的服务端证书
func (c *Client) CheckServerCertificateFromCA() bool {
	// 发起http请求
	req, _ := http.NewRequest("POST", "http://0.0.0.0:20000", bytes.NewBuffer(c.srvCertAsn1Data))
	req.Header.Set("cmd", "check")
	resp, _ := c.httpClient.Do(req)

	// 获取到返回的数据
	ok, _ := ioutil.ReadAll(resp.Body)

	return string(ok) == "success"
}

// SignByServer 请求服务端对msg进行签名
func (c *Client) SignByServer(msg []byte) (signature []byte) {
	req, _ := http.NewRequest("POST", "http://0.0.0.0:20001", bytes.NewBuffer(msg))
	req.Header.Set("cmd", "sign")
	resp, _ := c.httpClient.Do(req)
	signature, _ = ioutil.ReadAll(resp.Body)
	return
}

func (c *Client) VerifyServerSignature(signed, signature []byte) bool {
	return c.srvCert.CheckSignature(x509.SHA256WithRSA, signed, signature) == nil
}
_观众
关注
专栏目录
SSL/TLS 的工作原理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
11-10 1051
HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS 和 TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS 的工作原理
SSL/TLS原理以及互联网究竟是如何工作的(3)—TLS的专场
baigoocn的专栏
01-11 2530
首先,我的大名叫做Transport Layer Security Protocol(传输层安全协议),是SSL的升级版。实际上我的左手和右手都是能用的,左手叫Record Layer(记录层),右手叫Handshake Layer(握手层)......
TLS 1.2/1.3 加密原理介绍
weixin_43408952的博客
05-12 6043
TLS相关加密方法介绍
你了解TLS协议吗?
了不起的盖茨比的博客
06-22 1482
前面的博客我们介绍了对应的网络的一些协议,比如说HTTP1协议,还有就是WebSocket协议,同时还HTTP2协议,今天我们要介绍对应的TLS/SSL协议。TLS设计目的TLS/SSL发展TLS协议Record记录协议Handshake握手协议TLS安全密码套件解读对称加密AES对称加密在网络中的应用对称加密与XOR异或运算填充padding位填充:以bit位为单位来填充字节填充:以字节为单位为填充分组工作模式 block cipher mode of operationECB(Electronic co
使用STM32和TLS加密实现安全的物联网通信_stm32 wolfssl mbedtls
最新发布
Karka_的博客
07-24 1672
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
TLS原理
feixie1225的专栏
06-20 1492
cited from http://ciw.chinaitlab.com/tech/7319.html一 前言     首先要澄清一下名字的混淆:   1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。   2 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TL
SSLTLS工作原理
白清羽的博客
07-13 667
链接:https://zhuanlan.zhihu.com/p/36981565 为了保证网络通信的安全性,需要对网络上传递的数据进行加密。现在主流的加密方法就是SSL (Secure Socket Layer),TLS (Transport Layer Security)。后者比前者要新一些,不过在很多场合还是用SSL指代SSLTLS。 先来回顾一下网络通信加密的发展过程,假设A和B之间要...
图解SSL/TLS协议
热门推荐
NowOrNever
11-11 1万+
转载http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
TLS java简单实现
08-08
TLS的工作原理主要包括以下几个步骤: 1. **握手阶段**:客户端和服务器通过交换一系列消息来协商加密算法、创建临时密钥,并验证彼此的身份。这个阶段通常涉及以下步骤: - 客户端发送一个"ClientHello"消息,...
tls-技术原理与旁路解密实现方法 (1).pdf
07-30
TLS(安全传输层协议)是HTTPS使用的加密协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议因其保密性、完整性及认证性,至今仍在互联网底层架构中...本文档为TLS1.0的技术原理及旁路解密的技术细节。
SSL&TLS认证原理详解
07-01
本文将深入探讨SSL/TLS的认证原理,包括加密方式、SSL/TLS的作用以及历史发展。 首先,加密方式是理解SSL/TLS工作原理的基础。对称加密是一种高效且简单的加密手段,使用相同的密钥进行加密和解密,但因为密钥的...
tls的不同实现
09-01
标题中的“tls的不同实现”指的是Transport Layer Security...这涉及到理解TLS协议的工作原理,熟悉证书管理,以及如何在代码中正确地使用安全API。通过深入学习这些内容,开发者可以构建出更可靠、更安全的网络服务。
TLS/SSL 工作原理及握手过程详解
aliyun3的博客
04-21 2469
前言 本文是对 HTTPS 安全基础、TLS/SSL 工作原理及握手过程的总结。第一部分介绍为 HTTPS 提供安全基础的 TLS/SSL 的基础概念,及数据传输过程中密钥协商的原因。第二部分介绍密钥协商过程中存在的问题,及解决办法,其中会涉及 PKI、CA 等概念。最后介绍 TLS/SSL 的握手过程。 HTTP 和 HTTPS 的区别:https://blog.csdn.net/qq_38289815/article/details/80969419 TLS/SSL 基础概念 概念源自百
TLS的作用及其原理
无機盐
03-11 1042
TLS全称为Transport Layer Security,中文可以翻译为传输层安全。HTTPS就是一个常见的实例,应用了TLS或者它的前身SSL,对HTTP协议进行了安全增强。在HTTPS中,HTTP的内容都被TLS进行了加密,所以我们通常无法在网络中看到明文的HTTP内容。
SSL/TLS原理详解
mao834099514的博客
05-06 606
SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量做到层次清晰。正文开始。 SSL/TLS概览 1.1 整体结构 SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下: tls-ssl-_tcp-ip_protocol.png SSL:(Secure Socket Layer,安全套接字层),为Netscape所研发,用以保障在...
TLS
weixin_34186128的博客
09-29 145
1、 SSL简介 SSL(SecureSocket Layer)安全套接层,是网景公司提出的用于保证Server与client之间安全通信的一种协议,该协议位于TCP/IP协议与各应用层协议之间,即SSL独立于各应用层协议,因此各应用层协议可以透明地调用SSL来保证自身传输的安全性,SSL与TCP/IP协议及其其他应用层协议之间的关系如图1所示。 图1 SSL/TLS协议与应用层协议及tcp/i...
(0079)iOS开发之安全策略之HTTPS(2)
沐雨07的专栏
02-10 273
HTTPS加密协议详解(二):TLS/SSL工作原理 HTTPS协议的主要功能基本都依赖于TLS/SSL协议,本节分析TLS/SSL协议工作原理TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 散列函数Hash 常见的有 MD5、SH...
SSL/TLS 运行原理
liuhuiyi的专栏
07-31 1212
SSL/TLS是网络安全通信的基础,在协议创立以来经受住了几十年的安全考验,虽然偶有出现风险(Heartbleedy),但是协议本身的安全是毋庸置疑的。对于安全协议,自己也理解了很多,所以想整理一份各个安全协议的博客系列,供自己查阅与大家交流。本期就主要讲解SSL/TLS协议。 无论是SSL(安全套接层Secure Sockets Layer)还是其后续发展版本TLS(传输层安全协议Transpo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值