国密(3)- 预主密钥/主密钥计算和Finished消息的加解密

已于 2022-08-23 23:40:27 修改
阅读量4.7k 收藏 14
点赞数 4
文章标签: 国密 master key premaster Finished SM4
于 2022-05-06 17:33:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43408952/article/details/124614727
版权

本文给的例子是ECC-SM3-SM4-CBC;

GBT-38636-2020(传输层密码协议TLCP) 定义了pre-master key 和 master key;

Pre- master Key 48字节长度,version 2字节,随机数46字节,由客户端产生。采用SM2加密后的密文放在client key exchange 里发送;

 pre-master key:
0101  版本号

E582AAC5064CF164DCAC7A14BFEC7BF30AF646558DC7DC63CBC77265EDE6E7721D2161FA098EF3EC41FECBFEF107    46字节随机数

Master key 计算公式:

下面是标准的master key的计算方法;

如果客户端和服务端在hello消息都携带了extended_master_secret扩展项的话,将会采用扩展方法进行master key的计算,这个方法在RFC7627里定义。不在本国密规范定义;

  master_secret = PRF(pre_master_secret, "extended master secret", session_hash)[0..47];

A0 = seed = 6d617374657220736563726574B20653C9B35996333D8079CF401FE28791704502700584C4C6A0F04894597DE1D76E6BC156B1BA2A5CEA6C251B6C2038E00CBD8194132BC33452E22E0F324F2D
A1 = 45 AC 10 55 74 46 2C 6A 68 41 6C 93 22 94 F2 8F 88 C7 1C 76 EC 22 E9 09 29 D3 D1 ED 3A B3 41 2A 
A2 = FE 2A 0D B1 BD 8B F7 12 D4 54 B4 5E 6E 54 29 59 10 52 1B 20 0C E8 33 30 E0 68 61 20 78 50 1E 20 

HMAC(A1+Seed) = E6 4A 62 8E CE E2 F1 F1 E2 A3 E1 AD FB A7 E4 AE E7 35 81 77 21 25 94 F2 72 F9 75 92 B7 09 F0 DB 
HMAC(A2+Seed) = 65 99 5D 25 B1 16 FA E2 96 89 0B A1 A8 4F 6B FB 79 80 81 0D 0F 47 4F 42 56 7B 83 8F 00 E8 4E 73

取HMAC(A1+Seed) + HMAC(A2+Seed) 的前48字节,产生

master key = E6 4A 62 8E CE E2 F1 F1 E2 A3 E1 AD FB A7 E4 AE E7 35 81 77 21 25 94 F2 72 F9 75 92 B7 09 F0 DB  65 99 5D 25 B1 16 FA E2 96 89 0B A1 A8 4F 6B FB 79 80 81 0D 0F 47 4F 42 56 7B 83 8F 00 E8 4E 73 

工作密钥:最终用于加密和生成校验码的密码是通过对master key再推导出来的。 

本规范还定义了PRF函数:

Master key :E64A628ECEE2F1F1E2A3E1ADFBA7E4AEE7358177212594F272F97592B709F0DB65995D25B116FAE296890BA1A84F6BFB

A0=seed = 6b657920657870616e73696f6eD76E6BC156B1BA2A5CEA6C251B6C2038E00CBD8194132BC33452E22E0F324F2DB20653C9B35996333D8079CF401FE28791704502700584C4C6A0F04894597DE1

A1 = 0B 52 D1 CF 1A BF 3B 6F C6 5C 80 8B E1 7C 22 93 B5 CE A4 18 C2 DC 14 8B 1C 3B 02 6C 09 98 19 51 

A2 = 22 7C 0A D1 C5 0E F6 4A 33 35 24 0F 07 D5 8D 7B 4F 03 F9 54 AA 80 A0 38 EA 07 0C 2A EC 0A 11 25 

A3 = 0D E2 4D AC 1A A1 8F 45 9E 90 67 33 D5 A1 83 53 FD C0 BA 28 F6 70 3C 1A 49 DA 94 1C AA 61 0F 94 

client_write_MAC_secret(32字节):
HMAC(A1+Seed) = B1 8D 1B 2B 67 7E A3 AB 5C 08 1B 6B F2 81 05 9E C3 25 E9 ED 2A FA 64 A9 C9 BE 87 F0 92 5F A6 0E 
server_write_MAC_secret(32字节)
HMAC(A2+Seed) = E4 50 F3 DC 28 68 B9 63 DA B2 01 03 C4 05 93 45 F8 F8 A9 E7 B0 11 8F EE 48 A9 33 BC 88 36 64 EB 

HMAC(A3+Seed) =
client_write_key  (16字节)
E5 F8 54 2F 7B 23 01 C6 A3 BF 39 DA D8 15 E9 C8
server_write_key (16字节)
0F 31 84 20 AD 79 5B BE 66 DA 75 03 95 C8 1C 48 

Finshed 消息(即 encrpted handshake message):

Finished 消息加密后长度80字节(16字节IV+ciphered(16字节finished消息明文+32字节MAC+16字节的padding)),在wireshark里面显示为Encrypted handshake message,解密后可以显示为Finished消息

IV(16字节)
52f5403d3ea71482c81986ae42433c2e

Ciphered text(64字节)
2e89c8572989dada0e6840ce6b248c91
a703b727082505a40fadffb0c4972f73e64c585187df39ad084b26d2319aed0c
cbcd5cd877bd3a863956aa2824e85f14

 

SM4 CBC depher后:
client Finshed(16字节)
14 00 00 0C DE 57 BF 29 1C E3 3A EC 83 13 9E 58 

其中14 类型

    00 00 0C长度

DE 57 BF 29 1C E3 3A EC 83 13 9E 58  对以往handshake消息的hash值,从client hello消息开始,到change cipher spec消息结束(不包括change cipher spec,finished消息,hellorequest(注意不是client hello和server hello))

消息包括消息类型和长度以及内容,如下图蓝色所示。

通过下面式子计算后,取前12个字节

 PRF(master_secret, finished_label, SM3 (handshake_messages)) [0.11].

 

 

MAC code(32字节)
76 0E 49 8C 1E 9B C9 97 FA BB BC 4A 4B 55 9B 52 80 83 EC E8 C6 CC D5 F4 15 D7 6B 99 79 93 BF 25 
HMAC_hash(MAC_write_secret,seq_num+TLSCompresed.type+TLSCompresed.version+
TLSCompresedl.ength+TLSCompresed.fragment)
MAC_write_secret = B1 8D 1B 2B 67 7E A3 AB 5C 08 1B 6B F2 81 05 9E C3 25 E9 ED 2A FA 64 A9 C9 BE 87 F0 92 5F A6 0E

seq_num+TLSCompresed.type+TLSCompresed.version+
TLSCompresedl.ength+TLSCompresed.fragmen
00 00 00 00 00 00 00 00 seq 8字节
16       1字节type
01 01  2字节version
00 10  2字节长度值
14 00 00 0C DE 57 BF 29 1C E3 3A EC 83 13 9E 58 (16字节的finished消息)

HMAC_hash的hash算法是SM3

​​​​​​​

 

pading len + Pading content(共16字节padding)
0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 

Simple-Easy 化繁为简
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 18
    评论
国密SM2,SM3,SM4计算工具
11-15
一款非常好用的SM2,SM3,SM4加解密工具,操作简单。验证OK
SSL预主密钥求解实验
dhait的博客
07-07 1996
SSL预主密钥求解实验 已知预主密钥的前46个字节,求完整的预主密钥,即求最后两个字节 一、分析抓到的数据包,提取有用的数据包 从给的数据包,我们发现了共进行了两次通信,每次通信都进行了密钥交换,我们选择第二次通信的数据进行预主密钥的求解(第一次也可以)。即test1.cap的第34/35/36/37/38/40/41/42/44/46/48/49帧数据包,我们将其保存为encry.pcap 二、研究RFC6101文档 通过读取文档,我们了解SSL通信协议的内容与过程,同时明白需要计算什么。
【6】密评服务端采用“挑战-响应”机制进行身份鉴别的验证
司徒荆的博客
01-23 1473
密评服务端采用“挑战-响应”机制进行身份鉴别的验证
2024年前端最全前端使用国密SM4进行加密、解密_sm4在线加密(2),曾经的面试经历 以及对面试的各项准备
最新发布
2401_84437604的博客
05-12 2081
为了帮助大家更好温习重点知识、更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。内容包括html,css,JavaScript,ES6,计算机网络,浏览器,工程化,模块化,Node.js,框架,数据结构,性能优化,项目等等。包含了腾讯、字节跳动、小米、阿里、滴滴、美团、58、拼多多、360、新浪、搜狐等一线互联网公司面试被问到的题目,涵盖了初级前端技术点。前端面试题汇总开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】JavaScript性能linux。
国密https握手协议抓包及流程详解
ryanzzzzz的博客
03-08 3373
使用的密码套件清单-Cipher Suite,这里服务器端选择了ECC_SM4_CBC_SM3密码套件,也就是SM2公钥算法、SM4-CBC分组密码算法和SM3杂凑算法。具体来说,这里SM2算法密钥交换算法,SM4是加密算法(SM4-CBC)、SM3是校验算法(国标要求为HMAC-SM3)。服务器的加密证书:加密证书在同样在扩展字段KeyUsage标识KeyEncipherment为true和dataEncipherment为true,即数字证书包含的公钥可用来做密钥加密密钥和数据密钥
TLS1.3---密钥计算
qq_35324057的博客
04-27 4030
TLS1.2的PRF 通过对TLS1.2的学习,我了解到其具有三种密钥预主密钥密钥和会话密钥。 在其握手过程客户端和服务器都会根据密码套件生成自己的临时公私钥对,并且将公钥发送给对方,当客户端接收到服务器的公钥时,会生成预主密钥。 之后客户端会使用PRF函数计算密钥发送给服务器,计算时需要三个输入: 预主密钥 客户端生成的随机数 服务器生成的随机数 如果使用的是RSA,那么预...
国密SM2/SM3算法
m0_56344192的博客
09-17 8544
国密SM2/SM3算法
SSL协议以及工作原理
m0_71999868的博客
09-26 1136
SSL的重要知识
安全防御------SSL VPN篇
m0_63292411的博客
08-09 5571
本篇文章详细地介绍了SSL协议的工作过程以及SSL VPN的相关知识,其概括了SSL VPN的实现方式,功能,应用场景等。
Java实现国密SM2-SM3-Sm4加解密.zip
11-04
Java实现国密SM2-SM3-Sm4加解密
国际国密加解密算法工具-SM2/SM3/SM4/RSA/AES
07-20
支持国密国际算法的小工具,与金融数据加密机算法一致。包括SM4、SM2、SM3、AES、RSA,支持对称加解密,非对称签名验签、加解密等。
国密算法》--国密密钥交换算法.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
js 实现国密sm2、sm3、sm4 加密解密demo
10-11
SM4:对称加密,密钥长度和分组长度均为128位。 由于国际环境(与美国的关系),我们在加密领域也基本切换为国密算法。 最近公司也是要求使用国密加密算法, 折腾了半天,也没有找到合适的资源,所以我这里统一提供...
SSL协议详解
weixin_30883777的博客
12-05 723
 背景介绍   最近在看《密码学与网络安全》相关的书籍,这篇文章要详细介绍一下著名的网络安全协议SSL。   在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。   1、密码学的相关概念 密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。 明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。 密文(c...
具有扩展密钥时SSL/TLS的密钥计算
心梦无痕
02-19 2849
简介 最近在基于openssl1.0.2t源码做开发,解密TLS1.2数据包,现部分数据包解密失败的问题,通过定位发现,不同的HTTPS服务器,在客户端服务端协商时部分扩展字段有差异,导致计算密钥失败或错误,其关于“Extended Master Secret Extension”,如果协商时具有此扩展字段,计算密钥的方式会有所差异,具体对此字段的解释,详见RFC7627 TLS密钥计算流...
SSL VPN
qq_68163788的博客
08-08 1639
第一阶段:客户端首先发送client hello消息服务端服务端收到client hello信息后,再发送server hello消息客户端随机数:32位时间戳+28字节随机序列,用于计算摘要信息和预主密钥密钥的参数。会话ID:一次性会话ID,防止重放攻击。第二阶段:服务器的证书:包含服务端公钥的证书,用于客户端服务端发送信息时加密。server key exchange服务端密钥交换:决定密钥交换的方式,比如DH,RSA,会包含密钥交换所需的一系列参数。
Java笔记-SM3(国密3)和SM4国密4)的使用
热门推荐
IT1995的博客
08-31 1万+
SM3是签名算法,和MD5一样(对于应用层来说)。 SM4是对称加密算法,和AES一样(对于应用层来说)。 这里还有1点要注意的SM4,的密钥是128位,也就是16个字节。 程序运行截图如下: D:\java8\content\bin\java.exe -javaagent:D:\idea\content\lib\idea_rt.jar=62511:D:\idea\content\bin -Dfile.encoding=UTF-8 -classpath D:\java8\content\j
HTTPS
qq_36553387的博客
05-24 855
为什么需要HTTPS? 在HTTP协议有可能存在信息窃取或身份伪装等安全问题。使用HTTPS通信机制可以有效的防止这些问题。 HTTP协议存在的哪些问题: 通信使用明文(不加密),内容可能被窃听 由于HTTP本身不具备加密的功能,所以也无法做到对通信整体(使用HTTP协议通信的请求和响应的内容)进行加密,即,HTTP报文使用明文(指未经过加密的报文)方式发送。 HTTP明文协议的缺陷是导致数据泄漏,数据篡改,流量劫持,钓鱼攻击等安全问题的重要原因。HTTP协议无法加密数据,所有通信数据都在网络明文“
数据加密 三种密钥交换算法详解(RSA& DHE& ECDHE)
残风乱了温柔的博客
01-17 9578
一、RSA密钥交换算法 RSA算法流程文字描述如下: (1)任意客户端对服务器发起请求,服务器首先发回复自己的公钥到客户端(公钥明文传输)。 (2)客户端使用随机数算法,生成一个密钥S,使用收到的公钥进行加密,生成C,把C发送到服务器。 (3)服务器收到C,使用公钥对应的私钥进行解密,得到S。 (4)上述交换步骤后,客户端和服务器都得到了S,S为密钥预主密钥)。 图示如下: SSL协议,服务器发送的公钥在SSL是通过certificate报文发送的,certifica...
国密 ca 生成和签发 - 应用数据国密加密/签名/解密
07-16
### 回答1: 国密CA的生成和签发涉及到应用数据国密加密、签名和解密国密CA是国密算法的证书颁发机构,负责颁发和管理数字证书,确保数据的安全性和可信度。 首先,生成国密CA需要遵循相关的标准和规范。证书颁发机构需要进行身份验证,确保其具备发放数字证书的资质和能力。生成国密CA时还需要选择合适的国密算法,如SM2、SM3和SM4等,以保证数据的加密和签名安全。 生成国密CA后,可以开始应用数据的国密加密、签名和解密。在使用国密算法进行加密时,首先需要生成一对密钥,包括一个公钥和一个私钥。公钥用于加密数据,私钥用于解密数据。通过使用SM2算法对数据进行加密,可以保证数据的机密性和安全性。 对数据进行签名时,需要使用私钥对数据进行加密,并生成数字签名。通过使用SM2算法进行签名,可以确保签名的准确性和不可篡改性。签名后的数据可以与数字证书一起传播,用于证明数据的完整性和来源可靠性。 当接收方收到加密或签名数据后,使用相应的公钥进行解密或验证。使用SM2算法进行解密和验证,可以保证数据的解密正确性和签名的有效性。只有持有正确的私钥才能解密数据,只有正确的公钥能够验证签名。 总之,国密CA的生成和签发涉及到应用数据的加密、签名和解密。通过使用国密算法,可以保证数据的机密性、完整性和可信度。这些安全机制的应用使得数据传输和存储更加安全可靠。 ### 回答2: 国密CA(国密码局认证心)是由国密码局授权的可信机构,负责国密算法下的数字证书的生成和签发。国密算法是国自研发的一种密码算法,用于保护数据的加密、签名和解密国密CA首先会生成一个根证书,该证书包含了国密算法所需的公钥和私钥等信息。根证书的私钥需要妥善保管,以确保证书的安全性。 在使用国密CA生成证书时,首先需要生成证书请求CSR(Certificate Signing Request)。CSR包含了证书的一些基本信息,比如需签发的证书的名称、密钥等。CSR由应用程序生成后,发送给国密CA。 国密CA收到CSR后,会对其进行验证,并使用根证书的私钥进行签名。签名后的证书会包含申请者的公钥以及其他相关信息,比如证书的有效期等。国密CA对签发的证书进行数字签名,以保证证书的真实性和完整性。 当应用程序需要进行数据的国密加密、签名或解密时,首先需要将数据进行相应的处理,然后使用证书包含的公钥进行加密或签名操作。对于解密操作,则需要使用证书对应的私钥进行解密国密CA的生成和签发过程保证了数字证书的可信和安全。应用程序可以通过使用国密算法下的证书实现数据的加密、签名和解密,确保数据的安全性和完整性。国密算法在国内得到了广泛的应用和认可,对于保护数据的安全非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值