TLS协议分析 (二) 架构总览

最新推荐文章于 2021-10-09 10:38:30 发布
最新推荐文章于 2021-10-09 10:38:30 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: SSL/TLS

转自:http://chuansong.me/n/1268791452834

二. TLS协议的原理

1. 自顶向下,分层抽象

构建软件的常用方式是分层,把问题域抽象为多层,每一层的概念定义为一组原语,上一层利用下一层的组件构造实现,并被上一层使用,层层叠叠即成软件。

  • 例如在编程语言领域中,汇编语言为一层,在汇编上面是C/C++等静态编译语言,C/C++之上是python/php/lua等动态类型脚本语言层,之上常常还会构造领域特定的DSL

  • 在网络架构中,以太网是一层,其上是ip协议的网络层,ip之上是tcp等传输层,tcp之上是http等应用层

密码学通信协议也是分层构造得到。大致可以这么分层:

  1. 最底层是基础算法原语的实现,例如: aes ,  rsa, md5, sha256,ecdsa,  ecdh 等(举的例子都是目前的主流选择,下同)

  2. 其上是选定参数后,符合密码学里标准分类的算法,包括块加密算法,签名算法,非对称加密算法,MAC算法等,例如: aes-128-cbc-pkcs7,rsaes-oaep ,rsassa-pkcs1-v1_5, hmac-sha256,ecdsa-p256,curve25519 等

  3. 再其上,是把多种标准算法组合而成的半成品组件,例如:对称传输组件例如 aes-128-cbc + hmac-sha256,aes-128-gcm,认证密钥协商算法: rsassa-OAEP + ecdh-secp256r1,数字信封:rsaes-oaep + aes-cbc-128 + hmac-sha256 ,文件密码加密存储组件:pbkdf2+aes-128-cbc-hmac-sha256,密钥扩展算法 PRF-sha256 等

  4. 再其上,是用各种组件拼装而成的各种成品密码学协议/软件,例如:tls协议,ssh协议,srp协议,gnupg文件格式,iMessage协议,bitcoin协议等等

第1层,一般程序员都有所了解,例如rsa,简直路人皆知; md5 被广泛使用(当然,也有广泛的误用)
第2层,各种莫名其妙的参数,一般很让程序员摸不着头脑,需要深入学习才能理清。
第3层,很多程序员自己造的轮子,往往说白了就是想重复实现第3层的某个组件而已。
第4层,正确地理解,使用,部署这类成熟的开放协议,并不是那么容易。很多的误用来源于不理解,需要密码学背景知识,才能搞懂是什么,为什么,怎么用。

最难的是理论联系实际。面对一个一团乱麻的实际业务问题,最难的是从中抽象分析出其本质密码学问题,然后用密码学概念体系给业务建模。在分析建模过程中,要求必须有严密的,体系化的思考方式。不体系化的思考方式会导致疏漏,或者误用。

第2层中,密码学算法,常见的有下面几类:

  1. 块加密算法 block cipher: AES, Serpent, 等

  2. 流加密算法 stream cipher: RC4,ChaCha20 等

  3. Hash函数 hash funtion:MD5,sha1,sha256,sha512 , ripemd 160,poly1305 等

  4. 消息验证码函数 message authentication code: HMAC-sha256,AEAD 等

  5. 密钥交换 key exchange: DH,ECDH,RSA,PFS方式的(DHE,ECDHE)等

  6. 公钥加密 public-key encryption: RSA,rabin-williams 等

  7. 数字签名算法 signature algorithm:RSA,DSA,ECDSA (secp256r1 , ed25519) 等

  8. 密码衍生函数 key derivation function: TLS-12-PRF(SHA-256) , bcrypto,scrypto,pbkdf2 等

  9. 随机数生成器 random number generators:  /dev/urandom 等

每个类别里面的都有几个算法不断竞争,优胜劣汰,近几十年不断有老的算法被攻破被淘汰,新的算法被提出被推广。这一块话题广,水很深,内容多,陷阱也多,后续byron会翻译整理一系列文章,分享一下每一类里面个人收集的资料。
在此推荐一下 [ 开源电子书crypto101] 链接 https://www.crypto101.io/ ,讲的很透彻,而且很易读)

设计一个加密通信协议的过程,就是自顶向下,逐步细化,挑选各类组件,拼装成完整协议的过程

2. TLS CipherSuite

从上述分层的角度看,TLS大致是由3个组件拼成的:

  • 1.对称加密传输组件,例如aes-128-gcm(这几个例子都是当前2015年最主流的选择);

  • 2.认证密钥协商组件,例如rsa-ecdhe;

  • 3.密钥扩展组件,例如TLS-PRF-sha256

这些组件可以再拆分为5类算法,在TLS中,这5类算法组合在一起,称为一个CipherSuite:

  1. authentication (认证算法)

  2. encryption (加密算法 )

  3. message authentication code (消息认证码算法  简称MAC)

  4. key exchange (密钥交换算法)

  5. key derivation function (密钥衍生算法)

TLS协议设计之初就考虑到了这每一类算法的演变,所以没有定死算法,而是设计了一个算法协商过程,来允许加入新的算法( 简直是软件可扩展性设计的典范!),协商出的一个算法组合即一个CipherSuite
TLS CipherSuite  在 iana 集中注册,每一个CipherSuite分配有 一个2字节的数字用来标识 ,可以在 [iana的注册页面] 链接 https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml#tls-parameters-4  查看

iana注册页面截图:

在浏览器中,就可以查看当前使用了什么 CipherSuite,在地址栏上,点击一个小锁的标志,就可以看到了。

服务器端支持的CipherSuite列表,如果是用的openssl,可以用  openssl  ciphers -V  | column -t 命令查看,输出如:

例如其中这一行(这个是目前的主流配置):

0xC0,0x2F  -  ECDHE-RSA-AES128-GCM-SHA256    TLSv1.2  Kx=ECDH        Au=RSA    Enc=AESGCM(128)    Mac=AEAD

表示:
名字为ECDHE-RSA-AES128-GCM-SHA256  的CipherSuite ,用于 TLSv1.2版本,使用 ECDHE 做密钥交换,使用RSA做认证,使用AES-128-gcm做加密算法,MAC由于gcm作为一种aead模式并不需要,所以显示为aead,使用SHA256做PRF算法。

可以参考 [man 1 ciphers] 链接 http://linux.die.net/man/1/ciphers

要注意的是,由于历史兼容原因,tls标准,和openssl的tls实现中,有一些极度不安全的CipherSuite,一定要禁用,比如:

  • EXP , EXPORT
    :  一定要禁用。EXPORT表示上世纪美国出口限制弱化过的算法,早已经被攻破,TLS的FREAK 攻击就是利用了这类坑爹的算法。

  • eNULL, NULL
    :  一定要禁用。NULL表示不加密!默认是禁用的。

  • aNULL
    : 一定要禁用。表示不做认证(authentication) ,也就是说可以随意做中间人攻击。

  • ADH
    :  一定要禁用。表示不做认证的 DH 密钥协商。

上面是举个例子,读者不要自己去研究怎么配置,这太容易搞错。
请按照mozilla官方给出的这个[权威文档] 链接 https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations ,复制粘贴就好了。

CipherSuite的更多解释,配置方法等,可以参考byron之前写的一篇文章 [SSL/TLS CipherSuite 介绍] https://blog.helong.info/blog/2015/01/23/ssl_tls_ciphersuite_intro/

3. 协议分层

TLS是用来做加密数据传输的,因此它的主体当然是一个对称加密传输组件。为了给这个组件生成双方共享的密钥,因此就需要先搞一个认证密钥协商组件,故,TLS协议自然分为:

  1. 做对称加密传输的record协议 ,the record protocol

  2. 做认证密钥协商的handshake协议,the handshake protocol

还有3个很简单的辅助协议:

  1. changecipher spec 协议,the changecipher spec protocol, 用来通知对端从handshake切换到record协议(有点冗余,在TLS1.3里面已经被删掉了)

  2. alert协议,the alert protocol, 用来通知各种返回码,

  3. application data协议, The application data protocol,就是把http,smtp等的数据流传入record层做处理并传输。

这种 认证密钥协商 + 对称加密传输 的结构,是绝大多数加密通信协议的通用结构,在后文的更多协议案例中,我们可以看到该结构一再出现。

这5个协议中:
record协议在tcp流上提供分包,
图片来自网络:

其它的: handshake protocol, alert protocol, changeCipherSpec protocol, application data protocol都封装在record protocol的包里,然后在tcp上传输(此处以tcp举例,也有可能是udp,或者随便什么ipc机制等)

下文分别介绍,内容主要是翻译自 RFC5246,RFC5077,RFC4492

zhangtaoym
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TLS协议学习-第一篇
安当加密
12-15 1034
安全传输层协议TLS,用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。本文是TLS的学习总结第一篇。 TLS在两个应用程序之间提供安全的数据通信,是数据安全领域非常重要的一个基础协议。对于从事数据安全的工程师,了解乃至掌握协议原理,能够更好地使用标准的协议和算法去支撑数据安全相关业务的实现。本文是TLS协议的一个简介,内容整理自IETF、Baidu、Microsoft。 参考链接: T
golang简单tls协议用法完整示例
09-21
主要介绍了golang简单tls用法,分析tls协议的使用步骤及客户端与服务器端的相关实现代码,需要的朋友可以参考下
【转】TLS 相关数据结构
prettyX的博客
08-11 165
有参考价值,推荐 https://www.freebuf.com/articles/network/262202.html
浅谈TLS协议
EEEEEEcho的博客
06-11 2230
1.什么是协议? 网络协议通俗的讲是网络上两台计算机之间通信所要共同遵守的标准。协议规定了一种信息交流的格式和规范。协议本身并不是一种软件,只是一种通信的标准,协议最终需要由软件来实现,网络协议的实现就是在不同的软件和硬件环境下,执行可运行于开中环境的“协议”翻译程序。说白了就是软件要实现这个协议翻译程序,从而使双方遵守这某一协议。不同的网络交互软件的功能可能不同,但是都会翻译同一种网络协议。实现网络协议,就像是给所有接入网络的设备配备了一个“通用语言翻译器”,这些翻译都懂通用语言:例如国际上的英语,同时它
MFC框架流程深入全面剖析和TLS系统的详细概述
tangyanzhi1111的专栏
01-10 1021
很多书上对于MFC流程的转换于SDK32的极其模糊的界面分析只是介绍大概,本文详细论述此中缘由。         MFC的基础对话框也就是VS.net里面的后来的WINFORM 窗体架构的APPLICATION FRAMWORK
电子科技大学网络安全协议实验报告TLS配置和流量分析实验.docx
01-05
《电子科技大学网络安全协议实验报告——TLS配置与流量分析》 实验报告主要涵盖了TLS协议的原理、Apache服务器HTTPS的配置以及TLS流量分析这三个核心知识点。TLS(Transport Layer Security,传输层安全协议)是...
SSL、TLS协议格式入门学习
03-09
SSL、TLS协议格式入门学习 SSL(Secure socket Layer 安全套接层协议)指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议是网景公司(Netscape)推出的至于WEB应用 的安全协议,SSL协议指定了一种在应用程序协议...
TLS/SSL协议文档,简单易懂
03-06
记录协议TLS/SSL 协议的第阶段,该阶段的主要目的是将数据分割成多个记录,以便于传输。在记录协议阶段,数据将被加密,并且每个记录都将包含一个头部和一个尾部,以确保数据的完整性。 警报协议 警报协议是 ...
SSL&TLS 协议详解
07-25
SSL/TLS协议详解 SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议是互联网上广泛采用的安全协议,主要用于在网络通信中确保数据的安全性和完整性。它们主要在TCP/IP协议之上,为上层应用提供...
计算机网络(FTP协议分析
11-01
在"计算机网络(FTP协议分析)"的实验报告中,可能包含了对FTP协议实际操作的步骤、遇到的问题、解决方案以及性能分析。源码分析部分可能涵盖了FTP客户端或服务器的实现细节,例如如何处理FTP命令、如何建立和管理...
论文研究-基于ECC算法的TLS协议设计与优化.pdf
07-22
为解决TLS协议存在的握手交互次数多、密钥计算开销大等诸多性能问题,在对TLS协议进行分析的基础上,设计了一种基于ECC算法的TLS协议,用ECC算法代替原协议中的RSA算法,充分发挥ECC算法的优越性,提高协议的性能。...
SSL&TLS协议簇加解密流程
07-25
SSL/TLS协议簇是互联网上实现安全通信的关键技术,它主要负责在客户端和服务器之间建立安全的连接,确保数据的保密性和完整性。SSL最初由Netscape公司开发,经过多次迭代,演变为现在的TLS标准,其中TLS1.0、TLS1.1...
MQTT,TLS协议介绍.pptx
最新发布
07-05
MQTT TLS
中国科大网络安全协议 ssl - tls 安全协议
08-23
中国科大网络安全协议 ssl - tls 安全协议
SSL/TLS协议详解
LiLiYuan.的博客
10-09 806
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议TLS握手协议。 SSL (Secure Socket Layer):安全套
线程局部存储TLS(thread local storage)
Meijer的博客
10-19 1073
TLS技术:      同一全局变量或者静态变量每个线程访问的是同一变量,多个线程同时访存同一全局变量或者静态变量时会导致冲突,尤其是多个线程同时需要修改这一变量时。 通过TLS机制,为每一个使用该全局变量的线程都提供一个变量值的副本,每一个线程均可以独立地改变自己的副本,而不会和其它线程的副本冲突。 1.解决多线程中的对同一变量的访问冲突的一种技术; 2.TLS会为每一个线程
细读HTTPS -- 白话TLS
猿来如此yXy
02-06 1720
文章目录细读HTTPS -- 白话TLS什么是对称加密?什么是非对称加密?什么是MAC ? 细读HTTPS – 白话TLS 前面三篇文章是阅读《HTTPS权威指南 在服务器和WEB应用上部署SSL》这本书的笔记,不过由于翻译不是太好,很多地方难以理解。经过多次阅读以及网上查阅资料终于弄懂了一些原理和概念。下面用自己的话来重新描述下SSL中的原理以及SSL握手过程中用到了哪些东西。 什么是对称加密?...
TLS协议分析
热门推荐
周自信的技术博客
04-21 2万+
TLS协议分析 2015-09-06 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。 目录 : 1 2 3 4 5 6 7
通过wireshark分析tls协议
05-29
Wireshark 是一款流行的网络协议分析工具,可以用来分析各种网络流量,包括 TLS 协议。下面是通过 Wireshark 分析 TLS 协议的步骤: 1. 打开 Wireshark,选择要分析的网络接口,开始捕获网络流量。 2. 在过滤器中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值